Megosztás a következőn keresztül:


A Microsoft Intune biztonságosan kezeli az identitásokat, kezeli az alkalmazásokat és az eszközöket

Mivel a szervezetek támogatják a hibrid és távoli munkaerőt, kihívást jelent számukra a szervezeti erőforrásokhoz hozzáférő különböző eszközök kezelése. Az alkalmazottaknak és a diákoknak együtt kell működniük, tetszőleges helyről dolgozva, valamint biztonságosan hozzáférve és csatlakozva ezekhez az erőforrásokhoz. A rendszergazdáknak védeniük kell a szervezet adatait, kezelniük kell a végfelhasználói hozzáférést, és támogatniuk kell a felhasználókat, bárhol is dolgozzanak.

✅ Ezekben a kihívásokban és feladatokban segít a Microsoft Intune.

A Microsoft Intune egy felhőalapú végpontkezelési megoldás. Felügyeli a felhasználók hozzáférését a szervezeti erőforrásokhoz, és leegyszerűsíti az alkalmazások és eszközök kezelését számos eszközön, beleértve a mobileszközöket, asztali számítógépeket és virtuális végpontokat.

A Microsoft Intune funkcióit és előnyeit bemutató diagram.

Megvédheti a hozzáférést és az adatokat a szervezet tulajdonát képező és a felhasználók személyes eszközein. Az Intune emellett megfelelőségi és jelentéskészítési funkciókkal is rendelkezik, amelyek támogatják a Teljes felügyelet biztonsági modellt.

Ez a cikk a Microsoft Intune néhány funkcióját és előnyét sorolja fel.

Tipp

Kulcsfontosságú funkciók és előnyök

Az Intune néhány kulcsfontosságú funkciója és előnye:

Felhasználók és eszközök kezelése

Az Intune segítségével kezelheti a szervezet és a végfelhasználók tulajdonában lévő eszközöket. A Microsoft Intune támogatja az Android, az Android Open Source Project (AOSP), az iOS/iPadOS, a Linux Ubuntu Desktop, a macOS és a Windows rendszerű ügyféleszközöket. Az Intune segítségével ezeket az eszközöket arra használhatja, hogy az Ön által létrehozott szabályzatok segítségével biztonságosan hozzáférjen a szervezet erőforrásaihoz.

További információ:

Megjegyzés:

Ha helyszíni Windows Servert kezel, használhatja a Configuration Manager szolgáltatást.

Az alkalmazáskezelés egyszerűsítése

Az Intune beépített alkalmazásfelülettel rendelkezik, beleértve az alkalmazások üzembe helyezését, frissítését és eltávolítását. Választható lehetőségek:

  • Csatlakozhat a privát alkalmazás-áruházakhoz, és alkalmazásokat terjeszthet onnan.
  • Engedélyezheti a Microsoft 365-alkalmazásokat, beleértve a Microsoft Teamst is.
  • Win32 és üzletági (LOB) alkalmazásokat helyezhet üzembe.
  • Alkalmazásvédelmi házirendeket hozhat létre, amelyek védik egy adott alkalmazás adatait.
  • Kezelheti az alkalmazásokhoz és adataikhoz való hozzáférést.

További információt az Alkalmazások kezelése a Microsoft Intune használatával című témakörben talál.

Házirendek üzembe helyezésének automatizálása

Házirendeket hozhat létre alkalmazásokhoz, biztonsághoz, eszközkonfigurációhoz, megfelelőséghez, feltételes hozzáféréshez és egyebekhez. Amikor a házirendek elkészültek, üzembe helyezheti őket a felhasználói csoportokban és eszközcsoportokban. A házirendek fogadásához az eszközöknek csak internet-hozzáférésre van szükségük.

További információt a Házirendek hozzárendelése a Microsoft Intune-ban című témakörben talál.

Az önkiszolgáló funkciók használata

Az alkalmazottak és a diákok a Céges portál alkalmazást és a webhelyet használhatják a PIN-kód/jelszó alaphelyzetbe állításához, alkalmazások telepítéséhez, csoportokhoz való csatlakozáshoz és egyebekhez. Testre szabhatja a Céges portált a támogatási hívások számának csökkentése érdekében.

További információt az Intune Céges portál alkalmazások, a Céges portál webhely és az Intune alkalmazás konfigurálása című témakörben talál.

Integrálás a mobilfenyegetés-védelemmel

Az Intune integrálható a Végponthoz készült Microsoft Defenderrel és a külső partnerszolgáltatásokkal. Ezekkel a szolgáltatásokkal a végpontok biztonságára helyezzük a hangsúlyt. Létrehozhat olyan házirendeket, amelyek reagálnak a fenyegetésekre, valós idejű kockázatelemzést végeznek, és automatizálják a szervizelést.

További információ: Mobilfenyegetés-védelem integrálása az Intune-nal.

Webalapú felügyeleti központ használata

Az Intune Felügyeleti központ a végpontkezelésre összpontosít, beleértve az adatvezérelt jelentéskészítést is. A rendszergazdák bármilyen internet-hozzáféréssel rendelkező eszközről bejelentkezhetnek a Felügyeleti központba.

További információt az Intune Felügyeleti központ bemutatójában talál. A felügyeleti központba történő bejelentkezéshez nyissa meg a Microsoft Intune Felügyeleti központot.

Ez a felügyeleti központ Microsoft Graph REST API-kat használ az Intune szolgáltatás programozott eléréséhez. A Felügyeleti központ minden művelete egy Microsoft Graph-hívás. Ha nem ismeri a Graphot, és szeretne többet megtudni, olvassa el a Graph integrálása a Microsoft Intune-nal című témakört.

Speciális végpontkezelés és biztonság

A Microsoft Intune Suite különböző funkciókat kínál, például a Távoli segítséget, a végponti jogosultságkezelést, a Microsoft Tunnel for MAM-t és egyebeket.

További információt az Intune Suite bővítményfunkciói című témakörben talál.

Tipp

Egy képzési modulon keresztül megtudhatja, hogyan használhatja ki a modern végpontkezelés előnyeit a Microsoft Intune-nal.

A Microsoft Copilot használata az Intune-ban AI-alapú elemzéshez

A Copilot az Intune-ban elérhető, és olyan képességekkel rendelkezik, amelyeket a Copilot a biztonságért működtet.

A Copilot összegzi a meglévő szabályzatokat, további beállítási információkat nyújt, beleértve az ajánlott értékeket és a lehetséges ütközéseket. Emellett az eszköz adatait is lekérheti, és elháríthatja az eszköz hibáit.

További információt a Microsoft Copilot az Intune-ban című témakörben talál.

Integrálható más Microsoft-szolgáltatásokkal és -alkalmazásokkal

A Microsoft Intune integrálható más Microsoft-termékekkel és -szolgáltatásokkal, amelyek a végpontkezelésre összpontosítanak, beleértve a következőket:

Integráció külső partnereszközökkel és alkalmazásokkal

Az Intune Felügyeleti központ megkönnyíti a különböző partnerszolgáltatásokhoz való csatlakozást, beleértve a következőket:

Ezekkel a szolgáltatásokkal az Intune:

  • Egyszerűbb hozzáférést biztosít a rendszergazdáknak a külső partneralkalmazás-szolgáltatásokhoz.
  • Külső partneralkalmazások százait kezelheti.
  • Támogatja a nyilvános kiskereskedelmi áruházbeli alkalmazásokat, az üzletági (LOB) alkalmazásokat, a nyilvános áruházban nem elérhető privát alkalmazásokat, az egyéni alkalmazásokat és egyebeket.

A harmadik féltől származó partnereszközök Intune-beli regisztrálására vonatkozó platformspecifikus követelményekért tekintse meg a következőt:

Regisztráció az eszközkezelésben, az alkalmazáskezelésben vagy mindkettőben

✅A szervezet tulajdonában lévő eszközök regisztrálva vannak az Intune-ban a mobileszköz-kezeléshez (MDM). Az MDM eszközközpontú, így az eszközfunkciók aszerint konfigurálhatók, hogy kinek van rájuk szüksége. Konfigurálhatja például az eszközt úgy, hogy engedélyezze a Wi-Fi-hozzáférést, de csak akkor, ha a bejelentkezett felhasználó egy szervezeti fiók.

Az Intune rendszerben olyan házirendeket hozhat létre, amelyek a funkciókat és beállításokat konfigurálják, valamint biztonságot és védelmet nyújtanak. A rendszergazdai csapat teljes mértékben felügyeli az eszközöket, beleértve a bejelentkező felhasználói identitásokat, a telepített alkalmazásokat és az elért adatokat.

Amikor az eszközök regisztrálnak, a regisztrációs folyamat során üzembe helyezheti a szabályzatokat. A regisztráció befejezése után az eszköz készen áll a használatra.

✅ Saját eszközök használata (BYOD) esetén az Intune mobilalkalmazás-felügyelethez (MAM) használható. A MAM felhasználóközpontú, így az alkalmazásadatok az adatok eléréséhez használt eszköztől függetlenül védettek. Az alkalmazásokra összpontosítunk, beleértve az alkalmazások biztonságos elérését és az alkalmazásokon belüli adatok védelmét.

A MAM segítségével a következőkkel végezheti el:

  • Mobilalkalmazások közzététele a felhasználók számára.
  • Alkalmazások konfigurálása és alkalmazások automatikus frissítése.
  • Az alkalmazásleltárra és az alkalmazáshasználatra összpontosító adatjelentések megtekintése.

✅ Az MDM-et és a MAM-ot együtt is használhatja. Ha az eszközei regisztrálva vannak, és rendelkezik olyan alkalmazásokkal, amelyek extra biztonságot igényelnek, akkor használhatja a MAM alkalmazásvédelmi házirendeket is.

További információ:

Az adatok védelme bármilyen eszközön

Az Intune-nal megvédheti a felügyelt (Intune-ban regisztrált) eszközökön tárolt adatokat, és védheti a nem felügyelt (az Intune-ban nem regisztrált) eszközökön lévő adatokat. Az Intune képes elkülöníteni a szervezeti adatokat a személyes adatoktól. Az ötlet lényege, hogy a vállalati adatokat az Ön által konfigurált és telepített házirendek segítségével védheti meg.

A szervezet tulajdonában lévő eszközöket teljes mértékben ellenőrizheti, különösen a biztonságot illetően. Amikor az eszközök regisztrálnak, megkapják az Ön biztonsági szabályait és beállításait.

Az Intune-ban regisztrált eszközökön az alábbiakra van lehetőség:

  • Olyan szabályzatokat hozhat létre és helyezhet üzembe, amelyek konfigurálhatják a biztonsági beállításokat, jelszókövetelményeket állíthatnak be, tanúsítványokat helyezhetnek üzembe és egyéb feladatokat végezhetnek el.
  • A mobilfenyegetés-védelmi szolgáltatásokkal átvizsgálhatja az eszközöket, észlelheti a fenyegetéseket, és szervizelheti azokat.
  • Megtekintheti azokat az adatokat és jelentéseket, amelyek a biztonsági beállítások és szabályok betartását mérik.
  • A feltételes hozzáférés használatával csak a felügyelt és megfelelő eszközök számára engedélyezheti a szervezet erőforrásaihoz, alkalmazásaihoz és adataihoz való hozzáférést.
  • Eltávolíthatja a szervezeti adatokat, ha egy eszköz elveszik vagy ellopják.

Személyes eszközök esetén előfordulhat, hogy a felhasználók nem szeretnék, hogy az informatikai rendszergazdák teljes hozzáféréssel rendelkezzenek. A hibrid munkakörnyezet támogatása érdekében adjon választási lehetőséget a felhasználóknak. A felhasználók például regisztrálhatják eszközeiket, ha teljes hozzáférést szeretnének a szervezet erőforrásaihoz. Vagy ha ezek a felhasználók csak az Outlookhoz vagy a Microsoft Teamshez szeretnének hozzáférni, akkor használjon többtényezős hitelesítést (MFA) igénylő alkalmazásvédelmi szabályzatokat.

Az alkalmazáskezelést használó eszközökön az alábbiakra van lehetőség:

  • Mobilfenyegetés-védelmi szolgáltatások használata az alkalmazásadatok védelméhez. A szolgáltatás képes az eszközök vizsgálatára, a fenyegetések észlelésére és a kockázatok kiértékelésére.
  • Megakadályozhatja a szervezeti adatok másolását és beillesztését a személyes alkalmazásokba.
  • Használjon alkalmazásvédelmi szabályzatokat az alkalmazásokra és a nem felügyelt, harmadik fél vagy partner MDM-be regisztrált eszközökre.
  • A feltételes hozzáféréssel korlátozhatja azokat az alkalmazásokat, amelyek hozzáférhetnek a szervezeti e-mailekhez és fájlokhoz.
  • Eltávolíthatja a szervezeti adatokat az alkalmazásokból.

További információ:

A hozzáférés egyszerűsítése

Az Intune segít a szervezeteknek abban, hogy támogassák a munkavállalókat, akik bárhonnan dolgozhatnak. Vannak olyan konfigurálható funkciók, amelyek lehetővé teszik a felhasználók számára a szervezethez való csatlakozást, függetlenül attól, hogy éppen hol tartózkodnak.

Ez a szakasz az Intune-ban konfigurálható néhány gyakori funkciót tartalmaz.

A Vállalati Windows Hello használata jelszavak helyett

A Vállalati Windows Hello segít az adathalász támadások és az egyéb biztonsági fenyegetések elleni védelemben. Emellett a felhasználók gyorsabban és egyszerűbben jelentkezhetnek be az eszközeikre és alkalmazásaikba.

A Vállalati Windows Hello a jelszavakat PIN-kódra vagy biometrikus azonosítóra, például ujjlenyomatra vagy arcfelismerésre cseréli. Ezeket a biometrikus adatokat a rendszer helyileg tárolja az eszközökön, és soha nem küldi el külső eszközöknek vagy kiszolgálóknak.

További információ:

VPN-kapcsolat létrehozása távoli felhasználók számára

A VPN-szabályzatok biztonságos távoli hozzáférést biztosítanak a felhasználóknak a szervezeti hálózathoz.

A gyakori VPN-kapcsolati partnerek, például a Check Point, a Cisco, a Microsoft Tunnel, a NetMotion, a Pulse Secure és egyebek használatával VPN-szabályzatot hozhat létre a hálózati beállításokkal. Ha a szabályzat elkészült, azon felhasználók és eszközök számára helyezheti üzembe, amelyeknek távolról kell csatlakozniuk a hálózathoz.

A VPN-szabályzatban tanúsítványokkal hitelesítheti a VPN-kapcsolatot. Tanúsítványok használatakor a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.

További információ:

Wi-Fi-kapcsolat létrehozása helyszíni felhasználók számára

Azoknak a felhasználóknak, akiknek helyszíni szervezeti hálózathoz kell csatlakozniuk, létrehozhat egy Wi-Fi szabályzatot a hálózati beállításokkal. Csatlakozhat egy adott SSID-hez, kiválaszthat egy hitelesítési módszert, használhat proxyt és egyebeket. A szabályzatot úgy is konfigurálhatja, hogy automatikusan csatlakozzon a Wi-Fi-hez, ha az eszköz tartományon belül van.

A Wi-Fi szabályzatban tanúsítványokkal hitelesítheti a Wi-Fi kapcsolatot. Tanúsítványok használatakor a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.

Amikor a szabályzat elkészült, helyezze üzembe a helyszíni felhasználók és az olyan eszközök számára, amelyeknek csatlakozniuk kell a helyszíni hálózathoz.

További információ:

Egyszeri bejelentkezés (SSO) engedélyezése az alkalmazásokba és szolgáltatásokba

Az egyszeri bejelentkezés engedélyezésekor a felhasználók automatikusan bejelentkezhetnek az alkalmazásokba és szolgáltatásokba a Microsoft Entra szervezeti fiókjukkal, beleértve néhány mobilfenyegetés-védelmi partneralkalmazást is.

Konkrétan: