Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Intune to oparta na chmurze usługa zarządzania punktami końcowymi, która zabezpiecza urządzenia i aplikacje organizacji oraz zarządza nimi. Użyj Intune, aby rejestrować, konfigurować, zabezpieczać i aktualizować urządzenia, wdrażać i chronić aplikacje oraz kontrolować, którzy użytkownicy i urządzenia mogą uzyskiwać dostęp do zasobów organizacji.
Obsługiwane platformy to Android, iOS/iPadOS, Linux, macOS, tvOS, visionOS i Windows. Usługa działa całkowicie w chmurze bez wymaganej infrastruktury lokalnej i obsługuje model zabezpieczeń Zero Trust.
Co Intune robi
Intune obejmuje pełny cykl życia urządzenia zarządzanego i uruchomionych na nim aplikacji: rejestrowanie urządzeń, konfigurowanie ustawień, zabezpieczanie punktów końcowych, wdrażanie i ochronę aplikacji oraz aktualizowanie wszystkich elementów. Wszystko to można zarządzać z poziomu centrum administracyjnego Microsoft Intune, konsoli internetowej. Każda akcja centrum administracyjnego jest wspierana przez wywołanie interfejs interfejs Graph API firmy Microsoft, dzięki czemu można zautomatyzować te same operacje za pośrednictwem publicznego interfejsu programowania.
Intune opiera się na trzech filarach: tożsamościach, które się logują, urządzeniach, z których się logują, i aplikacjach, których używają do wykonywania pracy. Tożsamość działa na Microsoft Entra ID. Stan urządzenia i aplikacji powraca do Microsoft Entra dostępu warunkowego, który umożliwia dostęp do zasobów firmowych na podstawie rzeczywistych, aktualnych sygnałów.
Aby uzyskać dokładniejszy przewodnik po tym, jak filary pasują do siebie, zobacz Microsoft Intune podstawowe pojęcia. Aby zapoznać się z przewodnikiem po centrum administracyjnym, zobacz Przewodnik: Microsoft Intune centrum administracyjnym.
Jak jest używany Intune: MDM, MAM lub oba
Intune obsługuje dwa tryby zarządzania, których można używać niezależnie lub razem.
- Zarządzanie urządzeniami przenośnymi (MDM): urządzenia są rejestrowane przez użytkownika za pośrednictwem Portal firmy lub automatycznie za pośrednictwem rozwiązania Windows Autopilot, automatycznej rejestracji urządzeń firmy Apple lub systemu Android Enterprise. Intune następnie zarządza całym urządzeniem, w tym ustawieniami, zabezpieczeniami i aplikacjami. Jeśli urządzenie zostanie utracone lub skradzione, możesz je wyczyścić.
- Zarządzanie aplikacjami mobilnymi (MAM): Intune zarządza tylko aplikacjami służbowymi i danymi znajdującymi się w nich, a nie resztą urządzenia. Zarządzanie aplikacjami mobilnymi jest typowe dla urządzeń osobistych w scenariuszach byod (bring-your-own-device), ale działa również razem z rozwiązaniem MDM na urządzeniach należących do firmy. Użytkownik zachowuje kontrolę nad osobistymi aplikacjami i zawartością, jednocześnie chroniąc dane w programie Outlook, usłudze Microsoft Teams i innych zarządzanych aplikacjach. Po odejściu użytkownika można selektywnie czyścić dane organizacji bez dotykania zawartości osobistej.
Możesz połączyć te dwa elementy. Na przykład zarejestrowany telefon firmowy (MDM) może również mieć zasady ochrony aplikacji (MAM) w aplikacjach, które obsługują szczególnie poufne dane.
Aby uzyskać szczegółowe informacje, zobacz Device enrollment in Microsoft Intune and Ochrona aplikacji policies overview (Rejestrowanie urządzeń w zasadach Microsoft Intune i Ochrona aplikacji).
Jak Intune współpracuje z Microsoft Entra
Intune nie przechowuje tożsamości użytkowników ani nie przeprowadza uwierzytelniania. Opiera się ona na Microsoft Entra ID na trzy rzeczy:
- Uwierzytelnianie: użytkownicy logują się do urządzeń zarządzanych przy użyciu poświadczeń Entra przy użyciu logowania jednokrotnego, uwierzytelniania wieloskładnikowego lub opcji bez hasła.
-
Użytkownicy i grupy: Entra grupy zabezpieczeń są podstawą przypisywania zasad, profilów i aplikacji w Intune. Docelowa grupa użytkowników, urządzeń lub obu tych urządzeń i Intune stosuje konfigurację podczas ewidencjonowania.
- Entra użytkownicy i grupy są również używane do przypisywania licencji Intune. Każdy zarządzany użytkownik lub urządzenie potrzebuje licencji Intune, ale administratorzy mogą zarządzać Intune bez nich.
- Dostęp warunkowy: Intune wysyła stan zgodności urządzenia do Entra, a dostęp warunkowy łączy go z sygnałami ryzyka użytkownika, aplikacji, lokalizacji i usługi Defender, aby zezwolić lub zablokować dostęp do zasobów firmowych.
To podejście zamyka pętlę Zero Trust: decyzje dotyczące dostępu są oparte na rzeczywistej, aktualnej kondycji urządzenia, a nie na tym, czy urządzenie znajduje się w sieci firmowej.
Aby zapoznać się z kompleksowym przepływem dostępu i sposobem, w jaki elementy pasują do siebie, zobacz Microsoft Intune podstawowe pojęcia. Aby uzyskać szczegółowe informacje na temat dostępu warunkowego, zobacz Używanie dostępu warunkowego z Microsoft Intune.
Zaawansowane możliwości
Poza usługą podstawową Intune oferuje zaawansowane funkcje, które zwiększają głębię zabezpieczeń punktów końcowych, zarządzania aplikacjami, certyfikatów, zdalnej pomocy technicznej, analizy, aktualizacji urządzeń, bezpiecznego dostępu zdalnego i zarządzania urządzeniami specjalistycznymi. Dostęp do tych możliwości można uzyskać za pośrednictwem planów, Microsoft Intune Suite lub subskrypcji autonomicznych platformy Microsoft 365.
Aby uzyskać szczegółowe informacje, zobacz Microsoft Intune zaawansowane możliwości.
Funkcja Copilot w usłudze Intune
Copilot w Intune to asystent sztucznej inteligencji wbudowany w centrum administracyjnym, obsługiwany przez Microsoft Security Copilot. Rozwiązanie Copilot może:
- Podsumuj działania istniejących zasad i oznacz konflikty.
- Wyjaśnij, co ustawienie kontroluje i zaleca wartości.
- Szczegóły urządzenia surface i pomoc w klasyfikowaniu problemów.
- Uruchom wyspecjalizowanych agentów sztucznej inteligencji, którzy klasyfikowają żądania zatwierdzenia wielu Administracja, generują zasady z punktów odniesienia i ustalają priorytety korygowania luk w zabezpieczeniach.
Aby uzyskać szczegółowe informacje, zobacz Microsoft Copilot w Intune.
Spróbuj Intune
- Utwórz konto bezpłatnej 30-dniowej wersji próbnej, aby ocenić Intune w środowisku.
- Porównanie planów i cen w licencjonowaniu Microsoft Intune.
- Po zakończeniu okresu próbnego zobacz Tworzenie konta lub logowanie się do Intune w celu skonfigurowania subskrypcji organizacji.