Challenges

  • 3 min

W miarę jak praca zdalna staje się coraz bardziej rozpowszechniona, organizacje muszą zarządzać różnymi zestawami urządzeń, które wymagają dostępu do zasobów firmy. Pracownicy potrzebują bezpiecznej łączności z różnych lokalizacji, podczas gdy administratorzy IT są odpowiedzialni za ochronę danych, zarządzanie mechanizmami kontroli dostępu i zapewnianie pomocy technicznej użytkowników. Kompleksowe rozwiązanie jest potrzebne do utrzymania produktywności, zapewnienia ochrony danych i dostosowania się do zmieniających się wymagań operacyjnych.

Zdjęcie przedstawiające widok z góry pokazujący pracownika zdalnego korzystającego z laptopa, siedzącego w holu budynku.

Bezpieczny dostęp do zasobów

Microsoft Intune to oparta na chmurze usługa zaprojektowana pod kątem tych potrzeb.

Umożliwia scentralizowane zarządzanie dostępem do zasobów organizacji oraz usprawnianie administrowania aplikacjami i urządzeniami na wielu platformach, w tym urządzeń przenośnych, komputerów stacjonarnych i wirtualnych punktów końcowych. Ponadto ma ona funkcje zgodności i raportowania, które obsługują model zabezpieczeń Zero Trust.

Co może zrobić usługa Intune?

Możliwości zarządzania urządzeniami przenośnymi (MDM)

Dostępne z przeglądarką Microsoft Edge lub bez przeglądarki Microsoft Edge w systemie Windows:

  • Skonfiguruj urządzenia pod kątem zgodności z zasadami zabezpieczeń i zgodności organizacji.
  • Generowanie raportów w celu zidentyfikowania niezgodnych użytkowników i urządzeń.
  • Zarządzanie funkcjami szyfrowania danych systemu Windows.
  • Zainicjuj żądanie lokalizacji urządzenia zainicjowane przez administratora dla urządzeń, na których usługi lokalizacji są włączone i dozwolone.
  • Prowadzenie aktualnego wykazu zarejestrowanych urządzeń.
  • Wdróż certyfikaty na urządzeniach, aby usprawnić dostęp do sieci firmowych za pośrednictwem Wi-Fi lub sieci VPN.
  • Wdrażanie aplikacji.
  • Wdrażanie aktualizacji systemu Windows.
  • Wdróż skrypty, aby poprawić błędną konfigurację lub dryf konfiguracji.

Możliwości zarządzania aplikacjami mobilnymi (MAM)

Dostępne tylko w programie i dla przeglądarki Microsoft Edge w systemie Windows:

  • Usuń dane organizacyjne z urządzeń, które zostaną utracone, skradzione lub zlikwidowane.
  • Zdalne czyszczenie danych organizacji i zarządzanie dostępem do aplikacji.

Rozpakowywanie podstawowych funkcji usługi Intune

Zarządzanie urządzeniami

W przypadku urządzeń należących do firmy, zarejestrowanych w usłudze Intune, można w pełni zarządzać ustawieniami i kontrolować dostęp do urządzeń. Urządzenia otrzymują konfiguracje i reguły za pomocą zasad ustawionych w usłudze Intune.

W przypadku urządzeń osobistych pracowników zasady ochrony aplikacji mogą wymuszać środki zabezpieczeń, takie jak blokowanie akcji kopiowania-wklejania z przeglądarki Microsoft Edge zarządzanej przez firmę do dowolnej innej aplikacji.

Dowiedz się więcej o zarządzaniu urządzeniami.

Note

Od listopada 2024 r. przeglądarka Microsoft Edge jest jedyną aplikacją zarządzaną przez firmę dostępną w systemie Windows.

Zarządzanie aplikacjami w systemie Windows (tylko przeglądarka Microsoft Edge)

W systemie Windows usługa Microsoft Intune obecnie zapewnia ochronę danych na poziomie aplikacji tylko za pośrednictwem przeglądarki Microsoft Edge. Ta funkcja pomaga zapewnić bezpieczny dostęp do zasobów firmy z niezarządzanych lub osobistych urządzeń bez konieczności pełnej rejestracji urządzeń.

Administratorzy mogą chronić dane firmowe dostępne za pośrednictwem przeglądarki przy użyciu zasad ochrony aplikacji. Te zasady mogą ograniczać akcje, takie jak kopiowanie, wklejanie, drukowanie, pobieranie lub zapisywanie danych lokalnie oraz zapewnienie, że dane organizacyjne pozostają odizolowane od danych osobowych.

Ta funkcja obsługuje scenariusze bezpiecznego dostępu i nie zapewnia szerokiego zarządzania aplikacjami w systemie Windows.

Obsługiwane scenariusze obejmują:

  • Przynieś własne urządzenie (BYOD): Dane firmowe pozostają chronione, podczas gdy pracownicy mogą bezpiecznie uzyskiwać dostęp do zasobów organizacji przy użyciu przeglądarki Microsoft Edge na swoich urządzeniach osobistych.

  • Urządzenia publiczne lub udostępnione: Użytkownicy mogą bezpiecznie logować się z publicznych lub udostępnionych komputerów z systemem Windows, takich jak kioski konferencyjne lub centra biznesowe hotelowe, bez opuszczania danych firmowych na urządzeniu.

Dowiedz się więcej o zarządzaniu aplikacjami.

Zarządzanie aplikacjami w systemach iOS i Android

W systemach iOS i Android usługa Intune może wymuszać zasady ochrony na poziomie aplikacji na zarządzanych i niezarządzanych urządzeniach w wielu aplikacjach — nie tylko jednej przeglądarce. Administratorzy mogą stosować zasady do aplikacji firmy Microsoft, obsługiwanych aplikacji innych niż Microsoft i aplikacji niestandardowych. Te zasady mogą ograniczać akcje, takie jak kopiowanie, wklejanie, drukowanie lub zapisywanie danych organizacji oraz selektywne czyszczenie danych firmowych bez wpływu na dane osobowe. Dzięki temu dane firmowe pozostają chronione, podczas gdy pracownicy mają bezpieczny dostęp do zasobów w wielu aplikacjach, a nie tylko w przeglądarce Microsoft Edge.

Zgodność i dostęp warunkowy

Za pomocą usługi Intune można wdrożyć zasady zgodności urządzeń, aby sprawdzić, czy urządzenie spełnia wymagania dotyczące zabezpieczeń i konfiguracji.

W zależności od tego, czy urządzenie jest zgodne, czy nie, możesz zdecydować się na zezwolenie lub zablokowanie dostępu do zasobów firmy. Dzięki temu tylko urządzenia, które są prawidłowo zarządzane i zgodne, mogą łączyć się z siecią organizacji, pocztą e-mail, usługami Platformy Microsoft 365 i aplikacjami.

Dowiedz się więcej o dostępie warunkowym w witrynie Microsoft Learn.