Microsoft Intune hanterar identiteter, hanterar appar och hanterar enheter på ett säkert sätt

Eftersom organisationer stöder hybridpersonal och distanspersonal utmanas de att hantera de olika enheter som har åtkomst till organisationens resurser. Anställda och studenter måste samarbeta, arbeta var de än befinner sig och få säker åtkomst till och ansluta till dessa resurser. Administratörer måste skydda organisationsdata, hantera slutanvändaråtkomst och stödja användare var de än arbetar.

Använd Microsoft Intune för att hjälpa till med dessa utmaningar och uppgifter.

Microsoft Intune är en molnbaserad lösning för slutpunktshantering. Den hanterar användaråtkomst till organisationsresurser och förenklar app- och enhetshantering på dina många enheter, inklusive mobila enheter, stationära datorer och virtuella slutpunkter.

Du kan skydda åtkomst och data på organisationsägda och användares personliga enheter. Intune har dessutom efterlevnads- och rapporteringsfunktioner som stöder Nolltillit säkerhetsmodell.

Den här artikeln innehåller några funktioner och fördelar med Microsoft Intune.

Tips

• Hämta Intune genom att gå till Licenser som är tillgängliga för Microsoft Intune och Intune 30-dagars utvärderingsversion.
• Information om vad det innebär att vara molnbaserad finns i Läs mer om molnbaserade slutpunkter.

Viktiga funktioner och fördelar

Några viktiga funktioner och fördelar med Intune är:

• Du kan hantera användare och enheter, inklusive enheter som ägs av din organisation och personligt ägda enheter. Microsoft Intune stöder Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS och Windows-klientenheter. Med Intune kan du använda dessa enheter för att på ett säkert sätt komma åt organisationsresurser med principer som du skapar.

  Mer information finns i:

  • Hantera identiteter med hjälp av Microsoft Intune
  • Hantera enheter med Microsoft Intune
  • Operativsystem som stöds i Microsoft Intune

  Obs!

  Om du hanterar lokal Windows Server kan du använda Configuration Manager.

• Intune förenklar apphanteringen med en inbyggd appupplevelse, inklusive appdistribution, uppdateringar och borttagning. Du kan ansluta till och distribuera appar från dina privata appbutiker, aktivera Microsoft 365-appar, distribuera Win32-appar, skapa appskyddsprinciper och hantera åtkomst till appars & data.

  Mer information finns i Hantera appar med Microsoft Intune.

• Intune automatiserar principdistributionen för appar, säkerhet, enhetskonfiguration, efterlevnad, villkorlig åtkomst med mera. När principerna är klara kan du distribuera dessa principer till dina användargrupper och enhetsgrupper. För att ta emot dessa principer behöver enheterna bara internetåtkomst.

• Anställda och studenter kan använda självbetjäningsfunktionerna i Företagsportal-appen för att återställa en PIN-kod/ett lösenord, installera appar, gå med i grupper med mera. Du kan anpassa Företagsportal-appen för att minska antalet supportsamtal.

  Mer information finns i Konfigurera Intune-företagsportal-appar, Företagsportal webbplats och Intune-app.

• Intune integreras med tjänster för skydd mot mobilhot, inklusive Microsoft Defender för Endpoint och partnertjänster från tredje part. Med dessa tjänster fokuserar vi på slutpunktssäkerhet och du kan skapa principer som svarar på hot, utför riskanalyser i realtid och automatiserar reparationen.

  Mer information finns i Mobile Threat Defense-integrering med Intune.

• Du använder ett webbaserat administrationscenter som fokuserar på slutpunktshantering, inklusive datadriven rapportering. Administratörer kan logga in på Intune-administrationscentret från alla enheter som har internetåtkomst.

  Mer information finns i Genomgång av Administrationscenter för Intune. Om du vill logga in på administrationscentret går du till Microsoft Intune administrationscenter.

  Det här administrationscentret använder Rest-API:er för Microsoft Graph för programmässig åtkomst till Intune-tjänsten. Varje åtgärd i administrationscentret är ett Microsoft Graph-anrop. Om du inte är bekant med Graph och vill veta mer går du till Graph integrerar med Microsoft Intune.

• Microsoft Intune Suite erbjuder avancerad slutpunktshantering och säkerhet. Sviten har valfria tilläggsfunktioner, inklusive Fjärrassistans, Endpoint Privilege Management, Microsoft Tunnel för MAM med mera.

  Mer information finns i Tilläggsfunktioner för Intune Suite

Lär dig hur du kan dra nytta av modern slutpunktshantering med Microsoft Intune.

Integrerar med andra Microsoft-tjänster och -appar

Microsoft Intune integreras med andra Microsoft-produkter och -tjänster som fokuserar på slutpunktshantering, inklusive:

• Configuration Manager för lokal slutpunktshantering och Windows Server, inklusive distribution av programuppdateringar och hantering av datacenter

  Du kan använda Intune och Configuration Manager tillsammans i ett samhanteringsscenario, använda klientkoppling eller använda båda. Med de här alternativen får du fördelarna med det webbaserade administrationscentret och kan använda andra molnbaserade funktioner som är tillgängliga i Intune.

  Mer specifik information finns i:

  • Vad är samhantering?
  • Vanliga frågor och svar om samhantering
  • Så här aktiverar du klientanslutning

• Windows Autopilot för modern distribution och etablering av operativsystem

  Med Windows Autopilot kan du etablera nya enheter och skicka dessa enheter direkt till användare från en OEM- eller enhetsprovider. För befintliga enheter kan du återskapa avbildningen av dessa enheter för att använda Windows Autopilot och distribuera den senaste Windows-versionen.

  Mer specifik information finns i:

  • Översikt över Windows Autopilot
  • Windows Autopilot-distribution för befintliga enheter

• Slutpunktsanalys för synlighet och rapportering om slutanvändarupplevelser, inklusive enhetens prestanda och tillförlitlighet

  Du kan använda slutpunktsanalys för att identifiera principer eller maskinvaruproblem som gör enheter långsammare. Det ger också vägledning som hjälper dig att proaktivt förbättra slutanvändarnas upplevelser och minska supportbegäranden.

  Mer specifik information finns i:

  • Vad är slutpunktsanalys?
  • Registrera Intune-enheter i Slutpunktsanalys

• Microsoft 365 för slutanvändarproduktivitet Office-appar, inklusive Outlook, Teams, Sharepoint, OneDrive med mera

  Med Intune kan du distribuera Microsoft 365-appar till användare och enheter i din organisation. Du kan också distribuera dessa appar när användarna loggar in för första gången.

  Mer specifik information finns i:

  • Lägg till Microsoft 365-applikationer till Windows 10/11-enheter med Microsoft Intune
  • Microsoft 365-dokument: Hantera enheter med Intune

• Microsoft Defender för Endpoint för att hjälpa företag att förhindra, identifiera, undersöka och reagera på hot

  I Intune kan du skapa en tjänst-till-tjänst-anslutning mellan Intune och Microsoft Defender för Endpoint. När de är anslutna kan du skapa principer som söker igenom filer, identifierar hot och rapporterar hotnivåer till Microsoft Defender för Endpoint. Du kan också skapa efterlevnadsprinciper som anger en tillåten risknivå. När du kombinerar med villkorlig åtkomst kan du blockera åtkomst till organisationsresurser för enheter som inte är kompatibla.

  Mer specifik information finns i:

  • Framtvinga efterlevnad för Microsoft Defender för Endpoint med villkorlig åtkomst i Intune
  • Konfigurera Microsoft Defender för Endpoint i Intune

• Windows Autopatch för automatisk uppdatering av Windows, Microsoft 365-appar för företag, Microsoft Edge och Microsoft Teams

  Windows Autopatch är en molnbaserad tjänst. Den håller programvaran aktuell, ger användarna de senaste produktivitetsverktygen, minimerar den lokala infrastrukturen och hjälper it-administratörerna att fokusera på andra projekt. Windows Autopatch använder Microsoft Intune för att hantera korrigeringar för Intune-registrerade enheter eller enheter med hjälp av samhantering (Intune + Configuration Manager).

  Mer specifik information finns i:

  • Vad är Windows Autopatch?
  • Vanliga frågor och svar om Windows Autopatch

Integrerar med tredjepartspartnerenheter och appar

Intune-administrationscentret gör det enkelt att ansluta till olika partnertjänster, inklusive:

• Hanterat Google Play-konto: När du ansluter till ditt hanterade Google Play-konto kan administratörer komma åt organisationens privata butik för Android-appar och distribuera dessa appar till dina enheter.

  Mer information finns i Lägg till hanterade Google Play-appar på Android Enterprise-enheter med Intune.

• Apple-token och certifikat: När de läggs till kan dina iOS/iPadOS- och macOS-enheter registreras i Intune och ta emot principer från Intune. Administratörer kan komma åt volyminköpta iOS/iPad- och macOS-applicenser och distribuera dessa appar till dina enheter.

  Mer information finns i:

  • Hämta ett Apple MDM-pushcertifikat
  • Registrera iOS/iPadOS-enheter automatiskt med hjälp av Apples automatiska enhetsregistrering
  • Hantera iOS- och macOS-appar som köpts via Apple Business Manager med Microsoft Intune

• TeamViewer: När du ansluter till ditt TeamViewer-konto kan du använda TeamViewer för att fjärrhjälpa enheter.

  Mer information finns i Använda TeamViewer för att fjärradministrera Intune-enheter.

Med dessa tjänster gör Intune följande:

• Ger administratörer förenklad åtkomst till apptjänster från tredje part.
• Kan hantera hundratals partnerappar från tredje part.
• Stöder appar för offentliga butiker, verksamhetsspecifika appar (LOB), privata appar som inte är tillgängliga i den offentliga butiken, anpassade appar med mera.

Mer plattformsspecifika krav för att registrera partnerenheter från tredje part i Intune finns i:

• Distributionsguide: Registrera Android-enheter i Microsoft Intune
• Distributionsguide: Registrera iOS- och iPadOS-enheter i Microsoft Intune
• Distributionsguide: Registrera Linux-enheter i Microsoft Intune
• Distributionsguide: Registrera macOS-enheter i Microsoft Intune

Registrera dig för enhetshantering, programhantering eller både och

Organisationsägda enheter registreras i Intune för hantering av mobila enheter (MDM). MDM är enhetscentrerad, så enhetsfunktioner konfigureras baserat på vem som behöver dem. Du kan till exempel konfigurera en enhet så att den tillåter åtkomst till Wi-Fi, men bara om den inloggade användaren är ett organisationskonto.

I Intune skapar du principer som konfigurerar funktionsinställningar & och ger säkerhetsskydd & . Enheterna hanteras fullständigt av din organisation, inklusive de användaridentiteter som loggar in, de appar som är installerade och de data som används.

När enheter registreras kan du distribuera dina principer under registreringsprocessen. När registreringen är klar är enheten redo att användas.

För personliga enheter i BYOD-scenarier (Bring Your Own Device) kan du använda Intune för hantering av mobilprogram (MAM). MAM är användarcentrerad, så appdata skyddas oavsett vilken enhet som används för att komma åt dessa data. Det finns ett fokus på appar, inklusive säker åtkomst till appar och skydd av data i apparna.

Med MAM kan du:

• Publicera mobilappar till användare.
• Konfigurera appar och uppdatera appar automatiskt.
• Visa datarapporter som fokuserar på appinventering och appanvändning.

Du kan också använda MDM och MAM tillsammans. Om dina enheter har registrerats och det finns appar som behöver extra säkerhet kan du även använda MAM-appskyddsprinciper.

Mer information finns i:

• Vad är enhetsregistrering i Intune?
• översikt över Appskydd-principer
• Skapa och tilldela appskyddsprinciper

Skydda data på alla enheter

Med Intune kan du skydda data på hanterade enheter (registrerade i Intune) och skydda data på ohanterade enheter (inte registrerade i Intune). Intune kan isolera organisationsdata från personliga data. Tanken är att skydda företagets information genom att styra hur användarna får åtkomst till och delar information.

För organisationsägda enheter vill du ha fullständig kontroll över enheterna, särskilt säkerhet. När enheter registreras får de dina säkerhetsregler och inställningar.

På enheter som har registrerats i Intune kan du:

• Skapa och distribuera principer som konfigurerar säkerhetsinställningar, anger lösenordskrav, distribuerar certifikat med mera.
• Använd mobile threat defense-tjänster för att genomsöka enheter, identifiera hot och åtgärda hot.
• Visa data och rapporter som mäter efterlevnaden av dina säkerhetsinställningar och regler.
• Använd villkorlig åtkomst för att endast tillåta hanterade och kompatibla enheter åtkomst till organisationsresurser, appar och data.
• Ta bort organisationsdata om en enhet tappas bort eller blir stulen.

För personliga enheter kanske användarna inte vill att deras IT-administratörer ska ha fullständig kontroll. Ge användarna alternativ för att stödja en hybridarbetsmiljö. Användare kan till exempel registrera sina enheter om de vill ha fullständig åtkomst till organisationens resurser. Eller om dessa användare bara vill ha åtkomst till Outlook eller Microsoft Teams använder du appskyddsprinciper som kräver multifaktorautentisering (MFA).

På enheter som använder programhantering kan du:

• Använd mobile threat defense-tjänster för att skydda appdata genom att genomsöka enheter, identifiera hot och bedöma risker.
• Förhindra att organisationsdata kopieras och klistras in i personliga appar.
• Använd appskyddsprinciper på appar och på ohanterade enheter som registrerats i en tredje part eller partner-MDM.
• Använd villkorlig åtkomst för att begränsa de appar som kan komma åt organisationens e-post och filer.
• Ta bort organisationsdata i appar.

Mer information finns i:

• Skydda data och enheter med Microsoft Intune
• Mobile Threat Defense-integrering med Intune

Förenkla åtkomst

Intune hjälper organisationer att stödja anställda som kan arbeta varifrån som helst. Det finns funktioner som du kan konfigurera så att användarna kan ansluta till en organisation, var de än befinner sig.

Det här avsnittet innehåller några vanliga funktioner som du kan konfigurera i Intune.

Använda Windows Hello för företag i stället för lösenord

Windows Hello för företag skyddar mot nätfiskeattacker och andra säkerhetshot. Det hjälper också användarna att logga in på sina enheter och appar snabbare och enklare.

Windows Hello för företag ersätter lösenord med en PIN-kod eller biometrisk kod, till exempel fingeravtryck eller ansiktsigenkänning. Den här biometriska informationen lagras lokalt på enheterna och skickas aldrig till externa enheter eller servrar.

Mer information finns i:

• översikt över Windows Hello för företag
• Hantera Windows Hello för företag på enheter när de registreras i Intune
• Hantera identiteter med hjälp av Microsoft Intune

Skapa en VPN-anslutning för fjärranvändare

VPN-principer ger användarna säker fjärråtkomst till ditt organisationsnätverk.

Med hjälp av vanliga VPN-anslutningspartner, inklusive Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure med mera, kan du skapa en VPN-princip med dina nätverksinställningar. När principen är klar distribuerar du den här principen till dina användare och enheter som behöver ansluta till nätverket via fjärranslutning.

I VPN-principen kan du använda certifikat för att autentisera VPN-anslutningen. När du använder certifikat behöver slutanvändarna inte ange användarnamn och lösenord.

Mer information finns i:

• Skapa VPN-profiler för att ansluta till VPN-servrar i Intune
• Använda certifikat för autentisering i Microsoft Intune
• Microsoft Tunnel for Microsoft Intune
• Microsoft Tunnel för MAM

Skapa en Wi-Fi-anslutning för lokala användare

För användare som behöver ansluta till ditt organisationsnätverk lokalt kan du skapa en Wi-Fi princip med dina nätverksinställningar. Du kan ansluta till ett specifikt SSID, välja en autentiseringsmetod, använda en proxy med mera. Du kan också konfigurera principen så att den automatiskt ansluter till Wi-Fi när enheten är inom räckhåll.

I Wi-Fi-principen kan du använda certifikat för att autentisera Wi-Fi-anslutningen. När du använder certifikat behöver slutanvändarna inte ange användarnamn och lösenord.

När principen är klar distribuerar du den här principen till dina lokala användare och enheter som behöver ansluta till ditt lokala nätverk.

Mer information finns i:

• Skapa Wi-Fi princip för att ansluta till Wi-Fi nätverk i Intune
• Använda certifikat för autentisering i Microsoft Intune

Aktivera enkel inloggning (SSO) till dina appar och tjänster

När du aktiverar enkel inloggning kan användare automatiskt logga in på appar och tjänster med sitt Microsoft Entra organisationskonto, inklusive vissa partnerappar för skydd mot mobilhot.

Specifikt:

• På Windows-enheter byggs enkel inloggning automatiskt in och används för att logga in på appar och webbplatser som använder Microsoft Entra-ID för autentisering, inklusive Microsoft 365-appar. Du kan också aktivera enkel inloggning på VPN- och Wi-Fi-principer.

• På iOS/iPadOS- och macOS-enheter kan du använda plugin-programmet Microsoft Enterprise SSO för att automatiskt logga in på appar och webbplatser som använder Microsoft Entra-ID för autentisering, inklusive Microsoft 365-appar.

• På Android-enheter kan du använda Microsoft Authentication Library (MSAL) för att aktivera enkel inloggning till Android-appar.

  Mer information finns i:

  • Så här fungerar enkel inloggning till lokala resurser på Microsoft Entra anslutna enheter
  • Använd plugin-programmet Microsoft Enterprise SSO på iOS/iPadOS- och macOS-enheter i Microsoft Intune
  • Aktivera enkel inloggning mellan appar på Android med MSAL

Nästa steg

• Hantera identiteter med hjälp av Microsoft Intune
• Hantera enheter med Microsoft Intune
• Hantera appar med Microsoft Intune