Microsoft Intune är en MDM- och MAM-provider för dina enheter

Microsoft Intune är en molnbaserad tjänst som fokuserar på hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM). Du styr hur organisationens enheter används, inklusive mobiltelefoner, surfplattor och bärbara datorer. Du kan också konfigurera specifika principer för att styra program. Du kan till exempel förhindra att e-postmeddelanden skickas till personer utanför organisationen. Intune gör det också möjligt för personer i din organisation att använda sina personliga enheter för skola eller arbete. På personliga enheter hjälper Intune till att se till att organisationens data förblir skyddade och kan isolera organisationsdata från personliga data.

Intune ingår i Microsofts Enterprise Mobility + Security (EMS). Intune integreras med Azure Active Directory (Azure AD) för att styra vem som har åtkomst och vad de kan komma åt. Den integreras också med Azure Information Protection för dataskydd. Den kan användas med Microsoft 365-produktsviten. Du kan till exempel distribuera Microsoft Teams, OneNote och andra Microsoft 365-appar till enheter. Med den här funktionen kan personer i din organisation vara produktiva på alla sina enheter samtidigt som organisationens information skyddas med de principer som du skapar.

Bild av Intune arkitektur

Med Intune kan du:

  • Välj att vara 100 % moln med Intune eller samhanteras med Configuration Manager och Intune.
  • Ange regler och konfigurera inställningar på personliga och organisationsägda enheter för åtkomst till data och nätverk.
  • Distribuera och autentisera appar på enheter – lokalt och mobilt.
  • Skydda företagets information genom att styra hur användare får åtkomst till och delar information.
  • Se till att enheter och appar är kompatibla med dina säkerhetskrav.

Hantera enheter

I Intune hanterar du enheter med en metod som passar dig. För organisationsägda enheter kanske du vill ha fullständig kontroll över enheterna, inklusive inställningar, funktioner och säkerhet. I den här metoden "registrerar" enheter och användare av dessa enheter i Intune. När de har registrerats får de dina regler och inställningar via principer som konfigurerats i Intune. Du kan till exempel ange krav på lösenord och PIN-kod, skapa en VPN-anslutning, konfigurera skydd med hot och mycket mer.

För personliga enheter eller BYOD (Bring Your Own Devices) kanske användarna inte vill att deras organisationsadministratörer ska ha fullständig kontroll. I den här metoden ger du användarna alternativ. Användare kan till exempel registrera sina enheter om de vill ha fullständig åtkomst till organisationens resurser. Om de här användarna bara vill ha tillgång till e-post eller Microsoft Teams kan du använda skyddsprinciper för appar som kräver multifaktorautentisering (MFA) för att använda de här apparna.

När enheter registreras och hanteras i Intune kan administratörer:

  • Se de enheter som har registrerats och få en inventering av enheter som har åtkomst till organisationsresurser.
  • Konfigurera enheter så att de uppfyller dina säkerhets- och hälsostandarder. Du vill till exempel förmodligen blockera jailbrokade enheter.
  • Skicka certifikat till enheter så att användarna enkelt kan komma åt ditt Wi-Fi nätverk eller använda ett VPN för att ansluta till nätverket.
  • Se rapporter om användare och enheters efterlevnad.
  • Ta bort organisationsdata om en enhet tappas bort, blir stulen eller inte längre används.

Onlineresurser:

Prova den interaktiva guiden

Den interaktiva guiden Hantera enheter med Microsoft Endpoint Manager vägleder dig genom administrationscentret för Microsoft Endpoint Manager för att visa dig hur du hanterar och skyddar mobil- och skrivbordsprogram.

Hantera appar

Hantering av mobilprogram (MAM) i Intune är utformat för att skydda organisationsdata på programnivå, inklusive anpassade appar och store-appar. Apphantering kan användas på organisationsägda enheter och personliga enheter.

När appar hanteras i Intune kan administratörer:

  • Lägg till och tilldela mobilappar till användargrupper och enheter, inklusive användare i specifika grupper, enheter i specifika grupper med mera.
  • Konfigurera appar för att starta eller köra med specifika inställningar aktiverade och uppdatera befintliga appar som redan finns på enheten.
  • Se rapporter om vilka appar som används och spåra deras användning.
  • Utför en selektiv rensning genom att endast ta bort organisationsdata från appar.

Ett sätt som Intune ger säkerhet för mobilappar är via appskyddsprinciper. Appskydd principer:

  • Använd Azure AD identitet för att isolera organisationsdata från personliga data. Så personlig information är isolerad från organisationens IT-medvetenhet. Data som används med organisationens autentiseringsuppgifter får ytterligare säkerhetsskydd.
  • Skydda åtkomsten på personliga enheter genom att begränsa de åtgärder som användarna kan vidta, till exempel kopiera och klistra in, spara och visa.
  • Kan skapas och distribueras på enheter som har registrerats i Intune, registrerats i en annan MDM-tjänst eller inte har registrerats i någon MDM-tjänst. På registrerade enheter kan appskyddsprinciper lägga till ett extra skyddslager.

En användare loggar till exempel in på en enhet med sina organisationsautentiseringsuppgifter. Deras organisationsidentitet ger åtkomst till data som nekas till deras personliga identitet. När organisationsdata används styr appskyddsprinciperna hur data sparas och delas. När användarna loggar in med sin personliga identitet tillämpas inte samma skydd. På så sätt har IT-avdelningen kontroll över organisationsdata, medan slutanvändarna har kontroll och sekretess över sina personuppgifter.

Du kan också använda Intune med de andra tjänsterna i EMS. Den här funktionen ger din organisations mobilappsäkerhet utöver vad som ingår i operativsystemet och alla appar. Appar som hanteras med EMS har åtkomst till en bredare uppsättning mobilappar och dataskyddsfunktioner.

Bild som visar nivåerna för datasäkerhet för apphantering

Efterlevnad och villkorlig åtkomst

Intune integreras med Azure AD för att möjliggöra en bred uppsättning scenarier för åtkomstkontroll. Du kan till exempel kräva att mobila enheter är kompatibla med organisationsstandarder som definierats i Intune innan de får åtkomst till nätverksresurser, till exempel e-post eller SharePoint. På samma sätt kan du låsa tjänster, så att de bara är tillgängliga för en specifik uppsättning mobilappar. Du kan till exempel låsa Exchange Online, så att den endast nås av Outlook eller Outlook Mobile.

Onlineresurser:

Så här får du Intune

Det finns många sätt att få Intune. Mer information finns i Licenser som är tillgängliga för Microsoft Intune.

Intune används i många sektorer, inklusive myndigheter, utbildning, kioskenheter eller dedikerade enheter för tillverkning och detaljhandel med mera.

Nästa steg