Абонаменти за Microsoft Intune - месечни или годишни планове

Получете защита на крайната точка, управление на устройства и интелигентни облачни действия в единна платформа за управление с Microsoft Endpoint Manager (Intune) и Configuration Manager.

Абонамент за Microsoft Intune
Microsoft Intune е облачна услуга, която се фокусира върху управление на мобилни устройства (MDM) и управление на мобилни приложения (MAM). Вие контролирате как се използват устройствата на вашата организация, включително мобилни телефони, таблети и лаптопи. Можете също да конфигурирате конкретни политики за управление на приложения. Например можете да предотвратите изпращането на имейли до хора извън вашата организация. Intune също така позволява на хората във вашата организация да използват личните си устройства за училище или работа. На лични устройства Intune помага да се гарантира, че данните на вашата организация остават защитени и може да изолира организационните данни от личните данни.

Intune също е включена като част от пакета на Microsoft Enterprise Mobility + Security (EMS) . Intune се интегрира с Azure Active Directory (Azure AD), за да контролира кой има достъп и до какво имат достъп. Той също така се интегрира с Azure Information Protection за защита на данните. Може да се използва с пакета от продукти на Microsoft 365. Например, можете да разгърнете Microsoft Teams, OneNote и други приложения на Microsoft 365 на устройства. Тази функция позволява на хората във вашата организация да бъдат продуктивни на всичките си устройства, като същевременно защитават информацията на вашата организация с политиките, които създавате.

С Intune можете:

Изберете да бъдете 100% облак с Intune или да се управлявате съвместно с Configuration Manager и Intune.
Задайте правила и конфигурирайте настройките на лични и организационни устройства за достъп до данни и мрежи.
Разгръщайте и удостоверявайте приложения на устройства, локални и мобилни.
Защитете информацията за вашата компания, като контролирате начина, по който потребителите имат достъп и споделят информация.
Уверете се, че устройствата и приложенията отговарят на вашите изисквания за сигурност.
Управление на устройства
В Intune управлявате устройства, като използвате подход, който е подходящ за вас. За устройства, притежавани от организация, може да искате пълен контрол над устройствата, включително настройки, функции и сигурност. При този подход устройствата и потребителите на тези устройства се "записват" в Intune. След като се регистрират, те получават вашите правила и настройки чрез правила, конфигурирани в Intune. Например, можете да зададете изисквания за парола и ПИН код, да създадете VPN връзка, да настроите защита срещу заплахи и др.

По отношение на лични устройства или устройства със собствени устройства (BYOD) потребителите може да не искат администраторите на организацията им да имат пълен контрол. При този подход дайте на потребителите опции. Например потребителите регистрират своите устройства, ако искат пълен достъп до ресурсите на вашата организация. Или, ако тези потребители искат само достъп до имейл или Microsoft Teams, използвайте политики за защита на приложения, които изискват многофакторно удостоверяване (MFA), за да използват тези приложения.

Когато устройствата са регистрирани и управлявани в Intune, администраторите могат:

Вижте регистрираните устройства и получете списък с устройства, които имат достъп до ресурсите на организацията.
Конфигурирайте устройства, така че да отговарят на вашите стандарти за сигурност и здраве. Например, вероятно искате да блокирате джейлбрейкани устройства.
Изпратете сертификати към устройства, така че потребителите да имат лесен достъп до вашата Wi-Fi мрежа или да използват VPN за свързване към вашата мрежа.
Вижте доклади за съответствие на потребителите и устройствата.
Премахнете организационните данни, ако устройство е загубено, откраднато или вече не се използва.
Онлайн ресурси:

Какво е записване на устройство?

Приложете функции и настройки на вашите устройства, като използвате профилите на устройството

Защитете устройствата с Microsoft Intune

Опитайте интерактивното ръководство
Интерактивното ръководство за управление на устройства с Microsoft Endpoint Manager ви води през центъра за администриране на Microsoft Endpoint Manager, за да ви покаже как да управлявате и защитавате мобилни и настолни приложения.

Управление на приложения
Управлението на мобилни приложения (MAM) в Intune е предназначено да защитава организационните данни на ниво приложение, включително персонализирани приложения и приложения за съхранение. Управлението на приложения може да се използва на собствени на организация устройства и лични устройства.

Когато приложенията се управляват в Intune, администраторите могат:

Добавяне и присвояване на мобилни приложения към потребителски групи и устройства, включително потребители в определени групи, устройства в определени групи и др.
Конфигурирайте приложенията да се стартират или изпълняват с активирани специфични настройки и да актуализирате съществуващите приложения, които вече са на устройството.
Вижте отчетите за това кои приложения се използват и проследете тяхното използване.
Направете селективно изтриване, като премахнете само организационни данни от приложенията.
Един от начините, по които Intune осигурява сигурността на мобилните приложения, е чрез политиките за защита на приложенията. Политики за защита на приложения:

Използвайте самоличността на Azure AD, за да изолирате организационните данни от личните данни. Така че личната информация е изолирана от организационната ИТ осведоменост. Данните, достъпни чрез идентификационни данни на организацията, получават допълнителна защита.
Помогнете за сигурния достъп до лични устройства, като ограничите действията, които потребителите могат да предприемат, като копиране и поставяне, запазване и преглед.
Може да се създава и разгръща на устройства, които са регистрирани в Intune, записани в друга MDM услуга или не са регистрирани в която и да е MDM услуга. На регистрираните устройства политиките за защита на приложенията могат да добавят допълнителен слой защита.
Например потребител влиза в устройство с идентификационните си данни за организацията. Тяхната организация идентичност alloимат достъп до данни, които са отказани за тяхната лична самоличност. Тъй като се използват тези данни на организацията, политиките за защита на приложенията контролират как се съхраняват и споделят данните. Когато потребителите влизат с личната си идентичност, същите тези защити не се прилагат. По този начин ИТ има контрол върху организационните данни, докато крайните потребители поддържат контрол и поверителност върху личните си данни.

Можете също да използвате Intune с другите услуги в EMS. Тази функция осигурява сигурността на мобилните приложения на вашата организация извън това, което е включено в операционната система и всички приложения. Приложенията, управлявани с EMS, имат достъп до по -широк набор от мобилни приложения и функции за защита на данните.

Съответствие и условен достъп
Intune се интегрира с Azure AD, за да позволи широк набор от сценарии за контрол на достъпа. Например, изисквайте мобилните устройства да отговарят на стандартите на организацията, определени в Intune, преди достъп до мрежови ресурси, като имейл или SharePoint. По същия начин можете да заключите услугите, така че те са достъпни само за определен набор от мобилни приложения. Например, можете да заключите Exchange Online, така че достъпът до него е само от Outlook или Outlook Mobile.
Абонамент за Microsoft Intune Device Licence
Предлага се абонамент само за устройства на Microsoft Intune за управление на павилиони, специализирани устройства, устройства за телефонни стаи, IoT и други устройства за еднократна употреба, които не изискват базирани на потребителя функции за сигурност и управление.
Microsoft Intune Per Device for Enterprise - 5 Year Subscription
Microsoft Intune is the most comprehensive unified endpoint management platform to manage and secure both physical and virtual endpoints in your organisation.
We are announcing a new Intune per-device offer to help Enterprise organisations manage devices that are assigned to an authenticated user (i.e. not used by multiple authenticated users).

This offer leverages Intune per device while adding Azure Active Directory (Azure AD).
It is a fully functional out-of-the box experience and includes the following service plans:

Exchange Foundation
Microsoft Intune
Azure Active Directory for Education.

It's a SaaS Enterprise offer and is not designed for Small & Medium Business (SMB) customers.
It will work out-of-the-box for Windows devices assigned to a single authenticated user.
The offer does not include Device Based Conditional Access.