Předplatné Microsoft Intune - Měsíční nebo Roční Plány

Získejte zabezpečení koncových bodů, správu zařízení a inteligentní cloudové akce na platformě jednotné správy s Microsoft Endpoint Manager (Intune) a Configuration Manager.

Předplatné Microsoft Intune
Microsoft Intune je cloudová služba, která se zaměřuje na správu mobilních zařízení (MDM) a správu mobilních aplikací (MAM). Vy určujete, jak se používají zařízení vaší organizace, včetně mobilních telefonů, tabletů a notebooků. Můžete také konfigurovat konkrétní zásady pro ovládání aplikací. Můžete například zabránit odesílání e -mailů lidem mimo vaši organizaci. Intune také umožňuje lidem ve vaší organizaci používat jejich osobní zařízení pro školu nebo práci. Na osobních zařízeních Intune pomáhá zajistit, aby data vaší organizace zůstala chráněna a mohla izolovat data organizace od osobních údajů.

Intune je také součástí sady Microsoft Enterprise Mobility + Security (EMS) . Intune se integruje s Azure Active Directory (Azure AD), aby řídil, kdo má přístup a k čemu má přístup. Integruje se také s Azure Information Protection pro ochranu dat. Lze jej použít se sadou produktů Microsoft 365. Do zařízení můžete například nasadit Microsoft Teams, OneNote a další aplikace Microsoft 365. Tato funkce umožňuje lidem ve vaší organizaci být produktivní na všech svých zařízeních a zároveň chránit informace vaší organizace pomocí zásad, které vytvoříte.

S Intune můžete:

Vyberte si, zda chcete být 100% cloud s Intune, nebo být spravován společně s Configuration Manager a Intune.
Nastavujte pravidla a konfigurujte nastavení na osobních a organizačních zařízeních pro přístup k datům a sítím.
Nasazujte a ověřujte aplikace na zařízeních, v místním prostředí a na mobilních zařízeních.
Chraňte informace o své společnosti ovládáním způsobu, jakým uživatelé přistupují k informacím a sdílejí je.
Zajistěte, aby zařízení a aplikace vyhovovaly vašim požadavkům na zabezpečení.
Správa zařízení
V Intune spravujete zařízení pomocí přístupu, který je pro vás to pravé. U zařízení vlastněných organizací můžete chtít plnou kontrolu nad zařízeními, včetně nastavení, funkcí a zabezpečení. V tomto přístupu se zařízení a uživatelé těchto zařízení „zapisují“ do Intune. Po registraci obdrží vaše pravidla a nastavení prostřednictvím zásad nakonfigurovaných v Intune. Můžete například nastavit požadavky na heslo a PIN, vytvořit připojení VPN, nastavit ochranu před hrozbami a další.

U osobních zařízení nebo zařízení BYD (Own-your-own) mohou uživatelé chtít, aby jejich správci organizace neměli plnou kontrolu. V tomto přístupu poskytněte uživatelům možnosti. Uživatelé například zaregistrují svá zařízení, pokud chtějí plný přístup ke zdrojům vaší organizace. Nebo pokud tito uživatelé chtějí pouze přístup k e-mailu nebo Microsoft Teams, použijte k používání těchto aplikací zásady ochrany aplikací, které vyžadují vícefaktorové ověřování (MFA).

Když jsou zařízení zaregistrována a spravována v Intune, mohou správci:

Podívejte se na zaregistrovaná zařízení a získejte inventář zařízení přistupujících k prostředkům organizace.
Konfigurujte zařízení tak, aby splňovala vaše bezpečnostní a zdravotní standardy. Například budete pravděpodobně chtít zablokovat jailbroken zařízení.
Odesílejte certifikáty do zařízení, aby uživatelé mohli snadno přistupovat k vaší síti Wi-Fi nebo se k vaší síti připojit pomocí VPN.
Podívejte se na zprávy o shodě uživatelů a zařízení.
V případě ztráty, odcizení nebo nepoužívání zařízení odeberte data organizace.
Online zdroje:

Co je registrace zařízení?

Aplikujte funkce a nastavení na svá zařízení pomocí profilů zařízení

Chraňte zařízení pomocí Microsoft Intune

Vyzkoušejte interaktivní průvodce
Interaktivní průvodce Správa zařízení pomocí Microsoft Endpoint Manager vás provede centrem pro správu Microsoft Endpoint Manager, aby vám ukázal, jak spravovat a chránit mobilní a stolní aplikace.

Správa aplikací
Správa mobilních aplikací (MAM) v Intune je navržena tak, aby chránila data organizace na úrovni aplikace, včetně vlastních aplikací a aplikací pro ukládání. Správu aplikací lze použít na zařízeních vlastněných organizací a osobních zařízeních.

Když jsou aplikace spravované v Intune, mohou správci:

Přidejte a přiřaďte mobilní aplikace ke skupinám uživatelů a zařízením, včetně uživatelů v konkrétních skupinách, zařízení v konkrétních skupinách a dalších.
Konfigurujte aplikace, které se mají spouštět nebo spouštět, s povoleným konkrétním nastavením a aktualizujte stávající aplikace, které již v zařízení jsou.
Podívejte se na zprávy o tom, které aplikace se používají, a sledujte jejich využití.
Proveďte selektivní vymazání odstraněním pouze organizačních dat z aplikací.
Jedním ze způsobů, jak Intune poskytuje zabezpečení mobilních aplikací, jsou zásady ochrany aplikací. Zásady ochrany aplikací:

Pomocí identity Azure AD izolujte data organizace od osobních údajů. Osobní informace jsou tedy izolovány od organizačního povědomí o IT. Data přístupná pomocí pověření organizace mají dodatečnou ochranu zabezpečení.
Pomozte zabezpečit přístup na osobních zařízeních omezením akcí, které mohou uživatelé provádět, jako je kopírování a vkládání, ukládání a prohlížení.
Lze vytvořit a nasadit na zařízeních, která jsou zaregistrována v Intune, zapsána do jiné služby MDM nebo nejsou zaregistrována v žádné službě MDM. Na zaregistrovaných zařízeních mohou zásady ochrany aplikací přidat další vrstvu ochrany.
Například se uživatel přihlásí k zařízení pomocí svých pověření organizace. Jejich identita organizacews přístup k datům, která jsou odepřena jejich osobní identitě. Když se tato data organizace používají, zásady ochrany aplikací řídí, jak jsou data ukládána a sdílena. Když se uživatelé přihlašují pomocí své osobní identity, stejné ochrany se nepoužijí. Tímto způsobem má IT kontrolu nad organizačními daty, zatímco koncoví uživatelé udržují kontrolu a soukromí nad svými osobními údaji.

Intune můžete také používat s ostatními službami v EMS. Tato funkce poskytuje zabezpečení mobilní aplikace vaší organizace nad rámec toho, co je součástí operačního systému a všech aplikací. Aplikace spravované pomocí EMS mají přístup k širší sadě funkcí pro ochranu mobilních aplikací a dat.

Soulad a podmíněný přístup
Intune se integruje s Azure AD, aby umožnil širokou sadu scénářů řízení přístupu. Před přístupem k síťovým prostředkům, jako je e -mail nebo SharePoint, například vyžadujte, aby mobilní zařízení byla v souladu s organizačními standardy definovanými v Intune. Stejně tak můžete uzamknout služby, takže jsou k dispozici pouze pro konkrétní sadu mobilních aplikací. Můžete například zamknout Exchange Online, takže k němu bude mít přístup pouze aplikace Outlook nebo Outlook Mobile.
Předplatné Microsoft Intune Device Licence
Pro správu kiosků, vyhrazených zařízení, zařízení telefonních místností, IoT a dalších zařízení na jedno použití, které nevyžadují funkce zabezpečení a správy založené na uživateli, je k dispozici předplatné Microsoft Intune pouze pro zařízení.
Microsoft Intune Per Device for Enterprise - 5 Year Subscription
Microsoft Intune is the most comprehensive unified endpoint management platform to manage and secure both physical and virtual endpoints in your organisation.
We are announcing a new Intune per-device offer to help Enterprise organisations manage devices that are assigned to an authenticated user (i.e. not used by multiple authenticated users).

This offer leverages Intune per device while adding Azure Active Directory (Azure AD).
It is a fully functional out-of-the box experience and includes the following service plans:

Exchange Foundation
Microsoft Intune
Azure Active Directory for Education.

It's a SaaS Enterprise offer and is not designed for Small & Medium Business (SMB) customers.
It will work out-of-the-box for Windows devices assigned to a single authenticated user.
The offer does not include Device Based Conditional Access.