Microsoft Intune-abonnementer - Månedlige eller Årlige planer

Få slutpunktssikkerhed, enhedsadministration og intelligente skyhandlinger i en samlet styringsplatform med Microsoft Endpoint Manager (Intune) og Configuration Manager.

Microsoft Intune -abonnement
Microsoft Intune er en skybaseret service, der fokuserer på styring af mobilenheder (MDM) og administration af mobilapplikationer (MAM). Du styrer, hvordan din organisations enheder bruges, herunder mobiltelefoner, tablets og bærbare computere. Du kan også konfigurere specifikke politikker til at styre applikationer. Du kan f.eks. Forhindre, at e -mails sendes til personer uden for din organisation. Intune giver også folk i din organisation mulighed for at bruge deres personlige enheder til skole eller arbejde. På personlige enheder hjælper Intune med at sikre, at din organisations data forbliver beskyttet og kan isolere organisationsdata fra personlige data.

Intune er også inkluderet som en del af Microsofts Enterprise Mobility + Security (EMS) suite . Intune integreres med Azure Active Directory (Azure AD) for at kontrollere, hvem der har adgang, og hvad de kan få adgang til. Det integreres også med Azure Information Protection til databeskyttelse. Det kan bruges med Microsoft 365 -pakken med produkter. For eksempel kan du implementere Microsoft Teams, OneNote og andre Microsoft 365 -apps til enheder. Denne funktion gør det muligt for folk i din organisation at være produktive på alle deres enheder og samtidig holde din organisations oplysninger beskyttet med de politikker, du opretter.

Med Intune kan du:

Vælg at være 100% cloud med Intune, eller være co-managed med Configuration Manager og Intune.
Angiv regler og konfigurer indstillinger på personlige og organisationsejede enheder for at få adgang til data og netværk.
Implementér og godkend apps på enheder, lokalt og mobil.
Beskyt dine virksomhedsoplysninger ved at kontrollere den måde, brugerne får adgang til og dele oplysninger.
Sørg for, at enheder og apps overholder dine sikkerhedskrav.
Administrer enheder
I Intune administrerer du enheder ved hjælp af en tilgang, der passer til dig. For enheder, der ejes af organisationer, vil du måske have fuld kontrol over enhederne, herunder indstillinger, funktioner og sikkerhed. I denne tilgang "tilmelder" enheder og brugere af disse enheder sig til Intune. Når de er tilmeldt, modtager de dine regler og indstillinger via politikker, der er konfigureret i Intune. For eksempel kan du angive adgangskode og PIN -krav, oprette en VPN -forbindelse, konfigurere trusselsbeskyttelse og mere.

For personlige enheder eller bring-your-own-enheder (BYOD) ønsker brugere muligvis ikke, at deres organisationsadministratorer har fuld kontrol. I denne tilgang skal du give brugerne muligheder. For eksempel registrerer brugere deres enheder, hvis de ønsker fuld adgang til din organisations ressourcer. Eller hvis disse brugere kun vil have adgang til e-mail eller Microsoft Teams, skal du bruge appbeskyttelsespolitikker, der kræver multi-factor-godkendelse (MFA) for at bruge disse apps.

Når enheder registreres og administreres i Intune, kan administratorer:

Se de tilmeldte enheder og få en oversigt over enheder, der har adgang til organisationsressourcer.
Konfigurer enheder, så de opfylder dine sikkerheds- og sundhedsstandarder. For eksempel vil du sandsynligvis blokere jailbroken -enheder.
Skub certifikater til enheder, så brugerne let kan få adgang til dit Wi-Fi-netværk eller bruge en VPN til at oprette forbindelse til dit netværk.
Se rapporter om brugere og enheders overholdelse.
Fjern organisationsdata, hvis en enhed går tabt, stjålet eller ikke bruges mere.
Online ressourcer:

Hvad er enhedstilmelding?

Anvend funktioner og indstillinger på dine enheder ved hjælp af enhedsprofiler

Beskyt enheder med Microsoft Intune

Prøv den interaktive guide
Administrer enheder med interaktiv Microsoft Endpoint Manager -guide leder dig gennem Microsoft Endpoint Manager -administrationscenter for at vise dig, hvordan du administrerer og beskytter mobil- og desktop -applikationer.

Administrer apps
Mobil applikationsstyring (MAM) i Intune er designet til at beskytte organisationsdata på applikationsniveau, herunder brugerdefinerede apps og store apps. Appadministration kan bruges på organisationsejede enheder og personlige enheder.

Når apps administreres i Intune, kan administratorer:

Tilføj og tildel mobilapps til brugergrupper og enheder, herunder brugere i bestemte grupper, enheder i bestemte grupper og mere.
Konfigurer apps til at starte eller køre med bestemte indstillinger aktiveret og opdatere eksisterende apps, der allerede er på enheden.
Se rapporter om, hvilke apps der bruges, og spor deres brug.
Gør en selektiv sletning ved kun at fjerne organisationsdata fra apps.
En måde, hvorpå Intune giver mobilappsikkerhed, er gennem politikker til beskyttelse af apps. Appbeskyttelsespolitikker:

Brug Azure AD -identitet til at isolere organisationsdata fra personlige data. Så personlige oplysninger er isoleret fra organisatorisk it -bevidsthed. Data, der tilgås ved hjælp af organisationsoplysninger, får yderligere sikkerhedsbeskyttelse.
Hjælp med at sikre adgang til personlige enheder ved at begrænse handlinger, som brugerne kan foretage, f.eks. Kopier og indsæt, gem og se.
Kan oprettes og distribueres på enheder, der er tilmeldt Intune, tilmeldt en anden MDM -tjeneste eller ikke er tilmeldt nogen MDM -service. På tilmeldte enheder kan politikker til appbeskyttelse tilføje et ekstra beskyttelseslag.
For eksempel logger en bruger på en enhed med deres organisationsoplysninger. Deres organisation identitet allows adgang til data, der er nægtet deres personlige identitet. Da disse organisationsdata bruges, styrer appbeskyttelsespolitikker, hvordan dataene gemmes og deles. Når brugere logger ind med deres personlige identitet, anvendes de samme beskyttelser ikke. På denne måde har IT kontrol over organisationsdata, mens slutbrugere opretholder kontrol og privatliv over deres personlige data.

Du kan også bruge Intune med de andre tjenester i EMS. Denne funktion giver din organisations mobilappsikkerhed mere end hvad der er inkluderet i operativsystemet og alle apps. Apps, der administreres med EMS, har adgang til et bredere sæt mobilapps og databeskyttelsesfunktioner.

Overholdelse og betinget adgang
Intune integreres med Azure AD for at muliggøre et bredt sæt adgangskontrolscenarier. For eksempel kræve, at mobile enheder overholder organisationsstandarder, der er defineret i Intune, før du får adgang til netværksressourcer, f.eks. E -mail eller SharePoint. På samme måde kan du låse tjenester ned, så de kun er tilgængelige for et bestemt sæt mobilapps. For eksempel kan du låse Exchange Online, så det kun er tilgængeligt via Outlook eller Outlook Mobile.
Microsoft Intune Device Licence -abonnement
Et Microsoft Intune-abonnement, der kun er enhed, er tilgængeligt til styring af kiosker, dedikerede enheder, telefonrumsenheder, IoT og andre engangsenheder, der ikke kræver brugerbaserede sikkerheds- og styringsfunktioner.
Microsoft Intune Per Device for Enterprise - 5 Year Subscription
Microsoft Intune is the most comprehensive unified endpoint management platform to manage and secure both physical and virtual endpoints in your organisation.
We are announcing a new Intune per-device offer to help Enterprise organisations manage devices that are assigned to an authenticated user (i.e. not used by multiple authenticated users).

This offer leverages Intune per device while adding Azure Active Directory (Azure AD).
It is a fully functional out-of-the box experience and includes the following service plans:

Exchange Foundation
Microsoft Intune
Azure Active Directory for Education.

It's a SaaS Enterprise offer and is not designed for Small & Medium Business (SMB) customers.
It will work out-of-the-box for Windows devices assigned to a single authenticated user.
The offer does not include Device Based Conditional Access.