Microsoft Intune-tilaukset - Kuukausi- tai Vuosisuunnitelmat

Hanki päätepisteen tietoturva, laitehallinta ja älykkäät pilvitoiminnot yhtenäisessä hallintaympäristössä Microsoft Endpoint Managerin (Intune) ja Configuration Managerin avulla.

Microsoft Intune -tilaus
Microsoft Intune on pilvipohjainen palvelu, joka keskittyy mobiililaitteiden hallintaan (MDM) ja mobiilisovellusten hallintaan (MAM). Voit hallita organisaatiosi laitteiden käyttöä, mukaan lukien matkapuhelimet, tabletit ja kannettavat tietokoneet. Voit myös määrittää tiettyjä käytäntöjä hallitsemaan sovelluksia. Voit esimerkiksi estää sähköpostien lähettämisen organisaation ulkopuolisille henkilöille. Intune mahdollistaa myös organisaatiosi ihmisten käyttää henkilökohtaisia ​​laitteitaan kouluun tai työhön. Henkilökohtaisilla laitteilla Intune auttaa varmistamaan, että organisaatiosi tiedot pysyvät suojattuina, ja eristää organisaation tiedot henkilötiedoista.

Intune on myös osa Microsoftin Enterprise Mobility + Security (EMS) -pakettia . Intune integroituu Azure Active Directoryyn (Azure AD) hallitakseen, kenellä on käyttöoikeudet ja mitä he voivat käyttää. Se integroituu myös Azure Information Protectionin kanssa tietosuojaan. Sitä voidaan käyttää Microsoft 365 -tuotepaketin kanssa. Voit esimerkiksi ottaa käyttöön Microsoft Teams-, OneNote- ja muita Microsoft 365 -sovelluksia laitteisiin. Tämän ominaisuuden avulla organisaatiosi ihmiset voivat olla tuottavia kaikilla laitteillaan pitäen samalla organisaatiosi tiedot suojattuina luomillasi käytännöillä.

Intunen avulla voit

Valitse 100% pilvi Intunen kanssa tai hallinnoi sitä yhdessä Configuration Managerin ja Intunen kanssa.
Aseta säännöt ja määritä asetukset henkilökohtaisille ja organisaation omistamille laitteille, jotta ne voivat käyttää tietoja ja verkkoja.
Ota käyttöön ja todenna sovelluksia laitteilla, paikallisesti ja mobiililaitteilla.
Suojaa yritystietosi hallitsemalla tapaa, jolla käyttäjät käyttävät ja jakavat tietoja.
Varmista, että laitteet ja sovellukset ovat suojausvaatimusten mukaisia.
Hallitse laitteita
Intunessa hallitset laitteita juuri sinulle sopivalla tavalla. Organisaation omistamille laitteille saatat haluta täydellisen hallinnan laitteista, mukaan lukien asetukset, ominaisuudet ja suojaus. Tässä lähestymistavassa laitteet ja näiden laitteiden käyttäjät "rekisteröityvät" Intuneen. Rekisteröitymisen jälkeen he saavat säännöt ja asetukset Intunessa määritettyjen käytäntöjen kautta. Voit esimerkiksi asettaa salasana- ja PIN -vaatimukset, luoda VPN -yhteyden, määrittää uhkasuojauksen ja paljon muuta.

Henkilökohtaisten laitteiden tai omien laitteidesi (BYOD) käyttäjät eivät ehkä halua, että organisaation järjestelmänvalvojat voivat hallita niitä täysin. Tässä lähestymistavassa anna käyttäjille vaihtoehtoja. Käyttäjät voivat esimerkiksi rekisteröidä laitteensa, jos he haluavat täyden pääsyn organisaation resursseihin. Tai jos nämä käyttäjät haluavat käyttää vain sähköpostia tai Microsoft Teamsia, käytä sovellusten suojauskäytäntöjä, jotka edellyttävät monivaiheista todennusta (MFA) näiden sovellusten käyttämiseen.

Kun laitteet on rekisteröity ja niitä hallitaan Intunessa, järjestelmänvalvojat voivat

Katso rekisteröidyt laitteet ja hanki luettelo laitteista, jotka käyttävät organisaation resursseja.
Määritä laitteet, jotta ne täyttävät turvallisuus- ja terveysstandardisi. Haluat esimerkiksi estää jailbroken -laitteet.
Työnnä varmenteet laitteille, jotta käyttäjät voivat helposti käyttää Wi-Fi-verkkoasi tai muodostaa yhteyden verkkoon VPN: n avulla.
Katso raportteja käyttäjien ja laitteiden yhteensopivuudesta.
Poista organisaatiotiedot, jos laite katoaa, varastetaan tai sitä ei käytetä enää.
Online -resurssit:

Mikä on laitteen rekisteröinti?

Käytä laitteidesi ominaisuuksia ja asetuksia laiteprofiilien avulla

Suojaa laitteet Microsoft Intunella

Kokeile interaktiivista opasta
Interaktiivinen opas laitteiden hallintaan Microsoft Endpoint Managerin avulla opastaa Microsoft Endpoint Managerin hallintakeskuksen läpi ja näyttää, miten voit hallita ja suojata mobiili- ja työpöytäsovelluksia.

Hallinnoi sovelluksia
Intunen mobiilisovellusten hallinta (MAM) on suunniteltu suojaamaan organisaatiotietoja sovellustasolla, mukaan lukien mukautetut sovellukset ja sovellussovellukset. Sovellusten hallintaa voidaan käyttää organisaation omistamissa laitteissa ja henkilökohtaisissa laitteissa.

Kun sovelluksia hallitaan Intunessa, järjestelmänvalvojat voivat

Lisää ja määritä mobiilisovelluksia käyttäjäryhmille ja -laitteille, mukaan lukien tiettyjen ryhmien käyttäjät, tiettyjen ryhmien laitteet ja paljon muuta.
Määritä sovellukset käynnistymään tai toimimaan, kun tietyt asetukset on otettu käyttöön, ja päivitä laitteessa jo olevat sovellukset.
Katso raportteja mitä sovelluksia käytetään ja seuraa niiden käyttöä.
Pyyhi valikoivasti poistamalla sovelluksista vain organisaatiotiedot.
Yksi tapa, jolla Intune tarjoaa mobiilisovellusten suojauksen, on sovellusten suojauskäytännöt. Sovellusten suojauskäytännöt:

Käytä Azure AD -identiteettiä organisaation tietojen eristämiseen henkilökohtaisista tiedoista. Joten henkilökohtaiset tiedot on eristetty organisaation IT -tietoisuudesta. Organisaation kirjautumistiedoilla käytettäville tiedoille annetaan lisäsuojaus.
Suojaa pääsy henkilökohtaisille laitteille rajoittamalla käyttäjien toimintoja, kuten kopiointia ja liittämistä, tallentamista ja katselua.
Voidaan luoda ja ottaa käyttöön laitteissa, jotka on rekisteröity Intuneen, jotka on rekisteröity toiseen MDM -palveluun tai joita ei ole rekisteröity mihinkään MDM -palveluun. Rekisteröityneillä laitteilla sovellusten suojauskäytännöt voivat lisätä ylimääräisen suojakerroksen.
Esimerkiksi käyttäjä kirjautuu laitteeseen organisaation tunnistetiedoilla. Heidän organisaationsa identiteetti allows: n pääsy tietoihin, joilta evätään heidän henkilöllisyytensä. Kun organisaatiotietoja käytetään, sovellusten suojauskäytännöt ohjaavat tietojen tallennusta ja jakamista. Kun käyttäjät kirjautuvat sisään henkilökohtaisella identiteetillään, samoja suojauksia ei sovelleta. Tällä tavalla IT hallitsee organisaation tietoja, kun taas loppukäyttäjät hallitsevat ja suojaavat henkilötietojaan.

Voit käyttää Intunea myös muiden EMS -palveluiden kanssa. Tämä ominaisuus tarjoaa organisaatiosi mobiilisovellusten turvallisuuden käyttöjärjestelmän ja sovellusten lisäksi. EMS: llä hallinnoidut sovellukset voivat käyttää laajempaa joukkoa mobiilisovelluksia ja tietosuojaominaisuuksia.

Vaatimustenmukaisuus ja ehdollinen pääsy
Intune integroituu Azure AD: hen mahdollistamaan laajan joukon pääsynvalvontaskenaarioita. Edellyttää esimerkiksi, että mobiililaitteet ovat Intunessa määriteltyjen organisaatiostandardien mukaisia ​​ennen verkkoresurssien, kuten sähköpostin tai SharePointin käyttöä. Voit myös lukita palvelut, joten ne ovat saatavilla vain tietyille mobiilisovelluksille. Voit esimerkiksi lukita Exchange Online -palvelun, joten se on vain Outlookin tai Outlook Mobilen käytettävissä.
Microsoft Intune Device Licence -tilaus
Vain Microsoft Intune -laitetilaus on käytettävissä kioskien, erillislaitteiden, puhelinhuonelaitteiden, IoT: n ja muiden kertakäyttöisten laitteiden hallintaan, jotka eivät vaadi käyttäjäpohjaisia suojaus- ja hallintaominaisuuksia.
Microsoft Intune per-device for Enterprise - 5 Year
Microsoft Intune is the most comprehensive unified endpoint management platform to manage and secure both physical and virtual endpoints in your organisation.
We are announcing a new Intune per-device offer to help Enterprise organisations manage devices that are assigned to an authenticated user (i.e. not used by multiple authenticated users).

This offer leverages Intune per device while adding Azure Active Directory (Azure AD).
It is a fully functional out-of-the box experience and includes the following service plans:

Exchange Foundation
Microsoft Intune
Azure Active Directory for Education.

It's a SaaS Enterprise offer and is not designed for Small & Medium Business (SMB) customers.
It will work out-of-the-box for Windows devices assigned to a single authenticated user.
The offer does not include Device Based Conditional Access.