Pretplate na Microsoft Intune - Mjesečni ili Godišnji Planovi

Nabavite sigurnost krajnje točke, upravljanje uređajima i inteligentne radnje u cloud u jedinstvenoj platformi za upravljanje s Microsoft Endpoint Manager (Intune) i Configuration Manager.

Pretplata na Microsoft Intune
Microsoft Intune usluga je zasnovana na oblaku koja se fokusira na upravljanje mobilnim uređajima (MDM) i upravljanje mobilnim aplikacijama (MAM). Vi kontrolirate kako se koriste uređaji vaše organizacije, uključujući mobilne telefone, tablete i prijenosna računala. Također možete konfigurirati određena pravila za upravljanje aplikacijama. Na primjer, možete spriječiti slanje e -pošte osobama izvan vaše organizacije. Intune također omogućuje ljudima u vašoj organizaciji da koriste svoje osobne uređaje za školu ili posao. Na osobnim uređajima Intune pomaže osigurati da podaci vaše organizacije ostanu zaštićeni te može izolirati podatke organizacije od osobnih podataka.

Intune je također uključen kao dio Microsoftovog paketa Enterprise Mobility + Security (EMS) . Intune se integrira s Azure Active Directory (Azure AD) kako bi kontrolirao tko ima pristup i čemu mogu pristupiti. Također se integrira sa Azure Information Protection za zaštitu podataka. Može se koristiti s paketom proizvoda Microsoft 365. Na primjer, možete rasporediti Microsoft Teams, OneNote i druge aplikacije Microsoft 365 na uređaje. Ova značajka omogućuje ljudima u vašoj organizaciji da budu produktivni na svim svojim uređajima, a pritom štite podatke vaše organizacije pravilima koja kreirate.

S Intuneom možete:

Odaberite da budete 100% oblak s Intuneom ili da budete zajedno upravljani s Configuration Managerom i Intuneom.
Postavite pravila i konfigurirajte postavke na osobnim uređajima i uređajima u vlasništvu za pristup podacima i mrežama.
Implementirajte i provjerite autentičnost aplikacija na uređajima, lokalno i na mobilnim uređajima.
Zaštitite podatke o svojoj tvrtki kontroliranjem načina na koji korisnici pristupaju i dijele informacije.
Provjerite jesu li uređaji i aplikacije u skladu s vašim sigurnosnim zahtjevima.
Upravljajte uređajima
U Intuneu upravljate uređajima koristeći pristup koji vam odgovara. Za uređaje u vlasništvu organizacije možda ćete htjeti potpunu kontrolu nad uređajima, uključujući postavke, značajke i sigurnost. U ovom pristupu, uređaji i korisnici tih uređaja "upisuju" se u Intune. Nakon što se upišu, primaju vaša pravila i postavke putem pravila konfiguriranih u Intuneu. Na primjer, možete postaviti zahtjeve za lozinku i PIN, stvoriti VPN vezu, postaviti zaštitu od prijetnji i još mnogo toga.

Za osobne uređaje ili uređaje za donošenje vlastitih proizvoda (BYOD) korisnici možda neće htjeti da administratori njihovih organizacija imaju potpunu kontrolu. U ovom pristupu dajte korisnicima mogućnosti. Na primjer, korisnici prijavljuju svoje uređaje ako žele potpuni pristup resursima vaše organizacije. Ili, ako ti korisnici žele pristup samo e-pošti ili Microsoftovim timovima, upotrijebite pravila zaštite aplikacija koja zahtijevaju višefaktorsku provjeru autentičnosti (MFA) za korištenje ovih aplikacija.

Kad su uređaji upisani i upravljani u Intuneu, administratori mogu:

Pogledajte upisane uređaje i pregledajte popis uređaja koji pristupaju resursima organizacije.
Konfigurirajte uređaje tako da zadovoljavaju vaše sigurnosne i zdravstvene standarde. Na primjer, vjerojatno želite blokirati jailbroken uređaje.
Pošaljite certifikate na uređaje kako bi korisnici mogli lako pristupiti vašoj Wi-Fi mreži ili koristiti VPN za povezivanje s vašom mrežom.
Pogledajte izvješća o usklađenosti korisnika i uređaja.
Uklonite podatke o organizaciji ako je uređaj izgubljen, ukraden ili se više ne koristi.
Mrežni resursi:

Što je prijava uređaja?

Primijenite značajke i postavke na svoje uređaje pomoću profila uređaja

Zaštitite uređaje pomoću programa Microsoft Intune

Isprobajte interaktivni vodič
Interaktivni vodič Upravljanje uređajima s programom Microsoft Endpoint Manager vodi vas kroz administratorski centar programa Microsoft Endpoint Manager kako bi vam pokazao kako upravljati i zaštititi mobilne i stolne aplikacije.

Upravljanje aplikacijama
Upravljanje mobilnim aplikacijama (MAM) u Intuneu osmišljeno je za zaštitu podataka organizacije na razini aplikacije, uključujući prilagođene aplikacije i aplikacije za pohranu. Upravljanje aplikacijama može se koristiti na uređajima i osobnim uređajima u vlasništvu organizacije.

Kad se aplikacijama upravlja u Intuneu, administratori mogu:

Dodajte i dodijelite mobilne aplikacije korisničkim grupama i uređajima, uključujući korisnike u određenim grupama, uređaje u određenim grupama i drugo.
Konfigurirajte aplikacije za pokretanje ili pokretanje s omogućenim određenim postavkama i ažurirajte postojeće aplikacije koje su već na uređaju.
Pogledajte izvješća o tome koje se aplikacije koriste i pratite njihovu upotrebu.
Napravite selektivno brisanje uklanjanjem samo podataka organizacije iz aplikacija.
Jedan od načina na koji Intune pruža sigurnost mobilnih aplikacija su politike zaštite aplikacija. Pravila zaštite aplikacija:

Koristite Azure AD identitet za izolaciju podataka organizacije od osobnih podataka. Tako su osobni podaci izolirani od organizacijske IT svijesti. Podaci kojima se pristupa pomoću vjerodajnica organizacije imaju dodatnu sigurnosnu zaštitu.
Pomozite sigurnom pristupu na osobnim uređajima ograničavanjem radnji koje korisnici mogu poduzeti, poput kopiranja i lijepljenja, spremanja i pregledavanja.
Može se stvoriti i primijeniti na uređajima koji su upisani u Intune, upisani u drugu MDM uslugu ili nisu upisani u bilo koju MDM uslugu. Na registriranim uređajima pravila zaštite aplikacija mogu dodati dodatni sloj zaštite.
Na primjer, korisnik se prijavljuje na uređaj sa svojim vjerodajnicama za organizaciju. Njihov identitet organizacije alloimaju pristup podacima koji su uskraćeni njihovom osobnom identitetu. Kako se ti podaci organizacije koriste, politike zaštite aplikacija kontroliraju način na koji se podaci spremaju i dijele. Kada se korisnici prijave sa svojim osobnim identitetom, te iste zaštite se ne primjenjuju. Na taj način IT ima kontrolu nad podacima organizacije, dok krajnji korisnici održavaju kontrolu i privatnost nad svojim osobnim podacima.

Intune možete koristiti i s drugim uslugama u EMS -u. Ova značajka pruža sigurnost mobilnih aplikacija vaše organizacije izvan onoga što je uključeno u operacijski sustav i sve aplikacije. Aplikacije kojima se upravlja EMS -om imaju pristup širem skupu mobilnih aplikacija i značajkama zaštite podataka.

Usklađenost i uvjetni pristup
Intune se integrira s Azure AD -om kako bi omogućio širok skup scenarija kontrole pristupa. Na primjer, prije pristupa mrežnim resursima, kao što su e -pošta ili SharePoint, zahtijevaju da mobilni uređaji budu u skladu s organizacijskim standardima definiranim u Intuneu. Isto tako, možete zaključati usluge pa su dostupne samo određenom skupu mobilnih aplikacija. Na primjer, možete zaključati Exchange Online, pa mu pristupaju samo Outlook ili Outlook Mobile.
Pretplata na Microsoft Intune Device Licence
Pretplata samo za uređaje Microsoft Intune dostupna je za upravljanje kioscima, namjenskim uređajima, uređajima iz telefonske sobe, IoT-om i drugim uređajima za jednokratnu upotrebu koji ne zahtijevaju korisničke sigurnosne i upravljačke značajke.
Microsoft Intune Per Device for Enterprise - 5 Year Subscription
Microsoft Intune is the most comprehensive unified endpoint management platform to manage and secure both physical and virtual endpoints in your organisation.
We are announcing a new Intune per-device offer to help Enterprise organisations manage devices that are assigned to an authenticated user (i.e. not used by multiple authenticated users).

This offer leverages Intune per device while adding Azure Active Directory (Azure AD).
It is a fully functional out-of-the box experience and includes the following service plans:

Exchange Foundation
Microsoft Intune
Azure Active Directory for Education.

It's a SaaS Enterprise offer and is not designed for Small & Medium Business (SMB) customers.
It will work out-of-the-box for Windows devices assigned to a single authenticated user.
The offer does not include Device Based Conditional Access.