التوفر العام لوحدات تحكم إدارة الوصول المشروط الجديدة وIntune الجديد
هناك عدد قليل من الموضوعات التي يتم طرحها باستمرار عندما أقابل عملاءنا وشركاءنا، وأحدها الأكثر شيوعاً هو كيفية تحقيق التوازن بين الإنتاجية للمستخدمين النهائيين والحاجة إلى الأمان والتحكم في بيانات الشركة. إن التباين بين هاتين الحاجتين هي المرحلة التي تواجهنا كتحدٍ أكبر باستمرار: يُطلب من كل فريق من فرق تكنولوجيا المعلومات في العالم إنجاز المزيد بقدر أقل من الموارد في الوقت الذي تستمر فيه التكنولوجيا في التطور وتتغير طبيعة المجال أمامهم.
إن الطلب الذي أحصل عليه في هذه الاجتماعات واضح ومتسق للغاية: نحن بحاجة إلى حلول فعالة تجعل من الأسهل إدارة التعقيد المتزايد ومراقبته؛ هل يمكنكم مساعدتنا في تقليل التعقيد الذي نتعامل معه؟
لدينا أخبار جيدة بهذا الخصوص: أصبحت إدارة Intune والوصول المشروط مع Azure AD أسهل كثيراً لمجتمعنا المتخصص في تكنولوجيا المعلومات المتنامي بسرعة. حتى اليوم، وصلنا إلى اثنين من المعالم المهمة لـ Microsoft Intune وإمكانات الوصول المشروط EMS: أصبحت تجارب الإدارة الجديدة متوفرة الآن بشكل عام في مدخل Azure!
إليك كيفية مساعدة إعادة تصميم Intune مؤسستك
يعد انتقال Intune إلى مدخل Azure، من الناحية التقنية، إجراء كبيراً جداً. لم يتم تغيير وحدة تحكم Intune فحسب، بل تجمعت الآن جميع مكونات تجربة وحدة التحكم EMS معاً. تعد عملية نقل الإمكانات إلى المدخل الجديد فرصة مذهلة لإعادة تخيل تجربة الإدارة بالكامل من البداية، وما ننقله اليوم هو التعبير عن رؤيتنا الفريدة لإدارة التنقل التي شكلتها احتياجات عملائنا الذين يدفعون مقابل الاشتراك، حيث يتجاوز عددهم 45 ألفاً.
أحببت التقدم الذي أحرزناه بفضل التجربة الرائعة التي يقدمها Intune على Azure لعملائنا الحاليين لأنه يمكنهم الآن إدارة جميع إمكانات Intune MAM وMDM في تجربة إدارة موحدة واحدة، ويمكنهم الاستفادة من جميع ميزات Azure AD بسلاسة في تجربة واحدة. إنه أمر رائع.
في الواقع، هناك الكثير من الأمور تحدث “وراء الكواليس” في التجربة الإدارية الجديدة. لم يقتصر الأمر على دمج الخبرات الإدارية فحسب، بل دمجنا أيضاً Intune وAzure Active Directory في بنية ونظام أساسي مشترك. يعمل دمج البنيات على تبسيط العمل الذي نقوم به لدعمه والعمل الذي تقوم به لاستخدامه، كما أنه يتيح بعض الحلول الكاملة والرائعة عبر Identity وEnterprise Mobility Management.
إليك الأمور الثلاثة التي تحتاج إلى معرفتها حول Intune على Azure:
- لقد تم تصميمه لرفع مستوى Azure الفائق
يوفر النظام الأساسي لـ Azure مستويات عالية من المرونة والوثوقية لـ Intune، ويوفر أيضاً العناصر الأساسية لإنشاء نطاق غير محدود تقريباً. سيتم تشغيل تجربة الإدارة الجديدة أيضاً على أي مستعرض على أي عامل تصميم جهاز. يمكنك الآن إدارة Intune من أي مكان، حتى من هاتفك!
توفر البنية المعاد تصميمها ووحدة التحكم الجديدة نطاقاً غير محدود تقريباً للخدمة. إن عدد عملائنا حالياً يزداد بشكل سريع ووصل إلى 100000 جهاز في مستأجر واحد. لا توجد مشكلة! لقد شارك أحد العملاء تجربته عند ربط نهج معقد بـ 200000 مستخدم تقريباً، والأمر الذي كان يستغرق ساعات يتم الآن في أقل من 3 دقائق. والآن، نظراً لأن هذا مضمّن في وحدة التحكم Azure، فإنك تحصل على كل ميزات الإدارة الغنية القائمة على الأدوار لتوزيعها.
- تم تحسينه لعمليات سير العمل عبر EMS
مع انتقال Intune إلى Azure ومدخل Azure، نشارك الآن تجربة وحدة التحكم مع خدمات EMS الأساسية الأخرى مثل Azure Active Directory وحماية البيانات في Azure. إن وجود الميزات القوية في هذه الخدمات مجتمعة معاً تجعلها أكثر فعالية وأسهل في الإدارة عبر إدارة الوصول والهوية وMDM وMAM وأحمال عمل حماية المعلومات.
على سبيل المثال: إذا كنت قد انتهيت للتو من إنشاء مجموعة من نهج الوصول المشروط للتحكم في الوصول إلى البيانات باستخدام Intune في بيئة المدخل نفسه، فأنت الآن على بعد نقرة واحدة من إضافة نهج إضافية لحماية التطبيقات والتي تضمن حماية بياناتك بعد الوصول إليها وهي قيد الاستخدام على الأجهزة المحمولة.
يوفر انتقال Intune إلى Azure أيضاً تكاملاً عميقاً مع مجموعات Azure Active Directory، والتي يمكن أن تمثل كل من المستخدمين والأجهزة كمجموعات أصلية مستهدفة ديناميكياً يتم دمجها بالكامل مع Active Directory المحلي للمؤسسة.
- يمكنك تبسيط الإدارة وأتممتها ودمجها باستخدام Microsoft Graph
إن تجربة Intune الجديدة، التي تم تصميمها بناءً على Microsoft Graph API، تفسح المجال أيضاً لتحقيق عمليات أتمتة ودمج أوسع للأنظمة. هذا يعني أنه يمكن لعملائنا الآن تبسيط مهام العمل وأتمتتها ودمجها عبر Intune والخدمات الأخرى التي يستخدمونها على النحو الذي يرونه مناسباً. لمزيد من المعلومات حول ما يمكنك فعله بهذه الميزة، أوصي حقاً بهذا المنشور. إن إمكانات Microsoft Graph API قيد المعاينة حالياً، ونتوقع الإعلان عن التوفر العام لهذه الوظيفة في ربع السنة القادم.
إذا لم تكن قد جربت Intune على Azure، فنحن ندعوك للانضمام إلى هذه التجربة الجديدة معنا. للتحقق من الأمر بنفسك، سجّل الدخول إلى مدخل Microsoft Azure الآن. نحن نستمع دائماً إلى ملاحظاتك ونتعلم منها، ونريد أن نسمع رأيك! منذ أن وضعنا خدمة Intune في المعاينة في ديسمبر، تم توفير أكثر من 100 ألف مستأجر ما بين تجريبي وبمقابل!
الوصول المشروط – تجربة الإدارة الجديدة في مدخل Azure
تتوفر أيضاً تجربة إدارة الوصول المشروط الجديدة بشكل عام اليوم. توفر ميزة الوصول المشروط في Azure إمكانات غنية عبر Azure Active Directory وIntune معاً في وحدة تحكم موحدة واحدة. لقد صممنا هذه الوظيفة بعد تلقي طلبات لتحقيق مزيد من التكامل عبر أحمال العمل وعدد أقل من وحدات التحكم. إن التجربة التي نقدمها اليوم تقوم بذلك بالضبط.
تواجه المؤسسات في كل مكان التحدي المتمثل في تمكين المستخدمين من خلال مجموعة واسعة من الأجهزة المحمولة، في الوقت الذي تنتقل فيه البيانات المكلفة بحمايتها خارج محيط شبكتها إلى خدمات السحابة، ويحدث كل هذا أثناء ازدياد الهجمات وتطورها بشكل كبير. تحتاج فرق تكنولوجيا المعلومات إلى طريقة لتقدير المخاطر المحيطة بالهوية والأجهزة والتطبيقات المستخدمة للوصول إلى بيانات الشركة مع مراعاة مكان تواجدها، ثم منح الوصول إلى بيانات/تطبيقات الشركة أو منعه وفقاً لنظرة شاملة على مخاطر تلك المتجهات الأربعة. هذه هي الطريقة التي تحقق من خلالها النجاح.
يتيح لك الوصول المشروط القيام بذلك والتأكد من أن المستخدمين المصادق عليهم والموافق عليهم بشكل صحيح، من خلال الأجهزة المتوافقة والتطبيقات المعتمدة في ظل الظروف المناسبة، يمكنهم الوصول إلى بيانات شركتك. إن الوظائف الموجودة في العمل هنا لا تصدق من الناحية التكنولوجية، ولكن لا تتضح دائماً قوة عناصر التحكم هذه وتعدد مستوياتها. تبرز تجربة الوصول المشروط الجديدة على Azure قوة هذه التقنية من خلال إظهار عناصر التحكم العميقة على جميع المستويات في طريقة عرض واحدة موحدة:
يمكنك الآن التنقل بسهولة من خلال عملية تدفق موحدة التي تتيح لك تعيين نهج دقيقة تحدد الوصول إلى مستويات المستخدم والجهاز والتطبيق والموقع. على مدار الستة أشهر الماضية، عندما عرضت هذه التجربة المدمجة لمئات من العملاء، كان التعليق الأكثر شيوعاً هو: “الآن أعلم تماماً السبب في تركيز Microsoft على أهمية حماية/إدارة الهوية للعمل باستخدام Enterprise Mobility Management لحماية بياناتنا.” تم دمج Intelligent Security Graph من Microsoft أيضاً، مما يوفر تقييماً ديناميكياً يعتمد على المخاطر حول قرار الوصول المشروط.
يمكنك أيضاً التحكم في الوصول إلى الموارد استناداً إلى المخاطر التي تتعرض لها كمية هائلة من البيانات عند تسجيل دخول المستخدم. بمجرد تعيين النهج الخاصة بك، يتم منح المستخدمين الذين يعملون في ظل الظروف المناسبة حق الوصول في التوقيت الحقيقي إلى التطبيقات والبيانات. ومع ذلك، مع تغير الظروف، تبدأ عناصر التحكم الذكية في القيام بهمتها للتأكد من أن بياناتك آمنة. تتضمن عناصر التحكم هذه:
- مطالبة المستخدم بمصادقة متعددة العوامل (MFA) لإثبات هويته.
- مطالبة المستخدم بتسجيل أجهزته في Intune.
- توجيه المستخدم لإجراء تعديلات على أجهزته لتلبية متطلبات الأمان الخاصة بك
- منع حق وصول جميع المستخدمين أو حتى مسح جهاز.
- منح امتيازات وصول مختلفة عند استخدام تطبيق أصلي (Word) مقابل تطبيق على الويب (Word Online)
نحن نعتقد بتمتع Microsoft بوضع فريد يمّكنها من تقديم حلول شاملة ومتطورة وفي نفس الوقت سهلة التشغيل. بفضل EMS، هذه الأنواع من الوظائف ممكنة لأننا نقوم بإنشائها معاً من الألف إلى الياء، للوفاء بالتزامنا بتحقيق إنتاجية من خلال أجهزة محمولة وآمنة.
يمكنك الوصول إلى وحدة تحكم الوصول المشروط الجديدة من خلال القائمة داخل واجهات Intune وAzure AD. لرؤية كيفية عمل هذه الوظيفة، شاهد حلقة منطقة نقطة النهاية هذه.
الخطوات التالية
إن التزامنا بالابتكار المستمر يعني أننا لن نتوقف أبداً عن الاستماع إلى الملاحظات ونقل رؤيتنا وتقديم أحدث الميزات. سنواصل في المستقبل إصدار ميزات وتحسينات جديدة بوتيرة ثابتة على مدار العام. من الآن فصاعداً، سيتم تقديم جميع ميزات الوصول المشروط وميزات Intune الجديدة في المدخل الجديد، لذلك ترقبوا كل ما هو جديد.
وأيضاً: لا تتردد في إبلاغنا عن رأيك؛ يعد حوارنا مع العملاء أحد أهم عناصر التطوير الأكثر قيمة لدينا.
ملاحظة أخيرة: يعد هذا اليوم مهماً حقاً بالنسبة لنا جميعاً. أنا سعيد جداً بالعمل الذي تم إنجازه هنا في Microsoft حول البنية والتجارب الإدارية. أنا سعيد للفريق وبالأمور التي تم إنجازها. أنا سعيد للغاية بالتعليقات الواردة من العديد من العملاء حول ثراء تجربة الإدارة الجديدة وحيويتها وكذلك مدى أداء الخدمات. لذلك دون الإطالة في الحديث، يسعدني معرفة كيفية مساعدة ذلك على تبسيط مهام عملك، من خلال تقديم قيمة جديدة وفريدة لا تصدق مثل الوصول المشروط المدمج.
