Det nye Intune og administrationskonsoller til betinget adgang er nu generelt tilgængelige
Der er en håndfuld emner, der som regel dukker op, når jeg mødes med vores kunder og partnere. Et af de mest almindelige emner er, hvordan man balancerer produktivitet hos slutbrugerne med behovet for sikkerhed og styring af firmadata. Spændvidden mellem disse to behov er en scene, hvor en endnu større udfordring hele tiden ligger på lur: Alle it-teams i verden bliver bedt om at gøre mere med færre midler på et tidspunkt, hvor teknologien hele tiden accelererer, og fundamentet for deres egen branche rykker sig under deres fødder.
Det er en meget klar og konsekvent anmodning, jeg får til disse møder: Jeg skal bruge effektive løsninger, der gør det nemmere at administrere og styre voksende kompleksitet. Kan du hjælpe os med at reducere den kompleksitet, vi står over for?
I den forbindelse kan vi byde på gode nyheder: Administration af Intune og betinget adgang sammen med Azure AD er nu blevet langt nemmere for vores hastigt voksende community af it-medarbejdere. Vi har i dag nået to vigtige milepæle for Microsoft Intune og for funktionaliteten af betinget adgang i Nødadministrationstjenester (EMS): Begge nye administrationsoplevelser er nu generelt tilgængelige i Azure-portalen!
Sådan kan Intunes nye design hjælpe din organisation
Intunes flytning til Azure-portalen er, rent teknisk, en virkelig vigtig begivenhed. Ikke alene blev Intune-konsollen ændret, men alle komponenterne i EMS-konsoloplevelsen er nu samlet. Processen med at migrere funktionaliteter til den nye portal var en fantastisk mulighed for at nytænke hele administrationsoplevelsen fra bunden – og det, vi lancerer i dag, er et udtryk for vores unikke vision i forhold til mobilitetsstyring, der er formet af behov blandt vores over 45.000 unikke betalende kunder.
Jeg er vild med de fremskridt, vi har gjort her, fordi Intune i Azure er fantastisk til vores eksisterende kunder, fordi de nu kan administrere alle Intune MAM- og MDM-funktionaliteter i én konsolideret administrationsoplevelse, og de kan uden problemer gøre brug af hele Azure AD samlet i én oplevelse. Fantastisk!
Der sker faktisk en hel masse mere “bag kulissen” i den nye administrative oplevelse. Ikke alene er de administrative oplevelser blevet samlet. Vi har også samlet Intune og Azure Active Directory til en samlet arkitektur og platform. Samlingen af arkitekturen forenkler kraftigt det arbejde, vi skal gøre for at understøtte den, og det arbejde, du bruger på den. Den giver derudover mulighed for nogle fantastiske slutpunkt-til-slutpunkt-scenarier i administrationen af Identity og Enterprise Mobility.
Her er de tre ting, du skal vide om Intune på Azure:
- Det er bygget til at gøre brug af Azures store skala
Azure-platformen giver kæmpe forøgelser i fleksibiliteten og pålideligheden for Intune, og det skaber fundamentet for næsten ubegrænset skalering. Den nye administrationsoplevelse kan også køre på alle browsere på enhver enhedsformfaktor. Nu kan du administrere Intune, uanset hvor du er – selv fra din telefon.
Den nydesignede arkitektur og nye konsol giver tjenesten næsten ubegrænset skalerbarhed. Vi har i øjeblikket kunder, der lynhurtigt vokser til flere hundredetusinde enheder på en enkelt lejer. Det er ikke noget problem. En kunde har fortalt, at de knyttede en sofistikeret politik til ~200.000 brugere – og ting, der før tog flere timer, bliver nu gjort på under tre minutter. Fordi dette er indbygget i Azure-konsollen, får du hele den udvidede rollebaserede administration til delegation af autoritet.
- Det er optimeret til arbejdsprocesser på tværs af EMS
I kraft af Intunes overgang til Azure og Azure Portal deler vi nu en konsoloplevelse med andre EMS-kernetjenester som f.eks. Azure Active Directory og Azure Information Protection. Når man har den samlede effektivitet fra disse tjenester side om side, gør det dem mere effektive og nemmere at administrere på tværs af identitets- og adgangsstyring, MDM og MAM og arbejdsprocesser til beskyttelse af information.
For eksempel: Hvis du lige har sammensat en gruppe politikker for betinget adgang for at styre adgangen til data ved hjælp af Intune i det samme portalmiljø, er du nu kun et klik fra at tilføje yderligere politikker for appbeskyttelse, der sikrer, at dine data beskyttes, efter de er tilgået og i brug på mobilenheder.
Intune-overgangen til Azure leverer også en dyb integration med Azure Active Directory-grupper, som kan repræsentere både brugere og enheder som oprindelige, dynamisk målrettede grupper, der er fuldgyldige medlemmer af en organisations Active Directory i det lokale miljø.
- Du kan forenkle, automatisere og integrere administration med Microsoft Graph
Den nye Intune-oplevelse er bygget på Microsoft Graph API og skaber også mulighed for bredere systemintegration og automatisering. Det betyder, at vores kunder nu kan forenkle, automatisere og integrere arbejdsprocesser i Intune og de andre tjenester, de bruger, som det passer dem. Du kan få flere oplysninger om, hvad du kan gøre med dette, ved at læse dette indlæg. Microsoft Graph API-egenskaber er i øjeblikket prøveversioner, bortset fra en GA-meddelelse om denne funktion i det kommende kvartal.
Hvis du ikke har prøvet Intune på Azure, inviterer vi dig til at springe ud i denne nye oplevelse med os. Hvis du vil prøve det selv, kan du logge ind på Microsoft Azure Portal lige nu. Vi lytter altid til feedback og lærer af den, og vi vil gerne høre, hvad du synes. Siden vi lancerede prøveversionen i december, er der klargjort over 100.000 betalende lejere og prøvelejere.
Betinget adgang – den nye administrationsoplevelse i Azure Portal
Den nye administrationsoplevelse for betinget adgang er også generelt tilgængelig i dag. Betinget adgang i Azure giver udvidede egenskaber på tværs af Azure Active Directory og Intune samlet i én konsol. Vi har bygget denne funktionalitet efter at have modtaget anmodninger om mere integration på tværs af arbejdsprocesser og færre konsoller. Det er præcis det, den oplevelse, vi leverer i dag, gør.
Organisationer overalt står over for udfordringen med at give brugere adgang til et konstant voksende opbud af mobilenheder, mens de data, de har til opgave at beskytte, flyttes uden for deres netværksperimeter til skytjenester – og alt dette sker, mens der foretages betragteligt mere alvorlige og sofistikerede angreb. It-teams har brug for en metode til at kvantificere de risici, der opstår i forhold til, at identitet, enheder og apps bruges til at få adgang til virksomhedsdata, og samtidig tage højde for den fysiske placering – og derefter give eller blokere adgang til virksomhedens apps/data baseret på et holistisk overblik over risici på tværs af disse fire vektorer. Sådan vinder du.
Betinget adgang giver dig mulighed for at gøre dette og sikre, at kun brugere med passende godkendelse og validering, fra kompatible enheder, fra godkendte apps og under de rigtige forhold har adgang til firmadata. Funktionaliteten, der anvendes her, er fantastisk teknologisk set, men det er ikke altid indlysende, hvor findelte og effektive disse kontrolelementer faktisk er. Den nye oplevelse med betinget adgang i Azure gør nu effektiviteten af denne teknologi krystalklar ved at fremvise de omfattende kontrolelementer, du har på hvert niveau, i én konsolideret visning:
Nu kan du nemt gå gennem et konsolideret flow, der giver dig mulighed for at angive findelte politikker, der definerer adgangen på bruger-, enheds-, app- og placerings-niveauer. Gennem de seneste seks måneder har jeg vist denne integrerede oplevelse til flere hundrede kunder, og den mest almindelige kommentar har været: “Nu kan jeg virkelig se, hvad Microsoft mener, når de taler om, at det har været nødvendigt for identitetsstyring/-beskyttelse at fungere sammen med Enterprise Mobility Management for at beskytte vores data.” Microsofts Intelligent Security Graph er også integreret her og leverer en dynamisk risikobaseret vurdering i beslutningen om betinget adgang.
Du kan også styre adgangen til ressourcer baseret på en brugers logonrisiko via den store mængde indgående data. Når dine politikker er angivet, får brugere, der opererer under de rette forhold, adgang til apps og data i realtid – men efterhånden som forholdene ændrer sig, går de intelligente kontroller i gang og sikrer, at dine data forbliver beskyttede. Blandt disse kontroller er:
- At udfordre en bruger med multifaktorgodkendelse til at bevise, at vedkommende er den person, som vedkommende påstår.
- At bede brugeren om at tilmelde sin enhed i Intune.
- At vejlede brugeren til at foretage justeringer på deres enhed for at leve op til din organisations sikkerhedskrav
- Komplet blokering eller endda sletning af en enhed.
- At give forskellige adgangsprivilegier, når der bruges en oprindelig app (Word) i forhold til en webapp (Word Online)
Vi mener, at Microsoft har en unik position i forhold til at levere løsninger, der er så omfattende og sofistikerede, men stadig er nemme at bruge. Med Nødadministrationstjenester (EMS) er disse typer af funktionaliteter mulige, fordi vi bygger dem sammen fra bunden for at levere i forhold til vores forpligtelse til sikker og mobil produktivitet.
Du kan få adgang til den nye konsol til betinget adgang i menuen på både Intune- og Azure AD-blade. Hvis du vil se denne funktionalitet i praksis, kan du se denne episode af Endpoint Zone.
Og hvad så nu?
Vores forpligtelse til løbende innovation betyder, at vi aldrig stopper med at lytte, udgive og række ud efter næste udviklingstrin. I fremtiden fortsætter vi med at udgive nye funktioner og forbedringer i et støt tempo gennem året. Fra og med dette punkt bliver alle de nye funktioner i Intune og betinget adgang leveret i den nye portal, så hold øje med dem.
Derudover: Fortæl os endelig, hvad du synes. Dialogen med kunderne er vores mest værdifulde input.
En sidste bemærkning: Det er en virkelig vigtig dag for os alle. Jeg er så glad for det arbejde, der er gjort her på Microsoft på arkitekturen og de administrative oplevelser. Jeg er glad på teamets vegne og det, der er opnået. Jeg er virkelig glad for den feedback, der er kommet fra så mange kunder, om detaljeringen og dynamikken i de nye styringsoplevelser, og hvor effektive tjenesterne er. Og – med fare for at gentage mig selv – jeg er glad for at høre, hvor meget dette har forenklet jeres arbejde og samtidig leverer fantastisk ny og unik værdi som f.eks. den integrerede betingede adgang.
