Uusi Intune ja ehdollisen käyttöoikeuden hallintakonsolit yleisesti saatavilla

On olemassa muutamia aiheita, jotka toistuvat aina tavatessani asiakkaitamme ja kumppaneitamme, ja yksi yleisimmistä kysymyksistä kuuluu, miten on mahdollista tasapainotella loppukäyttäjien tuottavuuden ja yritystiedon suojaus- ja hallintatarpeiden välillä. Näiden kahden tarpeen välisen jännitteen taustalla piilee vieläkin isompi haaste:  Jokaisen IT-tiimin odotetaan tekevän enemmän asioita pienemmillä resursseilla aikana, jolloin teknologian kehitys kiihtyy ja alan näkymät vaihtuvat tiuhaa tahtia.

Tapaamisissa esitetty pyyntö on selkeä ja toistuva: Tarvitsemme tehokkaita ratkaisuja, jotka tekevät yhä monimutkaisemmasta työstä helpommin hallittavaa. Voitteko auttaa yksinkertaistamaan työsarkaamme?

Tässä kohtaa pääsen kertomaan hyviä uutisia:  Intunen ja ehdollisten käyttöoikeuksien hallinnasta Azure AD:n kanssa on juuri tullut paljon helpompaa nopeasti kasvavalle IT-ammattilaisten joukollemme. Tänään Microsoft Intune ja EMS:n ehdollisten käyttöoikeuksien ominaisuudet ovat saavuttaneet kaksi virstanpylvästä:  Molemmat uudet hallintakokemukset ovat nyt yleisesti saatavilla Azure-portaalissa!

Näin Intunen uudistus auttaa organisaatiotasi

Intunen siirtyminen Azure-portaaliin on tärkeä muutos. Intune-konsolin muutos ei ole ainoa uudistus, vaan kaikki EMS-konsolin käyttökokemuksen osaset ovat nyt yhdistyneet. Koko prosessi, jossa ominaisuudet siirrettiin uuteen portaaliin, oli loistava tilaisuus miettiä uudelleen koko hallintakokemus alusta lähtien – ja se, mitä tarjoamme asiakkaillemme tänään on osoitus ainutlaatuisesta mobiilihallinnan visiostamme, jonka ovat muokanneet yli 45 000 yksilöllisen maksavan asiakkaamme tarpeet.

Olen erittäin tyytyväinen kehitystyöhön, jonka ansiosta olemassa olevat asiakkaamme hyötyvät Azuren Intunesta, koska nyt he voivat hallita kaikkia Intunen MAM:n ja MDM:n ominaisuuksia yhden yhdistetyn hallintakokemuksen kautta ja hyödyntää koko Azure AD:tä saumattomasti yhden käyttökokemuksen puitteissa. Mahtavaa.

Uuden hallintakokemuksen ”kulissien takana” tapahtuu itse asiassa kaikenlaista muutakin. Hallintakokemukset eivät ole ainoastaan yhdistyneet, vaan olemme myös yhdistäneet Intunen ja Azure Active Directoryn yhdeksi yhteiseksi arkkitehtuuriksi ja ympäristöksi. Arkkitehtuurien yhdistäminen on huomattavasti yksinkertaistanut arkkitehtuurin tukemiseen ja käytön eteen tehtävää työtä, ja se mahdollistaa uskomattomia päästä päähän -skenaarioita koko käyttäjätietojen ja yrityksen mobiilitoimintojen hallinnassa.

Alla on kolme asiaa, jotka Azuren Intunesta kannattaa tietää:

1. Se on suunniteltu hyödyntämään Azuren hyperskaalautuvuutta.
   Azure-ympäristö parantaa huikeasti Intunen joustavuutta ja luotettavuutta ja luo perustan melkein rajattomalle skaalautuvuudelle. Uusi hallintakokemus toimii myös missä tahansa selaimessa missä tahansa laitemuodossa. Nyt voit hallita Intunea mistä haluat – jopa puhelimella!
   Uudelleen suunniteltu arkkitehtuuri ja uusi konsoli tekevät palvelusta melkein rajattomasti skaalautuvan. Meillä on tällä hetkellä asiakkaita, jotka kasvavat niin voimakkaasti, että yhdellä vuokraajalla voi olla satojatuhansia laitteita. Tämä ei tuota ongelmia!  Eräs asiakas kertoi, että he ottivat käyttöön erään kehittyneen käytännön noin 200 000 käyttäjällä – aiemmin tähän olisi kulunut tunteja, nyt siihen meni alle kolme minuuttia. Koska tällainen toiminto on rakennettu sisään Azuren konsoliin, saat käyttöoikeuksien jakamista varten rooleihin perustuvan monipuolisen järjestelmähallinnan.

2. Se on optimoitu koko EMS:n työvirtoja varten
   Intunen Azureen ja Azure-portaaliin siirtymisen myötä käytössä on nyt sama konsolin käyttökokemus kuin muissa EMS-peruspalveluissa, kuten Azure Active Directoryssa ja Azure Information Protectionissa. Näiden palveluiden yhteistyö tekee käyttäjätietojen ja käyttöoikeuksien hallinnasta, MDM:stä ja MAM:stä, sekä tietojen suojauksen töistä tehokkaampia ja helpompia hallita.
   Esimerkiksi:  Jos olet saanut luotua joukon ehdollisen käyttöoikeuden käytäntöjä, joilla hallitset tietojen käyttöoikeuksia, Intunella samassa portaaliympäristössä, saat lisättyä sovellusten suojauskäytäntöjä vain parilla napsautuksella ja varmistut, että tietojasi suojataan senkin jälkeen, kun niitä on käytetty mobiililaitteella.
   Intunen siirtyminen Azureen tarjoaa myös laajan integroinnin Azure Active Directoryn ryhmiin, jotka voivat edustaa sekä käyttäjiä että laitteita natiiveina, dynaamisesti kohdennettuina ryhminä, jotka ovat täysin yhteydessä organisaation paikalliseen Active Directoryyn.

3. Voit yksinkertaistaa, automatisoida ja integroida hallintaa Microsoft Graphin avulla
   Microsoft Graphin ohjelmointirajapinnalle luotu uusi Intunen käyttökokemus avaa oven myös laajempaan järjestelmien integraatioon ja automaatioon. Tämä tarkoittaa, että asiakkaamme voivat nyt yksinkertaistaa, automatisoida ja integroida työnkulkuja Intunessa ja muissa käyttämissään palveluissa niin kuin parhaaksi näkevät. Jos haluat lisätietoja tämän hyödyistä, saat lisätietoja tästä kirjoituksesta. Microsoft Graphin ohjelmointirajapinnan ominaisuudet ovat tällä hetkellä esikatselussa. Ilmoitusta yleisestä saatavuudesta kannattaa odotella tulevan vuosineljänneksen aikana.

Jos et ole vielä kokeillut Intunea Azuressa, kutsumme sinut tekemään niin. Voit tutustua käyttöön itse, kirjautumalla Microsoft Azure -portaaliin.  Otamme aina vastaan palautetta ja otamme siitä opiksi, joten kuulemme mielellämme, mitä mieltä olet uudesta Intunesta!  Sen jälkeen, kun esikatselu alkoi joulukuussa, kokeiluversioita on valmisteltu maksavia ja kokeilevia vuokralaisia varten yli satatuhatta!

Ehdollinen käyttöoikeus – uusi hallintakokemus Azure-portaalissa

Uusi ehdollisten käyttöoikeuksien hallintakokemus on myös yleisesti saatavilla tänään. Azuren ehdollinen käyttöoikeus tarjoaa runsaasti ominaisuuksia koko Azure Active Directoryssa ja Intunessa yhdessä yhdenmukaistetussa konsolissa. Loimme toiminnon, sen jälkeen kun meiltä oli toivottu lisää integraatiota eri työtehtäviin ja vähemmän konsoleita. Tänään tarjoamamme käyttökokemus vastaa juuri näihin toiveisiin.

Organisaatioilla kaikkialla on haasteena tarjota työskentelymahdollisuuksia käyttäjille, jotka käyttävät kasvavaa joukkoa mobiililaitteita, samalla kun tiedot, joita niiden pitäisi suojata, siirtyvät organisaatioiden omilta verkkoalueilta pilvipalveluihin. Samaan aikaan tietoturvahyökkäykset muuttuvat vakavammiksi ja kehittyneemmiksi kiihtyvää vauhtia. IT-tiimit tarvitsevat tavan määrittää kvantitatiivisesti riskit, jotka liittyvät yritystietoja käyttäviin identiteetteihin, laitteisiin ja käytettyihin sovelluksiin, samalla kun niiden pitää ottaa huomioon fyysinen sijainti. Tämän jälkeen niiden täytyy antaa tai evätä käyttöoikeus yrityksen sovelluksiin tai tietoihin edellä mainittuihin neljään vektoriin perustuvan kokonaisvaltaisen riskinäkemyksen perusteella. Nämä ovat avaimet menestykseen.

Ehdolliset käyttöoikeudet antavat mahdollisuuden tehdä näin ja varmistua, että vain asiaankuuluvasti todennetut ja vahvistetut käyttäjät, jotka käyttävät yhteensopivia laitteita ja hyväksyttyjä sovelluksia ja jotka täyttävät oikeat ehdot voivat käyttää yrityksesi tietoja. Tämä on teknisesti uskomaton toiminto, mutta aina ei ole selvää, miten hajautettuja ja tehokkaita nämä hallintatyökalut todellisuudessa ovat. Azuren uusi ehdollisten käyttöoikeuksien käyttökokemus osoittaa selvästi teknologian tehokkuuden esittelemällä joka tasolla käytössä olevat laajat hallintatoiminnot yhdessä yhdistetyssä näkymässä:

Voit nyt helposti toimia yhdistetyssä työnkulussa, jonka avulla voit määrittää hajautettuja käytäntöjä, jotka määrittävät käyttöoikeudet käyttäjän, laitteen, sovelluksen ja sijainnin tasoilla.  Kun olen esitellyt tätä integroitua käyttökokemusta sadoille asiakkaille viimeisen kuuden kuukauden aikana, yleisin kommentti on ollut:  ”Nyt ymmärrän, mitä Microsoft on tarkoittanut puhuessaan, miten käyttäjätietojen hallinta ja suojaaminen ovat vaatineet työtä yritysten mobiilihallinnan parissa tietojen suojaamiseksi.” Microsoftin Intelligent Security Graph on myös integroitu, ja se tarjoaa dynaamisen riskiin perustuvan arvioinnin ehdollista käyttöoikeutta koskevien päätösten pohjaksi.

Voit hallita resurssien käyttöoikeuksia myös käyttäjän kirjautumisriskiin perustuen laajan tietomäärän pohjalta. Kun käytännöt on määritetty, hyväksyttyjen ehtojen mukaan toimivat käyttäjät saavat reaaliaikaisen käyttöoikeuden sovelluksiin ja tietoihin – ehtojen muuttuessa älykkäät hallintatyökalut kuitenkin huolehtivat siitä, että tietosi pysyvät suojattuina. Nämä hallintatyökalut voivat

• pyytää käyttäjää käyttämään monimenetelmäistä todentamista henkilöllisyyden todistamiseen
• pyytää käyttäjää rekisteröimään laitteensa Intunessa
• ohjata käyttäjää säätämään laitettaan niin, että se täyttää organisaatiosi tietoturvavaatimukset
• estää käytön kokonaan tai jopa pyyhkiä laitteen tiedot
• myöntää erilaisia käyttöoikeuksia paikallisia sovelluksia (Word) ja verkkosovelluksia (Word Online) käytettäessä.

Uskomme Microsoftin olevan ainutlaatuisella tavalla kykenevä toimittamaan ratkaisuja, jotka ovat kokonaisvaltaisia ja kehittyneitä mutta silti yksinkertaisia käyttää. EMS:n kanssa tällaiset toiminnot ovat mahdollisia, koska kehitämme ne yhdessä alusta alkaen tarjotaksemme lupaamaamme turvallista ja mobiilia tuottavuutta.

Voit käyttää uutta ehdollisen käyttöoikeuden konsolia sekä Intunen että Azure AD:n näkymän valikossa. Jos haluat nähdä, miten tämä toiminto toimii, katso tämä Endpoint Zonen jakso.

Mitä seuraavaksi

Olemme sitoutuneita jatkuvaan innovointiin, mikä tarkoittaa, ettemme lakkaa kuuntelemasta, toimittamasta tuotteita ja kehittymästä. Tulevaisuudessa jatkamme uusien ominaisuuksien ja parannuksien julkaisemista tasaiseen tahtiin läpi vuoden.  Tästä hetkestä eteenpäin kaikki uudet Intunen ja ehdollisen käyttöoikeuden ominaisuudet toimitetaan uuden portaalin kautta, joten pidä sitä silmällä.

Tämän lisäksi  älä epäröi kertoa meille mielipiteistäsi: vuoropuhelu asiakkaidemme tuottaa mitä arvokkainta palautetta.

Yksi huomautus lopuksi:  Tämä on erittäin tärkeä päivä meille kaikille. Olen tyytyväinen työhön, jota täällä Microsoftilla on tehty arkkitehtuurin ja hallintakokemuksen parissa. Olen onnellinen tiimin puolesta ja siitä, mitä on saavutettu. Olen tyytyväinen niin monilta asiakkailta saatuun palautteeseen, joka koskee uuden hallintakokemuksen monipuolisuutta ja elävyyttä sekä palveluiden toimivuutta. Ja vaikka toistaisinkin itseäni, olen iloinen kuullessani, kuinka paljon olemme onnistuneet yksinkertaistamaan työntekoa, samalla kun olemme tuottaneet uutta ainutlaatuista arvoa, kuten integroidun ehdollisen käyttöoikeuden.