Általánosan elérhető az új Intune és feltételes hozzáférés felügyeleti konzolja

Amikor találkozom az ügyfelekkel és a partnerekkel, rendszeresen felmerül számos téma – és közülük az egyik leggyakoribb, hogy miként lehet egyensúlyt teremteni a végfelhasználók hatékonysága és a céges adatok biztonsága és szabályozása között. E két igény közötti feszültséget okozza az az állapot, amelyben egyre fokozódik egy még nagyobb kihívás:  A világon mindenütt azt várják el az IT-csapatoktól, hogy rövidebb idő alatt végezzenek el egyre többet egy olyan időszakban, amikor a technológia a gyorsuló fejlődése következtében rohamosan változik.

Ezeken az értekezleteken nagyon egyértelmű és következetes kéréseket kapok: Olyan hatékony megoldásokra van szükség, amelyek megkönnyítik az egyre bonyolultabb helyzetek kezelését és szabályozását; tudja csökkenteni a bonyolultságot, amellyel meg kell birkóznunk?

Ezen a téren jó hírekkel szolgálhatunk:  Az Intune és a feltételes hozzáférés kezelése az Azure AD-vel együtt nagy könnyebbséget jelent az IT-üzemeltetők rohamosan növekvő közössége számára. A mai napon két fontos mérföldkőhöz érkeztünk a Microsoft Intune- és az EMS-alapú feltételes hozzáférési funkciók esetén:  Mind a két felügyeleti felület mostantól általánosan elérhető az Azure Portalon!

Hogyan segíti az Intune áttervezése a szervezetét?

Az Intune áthelyezése az Azure Portálra műszaki értelemben igen nagy jelentőségű. Nem csak megváltozott az Intune konzol, hanem az EMS összes összetevőjének felülete is egy helyre került. A funkciók új portálra való áttelepítésének folyamata hihetetlen lehetőséget jelent a teljes felügyeleti gyakorlat átgondolására az alapoktól kezdve, és amit most nyújtunk, az a mobilkezelés egyedi jövőképének a kifejezése, amelyet több mint 45 ezer egyéni díjköteles ügyfelünk igényei körvonalaznak.

Örülök az előrelépésünknek ezen a területen, mivel az Intune az Azure-ban nagyszerű lehetőség a meglévő ügyfeleinknek, mivel mostantól az összes Intune MAM- és MDM-funkciót egyetlen egyesített felügyeleti felületen kezelhetik, és zökkenőmentesen kihasználhatják az Azure AD egészét egyetlen felületen. Lenyűgöző.

Gyakorlatilag számos egyéb dolog történik „a színfalak mögött” az új felügyeleti felületen. Nem csak a felügyeleti felületek alakultak át, hanem az Intune-t és az Azure Active Directoryt is egy általános architektúrává és platformmá alakítottuk át. Az architektúrák átalakítása rendkívüli mértékben egyszerűsíti a támogatásuk érdekében végzett munkánkat és a használatukhoz Ön által végzett feladatokat, és az identitás- és nagyvállalati mobilitási kezelésen keresztül lehetővé tesz néhány hihetetlen forgatókönyvet a végpontok között.

Az alábbi 3 tudnivalót érdemes megjegyeznünk az Azure-beli Intune-nal kapcsolatban:

1. Az Azure-alapú hiper méretezés kihasználása végett épült be
   Az Azure platform hatalmas mértékben járul hozzá az Intune rugalmasságához és megbízhatóságához, és szinte korlátlan méretű alapokat biztosít. Az új rendszergazdai felület bármelyik böngészőn futtatható, bármilyen méretű eszközön. Most már bárhonnan felügyelheti az Intune-t – akár a telefonjáról is!
   Az újratervezett architektúra és az új konzol közel korlátlan méretezést tesz lehetővé a szolgáltatásban. Jelenleg is vannak olyan ügyfeleink, akik rohamosan eszközök százezreire bővülnek egyetlen bérlőben. Semmi gond!  Egyik ügyfelünk elmesélte, hogy egy összetett házirendet társítottak ~200 000 felhasználóhoz – és ami korábban órákig tartott, most 3 percet sem vett igénybe. Mivel ez most az Azure konzolba beépítve található, a sokoldalú szerepköralapú felügyelet teljes mértékben a rendelkezésére áll a jogosultság delegálásához.

2. Optimalizált az EMS több munkafolyamatához
   Az Intune áthelyezésével az Azure-ra és az Azure Portalra, mostantól a többi alapvető EMS-szolgáltatással (például Azure Active Directory és Azure Information Protection) osztunk meg egy konzolfelületet. A szolgáltatások egymás melletti kollektív ereje hatékonyabbá és könnyebbé teszi az identitások és a hozzáférés-kezelés, az MDM és a MAM, valamint az adatvédelmi feladatok felügyeletét.
   Például:  Éppen most lettem kész az adatokhoz való hozzáférés szabályozására szolgáló feltételes hozzáférési szabályzatokkal az Intune használatával ugyanabban a portálkörnyezetben, és már csak egy kattintásra van a további alkalmazásvédelmi szabályzatok hozzáadása, amelyek biztosítják az adatok védelmét, miután mobileszközökön elérték és használják őket.
   Az Intune átvitele az Azure-ra ezenkívül lehetőséget nyújt az Active Directory-csoportokkal való szerves integrációra is. Segítségükkel natív, dinamikusan célzott csoportokba foglalhatók a felhasználók csakúgy, mint az eszközök, és a csoportok teljes mértékben összevonhatók a cég helyszíni Active Directoryjával.

3. A Microsoft Graph segítségével egyszerűsítheti, automatizálhatja és integrálhatja a felügyeletet
   A Microsoft Graph API-ra épülő új Intune-felület megnyitja az ajtót a szélesebb körű rendszerintegráció és -automatizálás előtt. Ez azt jelenti, hogy ügyfeleink mostantól egyszerűsíthetik, automatizálhatják és integrálhatják a munkafolyamatokat az Intune-on és az általuk használt többi szolgáltatáson keresztül, ahogyan megfelelőnek látják. Ha további információra van szüksége arról, hogy mit tehet mindezekkel, javaslom, hogy olvassa el ezt a bejegyzést. A Microsoft Graph API funkciói jelenleg előzetes verzióban állnak rendelkezésre; a funkció általános verziójának bejelentése a következő negyedévben várható.

Ha még nem próbálta ki az Intune-t az Azure-ban, meghívjuk, hogy ugorjon fejest ebbe az élménybe velünk együtt. Ha saját maga is ki szeretné próbálni, jelentkezzen be még most a Microsoft Azure Portalra.  Mindig figyelembe vesszük a visszajelzését, tanulunk belőle, és szeretnénk megtudni a véleményét!  Amióta decembertől előzetes verzióban kiadtuk, több mint 100 e díjköteles és próbaidőszakos bérlő lett létrehozva!

Feltételes hozzáférés – az új felügyeleti felület az Azure Portalon

Az új feltételes hozzáférési rendszergazdai felület is általánosan elérhető a mai naptól. A feltételes hozzáférés az Azure-ban sokoldalú funkciókkal egészíti ki az Azure Active Directoryt és az Intune-t egyetlen egyesített konzolban. Ezt a funkciót azt követően építettük be, hogy ügyfeleink a feladatok nagyobb integrációját kérték, kevesebb konzolon. A ma bemutatott felület pontosan erre szolgál.

A szervezetek mindenütt a felhasználók engedélyezésének kihívásával néznek szembe a mobileszközök állandóan növekvő mennyiségén, miközben az adatok, amelyeket meg kell védeniük, a hálózat peremén kívül a felhőbe költöznek – és mindez egy olyan időszakban, amikor a támadások súlyossága és kifinomultsága drámai módon felgyorsul. Az IT-csapatoknak szükségük van olyan módszerre, amellyel számszerűen meghatározhatják a vállalati adatokhoz való hozzáféréshez használt identitással, eszközzel és appal kapcsolatos kockázatokat, figyelembe véve a fizikai helyet – majd a négy tényező kockázatának teljes áttekintése alapján megadják vagy letiltják a vállalati appokhoz/adatokhoz való hozzáférést. Ez a sikerhez vezet út.

A feltételes hozzáférés lehetővé teszi mindezek elvégzését, és biztosítja, hogy csak hitelesített és ellenőrzött felhasználók, a megfelelő eszközökről és jóváhagyott appokról, megfelelő feltételek mellett férjenek hozzá a céges adatokhoz. A működő funkció műszakilag hihetetlen, de nem mindig nyilvánvaló, hogy valójában mennyire részletesek és hatékonyak ezek a vezérlőelemek. Az Azure-alapú új feltételes hozzáférési felület most egyértelművé teszi a technológia erejét az egyesített nézet minden szintjén rendelkezésére álló vezérlők bemutatásával:

Mostantól egyszerűen végiglépkedhet egy egyesített folyamaton, amely lehetővé teszi részletes szabályzatok megadását, amelyek a felhasználó, eszköz, app és hely szintjén meghatározzák a hozzáférést.  Amint az elmúlt 6 hónap során bemutattam ezt az integrált felületet az ügyfelek százainak, a leggyakoribb megjegyzésük ez volt:  „Most már teljesen megértem, hogy miről beszél a Microsoft, hogy miként kell működnie az identitáskezelésnek/-védelemnek az adatok védelme érdekében.” A Microsoft Intelligens biztonsági gráf is integrálva van, és a feltételes hozzáférési döntés dinamikus kockázatalapú értékelését adja.

Az erőforrásokhoz való hozzáférést is szabályozhatja a felhasználói bejelentkezés hatalmas mennyiségű adatok miatti kockázata alapján. Miután megadta a szabályzatokat, a megfelelő feltételek alatt működő felhasználók valós idejű hozzáférést kapnak az appokhoz és az adatokhoz – amint azonban változnak a feltételek, intelligens vezérlők jelennek meg annak biztosításához, hogy az adatai védettek maradjanak. E vezérlők például az alábbiak:

• A felhasználók ellenőrzése MFA használatával annak bizonyítására, hogy valóban azok, akiknek mondják magukat.
• A felhasználók kérése, hogy regisztrálják eszközüket az Intune használatára.
• Útmutatás a felhasználók számára olyan módosítások elvégzésére az eszközükön, hogy megfeleljen szervezetük biztonsági követelményeinek.
• Hozzáférés letiltása együttesen, illetve akár egy eszköz tartalmának a törlésével.
• Különböző hozzáférési jogosultság megadása egy natív app (Word) használatakor, szemben egy webes appal (Word Online).

Úgy véljük, hogy a Microsoft kivételes helyzetben van ahhoz, hogy ilyen átfogó és kifinomult, mégis egyszerűen működtethető megoldásokat nyújtson. Az EMS segítségével e funkciótípusok lehetségesek, mivel az alapoktól egyesítjük őket, hogy biztonságos és mobil hatékonyságnövelő megoldásokat készítsünk az elkötelezettségünknek megfelelően.

Az új feltételes hozzáférési konzolt elérheti az Intune és az Azure AD panel menüjéből is. Ha meg szeretné tekinteni a funkciót működés közben, nézze meg ezt az Endpoint Zone epizódot.

Mi a következő lépés?

A folyamatos innováció iránti elkötelezettségünk azt jelenti, hogy figyelünk a véleményekre, megjelentetünk és továbblépünk. A jövőbe tekintve szoros ütemezés szerint egész évben folytatjuk az új funkciók és fejlesztések kiadását.  Mostantól minden új Intune- és feltételes hozzáférési funkciót az új portálon jelentetünk meg, érdemes tehát figyelemmel kísérnie.

Emellett:  Kérjük, ossza meg velünk a véleményét; az ügyfeleinkkel folytatott párbeszéd a legértékesebb tájékozódásunk a fejlesztéshez.

Még egy utolsó megjegyzés:  Ez egy valóban jelentős nap számunkra. Nagyon elégedett vagyok a Microsoftnál az architektúrán és a felügyeleti felületeken végzett munkával. Elégedett vagyok a csapattal és az eredményekkel. Nagyon örülök a visszajelzéseknek, amelyeket sok ügyfél küldött az új felügyeleti felületek sokoldalúságával és változatosságával, valamint a szolgáltatások végrehajthatóságával kapcsolatban. Örömmel hallottam arról, hogy ez milyen nagy mértékben egyszerűsíti a munkát, miközben hihetetlenül új, egyedi értéket, például integrált feltételes hozzáférést biztosít.