Jau visuotinai prieinamos naujos „Intune“ ir sąlyginės prieigos administravimo konsolės
Yra keletas temų, kurios nuolat iškyla kaskart, kai susitinku su klientais ir partneriams – viena iš dažniausių yra susijusi su tuo, kaip suderinti galutinių vartotojų produktyvumą su įmonės duomenų saugos ir valdymo poreikiu. Įtampa tarp šių dviejų poreikių yra veiksmo vieta, kurioje nuolat laukia dar didesnis iššūkis: kiekviena IT komanda pasaulyje prašoma padaryti vis daugiau su mažiau išteklių tuo metu, kai technologijos ir pramonė, kurioje jie patys dirba, nesustabdomai keičiasi.
Prašymas, kurį gaunu susitikimų metu, yra labai aiškus ir nuoseklus: mums reikia efektyvių sprendimų, kurie padėtų kontroliuoti didėjantį sudėtingumą. Ar galite mums padėti sumažinti sudėtingumą, su kuriuo nuolat susiduriame?
Čia turiu gerų naujienų: bendras „Intune“, sąlyginės prieigos ir „Azure AD“ valdymas dabar tapo kur kas paprastesnis mūsų sparčiai augančiai IT specialistų bendruomenei. Šiandien pasiekėme dvi svarbias „Microsoft Intune“ ir EMS sąlyginės prieigos galimybių gairės: abi administravimo aplinkos dabar visuotinai prieinamos „Azure“ portale!
Štai kaip „Intune“ perdarymas padeda jūsų organizacijai
„Intune“ persikėlimas į „Azure“ portalą technine prasme yra tikrai didelis įvykis. Ne tik pasikeitė „Intune“ konsolė, bet ir sujungti visi EMS konsolės komponentai. Funkcijų perkėlimas į naująjį portalą buvo neįtikėtina galimybė pergalvoti visą administravimo aplinką nuo pat pradžių. Tai, ką šiandien pristatome, yra mūsų unikalios mobilaus valdymo vizijos išraiška, kurią suformavo mūsų daugiau nei 45 tūkst. unikalių pinigus mokančių klientų poreikiai.
Didžiuojuosi mūsų padaryta pažanga, kadangi „Intune“ „Azure“ platforma puikiai tinka mūsų esamiems klientams, nes dabar jie gali valdyti visas „Intune“ MAM ir MDM galimybes vienoje sujungtoje administravimo aplinkoje, kurioje jie gali sklandžiai išnaudoti visas „Azure AD“ galimybes. Nuostabu.
Tiesą sakant daug kas vyksta šios naujos administravimo versijos užkulisiuose. Ne tik buvo sujungtos administravimo aplinkos, bet taip pat sujungėme „Intune“ ir „Azure Active Directory“ į vieną bendrą architektūrą ir platformą. Architektūrų sujungimas dramatiškai supaprastina darbą, kurį mums reikia atlikti architektūrai palaikyti, bei jūsų darbą, o taip pat įgalina neįtikėtinus nuoseklius scenarijus tapatybių valdymo ir įmonės mobilumo valdymo srityje.
Štai 3 dalykai, kuriuos jums reikia žinoti apie „Intune“ „Azure“ platformoje:
- Ji sukurta išnaudoti didelę „Azure“ aprėptį
„Azure“ platforma smarkiai pagerina „Intune“ lankstumą ir patikimumą bei sukuria pagrindą kone neribotai aprėpčiai. Naujoji administravimo versija taip pat veiks bet kurioje naršyklėje, bet kokio formos koeficiento įrenginyje. Dabar galite valdyti „Intune“ bet kur – net ir savo telefone!
Pertvarkyta architektūra ir nauja konsolė suteikia beveik neribotą tarnybos aprėptį. Šiuo metu turime klientų, kurie sparčiai plečia įrenginių skaičių viename kliente – net iki 100 000. Jokių problemų! Vienas klientas pranešė, kad pritaikė sudėtingą strategiją maždaug 200 000 vartotojų, o tai, kas anksčiau trukdavo ne vieną valandą, dabar padaroma per mažiau nei 3 minutes. Dabar, kadangi funkcijos integruotos į „Azure“ konsolę, gaunate visas išsamias valdymo šaltinio perdavimo funkcijas, pagrįstas vaidmenimis.
- Ji optimizuota visos EMS darbo krūviams
Perkėlus „Intune“ į „Azure“ ir „Azure“ portalą, dabar konsolės aplinka yra tokia pati, kaip ir kitose pagrindinėse EMS tarnybose, pvz., „Azure Active Directory“ ir „Azure“ informacijos apsaugoje. Kadangi šios tarnybos veikia kartu, jas veiksmingiau ir paprasčiau valdyti vykdant visus tapatybių ir prieigos valdymo, MDM ir MAM bei informacijos apsaugos darbo krūvius.
Pavyzdžiui: jei ką tik baigėte kurti sąlyginės prieigos strategijų rinkinį, skirtą valdyti prieigą prie duomenų, naudodami „Intune“ toje pačioje portalo aplinkoje, galite vos vienu spustelėjimu įtraukti papildomų programų apsaugos strategijų, kurios užtikrins, kad jūsų duomenys būtų apsaugoti, kai jie jau buvo pasiekti ir naudojami mobiliuosiuose įrenginiuose.
„Intune“ perkėlimas į „Azure“ taip pat pagerina integraciją su „Azure Active Directory“ grupėmis, kurios gali atstovauti vartotojus ir įrenginius kaip pirminės, dinamiškai taikomos grupės, kurios yra visiškai susietos organizacijos vietinėje „Active Directory“.
- Galite supaprastinti, automatizuoti ir integruoti valdymą naudodami „Microsoft Graph“
„Intune“ versija, paremta „Microsoft Graph“ API, taip pat įgalina platesnį sistemų integravimą ir automatizavimą. Tai reiškia, kad mūsų klientai dabar gali paprastinti, automatizuoti ir integruoti darbo krūvius visoje „Intune“ ir kitose naudojamose tarnybose pagal savo poreikius. Jei norite daugiau informacijos apie šios funkcijos galimybes, labai rekomenduoju šį straipsnį. „Microsoft Graph“ API galimybės šiuo metu veikia peržiūros režimu; šios funkcijos bendrojo prieinamumo versija turėtų būti paskelbta per ateinantį ketvirtį.
Jei dar neišbandėte „Intune“ „Azure“ platformoje, kviečiame pasinerti į šią naują patirtį kartu su mumis. Norėdami išbandyti, prisijunkite prie „Microsoft Azure“ portalo jau dabar. Mes visada klausomės jūsų atsiliepimų ir iš jų mokomės, todėl norime išgirsti jūsų mintis! Gruodį išleidus šios funkcijos peržiūros versiją, iš viso buvo aptarnauta daugiau nei 100 tūkst. pinigus mokančių ir bandomųjų versijų klientų!
Sąlyginė prieiga – nauja administravimo galimybė „Azure“ portale
Taip pat jau visuotinai prieinama naujoji sąlyginės prieigos administravimo versija. Sąlyginė prieiga „Azure“ platformoje suteikia išsamias galimybes visoje „Azure Active Directory“ ir „Intune“ vienoje bendroje konsolėje. Šias funkcijas sukūrėme gavę prašymų labiau integruoti darbo krūvius ir sumažinti konsolių skaičių. Versija, kurią pateikiame šiandien, atlieka būtent tai.
Organizacijos visame pasaulyje susiduria su vartotojų parengimo dirbti nuolat besiplečiančiame mobiliųjų įrenginių skaičiuje problema, o duomenys, kuriuos jiems reikia apsaugoti, išeina už jų tinklo ribų į debesies tarnybas – ir visa vyksta dramatiškai spartėjant atakų sunkumui ir sudėtingumui. IT komandoms reikia būdo kiekybiškai įvertinti riziką, susijusią su tapatybėmis, įrenginiais ir programomis, kurie naudojami pasiekti įmonės duomenis, tuo pačiu metu atsižvelgiant į fizinę vietą, o tada suteikti arba užblokuoti prieigą prie įmonės programų ar duomenų pagal visapusišką šių keturių faktorių rizikos įvertinimą. Tik taip užtikrinama sauga.
Sąlyginė prieiga leidžia visa tai padaryti bei užtikrinti, kad tik tinkamai autentifikuoti ir patvirtinti vartotojai, naudojantys reikalavimus atitinkančius įrenginius ir patvirtintas programas bei esant tinkamoms sąlygoms galėtų pasiekti jūsų įmonės duomenis. Šios funkcijos yra neįtikėtinos technologiniu požiūriu, bet ne visada akivaizdu, kokios išsamios ir efektyvios yra šios kontrolės priemonės. Ši nauja sąlyginės prieigos versija, veikianti „Azure“ platformoje, padaro šią technologiją visiškai aiškią pateikdama išsamias kontrolės priemones, kurias turite kiekviename lygyje, viename sujungtame rodinyje:
Dabar galite lengvai vienoje aplinkoje nustatyti išsamias strategijas, apibrėžiančias prieigą vartotojo, įrenginio, programos ir vietos lygmeniu. Pastaruosius 6 mėnesius demonstruodamas šią integruotą aplinką šimtams klientų dažniausiai sulaukdavau tokio komentaro: „Dabar visiškai suprantu tai, ką „Microsoft“ kalbėjo apie tai, kaip tapatybių valdymas / apsauga turi veikti kartu su įmonės mobilumo valdymu, kad būtų apsaugoti mūsų duomenys“. Čia taip pat integruota „Microsoft Intelligent Security Graph“, todėl į sąlyginės prieigos sprendimą įtraukiamas dinaminis rizika pagrįstas vertinimas.
Taip pat galite valdyti prieigą prie išteklių pagal vartotojo prisijungimo riziką, kurią padeda įvertinti daugybė turimų duomenų. Nustačius strategijas, vartotojams, veikiantiems pagal tinkamas sąlygas, suteikiama tikralaikė prieiga prie programų ir duomenų, tačiau keičiantis sąlygoms įsijungia pažangios kontrolės priemonės, kad būtų užtikrinta, jog jūsų duomenys liktų saugūs. Šios priemonės yra:
- reikalavimas vartotojui naudoti MFA, kad jis patvirtintų iš tiesų esąs tas, kas sakosi,
- raginimas vartotojui užregistruoti savo įrenginį „Intune“,
- pagalba vartotojui pakoreguoti savo įrenginio parametrus, kad jie atitiktų organizacijos saugos reikalavimus,
- visiškas prieigos blokavimas ar net įrenginio duomenų išvalymas,
- skirtingų prieigos teisių suteikimas naudojant vietinę programą (pvz., „Word“) ir žiniatinklio programą (pvz., „Word Online“).
Manome, kad „Microsoft“ yra unikali tuo, kad teikia sprendimus, kurie yra tokie išsamūs ir sudėtingi, bet tuo pačiu metu paprasti valdyti. EMS tarnybose šios funkcijos galimos, nes jas kuriame kartu nuo pat pradžių, kad pateisintume savo įsipareigojimą užtikrinti saugų ir mobilų darbą.
Galite pasiekti naująją sąlyginės prieigos konsolę meniu, esančiame tiek „Intune“, tiek ir „Azure AD“ vertikaliuosiuose skirtukuose. Norėdami pamatyti, kaip veikia šios funkcijos, peržiūrėkite šį „Endpoint Zone“ epizodą.
Kas toliau
Mūsų pasiryžimas nuolat teikti naujoves reiškia, kad niekada nenustojame klausytis, kurti sprendimus ir ieškoti naujų galimybių. Žvelgiant į priekį, ir toliau leisime naujas funkcijas ir patobulinimus pastoviu tempu visus metus. Nuo šiol visos „Intune“ ir sąlyginės prieigos funkcijos bus teikiamos naujajame portale, todėl stebėkite jį.
Taip pat: drąsiai praneškite mums, ką manote; mūsų dialogas su klientais yra mūsų svarbiausia parama kuriant sprendimus.
Ir paskutinis dalykas: tai tikrai labai svarbi diena mums visiems. Esu labai patenkintas „Microsoft“ darbu gerinant architektūrą ir administravimo funkcijas. Labai džiaugiuosi už komandą ir už mūsų pasiekimus. Esu labai patenkintas atsiliepimais, kuriuos pateikė tiek daug klientų apie naujosios administravimo aplinkos funkcijų gausą ir gyvumą bei tarnybų efektyvumą. Nenoriu kartotis, bet man tikrai labai malonu girdėti, kaip tai supaprastino jūsų darbą ir suteikė neįtikėtinos naujos, unikalios vertės, pvz., integruotą sąlyginę prieigą.