Pular para o conteúdo principal
Microsoft 365
Assinar

O novo Intune e os consoles de administração de acesso condicional estão com disponibilidade geral

Há vários tópicos que sempre surgem quando me reúno com nossos clientes e parceiros. Um dos mais comuns está relacionado ao equilíbrio entre a produtividade para os usuários finais e a necessidade de segurança e controle dos dados da empresa. A tensão entre essas duas necessidades é o palco para um desafio ainda maior, que ocorre constantemente:  Todas as equipes de TI do mundo estão sendo solicitadas a fazer mais com menos em um momento em que a tecnologia continua se acelerando e o panorama de seu próprio setor está mudando.

A solicitação que recebo nessas reuniões é muito clara e consistente: Precisamos de soluções eficientes que facilitem o gerenciamento e o controle da crescente complexidade. Você pode nos ajudar a reduzir a complexidade com a qual estamos lidando?

É aqui que damos a boa notícia:  O gerenciamento do Intune e do Acesso Condicional junto com o Azure AD ficou muito mais fácil para nossa comunidade em rápido crescimento de profissionais de TI. Hoje, alcançamos dois marcos importantes para o Microsoft Intune e para os recursos do Acesso Condicional do EMS:  Ambas as novas experiências de administrador agora estão com disponibilidade geral no portal do Azure!

Veja como o novo design do Intune ajuda sua organização

Em termos técnicos, a migração do Intune para o portal do Azure é um grande negócio. O console do Intune não apenas mudou, mas todos os componentes da experiência do console do EMS agora estão juntos. O processo de migração de recursos para o novo portal foi uma oportunidade incrível de reformular toda a experiência de administração. O que estamos fornecendo hoje é uma expressão de nossa visão exclusiva de gerenciamento de mobilidade moldada pelas necessidades dos nossos mais de 45 mil clientes pagantes únicos.

Adoro o progresso que fizemos, pois o Intune no Azure é excelente para nossos clientes existentes. Agora eles podem gerenciar todos os recursos do MAM e do MDM do Intune em uma única experiência de administração consolidada e podem aproveitar todo os recursos do Azure AD perfeitamente em uma só experiência. Incrível.

Na verdade, há muito mais acontecendo “nos bastidores” da nova experiência administrativa. As experiências administrativas convergiram, e também reunimos o Intune e o Azure Active Directory em uma arquitetura e plataforma comuns. A convergência das arquiteturas simplifica drasticamente o trabalho que fazemos para apoiá-lo e o trabalho que você faz para usá-lo. Também permite alguns cenários incríveis de ponta a ponta em Gerenciamento de Mobilidade Empresarial e de Identidade.

Aqui estão os três itens que você precisa saber sobre o Intune no Azure:

  1. Ele foi criado para aproveitar a hiperescala do Azure
    A plataforma do Azure fornece grande aumento de elasticidade e confiabilidade para o Intune, além de proporcionar a base para uma escala praticamente ilimitada. A nova experiência de administrador também é executada em qualquer navegador em qualquer dispositivo. Agora você pode gerenciar o Intune de qualquer lugar, até mesmo de seu telefone!
    A arquitetura reformulada e o novo console proporcionam escala quase ilimitada ao serviço. No momento, temos clientes que estão se expandindo rapidamente para centenas de milhares de dispositivos em um único locatário. Sem problemas!  Um cliente comentou que associou uma política sofisticada a cerca de 200.000 usuários, e o que levava horas no passado foi feito em menos de três minutos. Agora, como isso é feito no console do Azure, você obtém toda a avançada administração baseada em funções para delegação de autoridade.
  1. É otimizado para fluxos de trabalho entre EMS
    Com a migração do Intune para o Azure e o Portal do Azure, agora compartilhamos uma experiência de console com outros serviços principais do EMS, como o Azure Active Directory e a Proteção de Informações do Azure. Com a capacidade coletiva desses serviços disponível lado a lado, eles se tornam mais eficientes e fáceis de gerenciar para o gerenciamento de identidades e acesso, MDM e MAM e cargas de trabalho de proteção de informações.
    Por exemplo:  Se você acabou de criar um conjunto de políticas de acesso condicional para controlar o acesso a dados usando o Intune no mesmo ambiente de portal, agora basta um clique para adicionar políticas de proteção de aplicativos que garantam que seus dados sejam protegidos após serem acessados e estarem em uso em dispositivos móveis.
    A transição do Intune para o Azure também oferece profunda integração com grupos do Active Directory do Azure, que podem representar usuários e dispositivos como grupos nativos dinamicamente segmentados que são totalmente federados com o Active Directory local de uma organização.
  1. Você pode simplificar, automatizar e integrar o gerenciamento com o Microsoft Graph
    Baseada na API do Microsoft Graph, a nova experiência do Intune também abre as portas para a integração e a automação de sistemas mais amplas. Isso significa que agora nossos clientes podem simplificar, automatizar e integrar os fluxos de trabalho no Intune e nos outros serviços que estão usando da maneira que preferirem. Para obter mais informações sobre o que você pode fazer com isso, realmente recomendo esta postagem. No momento, os recursos da API do Microsoft Graph estão em versão prévia. Aguarde um comunicado da GA sobre essa funcionalidade no próximo trimestre.

Se você não experimentou o Intune no Azure, o convidamos a participar dessa nova experiência conosco. Para conferir por conta própria, faça logon no portal do Microsoft Azure agora mesmo.  Estamos sempre ouvindo e aprendendo com seus comentários e queremos saber sua opinião!  Desde que lançamos a versão prévia em dezembro, houve mais de 100.000 pagantes e provedores de teste provisionados!

Acesso condicional: a nova experiência de administração no portal do Azure

A nova experiência de administrador de acesso condicional também está com disponibilidade geral hoje. O acesso condicional no Azure oferece recursos avançados no Azure Active Directory e no Intune, reunidos em um console unificado. Criamos essa funcionalidade depois de receber solicitações para mais integração entre cargas de trabalho e menos consoles. A experiência que estamos oferecendo hoje faz exatamente isso.

Organizações em todos os lugares enfrentam o desafio de habilitar usuários em uma variedade cada vez maior de dispositivos móveis, enquanto os dados que eles precisam proteger estão fora do perímetro da rede para serviços em nuvem. Tudo isso acontece enquanto a gravidade e a sofisticação dos ataques estão crescendo muito. As equipes de TI precisam de uma maneira de quantificar os riscos em torno da identidade, do dispositivo e do aplicativo que estão sendo usados para acessar dados corporativos e também levar em consideração a localização física e conceder ou bloquear o acesso a aplicativos/dados corporativos com base em uma visão holística do risco desses quatro vetores. É assim que você vence.

O acesso condicional permite que você faça isso e garanta que apenas usuários autenticados e validados, dos dispositivos compatíveis, dos aplicativos aprovados e sob as condições corretas tenham acesso aos dados de sua empresa. A funcionalidade é tecnologicamente incrível, mas nem sempre é óbvio até que ponto esses controles são granulares e poderosos. A nova experiência de acesso condicional no Azure agora torna claro o poder dessa tecnologia, mostrando os controles profundos que você tem em todos os níveis em uma visão consolidada:

Agora você pode percorrer facilmente um fluxo consolidado que permite definir políticas granulares que definem o acesso nos níveis de usuário, dispositivo, aplicativo e local.  Nos últimos seis meses, quando mostrei essa experiência integrada a centenas de clientes, o comentário mais comum foi:  “Agora vejo claramente o que a Microsoft mencionou sobre como o gerenciamento/proteção de identidades precisou trabalhar com o Enterprise Mobility Management para proteger nossos dados.” O Gráfico de Segurança Inteligente da Microsoft também está integrado aqui, oferecendo uma avaliação baseada em risco dinâmico na decisão de acesso condicional.

Você também pode controlar o acesso a recursos com base no risco de entrada de um usuário por meio dos vastos dados. Depois que suas políticas são definidas, os usuários que operam sob as condições certas recebem acesso em tempo real a aplicativos e dados. Porém, conforme as condições mudam, controles inteligentes são acionados para garantir que seus dados permaneçam seguros. Esses controles incluem:

  • Desafiar um usuário com MFA a provar que ele é quem diz ser.
  • Solicitar que o usuário registre seu dispositivo no Intune.
  • Orientar o usuário a fazer ajustes em seu dispositivo a fim de atender aos requisitos de segurança de sua organização
  • Bloquear todo o acesso ou até mesmo limpar um dispositivo.
  • Conceder privilégios de acesso diferentes ao usar um aplicativo nativo (Word) versus um aplicativo Web (Word Online)

Acreditamos que a Microsoft esteja posicionada de forma única para oferecer soluções abrangentes e sofisticadas, mas que continuam a ser simples de operar. Com o EMS, esses tipos de funcionalidade são possíveis porque as estamos criando juntos, desde o início, para cumprir nosso compromisso com a produtividade segura e móvel.

Você pode acessar o novo console de acesso condicional no menu dentro nas folhas do Intune e do Azure AD. Para ver essa funcionalidade em ação, confira este episódio do Endpoint Zone.

O que vem a seguir

Nosso compromisso com a inovação contínua significa que nunca paramos de ouvir, enviar e buscar o que vem a seguir. No futuro, continuaremos lançando novos recursos e aprimoramentos em um ritmo constante ao longo do ano.  Deste ponto em diante, todos os novos recursos de acesso condicional e do Intune serão fornecidos no novo portal. Portanto, fique atento.

Além disso:  não deixe de dar sua opinião. Nosso diálogo com os clientes é nossa mais valiosa contribuição de desenvolvimento.

Uma última observação:  este é um dia muito significativo para todos nós. Estou muito satisfeito com o trabalho que foi feito aqui na Microsoft quanto às experiências administrativas e de arquitetura. Estou feliz pela equipe e pelo que foi realizado. Estou muito satisfeito com os comentários recebidos de tantos clientes sobre a riqueza e a vibração da nova experiência de administração, bem como o desempenho dos serviços. E, com o risco de parecer redundante, ficamos felizes em saber o quanto isso simplificou seu trabalho e, ao mesmo tempo, agrega valor único, novo e incrível, como o Acesso Condicional integrado.