Новые консоли администрирования Intune и условного доступа уже доступны

Каждый раз, когда я беседую с клиентами и партнерами, мы обсуждаем набор одних и тех же тем, и одна из самых популярных — как добиться оптимального баланса между продуктивностью конечных пользователей и безопасностью и управляемостью корпоративных данных. Конфликт между этими двумя потребностями служит фоном для еще более серьезной проблемы:  практически от любого ИТ-отдела ждут более быстрой и продуктивной работы — и это в период, когда технологическое развитие постоянно ускоряется, а ландшафт ИТ-индустрии меняется практически на глазах.

На наших встречах неизменно ребром ставится вопрос: нам нужны эффективные решения, с которыми будет проще управлять постоянно усложняющейся инфраструктурой и контролировать ее; вы можете помочь нам снизить уровень этой сложности?

И здесь я могу вас порадовать:  управлять Intune и условным доступом в сочетании с Azure Active Directory теперь будет намного легче для всех участников нашего быстро растущего сообщества ИТ-профессионалов. Мы, наконец, осуществили две важнейшие задачи, связанные с функциями и возможностями Microsoft Intune и условного доступа в EMS,  и теперь оба новых интерфейса для администраторов доступны для всех пользователей на портале Azure!

Какие преимущества получат организации с новой версией Intune

Перенос Intune на портал Azure — очень серьезное изменение с технической точки зрения. Изменилась не только консоль Intune — все компоненты консоли EMS теперь собраны вместе. Процесс переноса функций и возможностей на новый портал дал нам уникальную возможность переработать весь интерфейс администрирования практически с нуля, и сегодня мы представляем вам наше собственное видение процессов управления мобильной инфраструктурой, в основе которого — потребности более 45 тысяч уникальных обладателей нашей платной подписки.

Я очень рад этим достижениям, потому что Intune на платформе Azure идеально подходит нашим клиентам, ведь теперь они могут управлять всеми функциями Intune MAM и MDM из единого интерфейса администрирования, и здесь же им доступны все возможности Azure Active Directory. И это не может не радовать.

На самом деле за новым интерфейсом администрирования кроется масса интересных возможностей. Мы не просто объединили административные интерфейсы, но и свели вместе Intune и Azure Active Directory в рамках единой архитектуры и платформы. Благодаря объединению архитектуры нам будет легче поддерживать систему, а вам — работать с ней. К тому же теперь доступен целый ряд уникальных сценариев комплексного управления удостоверениями и корпоративными мобильными устройствами.

Что стоит знать об Intune на платформе Azure

1. Эта система использует возможности гипермасштабирования Azure
   Платформа Azure существенно повышает гибкость и надежность Intune, а также служит основой для масштабирования практически без ограничений. Новый интерфейс администрирования также работает в любом браузере на устройстве с любым форм-фактором. Теперь управлять Intune можно дистанционно — даже с телефона!
   Переработанная архитектура и новая консоль открывают практически безграничные возможности для масштабирования всей службы. Сейчас у нас есть клиенты, число устройств у которых быстро достигает сотен тысяч. Нет проблем.  Один из клиентов сообщил нам, что его специалисты создали сложную политику, охватывающую около 200 тысяч пользователей, и на этом им хватило трех минут, хотя раньше эта процедура заняла бы несколько часов. А поскольку все эти функции теперь встроены в консоль Azure, в вашем распоряжении — широчайший набор административных возможностей для делегирования полномочий на основе ролей.

2. Эта система оптимизирована для работы с целым комплексом служб EMS
   Интерфейс службы Intune, перенесенной на платформу и портал Azure, теперь совмещен с консолью управления другими ключевыми службами EMS, такими как Azure Active Directory и Azure Information Protection. Доступность всех этих служб в единой консоли упрощает управление удостоверениями, доступом, MDM, MAM и защитой информации и делает этот процесс намного эффективнее.
   Приведу пример.  Предположим, вы только что создали на портале набор политик условного доступа для управления доступом к данным с помощью Intune. Теперь вам достаточно щелкнуть мышью, чтобы добавить дополнительные политики защиты приложений и обезопасить информацию, с которой ваши пользователи работают на мобильных устройствах.
   Перенос функций Intune на платформу Azure также обеспечивает тесную интеграцию с группами Azure Active Directory. Это динамические группы могут представлять как пользователей, так и устройства, и они полностью объединены в федерацию с локальной корпоративной службой Active Directory.

3. Microsoft Graph позволяет упростить, автоматизировать и интегрировать процессы
   Новый интерфейс Intune на базе API Microsoft Graph также открывает возможности для более широкой интеграции и автоматизации систем. Это означает, что наши клиенты теперь могут упрощать, автоматизировать и интегрировать рабочие процессы в Intune и других службах по своему усмотрению. Если вы хотите узнать больше обо всех этих возможностях, рекомендую вам прочитать эту статью. Возможности API Microsoft Graph сейчас предоставляются в виде предварительной версии; мы планируем сделать эти функции общедоступными в следующем квартале.

Если вы еще не видели в действии Intune на платформе Azure, приглашаем опробовать наш новый интерфейс. Чтобы самостоятельно ознакомиться с новыми возможностями, вы можете прямо сейчас войти на портал Microsoft Azure.  Мы всегда прислушиваемся к вашему мнению и будем рады вашим отзывам.  С момента выпуска предварительной версии в декабре свыше 100 тысяч клиентов уже используют службу на платной основе или ознакомились с ней в пробном режиме!

Условный доступ: новый интерфейс администрирования на портале Azure

Сегодня мы также предлагаем всем нашим пользователям новый интерфейс администрирования условного доступа. Интерфейс условного доступа в Azure объединяет широкие возможности Azure Active Directory и Intune в общей консоли. Мы реализовали эти изменения в ответ на просьбы пользователей о более тесной интеграции разных рабочих процессов и уменьшении числа консолей. Интерфейс, который мы вам сегодня предлагаем, отвечает этим запросам.

Перед организациями во всем мире стоит сложная задача: обеспечить работу на любых мобильных устройствах в условиях, когда данные, подлежащие защите, перемещаются за периметр корпоративной сети в облачные службы, а изощренность и разрушительные свойства атак все время возрастают. ИТ-отделам необходимо оценивать риски, связанные с безопасностью удостоверений, устройств и приложений, которые используются для доступа к корпоративным данным, с учетом их физического расположения, — а затем на основе результатов анализа разрешать или запрещать доступ к корпоративным приложениям и данным, ориентируясь на целостную картину рисков по всем этим четырем векторам. Именно таким должен быть правильный подход.

Все это вам обеспечат функции условного доступа: они позволяют гарантировать, что доступ к корпоративным данным получат только надлежащим образом идентифицированные и проверенные пользователи с отвечающих требованиям устройств из утвержденных приложений и при соблюдении необходимых условий. Используемые при этом инструменты отличаются невероятной технологической сложностью, однако не всегда очевидно, насколько они точны и функциональны. Новый интерфейс условного доступа в Azure в полной мере демонстрирует всю мощь этой технологии, ведь теперь все элементы точного управления на всех уровнях доступны в едином представлении.

Теперь вы сможете легко пройти все этапы процесса детальной настройки политик, позволяющих задать права доступа на уровне пользователя, устройства, приложения и расположения.  За последние 6 месяцев я продемонстрировал этот интегрированный интерфейс сотням клиентов, и чаще всего наблюдал такую реакцию:  «Теперь я отлично понимаю, что имеет в виду Майкрософт, говоря о совместном использовании средств контроля и защиты удостоверений и корпоративной системы управления мобильными устройствами для обеспечения надежной защиты данных». В общий интерфейс также интегрирована система Microsoft Intelligent Security Graph, которая позволяет в динамическом режиме оценивать риски решений, связанных с условным доступом.

Вы также можете управлять доступом к ресурсам с учетом риска, возникающего при входе пользователя в систему, который определяется на основе огромного объема данных. После настройки политик пользователи, для которых выполняются все заданные условия, получают доступ к приложениям и данным в режиме реального времени. Однако как только условия меняются, срабатывает система интеллектуальной защиты, которая обеспечивает безопасность вашей информции. Эта система включает перечисленные ниже компоненты.

• Пользователю предлагается пройти многофакторную идентификацию, чтобы подтвердить свою личность.
• Пользователю предлагается зарегистрировать свое устройство в Intune.
• Пользователю предлагаются инструкции, с помощью которых он может изменить настройки своего устройства в соответствии с корпоративными требованиями безопасности.
• Полностью блокируется доступ к данным, либо даже производится очистка устройства.
• Пользователю предоставляются разные права доступа в зависимости от того, какое приложение он использует: классическое (Word) или веб-версию (Word Online).

Мы убеждены в уникальности решений Майкрософт, поскольку они многофункциональны и технически совершенны, но при этом просты в использовании. Благодаря EMS мы смогли с нуля реализовать все эти функции, чтобы воплотить в жизнь наше видение безопасной и продуктивной мобильной среды.

Новую консоль управления условным доступом можно открыть из меню колонок Intune и Azure Active Directory. Чтобы увидеть, как все это работает, посмотрите этот эпизод из серии Endpoint Zone.

Дальнейшие планы

Наша концепция непрерывных инноваций означает, что мы постоянно прислушиваемся к пожеланиям пользователей, предлагаем им новые продукты и сообщаем о своих намерениях. Мы планируем постоянно добавлять новые функции и улучшения в течение всего года.  С этого момента все выпускаемые функции Intune и условного доступа будут предоставляться через новый портал, поэтому следите за изменениями.

Кроме того:  обязательно делитесь с нами своим мнением; диалог с клиентами — самый ценный источник информации, который определяет дальнейший план наших действий.

И еще одно:  этот день по-настоящему важен для всех нас. Я очень доволен работой, которую наша команда проделала над улучшением архитектуры и административных интерфейсов. Я искренне горжусь нашими сотрудниками и их достижениями. Мы получили множество отзывов от наших клиентов, которые высоко оценили функциональность и привлекательность нового интерфейса администрирования, а также производительность наших служб. И рискуя повториться, я все же скажу, как мне радостно слышать от вас слова благодарности за возможность существенно упростить рабочие процессы с помощью таких совершенно новых и уникальных функций, как интегрированный интерфейс условного доступа.