Nya Intune och administrationskonsoler för villkorlig åtkomst är allmänt tillgängliga

Det finns några ämnen som alltid kommer upp när jag träffar kunder och partner – och ett av de vanligaste handlar om hur vi balanserar produktiviteten för slutanvändare med behovet av säkerhet och kontroll över företagsdata. Dragkampen mellan dessa två behov är grunden till en ännu större utmaning som ständigt finns:  Alla IT-team i världen blir ombedda att göra mer med mindre i en tid när tekniken utvecklas snabbare och snabbare och grunden till deras egen bransch ändras framför näsan på dem.

Den förfrågan jag får på dessa möten är väldigt tydlig och konsekvent: Vi behöver effektiva lösningar som gör det lättare att hantera och kontrollera en allt större komplexitet, kan ni hjälpa oss att minska komplexiteten på det här området?

Det är här vi kan komma med goda nyheter:  Hanteringen av Intune och villkorlig åtkomst tillsammans med Azure AD har just blivit mycket enklare för den snabbt ökande gruppen IT-medarbetare. Till dags dato har vi uppnått två viktiga milstolpar för Microsoft Intune och för funktionerna för villkorlig åtkomst i EMS:  Båda dessa nya administratörsfunktioner är nu allmänt tillgängliga i Azure-portalen!

Så här kan Intunes nya design underlätta för din organisation

Intunes flytt till Azure-portalen är, tekniskt sett, en mycket stor förändring. Det är inte bara Intune-konsolen som har ändrats, utan alla komponenter i EMS-konsolmiljön har nu förenats. Processen att migrera funktioner till den nya portalen var en fantastisk möjlighet att omstrukturera hela administratörsmiljön från grunden – och det vi levererar idag är ett uttryck för vår unika vision om mobilitetshantering som formats efter behoven hos våra över 45 000 unika betalande kunder.

Jag är stolt över de framgångar vi har nått här eftersom Intune i Azure är utmärkt för våra befintliga kunder i och med att de nu kan hantera alla Intune MAM- och MDM-funktioner inom ett konsoliderat administrationsgränssnitt, och de kan sömlöst dra nytta av hela Azure AD i samma miljö. Fantastiskt.

Faktum är att ännu mer försiggår ”bakom kulisserna” i det nya administrationsgränssnittet. Det är inte bara administrationsgränssnitten som har fogats samman, utan vi har även sammanfört Intune och Azure Active Directory till en gemensam arkitektur och plattform. Ett sammanförande av arkitekturerna underlättar dramatiskt det underhållsarbete som vi utför, det arbete som du utför vid användningen och möjliggör ett enastående helhetstänk när det gäller hantering av identitet och företagsmobilitet.

Här tar vi upp tre saker du behöver veta om Intune i Azure:

1. Det är utformat för att dra nytta av Azures storskalighet
   Azure-plattformen ökar dramatiskt elasticiteten och tillförlitligheten för Intune, och skapar en grund för en praktiskt taget obegränsad skala. Det nya administrationsgränssnittet kan även köras i valfri webbläsare på valfri enhet, oavsett formfaktor. Nu kan du hantera Intune från valfri plats – även från telefonen!
   Den omdesignade arkitekturen och den nya konsolen ger möjlighet till en nästan obegränsad skala för tjänsten. För närvarande har vi kunder som snabbt ökar mot hundratusentals enheter på en enda klientorganisation. Inga problem!  En kund har berättat att de associerade en sofistikerad princip med runt 200 000 användare – och det som tidigare tog timmar att utföra gjordes nu på mindre än 3 minuter. Eftersom detta nu är inbyggt i Azure-konsolen ger det tillgång till den kompletta rollbaserade administrationen för delegering av befogenheter.

2. Det är optimerat för övergripande EMS-arbetsflöden
   Med Intunes flytt till Azure och Azure-portalen delar vi nu konsolmiljö med andra EMS-kärntjänster som Azure Active Directory och Azure Information Protection. Med den sammanlagda kraften i dessa tjänster inom samma struktur ökar effektiviteten och de blir lättare att hantera i arbetet med identitets- och åtkomsthantering, MDM och MAM samt informationsskydd.
   Exempel:  Om du precis har skapat en uppsättning principer för villkorlig åtkomst för att kontrollera åtkomst till data med hjälp av Intune i samma portalmiljö, är du nu bara en klickning från att lägga till ytterligare programskyddsprinciper som håller data skyddade vid åtkomst och när de används på mobila enheter.
   Med Intunes övergång till Azure får du också en djup integration med Azure Active Directory-grupper, som kan representera både användare och enheter som ursprungliga, dynamiskt riktade grupper som är fullständigt sammanslagna med en organisations lokala Active Directory.

3. Du kan förenkla, automatisera och integrera hanteringen med Microsoft Graph
   Den nya Intune-miljön bygger på API:et för Microsoft Graph och öppnar även dörren för bredare systemintegrering och automatisering. Det innebär att våra kunder nu kan förenkla, automatisera och integrera arbetsflöden i Intune och andra tjänster de använder på det sätt som passar dem. Mer information om vad du kan göra på det här området finns i det här inlägget. Funktionerna i API:et för Microsoft Graph är för närvarande en förhandsversion. Vi räknar med att kunna lansera dem för allmän tillgänglighet under det närmaste kvartalet.

Om du inte har provat Intune i Azure vill vi gärna välkomna dig att ta del av miljön tillsammans med oss. Om du vill ta en titt själv kan du logga in på Microsoft Azure-portalen direkt.  Vi lyssnar alltid på feedback och vill gärna höra vad du tycker!  Sedan vi lanserade förhandsversionen i december har vi kommit upp i över 100 000 etablerade klientorganisationer för betalande kunder och utvärderingsversioner!

Villkorlig åtkomst – Azure-portalens nya administrationsgränssnitt

Det nya administrationsgränssnittet för villkorlig åtkomst är även allmänt tillgängligt idag. Villkorlig åtkomst i Azure ger omfattande funktioner i Azure Active Directory och Intune på en enda enhetlig konsol. Vi utvecklade de här funktionerna efter önskemål om bättre integrering för arbetsbelastningar och färre konsoler. Den miljö vi lanserar idag åstadkommer just detta.

Organisationer över hela världen står inför utmaningen att hantera användare på ett snabbt växande antal mobila enheter, samtidigt som de data de ska skydda flyttas utanför nätverkets perimetrar till molntjänster – och allt detta sker medan attackerna i ökande grad blir allt allvarligare och mer sofistikerade. IT-teamen behöver ett sätt att fastställa riskerna kring de identiteter, enheter och program som används för att få åtkomst till företagets data och samtidigt väga in de fysiska platserna – och därefter bevilja eller blockera åtkomst till företagets program/data baserat på en holistisk vy av riskerna för dessa fyra vektorer. Det är här du kan få fördelar.

Med villkorlig åtkomst kan du göra detta och säkerställa att bara tillbörligt autentiserade och validerade användare på godkända enheter, med godkända program och i lämpliga situationer har åtkomst till företagets data. De här funktionerna är tekniskt mycket avancerade, men det är inte alltid uppenbart hur detaljerade och kraftfulla dessa kontroller verkligen är. De nya funktionerna för villkorlig åtkomst i Azure tydliggör kraften i tekniken genom de omfattande kontroller du har till förfogande på varje nivå i en konsoliderad vy:

Nu kan du enkelt gå igenom ett konsoliderat flöde, som ger dig möjlighet att ange detaljerade principer som definierar åtkomsten på nivåerna användare, enhet, program och plats.  Under de senaste sex månaderna när jag har visat detta integrerade gränssnitt för hundratals kunder, har den vanligaste kommentaren varit:  ”Nu förstår jag verkligen vad Microsoft har pratat om när det gäller hur identitetshantering/-skydd måste fungera tillsammans med Enterprise Mobility-hanteringen för att skydda våra data.” Microsofts Intelligent Security Graph är också integrerad här, och ger en dynamisk riskbaserad bedömning som grund för beslutet om villkorlig åtkomst.

Du kan även styra åtkomsten till resurser baserat på en användares inloggningsrisk via stora mängder ingående data. När du har konfigurerat dina principer beviljas användare som utför åtgärder på rätt sätt realtidsåtkomst till program och data – men, eftersom villkoren kan ändras, utlöses intelligenta kontroller för att säkerställa att data är skyddade. Kontrollerna omfattar:

• Kräv MFA för användaren för att bevisa att de är de personer de säger att de är.
• Uppmana användaren att registrera sin enhet i Intune.
• Ge användaren vägledning i att göra anpassningar på enheten för att uppfylla organisationens säkerhetskrav
• Blockera all åtkomst eller till och med rensa en enhet.
• Bevilja olika åtkomstbehörigheter vid användning av en intern app (Word) jämfört med en webbapp (Word Online)

Vi anser att Microsoft har en unik position att erbjuda lösningar som är så här omfattande och sofistikerade men ändå enkla att hantera. Med EMS är dessa typer av funktioner möjliga eftersom vi skapar dem tillsammans, från grunden, för att uppfylla vårt engagemang när det gäller säker och mobil produktivitet.

Du kommer åt den nya konsolen för villkorlig åtkomst på menyn på både Intune- och Azure AD-bladet. Om du vill se hur funktionerna fungerar kan du titta på det här Endpoint Zone-avsnittet.

Nästa steg

Vårt engagemang i pågående innovationer innebär att vi aldrig slutar söka efter, leverera och uppmärksamma det som kommer härnäst. Framöver kommer vi att fortsätta släppa nya funktioner och förbättringar i en stadig takt under året.  Från och med nu distribueras alla nya funktioner för Intune och villkorlig åtkomst till den nya portalen, så håll utkik.

Dessutom:  Tveka inte att berätta för oss vad du tycker. Vår dialog med kunderna är vår mest värdefulla inspiration till utveckling.

Till sist:  Det här är en betydelsefull dag för oss alla. Jag är så nöjd med det arbete som har utförts här på Microsoft med arkitekturen och det administrativa gränssnittet. Jag är stolt över teamet och det som har åstadkommits. Jag är glad över all den feedback som kommit in från så många kunder om hur fullmatat och vitalt det nya administrationsgränssnittet är samt hur bra tjänsterna fungerar. Och, med risk för att jag upprepar mig, är jag glad att höra hur mycket detta har förenklat ert arbete, samtidigt som helt nya, unika och värdefulla funktioner har tillkommit som exempelvis den integrerade villkorliga åtkomsten.