Yeni Intune ve koşullu erişim yönetim konsolları genel kullanımda

Müşterilerimiz ve iş ortaklarımızla ne zaman bir araya gelsem gündeme gelen bazı konular var. Bunların içinde en sık karşılaştıklarımdan biri, son kullanıcıların üretkenliğiyle kurumsal verilerin güvenliği ve denetimi arasındaki dengenin nasıl sağlanacağı. Bu iki ihtiyaç arasındaki karşılıklı gerilimin üzerinde daha da büyük bir sorunun hiç azalmayan etkisi de hissediliyor:  Dünya çapında her BT ekibinden teknolojinin gittikçe hızlandığı ve BT sektöründe köklü değişimlerin yaşandığı bir ortamda daha az kaynak kullanarak daha fazla iş halletmeleri isteniyor.

Müşterilerimiz ve iş ortaklarımızla yaptığım bu toplantıların hepsinde benden net bir şekilde aynı şeyi isteniyor: Gittikçe artan karmaşıklığı yönetmemizi ve kontrol etmemizi kolaylaştıracak verimli çözümlere ihtiyacımız var, karşılaştığımız karmaşıklığı azaltmamıza yardımcı olabilir misiniz?

Bu konuda iyi haberlerimiz var:  Intune ve Koşullu Erişimi Azure AD ile birlikte yönetmek, sayıları hızla artan BT Uzmanları topluluğumuz için artık çok daha kolay. Bugün itibarıyla Microsoft Intune ve EMS Koşullu Erişim özellikleri için iki önemli kilometre taşına ulaştık:  İki yeni yönetim deneyimi de artık Azure portalda Genel Kullanımda!

Intune’un yeniden tasarımı kurumunuza nasıl yardımcı oluyor?

Intune’un Azure portala taşınması, teknik olarak ifade edersek dev bir olay. Sadece Intune konsolu değişmekle kalmadı, EMS konsol deneyiminin tüm bileşenleri de artık bir araya toplandı. Özelliklerin yeni portala geçirilmesi tüm yönetim deneyimini baştan tasarlamak için çok büyük bir fırsattı. Bugün yayımladığımız ürün mobil kullanım yönetimine ilişkin kendimize özgü vizyonumuzu yansıtıyor ve sayıları 45.000’i aşan benzersiz ücretli müşterimizin ihtiyaçları doğrultusunda geliştirildi.

Azure’da Intune mevcut müşterilerimize çok faydalı olacağı için bu gelişmeden çok memnunum. Müşteriler artık tüm Intune MAM ve MDM özelliklerini birleştirilmiş tek bir yönetim deneyimi üzerinden yönetebilecek ve tek bir deneyim içinde Azure AD’nin tamamını sorunsuzca kullanabilecek. Harika.

Yeni yönetim deneyiminin “perde arkasında” gerçekleşen bir çok gelişme var. Sadece yönetim deneyimleri birleşmekle kalmadı, Intune ve Azure Active Directory de ortak bir mimari ve platform üzerinde birleştirildi. Mimarilerin birleştirilmesi mimariyi desteklemek için bizim ve kullanmak için sizin yapmanız gerekenleri ciddi ölçüde basitleştiriyor, Kimlik Yönetimi ve Kurumsal Mobil Kullanım Yönetiminde mükemmel uçtan uca senaryolara olanak sağlıyor.

Azure’da Intune hakkında bilinmesi gereken 3 şey:

1. Azure’un hiper ölçeğinden yararlanacak şekilde oluşturulmuştur
   Azure platformu sayesinde Intune’un esnekliği ve güvenilirliğinde büyük bir artış sağlanıyor ve neredeyse sınırsız ölçek elde etmenin temelleri atılıyor. Yeni yönetici deneyimi ayrıca dilediğiniz tarayıcıda ve dilediğiniz cihaz form faktöründe çalıştırılabiliyor. Artık Intune’u her yerden hatta telefonunuzdan bile yönetebilirsiniz!
   Yeniden tasarlanan mimari ve yeni konsol hizmetin ölçeğini neredeyse sınırsız derecede artırıyor. Şu anda hızlı bir şekilde tek bir kiracıda yüz binlerce cihaza ölçek artıran müşterilerimiz var. Hiç sorun değil!  Bir müşterimiz gelişmiş bir ilkeyi yaklaşık 200.000 kullanıcıyla ilişkilendirdiğini ve eskiden saatlerce süren işlemin 3 dakika bile almadığını belirtti. Tüm bunlar Azure konsoluna eklendiğinden, yetki için temsilci seçmeye yönelik zengin rol tabanlı yönetim özelliklerinden yararlanabilirsiniz.

2. EMS genelinde iş akışları için iyileştirilmiştir
   Intune’un Azure’a ve Azure Portal’a geçmesi sonucunda artık Azure Active Directory ve Azure Information Protection gibi diğer temel EMS hizmetleriyle aynı konsol deneyimini paylaşıyoruz. Bu hizmetlerin yan yana bulunması ve güçlerinin bir araya gelmesi sayesinde kimlik ve erişim yönetimi, MDM ve MAM, bilgi koruması iş yüklerinde hizmetlerin etkisi artıyor ve yönetilmesi kolaylaşıyor.
   Örnek:  Intune’u kullanarak aynı portal ortamında verilere erişimi denetleyecek bir dizi koşullu erişim ilkesi oluşturduysanız artık tek bir tıklamayla ek uygulama koruması ilkeleri ekleyerek, kendisine erişilen verilerinizin mobil cihazlarda kullanılmaya başladıktan sonra da korunmasını sağlayabilirsiniz.
   Intune’un Azure’a geçmesi Azure Active Directory gruplarıyla kapsamlı tümleştirme de sağlıyor. Bu gruplar, kullanıcıları ve cihazları yerel, dinamik olarak hedeflenen ve kurumun şirket içi Active Directory’si ile tamamen federasyon halinde gruplar olarak temsil edebilir.

3. Microsoft Graph ile yönetimi basitleştirme, otomatikleştirme ve tümleştirme
   Microsoft Graph API’si üzerinde geliştirilen yeni Intune deneyimi daha geniş kapsamlı sistem tümleştirmesi ve otomasyonunun da kapılarını açıyor. Böylece müşterilerimiz artık Intune ve kullandıkları diğer hizmetlerdeki iş akışlarını uygun gördükleri şekilde basitleştirebilir, otomatikleştirebilir ve tümleştirebilir. Bu olanağı nasıl kullanabileceğiniz hakkında daha fazla bilgi için kesinlikle bu yazıyı öneririm. Microsoft Graph API’si özellikleri şu anda önizleme aşamasında olup bu işlevlerin önümüzdeki çeyrekte genel kullanıma sunulması bekleniyor.

Azure’da Intune’u henüz denemediyseniz sizi bizimle birlikte bu deneyimi keşfetmeye davet ediyoruz. Kendi gözlerinizle görmek için hemen şimdi Microsoft Azure portalda oturum açın.  Görüşlerinizi her zaman dikkate alıyor ve bilgi edinmekte kullanıyoruz. Ne düşündüğünüzü öğrenmek istiyoruz!  Aralık ayında önizleme aşaması başladığından beri 100.000’den fazla ücretli ve deneme aşamasında kiracı sağlandı!

Koşullu Erişim: Azure portalda yeni yönetim deneyimi

Yeni koşullu erişim yönetim deneyimi de bugün Genel Kullanım aşamasında sunuldu. Azure’da koşullu erişim, birleşik tek bir konsol üzerinden Azure Active Directory ve Intune genelinde zengin özellikler sağlıyor. Bu işlevi geliştirmemizin ana nedeni, iş yüklerinde daha fazla tümleştirme yapılması ve daha az sayıda konsol olması yönünde yaptığınız taleplerdi. Bugün sunduğumuz deneyim tam da bunu sağlıyor.

Dünyanın dört bir yanındaki kurumların gittikçe artan sayıda ve türde mobil cihazı kullanırken kullanıcılarına olanaklar sağlaması gerekiyor. Ancak bu sırada, bu kurumların korumakla yükümlü oldukları veriler ağlarından dışarı çıkarak bulut hizmetlerine taşınıyor. Tüm bunların yanı sıra verilere yönelik saldırıların da şiddeti hızla artıyor ve bu saldırılar çok daha gelişmiş bir hal alıyor. BT ekiplerinin kurumsal verilere erişmek için kullanılan kimlik, cihaz ve uygulamayla ilgili bir risk derecesi belirlemesi ve bu sırada fiziksel konumu da dikkate alması gerekiyor. Ardından, bu dört vektörü toplu bir halde değerlendirerek belirlenen riske göre kurumsal uygulamalara/verilere erişime izin veriliyor veya erişim engelleniyor. Saldırganları ancak böyle yenebilirsiniz.

Koşullu erişim bunu yapmanıza olanak tanıyor ve sadece uygun bir şekilde kimliği doğrulanmış ve onaylanmış kullanıcıların, uyumlu cihazlardan, onaylı uygulamaları kullanarak ve doğru koşullar altında şirketinizin verilerine erişebilmesini sağlıyor. Burada kullanılan işlevler teknolojik açıdan inanılmaz, ancak bu denetimlerin ne kadar ayrıntılı ve güçlü olduğu her zaman açıkça belli olmuyor. Azure’daki yeni koşullu erişim deneyimi, her düzeydeki kullanabileceğiniz ayrıntılı denetimleri birleşik tek bir görünümde sunarak söz konusu teknolojinin gücünü çok net bir biçimde sergiliyor:

Artık birleşik bir akışı kolayca adım adım izleyerek kullanıcı, cihaz, uygulama ve konum düzeylerinde erişimi tanımlayan ayrıntılı ilkeler ayarlayabilirsiniz.  Geçtiğimiz 6 ay içinde bu tümleşik deneyimi yüzlerce müşteriye gösterdim ve en sık duyduğum yorum şu oldu:  “Microsoft’un verilerimizin korunması için Kimlik yönetimi/koruması ile Kurumsal Mobil Kullanım Yönetiminin birlikte çalışmaları gerektiğini söylediğinde ne demek istediğini şimdi tam olarak anladım.” Microsoft’un Intelligent Security Graph yazılımı da burada tümleştirilmiştir ve koşullu erişim kararına ilişkin olarak dinamik bir riske dayalı değerlendirme sunar.

Yüksek miktarda veriden yararlanarak kullanıcının oturum açmasına ilişkin riski belirleyip kaynaklara erişimi bu riske dayalı olarak da denetleyebilirsiniz. İlkeleriniz ayarlandıktan sonra doğru koşulları sağlayan kullanıcılar uygulama ve verilere gerçek zamanlı olarak erişebilir; ancak, koşullar değiştiğinde akıllı denetimler devreye girerek verilerinizin güvende kalmasını sağlar. Bu denetimler şunları içerir:

• Kullanıcıdan iddia ettiği kişi olduğunu kanıtlaması için MFA gerçekleştirmesini isteme.
• Kullanıcıdan cihazını Intune’a kaydetmesini isteme.
• Cihazında kurumunuzun güvenlik gereksinimlerini karşılayacak şekilde ayarlamalar yapması için kullanıcıya yol gösterme.
• Erişimi tamamen engelleme hatta bir cihazı silme.
• Yerel uygulama (Word) ile web uygulamasına (Word Online) farklı erişim ayrıcalıkları tanıma.

Microsoft’un bu derece kapsamlı ve gelişmiş olan, ancak kolayca kullanılabilen çözümler sunabilecek tek firma olduğuna inanıyoruz. EMS ile bu işlevler mümkün oluyor, çünkü güvenli ve mobil üretkenlik sunma kararlılığımız doğrultusunda bu işlevleri sıfırdan birlikte geliştiriyoruz.

Yeni koşullu erişim konsoluna Intune ve Azure AD dikey pencerelerindeki menülerden erişebilirsiniz. Bu işlevleri iş başında görmek için bu Endpoint Zone bölümünü izleyin.

Sırada Ne Var?

Sürekli inovasyon yapma kararlılığımız nedeniyle hiç durmadan sizleri dinliyor, yeni ürünler sunuyor ve teknolojide bir sonraki aşamayı arıyoruz. Geleceğe bakarsak yıl boyunca düzenli bir şekilde yeni özellikleri ve iyileştirmeleri kullanıma sunmaya devam edeceğiz.  Bugünden sonra tüm yeni Intune ve koşullu erişim özellikleri yeni portalda sunulacak. Bu yüzden portalı ziyaret etmeyi unutmayın.

Ayrıca:  Ne düşündüğünüzü bize bildirmekten çekinmeyin; müşterilerimizle olan diyaloğumuz geliştirme faaliyetlerimizdeki en değerli fikirlerin kaynağıdır.

Son bir not:  Bu hepimiz için çok önemli bir gün. Microsoft olarak mimari ve yönetim deneyimleri alanında yapılan çalışmalardan son derece memnunum. Ekiple ve başardıklarıyla gurur duyuyorum. Çok sayıda müşterinin yeni yönetim deneyiminin ne kadar zengin ve canlı olduğu ve hizmetlerin ne kadar üstün performans gösterdiği şeklinde görüş belirtmesi beni oldukça memnun etti. Kendimi tekrar ediyor gibi olsam da bu deneyimlerin bir yandan tümleşik Koşullu Erişim gibi yeni ve eşsiz değerler sunarken aynı zamanda işlerinizi ne kadar kolaylaştırdığını öğrendiğim için çok mutluyum.