Випуск нових консолей адміністрування умовного доступу й Intune для широкого загалу

Є кілька тем, які ми регулярно обговорюємо, коли зустрічаємося з клієнтами й партнерами. Найчастіше ми ведемо бесіду про те, як забезпечити рівновагу між продуктивністю кінцевих користувачів, а також захистом і контролем даних компанії. Із цієї проблеми постає ще більша:  перед усіма IT-спеціалістами стоїть завдання працювати продуктивніше та витрачати менше, у той час як темпи розвитку технологій тільки збільшуються, а їхня власна галузь реформується.

На всіх зустрічах нас запитують одне: чи існують ефективні рішення, які б дали змогу контролювати складність інфраструктури або допомогли її зменшити?

І тут ми повідомляємо гарні новини:  ми розробили засоби, які спрощують керування Intune і умовним доступом з Azure AD для спільноти ІТ-спеціалістів, яка розширюється. На сьогоднішній день у нас є два важливі досягнення, які стосуються сфери використання Microsoft Intune і політики умовного доступу EMS.  Тепер для всіх на порталі Azure доступні нові можливості адміністрування!

Оновлення Intune, яке допоможе оптимізувати роботу організацій

З технічної точки зору можливість використовувати Intune на порталі Azure – це значний крок уперед. Змінилася не лише консоль Intune: тепер усі компоненти консолі EMS доступні в одному місці. Перенісши можливості на новий портал, ми отримали змогу повністю переформатувати весь інтерфейс адміністрування. Ми реалізували виняткову концепцію керування мобільністю відповідно до потреб понад 45 000 унікальних абонентів.

Це великий прогрес: об’єднавши Intune і Azure, ми дали наявним клієнтам змогу керувати всіма можливостями MAM і MDM Intune в єдиному інтерфейсі адміністрування, а також без проблем використовувати всі функції Azure AD. Це просто неймовірно!

Насправді це не єдине, що змінилося в засобах адміністрування. Ми також об’єднали Intune і Azure Active Directory в спільній архітектурі й на одній платформі. Завдяки переформатуванню архітектур обслуговувати й використовувати їх значно простіше. Крім того, можна застосовувати спеціальні комплексні сценарії для керування ідентичностями та мобільністю на корпоративному рівні.

Три важливі особливості Intune в Azure

1. Intune підтримує гіпермасштабування Azure.
   Платформа Azure забезпечує значну гнучкість і надійність Intune, а також використовується як основа майже в будь-якому масштабі. Новий інтерфейс адміністрування незабаром стане доступний у всіх браузерах і на всіх пристроях. Тепер керувати параметрами Intune можна будь-де, навіть із мобільного!
   Переформатована архітектура й нова консоль дають змогу працювати майже в будь-якому масштабі. Зараз наші служби використовують організації, кількість пристроїв яких швидко зростає до сотень тисяч в одному клієнті. Жодних проблем!  Клієнти повідомили, що вони застосували складну політику до майже 200 000 користувачів і те, на що раніше потрібні були години, тепер виконується за лічені хвилини. Тепер на консолі Azure доступні різноманітні параметри адміністрування за ролями для надання доступу.

2. Intune оптимізовано в усіх робочих циклах EMS.
   Крім параметрів Intune, на консолі доступні й інші основні служби EMS, зокрема Azure Active Directory та Захист даних в Azure. Оскільки всі вони доступні в одному розташуванні, значно легше забезпечити їх ефективнішу роботу, щоб керувати ідентичностями й доступом, MDM і MAM, а також захистом інформації.
   Наприклад,  якщо ви створили набір політик умовного доступу до даних за допомогою Intune на цьому порталі, то можете на ньому ж додати політики захисту програм, які убезпечуватимуть ваші дані після того, як хтось отримає доступ до них і використовуватиме їх на мобільних пристроях.
   Перенесення Intune в Azure забезпечує глибоку інтеграцію з власними, динамічно націлюваними групами Active Directory Azure (як користувачів, так і пристроїв), що цілісно поєднуються з локальним сховищем Active Directory організації.

3. Microsoft Graph дає змогу спрощувати, автоматизувати та інтегрувати керування.
   Завдяки роботі на базі API Microsoft Graph новий інтерфейс Intune розширює можливості автоматизації й інтеграції систем. Тепер наші клієнти можуть на власний розсуд спрощувати, автоматизувати та інтегрувати робочі цикли в Intune та інших службах, які вони використовують. Щоб дізнатися більше, перегляньте цю статтю. Можливості API Microsoft Graph наразі доступні в підготовчій версії. Про їх загальнодоступний випуск буде оголошено в наступному кварталі.

Якщо ви ще не працювали з Intune в Azure, випробуйте нові можливості з нами. Щоб почати роботу самостійно, перейдіть на портал Microsoft Azure просто зараз.  Для нас важлива ваша думка й ми завжди прислухаємося до відгуків.  З моменту випуску цієї служби в грудні до неї приєдналося понад 100 000 клієнтів, які оформили передплату або працюють у режимі підготовчої версії.

Новий інтерфейс адміністрування для керування умовним доступом на порталі Azure

Відсьогодні новий інтерфейс адміністрування умовного доступу також доступний для всіх. Інтерфейс умовного доступу в Azure об’єднує можливості Azure Active Directory та Intune на спільній консолі. Ми створили його, оскільки отримували запити щодо інтеграції робочих середовищ і оптимізації консолей. Саме цю концепцію реалізовано в новому інтерфейсі.

Організації по всьому світу зіштовхуються з одною проблемою: як надати користувачам можливості для роботи на різноманітних мобільних пристроях в умовах, коли дані, які потрібно захищати, виходять за межі мережевого периметру в хмарні служби, а складність загроз безпеці тільки збільшується. ІТ-спеціалістам потрібні такі засоби, які б давали змогу визначати ризики, пов’язані з використанням ідентичностей, пристроїв та програм для доступу до корпоративних даних, і водночас фіксувати фізичне місцезнаходження, щоб, на основі загальної оцінки ризиків за цими чотирма векторами, надавати або блокувати доступ до корпоративних програм і даних. Саме так можна досягти поставленої мети.

Завдяки політиці умовного доступу дозвіл працювати з даними компанії отримують лише автентифіковані та перевірені користувачі затверджених пристроїв через схвалені програми й за визначених умов. Ефективність цієї функції просто неймовірна, однак не завжди можна визначити, наскільки ті чи інші засоби деталізовані та потужні. Інтерфейс умовного доступу в Azure дає змогу чітко це з’ясувати, адже в цьому єдиному розташуванні показані параметри кожного рівня.

У цьому об’єднаному середовищі можна налаштовувати детальні політики, що керують доступом на рівні користувача, пристрою, програми та місцезнаходження.  Протягом останніх 6 місяців, за час, коли з цим інтегрованим інтерфейсом мали змогу ознайомитися сотні клієнтів, найчастіше ми отримували такі відгуки:  “Тепер я повністю розумію концепцію корпорації Майкрософт про те, що захист ідентичностей і керування ними має працювати разом із засобами забезпечення мобільності на корпоративному рівні. Адже в такий спосіб ми вбезпечимо наші дані”. Інтеграція Microsoft Intelligent Security Graph дає змогу проводити динамічну оцінку ризиків і приймати рішення в рамках політики умовного доступу.

Також можна контролювати доступ до ресурсів із точки зору ризикованості входу на основі наявних даних. Коли ви встановите політики, за відповідних умов користувачі в реальному часі отримуватимуть доступ до програм і даних. Однак, якщо умови змінюються, інтелектуальні засоби контролю вживатимуть відповідних заходів для захисту ваших даних. Серед цих заходів:

• прохання підтвердити свою особу для користувачів із БФА;
• пропозиція зареєструвати пристрій в Intune;
• запит на зміну параметрів пристрою, щоб забезпечити відповідність вимогам щодо захисту організації;
• повне блокування доступу або навіть стирання даних із пристрою;
• надання різних рівнів доступу, якщо використовується класична програма (Word) і її веб-версії (Word Online).

Ми вважаємо, що корпорація Майкрософт займає унікальну позицію в плані розробки таких комплексних і складних рішень, з якими водночас легко працювати. Реалізація цих засобів можлива, оскільки ми зводимо їх разом і повністю переформатуємо, щоб дати організаціям змогу безпечно працювати й використовувати будь-які пристрої.

На нову консоль умовного доступу можна перейти як з Intune, так і з Azure AD. Щоб дізнатися, як це все працює, перегляньте це відео.

Подальші оновлення

Маючи на меті постійне вдосконалення, ми завжди прислухаємося до думок клієнтів і повідомляємо про подальші оновлення. Протягом року ми поступово випускатимемо нові функції та покращення.  Усі подальші функції Intune і умовного доступу додаватимуться на порталі. Тому стежте за оновленнями.

 Діліться з нами своїми враженнями. Діалог із клієнтами – найважливіша відправна точка для нашого розвитку.

І останнє:  це дійсно дуже важливий день для всіх нас. Ми тішимося результатами роботи над архітектурою та адмініструванням. А ще ми дуже раді за команду та їхні досягнення. Спасибі за відгуки всім клієнтам, які повідомляли про функціональність нового інтерфейсу адміністрування та продуктивність служб. Ми раді, що цей інтерфейс дійсно спрощує роботу й дає нові можливості, зокрема застосування політики умовного доступу.