Microsoft Intune biztonságosan kezeli az identitásokat, kezeli az alkalmazásokat és az eszközöket

Mivel a szervezetek támogatják a hibrid és távoli munkaerőt, kihívást jelent számukra a szervezeti erőforrásokhoz hozzáférő különböző eszközök kezelése. Az alkalmazottaknak és a diákoknak bárhonnan együtt kell működniük, dolgozniuk kell, és biztonságosan kell hozzáférniük ezekhez az erőforrásokhoz, és csatlakozniuk kell hozzájuk. A rendszergazdáknak meg kell védeniük a szervezeti adatokat, kezelniük kell a végfelhasználói hozzáférést, és támogatniuk kell a felhasználókat bárhonnan, ahol dolgoznak.

Ha segítségre van szüksége ezekkel a kihívásokkal és feladatokkal kapcsolatban, használja a Microsoft Intune.

Microsoft Intune egy felhőalapú végpontkezelési megoldás. Felügyeli a szervezeti erőforrásokhoz való felhasználói hozzáférést, és leegyszerűsíti az alkalmazások és eszközök kezelését a különböző eszközökön, beleértve a mobileszközöket, az asztali számítógépeket és a virtuális végpontokat.

Megvédheti a hozzáférést és az adatokat a szervezet tulajdonában lévő és a felhasználók személyes eszközein. Az Intune megfelelőségi és jelentéskészítési funkciókkal rendelkezik, amelyek támogatják a Teljes felügyelet biztonsági modellt.

Ez a cikk a Microsoft Intune néhány funkcióját és előnyeit sorolja fel.

Főbb funkciók és előnyök

Az Intune néhány fő funkciója és előnye:

• Kezelheti a felhasználókat és az eszközöket, beleértve a szervezet tulajdonában lévő és a személyes tulajdonban lévő eszközöket is. Microsoft Intune támogatja az Android, az Android Open Source Project (AOSP), az iOS/iPadOS, a Linux Ubuntu Desktop, a macOS és a Windows rendszerű ügyféleszközöket. Az Intune-nal ezekkel az eszközökkel biztonságosan érheti el a szervezeti erőforrásokat a létrehozott szabályzatokkal.

  További információt a következő témakörben talál:

  • Identitások kezelése a Microsoft Intune használatával
  • Eszközök kezelése Microsoft Intune használatával
  • Támogatott operációs rendszerek a Microsoft Intune

  Megjegyzés:

  Ha a helyszíni Windows Servert felügyeli, használhatja a Configuration Manager.

• Az Intune leegyszerűsíti az alkalmazáskezelést a beépített alkalmazásélménysel, beleértve az alkalmazások üzembe helyezését, frissítéseit és eltávolítását. Csatlakozhat és terjeszthet alkalmazásokat a privát alkalmazás-áruházakból, engedélyezheti a Microsoft 365-alkalmazásokat, Win32-alkalmazásokat helyezhet üzembe, alkalmazásvédelmi szabályzatokat hozhat létre, és kezelheti az adatok & alkalmazásokhoz való hozzáférést.

  További információt az Alkalmazások kezelése Microsoft Intune használatával című témakörben talál.

• Az Intune automatizálja a szabályzatok üzembe helyezését az alkalmazások, a biztonság, az eszközkonfiguráció, a megfelelőség, a feltételes hozzáférés és egyebek esetében. Ha a szabályzatok készen állnak, telepítheti ezeket a házirendeket a felhasználói csoportokra és eszközcsoportokra. A szabályzatok fogadásához az eszközöknek csak internet-hozzáférésre van szükségük.

• Az alkalmazottak és a diákok az Céges portál alkalmazás önkiszolgáló funkcióival alaphelyzetbe állíthatják a PIN-kódot/jelszót, alkalmazásokat telepíthetnek, csoportokhoz csatlakozhatnak stb. A támogatási hívások számának csökkentése érdekében testre szabhatja a Céges portál alkalmazást.

  További információt a Intune Céges portál-alkalmazások, Céges portál webhely és Az Intune-alkalmazás konfigurálása című témakörben talál.

• Az Intune integrálható a mobilfenyegetés-védelmi szolgáltatásokkal, beleértve a Végponthoz készült Microsoft Defender és a harmadik féltől származó partnerszolgáltatásokat. Ezekkel a szolgáltatásokkal a végpontbiztonságra összpontosíthat, és létrehozhat olyan szabályzatokat, amelyek reagálnak a fenyegetésekre, valós idejű kockázatelemzést végeznek, és automatizálják a szervizelést.

  További információt a Mobile Threat Defense integrálása az Intune-nal című témakörben talál.

• Egy webalapú felügyeleti központot használ , amely a végpontkezelésre összpontosít, beleértve az adatvezérelt jelentéskészítést is. A rendszergazdák bármilyen internetkapcsolattal rendelkező eszközről bejelentkezhetnek az Intune Felügyeleti központba.

  További információt az Intune Felügyeleti központ bemutatójában talál. A felügyeleti központba való bejelentkezéshez lépjen Microsoft Intune Felügyeleti központba.

  Ez a felügyeleti központ Microsoft Graph REST API-kat használ az Intune szolgáltatás programozott eléréséhez. A Felügyeleti központ minden művelete Egy Microsoft Graph-hívás. Ha nem ismeri a Graphot, és szeretne többet megtudni, olvassa el a Graph integrálása a Microsoft Intune című témakört.

• A Microsoft Intune Suite fejlett végpontkezelést és biztonságot kínál. A csomag választható bővítményfunkciókkal rendelkezik, például Távoli segítség, Végponti jogosultságkezelés, Microsoft Tunnel mobilalkalmazás-kezeléshez stb.

  További információ: Intune Suite bővítményfunkciók

Megtudhatja, hogyan használhatja ki a modern végpontkezelés előnyeit Microsoft Intune.

Integrálható más Microsoft-szolgáltatásokkal és -alkalmazásokkal

Microsoft Intune integrálható más Microsoft-termékekkel és -szolgáltatásokkal, amelyek a végpontkezelésre összpontosítanak, beleértve a következőket:

• Configuration Manager a helyszíni végpontkezeléshez és a Windows Serverhez, beleértve a szoftverfrissítések központi telepítését és az adatközpontok kezelését

  Együtt használhatja az Intune-t és a Configuration Manager egy közös felügyeleti forgatókönyvben, használhat bérlői csatolást, vagy használhatja mindkettőt. Ezekkel a lehetőségekkel kihasználhatja a webalapú felügyeleti központ előnyeit, és más, az Intune-ban elérhető felhőalapú funkciókat is használhat.

  További információt az alábbiakban talál:

  • Mi az a megosztott kezelés?
  • Gyakori kérdések a megosztott kezelésről
  • Bérlői csatolás engedélyezése

• Windows Autopilot modern operációs rendszer üzembe helyezéséhez és kiépítéséhez

  A Windows Autopilot segítségével új eszközöket építhet ki, és közvetlenül a felhasználóknak küldheti el ezeket az eszközöket egy OEM- vagy eszközszolgáltatótól. Meglévő eszközök esetén ezeket az eszközöket újraképezheti a Windows Autopilot használatára, és telepítheti a legújabb Windows-verziót.

  További információt az alábbiakban talál:

  • A Windows Autopilot áttekintése
  • Windows Autopilot üzembe helyezése meglévő eszközökhöz

• Végpontelemzés a végfelhasználói élmények láthatóságához és jelentéskészítéséhez, beleértve az eszközök teljesítményét és megbízhatóságát

  A Végpontelemzés segítségével azonosíthatja az eszközöket lelassító szabályzatokat vagy hardverproblémákat. Útmutatást is nyújt, amely segíthet a végfelhasználói élmény proaktív javításában és az ügyfélszolgálati jegyek csökkentésében.

  További információt az alábbiakban talál:

  • Mi az a végpontelemzés?
  • Intune-eszközök regisztrálása végpontelemzésbe

• Microsoft 365 végfelhasználói hatékonyságnövelő Office-alkalmazások, beleértve az Outlookot, a Teamst, a SharePointot, a OneDrive-ot és egyebeket

  Az Intune használatával Microsoft 365-alkalmazásokat telepíthet a szervezet felhasználóira és eszközeire. Ezeket az alkalmazásokat akkor is üzembe helyezheti, amikor a felhasználók első alkalommal jelentkeznek be.

  További információt az alábbiakban talál:

  • Microsoft 365-alkalmazások hozzáadása Windows 10/11-eszközökhöz Microsoft Intune
  • Microsoft 365-dokumentumok: Eszközök kezelése az Intune-nal

• Végponthoz készült Microsoft Defender, hogy a vállalatok megelőzzék, észleljék, kivizsgálják és reagáljanak a fenyegetésekre

  Az Intune-ban szolgáltatásközi kapcsolatot hozhat létre az Intune és Végponthoz készült Microsoft Defender között. Amikor csatlakoznak, létrehozhat olyan szabályzatokat, amelyek fájlokat vizsgálnak, fenyegetéseket észlelnek, és fenyegetésszinteket jelentenek Végponthoz készült Microsoft Defender. Olyan megfelelőségi szabályzatokat is létrehozhat, amelyek lehetővé teszik a kockázatszint beállítását. Feltételes hozzáféréssel kombinálva letilthatja a nem megfelelő eszközök szervezeti erőforrásaihoz való hozzáférést.

  További információt az alábbiakban talál:

  • Megfelelőség kényszerítése Végponthoz készült Microsoft Defender feltételes hozzáféréssel az Intune-ban
  • Végponthoz készült Microsoft Defender konfigurálása az Intune-ban

• Windows automatikus javítás a Windows, a Nagyvállalati Microsoft 365-alkalmazások, a Microsoft Edge és a Microsoft Teams automatikus javításához

  A Windows autopatch egy felhőalapú szolgáltatás. Naprakészen tartja a szoftvereket, biztosítja a felhasználók számára a legújabb hatékonyságnövelő eszközöket, minimalizálja a helyszíni infrastruktúrát, és segít felszabadítani a rendszergazdákat, hogy más projektekre összpontosítsanak. A Windows Automatikus javítás Microsoft Intune használ az Intune-ban regisztrált eszközök vagy eszközök javításainak kezelésére közös felügyelettel (Intune + Configuration Manager).

  További információt az alábbiakban talál:

  • Mi az a Windows automatikus javítás?
  • Gyakori kérdések a Windows automatikus mentéséről

Integráció külső partnereszközökkel és alkalmazásokkal

Az Intune Felügyeleti központ megkönnyíti a különböző partnerszolgáltatásokhoz való csatlakozást, beleértve a következőket:

• Felügyelt Google Play: Amikor a felügyelt Google Play-fiókhoz csatlakozik, a rendszergazdák hozzáférhetnek a szervezet Android-alkalmazásokhoz készült privát áruházához, és üzembe helyezhetik ezeket az alkalmazásokat az eszközein.

  További információ: Felügyelt Google Play-alkalmazások hozzáadása Android Enterprise-eszközökhöz az Intune-nal.

• Apple-jogkivonatok és -tanúsítványok: A hozzáadásuk után az iOS/iPadOS- és macOS-eszközök regisztrálhatnak az Intune-ban, és szabályzatokat fogadhatnak az Intune-ból. A rendszergazdák hozzáférhetnek a mennyiségi programban vásárolt iOS-/iPad- és macOS-alkalmazáslicencekhez, és üzembe helyezhetik ezeket az alkalmazásokat az eszközein.

  További információt a következő témakörben talál:

  • Apple MDM push-tanúsítvány lekérése
  • iOS-/iPadOS-eszközök automatikus regisztrálása az Apple automatikus eszközregisztrációjának használatával
  • Az Apple Business Manageren keresztül vásárolt iOS- és macOS-alkalmazások kezelése Microsoft Intune

• TeamViewer: Amikor a TeamViewer-fiókjához csatlakozik, a TeamViewer segítségével távolról is segítséget nyújthat az eszközöknek.

  További információ: Intune-eszközök távoli felügyelete a TeamViewer használatával.

Ezekkel a szolgáltatásokkal az Intune:

• Egyszerűbb hozzáférést biztosít a rendszergazdáknak a külső partneralkalmazás-szolgáltatásokhoz.
• Külső partneralkalmazások százait kezelheti.
• Támogatja a nyilvános kiskereskedelmi áruházbeli alkalmazásokat, az üzletági (LOB) alkalmazásokat, a nyilvános áruházban nem elérhető privát alkalmazásokat, az egyéni alkalmazásokat és egyebeket.

A harmadik féltől származó partnereszközök Intune-beli regisztrálására vonatkozó platformspecifikus követelményekért tekintse meg a következőt:

• Telepítési útmutató: Android-eszközök regisztrálása a Microsoft Intune
• Telepítési útmutató: iOS- és iPadOS-eszközök regisztrálása a Microsoft Intune
• Üzembe helyezési útmutató: Linux-eszközök regisztrálása a Microsoft Intune
• Telepítési útmutató: MacOS-eszközök regisztrálása a Microsoft Intune

Regisztráció az eszközkezelésben, az alkalmazáskezelésben vagy mindkettőben

A szervezet tulajdonában lévő eszközök regisztrálva vannak az Intune-ban a mobileszköz-kezeléshez (MDM). Az MDM eszközközpontú, így az eszközfunkciók az alapján vannak konfigurálva, hogy kinek van rájuk szüksége. Konfigurálhat például egy eszközt úgy, hogy engedélyezze a Wi-Fi-hozzáférést, de csak akkor, ha a bejelentkezett felhasználó szervezeti fiók.

Az Intune-ban olyan szabályzatokat hozhat létre, amelyek a funkciókat & beállításokat konfigurálják, és biztonsági & védelmet biztosítanak. Az eszközöket teljes mértékben a szervezet felügyeli, beleértve a bejelentkező felhasználói identitásokat, a telepített alkalmazásokat és az elért adatokat.

Amikor az eszközök regisztrálnak, a regisztrációs folyamat során üzembe helyezheti a szabályzatokat. A regisztráció befejezése után az eszköz készen áll a használatra.

Saját eszközök használata (BYOD) esetén az Intune mobilalkalmazás-felügyelethez (MAM) használható. A MAM felhasználóközpontú, így az alkalmazásadatok az adatok eléréséhez használt eszköztől függetlenül védettek. Az alkalmazásokra összpontosítunk, beleértve az alkalmazások biztonságos elérését és az alkalmazásokon belüli adatok védelmét.

A MAM segítségével a következőkkel végezheti el a következő feladatokat:

• Mobilalkalmazások közzététele a felhasználók számára.
• Alkalmazások konfigurálása és alkalmazások automatikus frissítése.
• Az alkalmazásleltárra és az alkalmazáshasználatra összpontosító adatjelentések megtekintése.

Az MDM-et és a MAM-et együtt is használhatja. Ha az eszközei regisztrálva vannak, és vannak olyan alkalmazások, amelyek fokozott biztonságot igényelnek, akkor MAM alkalmazásvédelmi szabályzatokat is használhat.

További információt a következő témakörben talál:

• Mi az eszközregisztráció az Intune-ban?
• Alkalmazásvédelem szabályzatok áttekintése
• Alkalmazásvédelmi szabályzatok létrehozása és hozzárendelése

Adatok védelme bármilyen eszközön

Az Intune-nal megvédheti a felügyelt ( Intune-ban regisztrált) eszközökön tárolt adatokat, és védheti a nem felügyelt ( az Intune-ban nem regisztrált) eszközökön lévő adatokat. Az Intune képes elkülöníteni a szervezeti adatokat a személyes adatoktól. Az ötlet a vállalati adatok védelme a felhasználók információhoz való hozzáférésének és megosztásának szabályozásával.

A szervezet tulajdonában lévő eszközök esetében teljes körű vezérlést szeretne az eszközök felett, különösen a biztonságot. Amikor az eszközök regisztrálnak, megkapják az Ön biztonsági szabályait és beállításait.

Az Intune-ban regisztrált eszközökön az alábbiakra van lehetőség:

• Olyan házirendeket hozhat létre és telepíthet, amelyek biztonsági beállításokat konfigurálnak, jelszókövetelményeket határoznak meg, tanúsítványokat helyeznek üzembe stb.
• A mobilfenyegetés-védelmi szolgáltatásokkal átvizsgálhatja az eszközöket, észlelheti a fenyegetéseket, és elháríthatja a fenyegetéseket.
• Megtekintheti azokat az adatokat és jelentéseket, amelyek a biztonsági beállítások és szabályok betartását mérik.
• A feltételes hozzáféréssel csak a felügyelt és megfelelő eszközök férhetnek hozzá a szervezeti erőforrásokhoz, alkalmazásokhoz és adatokhoz.
• Szervezeti adatok eltávolítása az eszköz elvesztése vagy ellopása esetén.

Személyes eszközök esetén előfordulhat, hogy a felhasználók nem szeretnék, hogy az informatikai rendszergazdák teljes hozzáféréssel rendelkezzenek. A hibrid munkahelyi környezet támogatásához adjon meg lehetőségeket a felhasználóknak. A felhasználók például regisztrálhatják eszközeiket, ha teljes hozzáférést szeretnének a szervezet erőforrásaihoz. Vagy ha ezek a felhasználók csak az Outlookhoz vagy a Microsoft Teamshez szeretnének hozzáférni, használjon többtényezős hitelesítést (MFA) igénylő alkalmazásvédelmi szabályzatokat.

Az alkalmazáskezelést használó eszközökön az alábbiakra van lehetőség:

• A mobilfenyegetés-védelmi szolgáltatásokkal megvédheti az alkalmazásadatokat az eszközök vizsgálatával, a fenyegetések észlelésével és a kockázatok felmérésével.
• A szervezeti adatok személyes alkalmazásokba való másolásának és beillesztésének megakadályozása.
• Alkalmazásvédelmi szabályzatok használata külső vagy partner MDM-ben regisztrált alkalmazásokon és nem felügyelt eszközökön.
• A feltételes hozzáféréssel korlátozhatja azokat az alkalmazásokat, amelyek hozzáférhetnek a szervezeti e-mailekhez és fájlokhoz.
• Szervezeti adatok eltávolítása az alkalmazásokból.

További információt a következő témakörben talál:

• Adatok és eszközök védelme Microsoft Intune
• A Mobile Threat Defense integrálása az Intune-nal

A hozzáférés egyszerűsítése

Az Intune segít a szervezeteknek támogatni azokat az alkalmazottakat, akik bárhonnan dolgozhatnak. Vannak olyan konfigurálható funkciók, amelyek lehetővé teszik a felhasználók számára, hogy bárhonnan csatlakozzanak egy szervezethez.

Ez a szakasz az Intune-ban konfigurálható néhány gyakori funkciót tartalmaz.

Jelszavak helyett Vállalati Windows Hello használata

Vállalati Windows Hello segít az adathalászati támadások és egyéb biztonsági fenyegetések elleni védelemben. Emellett a felhasználók gyorsabban és egyszerűbben jelentkezhetnek be az eszközeikre és alkalmazásaikba.

Vállalati Windows Hello a jelszavakat PIN-kódra vagy biometrikus azonosítóra, például ujjlenyomatra vagy arcfelismerésre cseréli. Ezeket a biometrikus adatokat a rendszer helyileg tárolja az eszközökön, és soha nem küldi el külső eszközöknek vagy kiszolgálóknak.

További információt a következő témakörben talál:

• Vállalati Windows Hello áttekintése
• Eszközök Vállalati Windows Hello kezelése az Intune-ban való regisztrációkor
• Identitások kezelése a Microsoft Intune használatával

VPN-kapcsolat létrehozása távoli felhasználók számára

A VPN-szabályzatok biztonságos távoli hozzáférést biztosítanak a felhasználóknak a szervezeti hálózathoz.

A gyakori VPN-kapcsolati partnerek , többek között a Check Point, a Cisco, a Microsoft Tunnel, a NetMotion, a Pulse Secure stb. használatával vpn-szabályzatot hozhat létre a hálózati beállításokkal. Ha a szabályzat készen áll, a házirendet azon felhasználók és eszközök számára helyezi üzembe, amelyeknek távolról kell csatlakozniuk a hálózathoz.

A VPN-szabályzatban tanúsítványokkal hitelesítheti a VPN-kapcsolatot. Tanúsítványok használatakor a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.

További információt a következő témakörben talál:

• VPN-profilok létrehozása VPN-kiszolgálókhoz való csatlakozáshoz az Intune-ban
• Tanúsítványok használata hitelesítéshez a Microsoft Intune
• Microsoft Tunnel for Microsoft Intune
• Microsoft Tunnel mobilalkalmazás-kezeléshez

Wi-Fi-kapcsolat létrehozása helyszíni felhasználók számára

Azoknak a felhasználóknak, akiknek helyszíni szervezeti hálózathoz kell csatlakozniuk, létrehozhat egy Wi-Fi házirendet a hálózati beállításokkal. Csatlakozhat egy adott SSID-hez, kiválaszthat egy hitelesítési módszert, használhat proxyt stb. A szabályzatot úgy is konfigurálhatja, hogy automatikusan csatlakozzon Wi-Fi, ha az eszköz tartományon belül van.

A Wi-Fi szabályzatban tanúsítványokkal hitelesítheti a Wi-Fi kapcsolatot. Tanúsítványok használatakor a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.

Ha a szabályzat készen áll, a szabályzatot a helyszíni felhasználókra és eszközökre telepíti, amelyeknek csatlakozniuk kell a helyszíni hálózathoz.

További információt a következő témakörben talál:

• Wi-Fi szabályzat létrehozása Wi-Fi hálózatokhoz való csatlakozáshoz az Intune-ban
• Tanúsítványok használata hitelesítéshez a Microsoft Intune

Egyszeri bejelentkezés (SSO) engedélyezése az alkalmazásokba és szolgáltatásokba

Az egyszeri bejelentkezés engedélyezésekor a felhasználók automatikusan bejelentkezhetnek az alkalmazásokba és szolgáltatásokba a Microsoft Entra szervezeti fiókjukkal, beleértve néhány mobilfenyegetés-védelmi partneralkalmazást is.

Különösen:

• Windows-eszközökön az egyszeri bejelentkezés automatikusan be van építve, és a hitelesítéshez Microsoft Entra azonosítót használó alkalmazásokba és webhelyekre való bejelentkezésre szolgál, beleértve a Microsoft 365-alkalmazásokat is. Az egyszeri bejelentkezést VPN-en és Wi-Fi szabályzatokon is engedélyezheti.

• iOS-/iPadOS- és macOS-eszközökön a Microsoft Enterprise SSO beépülő modul használatával automatikusan bejelentkezhet a hitelesítéshez Microsoft Entra azonosítót használó alkalmazásokba és webhelyekre, beleértve a Microsoft 365-alkalmazásokat is.

• Android-eszközökön a Microsoft Authentication Library (MSAL) segítségével engedélyezheti az egyszeri bejelentkezést az Android-alkalmazásokba.

  További információt a következő témakörben talál:

  • A helyszíni erőforrásokba történő egyszeri bejelentkezés működése Microsoft Entra csatlakoztatott eszközökön
  • A Microsoft Enterprise SSO beépülő modul használata iOS-/iPadOS- és macOS-eszközökön a Microsoft Intune
  • Alkalmazásközi egyszeri bejelentkezés engedélyezése Androidon az MSAL használatával

Következő lépések

• Identitások kezelése a Microsoft Intune használatával
• Eszközök kezelése Microsoft Intune használatával
• Alkalmazások kezelése a Microsoft Intune használatával