Według badania przeprowadzonego przez Kensington, 52% urządzeń jest kradzionych lub gubionych w miejscu pracy. Wraz z dużym przejściem na pracę zdalną zarządzanie urządzeniami mobilnymi (MDM) nie jest już luksusem, ale koniecznością. Chociaż istnieje wiele różnych rozwiązań do zarządzania urządzeniami mobilnymi, zintegrowane rozwiązanie firmy Microsoft, Microsoft Intune, plasuje się jako jedno z najlepszych rozwiązań na rynku. W tym wpisie postaram się przybliżyć to rozwiązanie, które zapewne przyda się w organizacji.
Czym jest usługa Microsoft Intune?
Microsoft Intune to oparta na chmurze usługa zarządzania urządzeniami mobilnymi (MDM) i aplikacjami mobilnymi (MAM). Za pomocą usługi Microsoft Intune możesz kontrolować sposób korzystania z urządzeń w organizacji, w tym tabletów, laptopów i telefonów komórkowych.
Część Microsoft Endpoint Manager, Intune, może integrować się z Azure Active Directory i Azure Information Protection.
Dzięki usłudze Microsoft Intune możesz:
- Zapobiegaj wysyłaniu e-maili do osób spoza Twojej organizacji,
- Zezwól pracownikom na używanie urządzeń osobistych w szkole lub w pracy,
- Oddziel dane osobowe od danych organizacji,
- Łatwo wdrażaj aplikacje Microsoft Office 365 na urządzeniach w swojej organizacji
Aktualizacje Microsoft Intune 2023
Aktualizacje: gdy używasz zasad usługi Intune, konfigurujesz ustawienia systemu Windows, które zarządzają tym, jak i kiedy urządzenia będą instalować aktualizacje systemu Windows. Jeśli ustawienie aktualizacji systemu Windows ma zależność wersji systemu Windows 10 lub Windows 11, ta odnotowywana jest w szczegółach ustawień.
Opcje aktualizacji
Poniżej możliwości ustawienia usługi Windows Update dla aktualizacji systemu Windows 10 i Windows 11, którymi można zarządzać w ramach globalnej aktualizacji za pomocą usługi Microsoft Intune.
Udostępnij aktualizację tak szybko, jak to możliwe — dzięki tej opcji nie ma opóźnień w udostępnianiu aktualizacji na urządzeniach. Ten wybór jest domyślnym zachowaniem usługi Windows Update.
Udostępnij aktualizację w określonym dniu — za pomocą tej opcji możesz wybrać dzień, w którym aktualizacja w zasadzie będzie dostępna do zainstalowania. Usługa Windows Update nie udostępni aktualizacji urządzeniom z tą konfiguracją do tego dnia.
Stopniowe udostępnianie aktualizacji — ten proces ułatwia dystrybucję dostępności aktualizacji w skonfigurowanym zakresie czasu, przy czym usługa Windows Update udostępnia aktualizację różnym podzbiorom urządzeń, na które mają zastosowanie zasady, w różnych momentach. Ta opcja może zmniejszyć wpływ na sieć w porównaniu z oferowaniem aktualizacji wszystkim urządzeniom w tym samym czasie. Poniższa sekcja wyjaśnia bardziej szczegółowo, jak korzystać z tej opcji.
Nowości Intune 2023
Zanim urządzenie będzie mogło wysłać dane raportowania używane w raporcie aktualizacji funkcji systemu Windows 10 dla usługi Intune, musisz skonfigurować zbieranie danych:
- Dane oparte na usługach są zbierane dla wszystkich wersji aktualizacji funkcji i nie wymagają konfigurowania gromadzenia danych.
- Dane oparte na kliencie są zbierane z urządzeń dopiero po skonfigurowaniu gromadzenia danych.
Urządzenia:
- Spełnij wymagania wstępne dotyczące zasad aktualizacji funkcji systemu Windows 10 i nowszych, zgodnie z dokumentacją dotyczącą zasad aktualizacji funkcji dla systemu Windows 10 i nowszych w usłudze Intune.
- Dołącz do usługi Azure Active Directory lub dołącz do hybrydowej usługi Azure Active Directory, aby obsługiwać przesyłanie danych do raportowania.
- Uruchom system Windows 10 1903 lub nowszy albo Windows 11. Chociaż zasady aktualizacji funkcji systemu Windows 10 i nowszych obsługują wcześniejsze wersje systemu Windows, wcześniejsze wersje nie obsługują raportowania danych używanych przez usługę Intune do raportów aktualizacji funkcji.
Co możesz zrobić z Microsoft Intune?
Zarządzaj urządzeniami za pomocą usługi Microsoft Intune
Niezależnie od tego, czy Twoja organizacja wydaje urządzenia firmowe, czy stosuje zasady BYOD, usługa Microsoft Intune umożliwia rejestrowanie i kontrolowanie wszystkich urządzeń pracowników. W zależności od tego, jak Twoja organizacja wydaje urządzenia, możesz dostosować ustawienia w usłudze Intune, aby mieć kontrolę nad wszystkimi ustawieniami, funkcjami i zabezpieczeniami.
Po zarejestrowaniu urządzeń będziesz mieć możliwość:
- Skonfiguruj urządzenia tak, aby spełniały standardy bezpieczeństwa,
- Zobacz raporty dotyczące użytkowników i urządzeń zgodnych i niezgodnych,
- Usuń dane organizacji, jeśli urządzenie zostanie skradzione, zgubione lub nie jest używane
Zarządzaj aplikacjami za pomocą usługi Microsoft Intune
Usługa Microsoft Intune została zaprojektowana w celu ochrony danych organizacyjnych na poziomie aplikacji za pomocą zasad ochrony aplikacji. Te zasady dotyczące aplikacji:
- Zabezpiecz dostęp do urządzeń osobistych, ograniczając określone działania,
- Użyj tożsamości usługi Azure AD, aby odizolować dane organizacji od danych osobowych,
- Można tworzyć i wdrażać na urządzeniach zarejestrowanych w usłudze Intune
Zwiększ bezpieczeństwo i zgodność z Microsoft Intune
Aby włączyć szeroki zestaw scenariuszy kontroli dostępu, Microsoft Intune może zintegrować się z Azure Active Directory. W tym scenariuszu Twoja organizacja będzie wymagać, aby urządzenia mobilne były zgodne ze standardami organizacji — zdefiniowanymi w usłudze Intune przed zezwoleniem na dostęp do zasobów sieciowych.
W zależności od standardów bezpieczeństwa i zgodności obowiązujących w Twojej organizacji możesz zdefiniować swój zestaw reguł w usłudze Intune, aby zablokować określone usługi dla określonego zestawu użytkowników i urządzeń.
Usługa Intune jest częścią pakietu Enterprise Mobility + Security (EMS) firmy Microsoft. Usługa Intune współpracuje z usługą Azure Active Directory (Azure AD), aby określić, kto ma dostęp do tej aplikacji i do czego ma dostęp. Ponadto integruje się z Azure Information Protection w celu ochrony danych. Można go używać z pakietem produktów Microsoft 365.
Na przykład możesz wdrożyć Microsoft Teams, OneNote i Endpoint na swoich urządzeniach mobilnych. Dzięki temu pracownicy Twojej organizacji mogą produktywnie korzystać ze wszystkich swoich urządzeń, jednocześnie chroniąc informacje organizacji.
Funkcje usługi Microsoft Intune
- Zarządzanie urządzeniami
- Zarządzanie aplikacją
- Zgodność i dostęp warunkowy
- Rozwiązywanie typowych problemów biznesowych rozwiązywanych przez usługę Intune
- Zdefiniuj własne zasady ochrony aplikacji
- Urządzenia zarządzane zdalnie
- Raporty i dzienniki systemowe
- Tworzenie zadań i zarządzanie nimi
Firma Microsoft wprowadziła nową funkcję, która umożliwia organizacjom konfigurowanie zasad określających, które aktualizacje funkcji są dostarczane na urządzenia z systemem Windows. Administratorzy mogą wdrażać aktualizacje natychmiast, w określonym dniu i stopniowo na wszystkich klientach Windows 10 i Windows 11.
Korzyści usługi Microsoft Intune
Usługa Microsoft Intune zapewnia Twojej organizacji elastyczność potrzebną do kontrolowania krytycznych danych niezależnie od urządzenia. Dzięki funkcji opartej na chmurze usługa Intune może zabezpieczać urządzenia z systemami iOS, Windows i Android za pomocą jednego rozwiązania mobilnego.
Korzyści usługi Microsoft Intune:
- Szyfrowanie danych
- Śledzenie urządzeń mobilnych
- Egzekwowanie hasła
- Spis urządzeń
- Zdalne czyszczenie danych i dystrybucja aplikacji
Zarządzanie rozszerzeniami usługi Microsoft Intune
Microsoft Intune Management został dodany do aplikacji Intune jako rozszerzenie do przesyłania skryptów PowerShell. Rozszerzenie do zarządzania usprawnia zarządzanie urządzeniami z systemem Windows (MDM) i ułatwia przejście do nowoczesnego zarządzania. Skrypty te można uruchamiać na urządzeniach z systemem Windows 10. Ta funkcja dotyczy systemu Windows 10 i nowszych wersji (z wyłączeniem systemu Windows 10 Home).
MDM dla Office 365 a Microsoft Intune
Microsoft oferuje obecnie dwa rozwiązania do zarządzania urządzeniami mobilnymi: MDM dla Office 365 i Microsoft Intune. Chociaż te produkty są podobne, istnieją między nimi kluczowe różnice, które mogą wpłynąć na Twoją decyzję.
MDM dla Office 365
MDM dla Office 365 jest częścią wielu subskrypcji Office 365 i oferuje zintegrowane narzędzia dla organizacji do zarządzania urządzeniami mobilnymi użytkowników. Chociaż rozwiązanie MDM dla usługi Office 365 oferuje ograniczony zestaw funkcji, nadal można go używać do egzekwowania zasad i ustawień, aby pomóc kontrolować dostęp do danych usługi Office 365 na urządzeniach mobilnych. Możliwości te są podzielone na 4 kategorie ustawień: wymagania dotyczące ustawień hasła, ustawienia szyfrowania, urządzenia bez jailbreaka i zarządzany profil poczty e-mail. MDM dla Office 365 to świetne rozwiązanie do zarządzania urządzeniami mobilnymi, jeśli nie ma wymogu zarządzania aplikacjami mobilnymi.
Microsoft Intune
Alternatywnie usługa Intune zapewnia rozwiązania do zarządzania urządzeniami mobilnymi i aplikacjami mobilnymi. Dzięki temu dane firmowe są chronione nie tylko w usłudze Office 365, ale we wszystkich aplikacjach, w których te dane istnieją. Korzystając z Azure Active Directory i portalu Intune, możesz wdrażać i konfigurować aplikacje oraz zarządzać nimi, a także czyścić urządzenia lub określone aplikacje na wypadek utraty urządzenia przez pracownika. Usługa Intune jest dołączona do różnych licencji platformy Microsoft 365, a także licencji autonomicznej, i zawiera więcej ustawień zasad niż MDM dla usługi Office 365, takich jak zasady konfigurowania ustawień, aktualizacji, aplikacji i nie tylko.
Przejdź do nowoczesnego zarządzania
Komputery użytkownika przechodzą cyfrową transformację. Tradycyjne IT koncentruje się na jednym urządzeniu, ręcznej platformie. Dla porównania, nowoczesne miejsce pracy korzysta z różnych platform należących do użytkowników i firm. Użytkownicy mogą teraz pracować z dowolnego miejsca dzięki usłudze Intune.
Wymagania usługi Microsoft Intune
Usługa Intune ma różne wymagania systemowe i administracyjne. Po pierwsze, wszyscy użytkownicy, od których wymagane jest zarządzanie urządzeniami, muszą mieć subskrypcję usługi Intune za pośrednictwem licencji autonomicznej lub innej licencji obejmującej usługę Intune. Ponadto osoba odpowiedzialna za wdrażanie usługi Intune i zarządzanie nią musi mieć przypisaną rolę administratora globalnego lub administratora usługi Intune. Skonfigurowanie usługi Azure Active Directory niekoniecznie jest wymagane, ale jest wysoce zalecane, ponieważ zautomatyzuje proces dodawania użytkowników i grup w usłudze Intune.
Na koniec, w oparciu o producenta urządzeń, którymi chcesz zarządzać, oto następujące wymagania dotyczące systemu operacyjnego:
- Apple iOS 12.0 or later
- Apple iPadOS 13.0 or later
- MacOS 10.13 or later
- Android 6.0 and later
- Microsoft
- Surface Hub
- Windows 10 (Home, S, Pro, Education, and Enterprise versions)
- Windows 10 Enterprise 2018 LTSC
- Windows 10 IoT Enterprise
- Windows Holographic for Business
- Windows 10 Teams
- Windows 10 1709 or later
- PCs running Windows 8.1 or later
Cennik usługi Microsoft Intune
Usługa Intune jest zawarta w różnych licencjach platformy Microsoft 365 oraz jako licencja autonomiczna. Zobacz listę poniżej, które licencje firmy Microsoft obejmują usługę Intune.
- Microsoft 365 E5 – $57/user/month
- Microsoft 365 E3 – $32/user/month
- Enterprise Mobility + Security E5 – $16.40/user/month
- Enterprise Mobility + Security E3 – $10.60/user/month
- Microsoft 365 Business Premium – $20/user/month
- Microsoft 365 F1 – $2.30/user/month
- Microsoft 365 F3 – $8/user/month
- Microsoft 365 Government G5 $35/user/month
- Microsoft 365 Government G3 $20 /user/month
- Intune for Education – $8.28/faculty user/month with student use benefits
- Microsoft 365 Education A5 – $10.80/faculty user/month
- Microsoft 365 Education A3 – $5.80/faculty user/month
- Intune stand-alone license – $2/device/month
Jak rozpocząć pracę z usługą Microsoft Intune
Aby rozpocząć, musisz najpierw upewnić się, że zakupiłeś odpowiednie licencje i spełniłeś powyższe wymagania.
Po spełnieniu wymagań konieczne będzie skonfigurowanie nazwy domeny firmy w usłudze Intune. Następnie możesz użyć usługi Azure Active Directory do zsynchronizowania istniejących użytkowników i grup z usługą Intune. Po dodaniu użytkowników do usługi Intune możesz przypisać im licencje, dając użytkownikom uprawnienia do korzystania z usługi Intune. Od tego momentu możesz rozpocząć dodawanie aplikacji, konfigurowanie i rejestrowanie urządzeń zgodnie z potrzebami.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).