Nova storitev Intune in skrbniške konzole za pogojni dostop so splošno razpoložljive

Ko se sestanem s strankami ali partnerji, pogovor vedno nanese na iste teme – ena od najpogostejših pa je vsekakor ta, kako uskladiti storilnost za končne uporabnike ter potrebo po varnosti in nadzoru podatkov podjetja. Trenje med tema dvema potrebama pa je temelj za še večji izziv:  od skupin za IT po vsem svetu se namreč zahteva, da naredijo več z manj sredstvi in to v času, ko se tehnologija nenehno razvija, okolje njihove lastne panoge pa spreminja.

Zahteva, ki je izražena na teh srečanjih, je povsem jasna in dosledna: potrebujemo učinkovite rešitve, s katerimi bomo lažje upravljali in nadzirali vedno večjo zapletenost; ali nam lahko pomagate zmanjšati zapletenost, s katero se soočamo?

Prinašamo vam dobre novice:  za našo vedno večjo skupnost strokovnjakov za IT smo poenostavili skupno upravljanje storitve Intune in pogojnega dostopa z imenikom Azure AD. Danes smo dosegli dva pomembna mejnika za Microsoft Intune in zmogljivosti pogojnega dostopa za EMS:  obe novi skrbniški izkušnji sta zdaj splošno razpoložljivi na portalu Azure.

Kako prenovljena storitev Intune pomaga organizaciji

Selitev storitve Intune na portal Azure je v tehničnem smislu zelo velik dosežek. Poleg spremenjene konzole za Intune so zdaj združene tudi vse komponente konzole rešitve EMS. Postopek selitve zmogljivosti na novi portal je odlična priložnost, da smo povsem na novo zasnovali celotno skrbniško izkušnjo – in danes vam predstavljano izdelek, ki odraža našo edinstveno vizijo upravljanja mobilnosti, oblikovan kot odziv na potrebe več kot 45.000 strank s plačljivimi različicami.

Navdušen sem nad napredkom, saj je Intune v platformi Azure odlična rešitev za naše stranke – zdaj lahko namreč upravljajo vse zmogljivosti MAM in MDM v storitvi Intune v eni združeni skrbniški izkušnji ter v okviru ene izkušnje izkoristijo celotno storitev Azure AD. Odlično.

V »zakulisju« te nove skrbniške izkušnje pa se dogaja mnogo več. Združili nismo samo skrbniških izkušenj, ampak tudi storitev Intune in imenik Azure Active Directory v skupno arhitekturo in platformo. Z združitvijo arhitektur smo dramatično poenostavili našo podporo in vašo uporabo. Obenem smo omogočili tudi nekatere neverjetne končne scenarije upravljanja mobilnosti identitet in podjetij.

Spodaj so opisane tri stvari, ki jih morate vedeti o storitvi Intune na portalu Azure:

1. Zasnovano za učinkovito uporabo celotnega obsega platforme Azure
   Platforma Azure omogoča izjemno prilagodljivost in zanesljivost za storitev Intune ter zagotavlja osnovo za tako rekoč neomejeno količino elementov. Novo skrbniško izkušnjo je mogoče izvajati v katerem koli brskalniku v kateri koli napravi različnih dimenzij. Zdaj lahko upravljate Intune kjer koli – celo v telefonu.
   Preoblikovana arhitektura in nova konzola zagotavljata skoraj neomejene razsežnosti storitve. Nekatere stranke imajo več 100.000 naprav v enem najemniku in njihovo število hitro narašča. Ni problema.  Stranka nam je zaupala, da so v preteklosti za povezavo zapletenega pravilnika s pribl. 200.000 uporabniki potrebovali več ur, zdaj pa so to opravili v manj kot treh minutah. Ker je ta rešitev vgrajena v konzolo platforme Azure, je na voljo zmogljivo skrbništvo za pooblastitev overitelja, ki temelji na vlogah.

2. Optimizirano za poteke dela v rešitvi EMS
   S selitvijo storitve Intune v platformo Azure in na portal Azure je na voljo skupna raba izkušnje konzole z drugimi osnovnimi storitvami EMS, kot sta Azure Active Directory in Azure Information Protection. Ker so zmogljivosti teh storitev zdaj združene, saj so na voljo druga ob drugi, so učinkovitejše in omogočajo preprostejše upravljanje identitet in dostopa, mobilnih naprav in mobilnih aplikacij ter bremen zaščite informacij.
   Na primer:  če ste pravkar ustvarili nabor pravilnikov o pogojnem dostopu, s katerimi želite nadzirati dostop do podatkov s storitvijo Intune v istem okolju portala, lahko zdaj le z enim klikom dodate dodatne pravilnike o zaščiti aplikacij, s katerimi boste zaščitili podatke, do katerih dostopajo in jih uporabljajo uporabniki v prenosnih napravah.
   Selitev storitve Intune v platformo Azure zagotavlja tudi celovito integracijo s skupinami imenika Azure Active Directory, ki lahko predstavljajo uporabnike in naprave kot izvorne, dinamične ciljne skupine, ki so v celoti združene z imenikom Active Directory na mestu uporabe v organizaciji.

3. Poenostavitev, avtomatizacija in integracija upravljanja s storitvijo Microsoft Graph
   Nova izkušnja storitve Intune je zasnovana na vmesniku API za Microsoft Graph, zato omogoča tudi integracijo in avtomatizacijo razširjenih sistemov. To pomeni, da lahko naše stranke zdaj po želji poenostavijo, avtomatizirajo in integrirajo poteke dela v storitvi Intune in drugih storitvah, ki jih uporabljajo. Za več informacij o tem, kaj vam omogoča ta rešitev, preberite to objavo. Zmogljivosti vmesnika API za Microsoft Graph API so trenutno na voljo v predogledu; splošno razpoložljivost te funkcije bomo najavili v naslednjem četrtletju.

Če še niste preskusili storitve Intune v platformi Azure, vas vabimo, da se nam pridružite v tej izkušnji. Če jo želite preskusiti, se prijavite v portal Microsoft Azure.  Vedno smo veseli povratnih informacij, na katerih gradimo naše izkušnje, zato se tudi tokrat veselimo vaših mnenj.  Odkar smo decembra izdali predogled te rešitve, smo omogočili njeno uporabo več kot 100.000 najemnikom plačljivih in preskusnih različic.

Pogojni dostop – nova skrbniška izkušnja na portalu Azure

Danes najavljamo tudi splošno razpoložljivost nove skrbniške izkušnje pogojnega dostopa. S pogojnim dostopom v platformi Azure pridobite celovite zmogljivosti v imeniku Azure Active Directory in storitvi Intune, združene v eni konzoli. To funkcijo smo zasnovali kot odziv na vaše zahteve po večji integraciji delovnih obremenitev in manjšem številu konzol. Izkušnja, ki vam jo predstavljamo danes, omogoča prav to.

Organizacije se soočajo z izzivom omogočanja uporabnikov v vedno večjem številu prenosnih naprav, obenem pa morajo zaščititi podatke, ki se selijo iz nadziranega podomrežja v storitve v oblaku – vse v času, ko se resnost in dovršenost napadov dramatično dviga. Skupine za IT morajo imeti na voljo način za opredelitev tveganj, povezanih z identitetami, napravami in aplikacijami, s katerimi uporabniki dostopajo do poslovnih podatkov, in hkrati upoštevati tudi fizično lokacijo – nato pa odobriti ali blokirati dostop do poslovnih aplikacij/podatkov tako, da celovito preučijo tveganja v teh štirih vektorjih. To je pot do zmage.

To lahko dosežete s pogojnim dostopom. Z njim tudi zagotovite, da do podatkov podjetja lahko dostopajo le uporabniki, ki ste jim ustrezno preverili pristnost in veljavnost, ki uporabljajo skladne naprave in odobrene aplikacije ter ustrezajo določenim pogojem. Ta funkcija sloni na neverjetno dovršeni tehnologiji, kjer pa ni vedno jasno, kako razdrobljeni in zmogljivi dejansko so ti kontrolniki. Z novo izkušnjo pogojnega dostopa v platformi Azure je zmogljivost te tehnologije jasno opredeljena tako, da so prikazani celoviti kontrolniki vseh ravni v enem združenem pogledu:

Zdaj se lahko preprosto pomikate po združenem pogledu, kjer nastavite razdrobljene pravilnike za dostop na ravni uporabnika, naprave, aplikacije in mesta.  V zadnjih šestih mesecih sem to integrirano izkušnjo predstavil več 100 strankam – najpogostejši komentar je bil:  »Zdaj razumemo, zakaj je Microsoft vztrajal, da se morata za zagotovitev ustrezne zaščite naših podatkov združiti upravljanje/zaščita identitet in upravljanje mobilnosti v podjetju.« V to izkušnjo smo integrirali tudi Microsoftov sistem Intelligent Security Graph, ki v odločitvi za pogojni dostop nudi dinamično oceno tveganja.

Nadzirate lahko tudi dostop do virov, glede na tveganje, ki ga prinaša vpis uporabnika z vnosom velike količine podatkov. Ko nastavite pravilnike, se uporabnikom, ki delujejo v skladu z določenimi pogoji, odobri dostop do aplikacij in podatkov v realnem času – če pa se pogoji spremenijo, pametni kontrolniki zagotovijo, da ostanejo vaši podatki zaščiteni. Ti kontrolniki izvajajo ta dejanja:

• Od uporabnika zahtevajo večkratno preverjanje pristnosti kot dokaz identitete.
• Pozivajo uporabnika k včlanitvi naprave v Intune.
• Pozivajo uporabnika k spreminjanju nastavitev v napravi tako, da bo ta ustrezala varnostnim zahtevam organizacije.
• V celoti blokirajo dostop ali celo izbrišejo napravo.
• Odobrijo različne pravice dostopa, če uporabljate izvorno aplikacijo (Word) oz. spletno aplikacijo (Word Online).

Po našem mnenju je Microsoft v odličnem položaju, da zagotovi celovite in dovršene rešitve, ki so obenem tudi preproste za uporabo. Z rešitvijo EMS so te vrste funkcij izvedljive, saj jih ustvarjamo skupaj povsem na novo, da bi uresničili našo obljubo po varni in mobilni produktivnosti.

Do nove konzole za pogojni dostop lahko dostopate v meniju na listu storitve Intune in imenika Azure AD. Če želite videti delovanje te funkcij, si oglejte to epizodo Območje končne točke.

Kaj sledi

Naša predanost nenehnemu iskanju in spremljanju inovacij pomeni, da nikoli ne nehamo poslušati, pošiljati in dosegati novih ciljev. Skozi vse leto bomo postopoma izdajali nove funkcije in izboljšave.  Od tega trenutka dalje bodo vse nove funkcije storitve Intune in pogojnega dostopa na voljo na tem novem portalu, zato bodite pozorni nanje.

Prav tako:  ne oklevajte in nam sporočite svoja mnenja; dialog s strankami je naš najbolj cenjen doprinos razvoju.

Še zadnja opomba:  to je izjemno pomemben dan za vse nas. Zelo sem zadovoljen z delom, ki ga je Microsoft opravil na področju arhitekture in skrbniških izkušenj. Ponosen sem na skupino in njihove dosežke. Prav tako sem zadovoljen s povratnimi informacijami, ki so nam jih poslale številne stranke o razsežnosti in raznolikosti nove skrbniške izkušnje ter izjemni učinkovitosti storitev. Še enkrat naj poudarim, kako zelo sem vesel, da je ta rešitev poenostavila vaše delo in vam hkrati ponudila izjemno, novo in edinstveno funkcijo, kot je integrirani pogojni dostop.