Wpisz poszukiwane słowo i wciśnij Enter.

Jak działa Microsoft Intune? Poznaj aplikację do ochrony firmowych urządzeń

Jak działa Microsoft Intune? Poznaj aplikację do ochrony firmowych urządzeń

Każde urządzenie podłączone do sieci w firmie to potencjalna furtka dla cyberprzestępców. Nie inaczej jest w przypadku pracy zdalnej, gdy administratorzy IT nie mają wpływu na warunki domowe pracownika. W takich sytuacjach warto przemyśleć kwestię bezpieczeństwa informatycznego na odległość oraz użycia narzędzi do cyfrowej ochrony. Służy do tego m.in. platforma Microsoft Intune, która jest niezwykle przydatną technologią z perspektywy specjalistów od bezpieczeństwa w organizacji.

Co to jest Microsoft Intune?

Microsoft Intune jest chmurowym rozwiązaniem, opartym o środowisko Microsoft 365. Służy ono do zarządzania firmowymi urządzeniami mobilnymi (MDM) oraz aplikacjami (MAM) – Mobile Device Management oraz Mobile Application Management. Dzięki MS Intune administrator kontroluje działanie smartfonów, tabletów i laptopów oraz określa zasady korzystania z zainstalowanych aplikacji.

Za pomocą Microsoft Intune możesz również skonfigurować warunki korzystania z osobistych urządzeń pracowników do celów służbowych. Dzięki temu zabezpieczysz i odizolujesz dane firmowe od prywatnych.

Microsoft Intune - obszary zarządzania
Dzięki Intune zarządzasz bezpieczeństwem użytkowników, urządzeń oraz aplikacji.

Jakie funkcje i możliwości posiada Microsoft Intune?

Platformę Intune można podzielić na 2 obszary działania – konsolę administracyjną do zarządzania oraz aplikację końcową, którą instaluje użytkownik w firmie. Dzięki temu ochrona zapewniana jest na 4 płaszczyznach.

Zarządzanie urządzeniami

MS Intune pozwala na dopasowanie metod zarządzania urządzeniami według własnych potrzeb. Dla urządzeń mobilnych, należących do organizacji administrator może uruchomić pełny dostęp do ich ustawień i zabezpieczeń. W tej sytuacji użytkownicy rejestrują się na platformie Intune i otrzymują od administratora reguły i ustawienia, skonfigurowane za pomocą konsoli do zarządzania.

Inaczej wygląda zarządzanie urządzeniami prywatnymi, które dzielą przetwarzanie informacji firmowych z osobistymi. Użytkownicy raczej nie będą chcieli, aby administrator miał nad nimi pełną kontrolę. Na potrzeby tego rozwiązania określa się reguły korzystania z konkretnych aplikacji na urządzeniu prywatnym. Przykładowo administrator umożliwi logowanie się do służbowej poczty w aplikacji Outlook lub do komunikatora Microsoft Teams, aby być ze swoim zespołem w stałym kontakcie. Zabezpieczeniem w tych przypadkach może być skonfigurowanie uwierzytelnienia wieloskładnikowego podczas logowania.

Jeśli urządzenie jest zarejestrowane w platformie Intune, administrator może wykonywać następujące czynności:

  • Wyświetlanie zarejestrowanych urządzeń i pobieranie listy urządzeń z dostępami do zasobów organizacji.
  • Konfigurowanie urządzeń, aby spełniały standardy zabezpieczeń. Jako administrator możesz zablokować urządzenia, które nie spełniają właściwych norm np. posiadają starą wersję systemu operacyjnego.
  • Instalacja certyfikatów na urządzeniach, aby użytkownicy mogli korzystać z sieci Wi-Fi lub łączyć się z siecią firmową za pomocą serwera VPN.
  • Generowanie i wyświetlanie raportów o użytkownikach i urządzeniach.
  • Usuwanie danych, jeśli urządzenie zostanie utracone lub po prostu wycofane z użytkowania.

Przeczytaj, jak chronić swoją prywatność oraz aktywność w sieci za pomocą VPN.

Zarządzanie aplikacjami

Zarządzanie aplikacjami mobilnymi (MAM) – z ang. Mobile Application Management – dotyczy zarówno niestandardowych aplikacji firmowych, jak i popularnych aplikacji ze sklepów Google Play i AppStore.

Jeśli aplikacje są zarejestrowane w platformie Intune, administratorzy mogą wykonywać następujące czynności:

  • Konfigurowanie aplikacji w celu uruchamiania ich według określonych reguł oraz aktualizowanie zainstalowanych aplikacji.
  • Przypisywanie aplikacji do użytkowników i urządzeń.
  • Generowanie i wyświetlanie raportów na temat aplikacji i śledzenie ich użycia.
  • Czyszczenie selektywne, czyli usuwanie jedynie firmowych danych z aplikacji.

Ochrona informacji firmowych

Zasady ochrony aplikacji zapewniają bezpieczeństwo podczas korzystania z aplikacji zarówno na służbowych, jak i osobistych urządzeniach mobilnych. Zasady ochrony aplikacji:

  • Działają w ramach Azure Active Directory, aby odizolować dane organizacji od danych osobistych. Dzięki temu administrator nie ma wglądu w informacje osobiste.
  • Zabezpieczają dostęp na urządzeniach osobistych przez ograniczenie akcji, które użytkownicy mogą wykonywać w obrębie firmowych aplikacji, np. kopiowanie, wklejanie, czy zapisywanie.
  • Mogą być wdrażane na urządzeniach zarejestrowanych w MS Intune, zarejestrowanych w innej usłudze MDM lub niezarejestrowanych w żadnej usłudze MDM. Na zarejestrowanych urządzeniach zasady ochrony aplikacji mogą stanowić dodatkową warstwę ochrony.

Zapewnienie zgodności z wymaganiami bezpieczeństwa

Microsoft Intune jest zintegrowany z Azure Active Directory, dzięki czemu administratorzy IT wprowadzą w organizacji różne scenariusze kontroli dostępu. Przykładowo – dostępna jest konfiguracja, aby urządzenia mobilne były zgodne ze standardami organizacji określonymi w Intune, zanim uzyskają dostęp do takich zasobów jak poczta email, czy SharePoint.

Podobnie można zablokować usługi, aby były one dostępne tylko dla określonych aplikacji np. użycie Exchange Online jest możliwe jedynie za pomocą programu Outlook lub aplikacji Outlook Mobile.

Microsoft Intune - schemat architektury platformy
Schemat architektury platformy Microsoft Intune.

Jak uzyskać Microsoft Intune?

Microsoft Intune dostępny jest w następujących usługach Microsoft:

  • Jako część licencji Microsoft 365 – To najszybszy i najprostszy sposób na aktywację platformy Intune. Jeśli korzystasz w firmie ze środowiska Microsoft 365, to Microsoft Intune jest dla Ciebie na wyciągnięcie ręki, ponieważ jest integralną częścią licencji Microsoft 365 Business Premium, Microsoft 365 E3 oraz Microsoft 365 E5.
  • Jako część licencji Microsoft Enterprise Mobility + Security – Jest to zespół aplikacji i funkcjonalności do kompleksowego zarządzania bezpieczeństwem w organizacji. Przeczytaj więcej w artykule opisującym usługę MS Enterprise Mobility + Security.
  • Jako autonomiczna usługa – Licencje Microsoft Intune możesz uzyskać oddzielnie, bez powiązania ze środowiskiem Microsoft 365. Wówczas będzie ona funkcjonować jako odrębna aplikacja w ramach platformy Azure.

Jeśli potrzebujesz wsparcia w dokonaniu wyboru, skontaktuj się ze specjalistą Microsoft w home.pl, by uzyskać odpowiedzi na swoje pytania.