Новите администраторски конзоли за Intune и условен достъп са налични за всички

Има няколко теми, които се повдигат всеки път, когато се срещам с нашите клиенти и партньори – и една от най-честите е как да се постигне баланс между продуктивността за крайните потребители и необходимостта от защита и контрол на фирмените данни. На фона на напрежението между тези две потребности се задава едно още по-голямо предизвикателство:  от всеки ИТ екип по света се иска да прави повече с по-малко в момент, когато технологичното развитие продължава да се ускорява, а ситуацията в отрасъла непрекъснато се променя.

Искането, отправяно към мен по време на тези срещи, е много ясно и последователно: имаме нужда от ефективни решения, които улесняват управлението и контрола на нарастващата сложност; можете ли да ни помогнете да намалим сложността, с която се сблъскваме?

Тук имаме да съобщим добрата новина:  Управлението на Intune и условен достъп заедно с Azure AD стана много по-лесно за нашата бързо разрастващата се общност от ИТ специалисти. Към днешна дата достигнахме две важни ключови събития за Microsoft Intune и за възможностите за условен достъп на EMS:  двете нови функции за администраторите са вече налични за всички в портала на Azure!

Ето как новият дизайн на Intune помага на вашата организация

Преместването на InTune в портала на Azure е наистина голяма промяна от техническа гледна точка. Не само че конзолата на Intune се е променила, но сега всички компоненти от функционалността на конзолата на EMS са обединени. Процесът на мигриране на възможности в новия портал беше невероятен шанс да преобразим цялата функционалност за администраторите из основи – и това, което доставяме днес, е израз на уникалната ни визия за управление на мобилността, оформена от нуждите на нашите над 45 000 плащащи клиенти.

Много ми харесва напредъкът, който постигнахме тук, защото Intune в Azure е чудесен за нашите съществуващи клиенти, тъй като сега те могат да управляват всички възможности за MAM и MDM на Intune в една обединена функционалност за администратори и да се възползват безпроблемно от Azure AD в една-единствена среда за работа. Страхотно.

Всъщност „зад кулисите“ на новата функционалност за администратори се случват още много неща. Обединихме не само функциите за администратори, но и Intune с Azure Active Directory в една обща архитектура и платформа. Обединяването на архитектурите значително опростява работата, която вършим, за да ги поддържаме, и работата, която вие вършите, за да ги използвате, като освен това позволява някои невероятни цялостни сценарии за управление на самоличност и корпоративна мобилност.

Това са 3-те неща, които трябва да знаете за Intune в Azure:

1. Създаден е да се възползва от свръхмащаба на Azure
   Платформата на Azure предоставя огромно повишаване на еластичността и надеждността на Intune, както и основа за почти неограничено мащабиране. Освен това новата среда за работа за администратори ще се изпълнява във всеки браузър на форм-фактора на всяко устройство. Вече можете да управлявате Intune от всяко място – дори от телефона си!
   Преработената архитектура и новата конзола осигуряват почти неограничено мащабиране на услугата. В момента имаме клиенти, които се разрастват бързо до стотици хиляди устройства в един-единствен клиент. Никакъв проблем!  Един клиент сподели, че организацията му е свързала сложни правила с около 200 000 потребители – и това, което е отнемало часове в миналото, е било свършено за по-малко от 3 минути. Сега, тъй като са вградени в конзолата на Azure, получавате всички богати, базирани на роли администраторски функции за делегиране на правомощия.

2. Оптимизиран е за различните работни потоци на EMS
   С преместването на Intune в Azure и портала на Azure средата за работа вече обединява и други основни услуги на EMS, като Azure Active Directory и защита на информацията в Azure. Обединяването на силите на тези събрани на едно място услуги ги прави по-ефективни и лесни за администриране в различни работни потоци за управление на самоличността и достъпа, MDM и MAM и защита на информацията.
   Например:  Ако тъкмо сте приключили със създаването на набор от правила за условен достъп за контролиране на достъпа до данни с помощта на Intune в същата портална среда, вече само едно щракване ви дели от добавянето на допълнителни правила за защита на приложения, които гарантират, че данните ви са защитени, след като е бил осъществен достъп до тях и се използват на мобилни устройства.
   Преходът на Intune към Azure предоставя също дълбока интеграция с групите на Azure Active Directory, които могат да представляват както потребители, така и устройства като основни динамично набелязани групи, които са напълно обвързани с локалния указател Active Directory на организацията.

3. Можете да опростите, автоматизирате и интегрирате управлението с Microsoft Graph
   Изградена върху API на Microsoft Graph, новата функционалност на Intune проправя път към по-широка интеграция и автоматизация на системите. Това означава, че нашите клиенти вече могат да опростят, автоматизират и интегрират работни потоци в Intune и другите услуги, които използват, по подходящ за тях начин. За повече информация какво можете да правите с това, наистина ви препоръчвам тази публикация. Възможностите на API на Microsoft Graph в момента са в предварителен преглед; очаквайте съобщение за общата наличност на тази функционалност през следващото тримесечие.

Ако не сте изпробвали Intune в Azure, ви каним да се потопите в това ново изживяване заедно с нас. За да го прегледате сами, влезте в портала на Microsoft Azure още сега.  Винаги се вслушваме във вашата обратна връзка, като се учим от нея и искаме да чуем какво мислите!  Откакто пуснахме предварителния преглед през декември, имаше повече от 100 000 осигурени плащащи и изпробващи клиенти!

Условен достъп – новата функционалност за администратори в портала на Azure

Новата администраторска функционалност за условен достъп също вече е налична за всички. Условният достъп в Azure събира богатите възможности на Azure Active Directory и Intune в една обединена конзола. Създадохме тази функционалност, след като получихме искания за повече интеграция между работните натоварвания и по-малко конзоли. Начинът на работа, който предоставяме днес, прави точно това.

Навсякъде организациите се изправят пред предизвикателството да осигурят повече възможности за потребителите на непрекъснато разширяващ се набор от мобилни устройства, докато данните, които трябва да защитават, се местят извън периметъра на тяхната мрежа към услуги в облака – и всичко това се случва, докато заплахите стават все по-сериозни и по-сложни. ИТ екипите имат нужда от начин за количествено измерване на рисковете, свързани със самоличността, устройството и приложението, използвани за достъп до корпоративни данни, като същевременно вземат предвид физическото местоположение – и след това да позволят или блокират достъпа до корпоративните приложения/данни въз основа на обобщен преглед на рисковете по тези четири вектора. Така печелите.

Условният достъп ви позволява да правите това и да се уверете, че само правилно удостоверени и проверени потребители от съвместими устройства в одобрени приложения и при подходящи условия имат достъп до данните на вашата фирма. Действащата тук функционалност е невероятна от технологична гледна точка, но не винаги е очевидно колко прецизни и мощни са тези контроли наистина. Новата функционалност за условен достъп в Azure сега прави силата на тази технология кристално ясна, като демонстрира задълбочените контроли, които имате на всяко ниво, в един консолидиран изглед:

Сега можете да преминете през консолидиран поток, който ви позволява да зададете прецизни правила, определящи достъпа на ниво потребители, устройства, приложения и местоположения.  През последните 6 месеца, докато показвах тази интегрирана функционалност на стотици клиенти, най-честият коментар беше:  „Сега разбирам напълно какво имаше предвид Microsoft, когато говореше, че управлението/защитата на самоличността трябва да се съчетае с управление на корпоративна мобилност, за да защити нашите данни.“ Microsoft Intelligent Security Graph също е интегриран тук, като предоставя динамична, базирана на риска оценка за вземане на решение относно условния достъп.

Можете да контролирате и достъпа до ресурси въз основа на риска при влизане на потребител чрез огромното количество входни данни. След като правилата ви са зададени, потребителите, работещи при подходящи условия, получават достъп в реално време до приложения и данни – но с промяната на условията интелигентните контроли се намесват, за да гарантират, че данните ви ще останат защитени. Тези контроли включват:

• Изискване на многофакторно удостоверяване от потребителите, за да докажат, че са тези, които твърдят, че са.
• Подкана към потребителите да запишат устройството си в Intune.
• Указания към потребителите как да извършат корекции в устройството си, така че да отговаря на изискванията за защита на вашата организация.
• Блокиране на целия достъп или дори изтриване на данните в устройство.
• Предоставяне на различни права на достъп при използване на основно приложение (Word) и на уеб приложение (Word Online).

Вярваме, че Microsoft е в уникалната позиция да предоставя решения, които са толкова всеобхватни и усъвършенствани, но все пак лесни за използване. С EMS тези типове функционалност са възможни, защото ги изграждаме заедно от самото начало, за да спазим ангажимента си за защитена и мобилна продуктивност.

Можете да осъществите достъп до новата конзола за условен достъп в блейдовете на Intune и Azure AD. За да видите тази функционалност в действие, гледайте този епизод на Endpoint Zone.

Какво следва

Ангажирането ни с непрекъснати иновации означава, че никога не спираме да слушаме, да доставяме и да се стремим към това, което следва. Гледайки напред, ще продължим да издаваме нови функции и подобрения с постоянно темпо през цялата година.  От този момент нататък, всички нови функции за Intune и условен достъп ще бъдат доставяни в новия портал, така че бъдете нащрек.

Също така:  Не се колебайте да ни кажете какво мислите; диалогът ни с клиентите е най-ценният за нас принос за развитие.

Една последна бележка:  Това е наистина значим ден за всички нас. Изключително съм доволен от работата, свършена в Microsoft, по архитектурата и административната функционалност. Радвам се за екипа и за постигнатото. Радвам се също така на обратната връзка от толкова много клиенти относно богатството и жизнеността на новите администраторски функции и степента на производителност на услугите. И с риск да се повторя, щастлив съм да чуя колко много това е опростило работата ви, като същевременно добавя невероятна нова уникална стойност, като например интегрирания условен достъп.