Microsoft Intune

Microsoft

Abonelik Tipi

Microsoft Intune, mobil cihaz yönetimine (MDM) ve mobil uygulama yönetimine (MAM) odaklanan bulut tabanlı bir hizmettir. Cep telefonları, tabletler ve dizüstü bilgisayarlar dahil kuruluşunuzun cihazlarının nasıl kullanıldığını kontrol edersiniz. Ayrıca, uygulamaları denetlemek için belirli ilkeleri yapılandırabilirsiniz. Örneğin, e-postaların kuruluşunuz dışındaki kişilere gönderilmesini engelleyebilirsiniz. Intune Ayrıca kuruluşunuzdaki kişilerin okul veya çalışma için kişisel cihazlarını kullanmasına de olanak tanır. Intune, kişisel cihazlarda kuruluşunuzun verilerinin korunduğundan emin olmaya yardımcı olur ve kuruluş verilerini kişisel verilerden yalıtabilir.

Intune, Microsoft 'un Enterprise Mobility + Security (EMS) paketininbir parçasıdır. Intune, kimlerin erişebileceğini ve neleri erişebileceğini denetlemek için Azure Active Directory (Azure AD) ile tümleşir. Ayrıca veri koruma için Azure Information Protection ile tümleşir. Microsoft 365 ürün paketiyle birlikte kullanılabilir. Örneğin, Microsoft ekipleri, OneNote ve diğer Microsoft 365 uygulamalarını cihazlara dağıtabilirsiniz. Bu özellik, kuruluşunuzdaki kişilerin, oluşturduğunuz ilkelerle korunan bilgilerini korurken tüm cihazlarında üretken olmalarını sağlar.

Intune ile şunları yapabilirsiniz:

  • Intune ile %100 bulut veya Configuration Manager ile Intune ile birlikte yönetilen bir şekilde seçin.
  • Verilere ve ağlara erişmek için kuralları ayarlayın ve kişisel ve kuruluşa ait cihazlarda ayarları yapılandırın.
  • Şirket içi ve mobil cihazlarda uygulamaları dağıtın ve kimlik doğrulaması yapın.
  • Kullanıcıların bilgilere erişme ve paylaşma şeklini denetleyerek şirket bilgilerinizi koruyun.
  • Cihazların ve uygulamaların güvenlik gereksinimlerle uyumlu olduğundan emin olun.


Cihazları yönetme

Intune 'da, sizin için doğru olan bir yaklaşımı kullanarak cihazları yönetirsiniz. Kuruluşa ait cihazlar için, ayarlar, Özellikler ve güvenlik dahil olmak üzere cihazlarda tam denetim yapmak isteyebilirsiniz. Bu yaklaşımda, cihazlar ve bu cihazların kullanıcıları Intune 'da "kaydolmalıdır". Kaydolduktan sonra, kurallarınızı ve ayarlarınızı Intune 'da yapılandırılmış ilkeler aracılığıyla alırlar. Örneğin, parola ve PIN gereksinimlerini ayarlayabilir, bir VPN bağlantısı oluşturabilir, tehdit koruması ayarlayabilir ve daha fazlasını yapabilirsiniz.

Kişisel cihazlar veya kendi cihazlarını getir (KCG) için, kullanıcılar kuruluş yöneticilerinin tam denetime sahip olmasını istemiyor olabilir. Bu yaklaşımda kullanıcılara seçenekler verin. Örneğin, kullanıcılar, kuruluş kaynaklarınıza tam erişim istediklerinde cihazlarını kaydeder . Ya da bu kullanıcılar yalnızca e-posta veya Microsoft ekiplerine erişim gerektiriyorsa, bu uygulamaları kullanmak için çok faktörlü kimlik doğrulaması (MFA) gerektiren uygulama koruma ilkelerini kullanın.

Cihazlar Intune 'A kaydedildiğinde ve yönetildiğinde yöneticiler şunları yapabilir:

Kaydedilen cihazları görün ve kuruluş kaynaklarına erişen cihazların envanterini alın.

Cihazları güvenlik ve sistem durumu standartlarınızı karşılayacak şekilde yapılandırın. Örneğin, büyük olasılıkla jailbreak uygulanmış cihazlarını engellemek isteyebilirsiniz.

Kullanıcıların Wi-Fi ağınıza kolayca erişebilmeleri için sertifikaları cihazlara gönderin veya ağınıza bağlanmak için bir VPN kullanın.

Uyumlu ve uyumlu olmayan kullanıcılar ve cihazlar hakkındaki raporlara bakın.

Bir cihaz kaybolduğunda, çalınırsa veya artık kullanılmıyorsa kuruluş verilerini kaldırın.

Etkileşimli Kılavuzu deneyin

Microsoft Uç Nokta Yöneticisi ile cihazları yönetme Etkileşimli Kılavuzu, mobil ve masaüstü uygulamalarını yönetme ve koruma hakkında size yardımcı olmak Için Microsoft Endpoint Manager Yönetim Merkezi 'nde size adım adım yol gösterir.

Uygulamaları yönetme

Intune 'daki mobil uygulama yönetimi (MAM), özel uygulamalar ve Mağaza uygulamaları dahil olmak üzere uygulama düzeyinde kuruluş verilerini korumak için tasarlanmıştır. Uygulama yönetimi, kuruluşa ait cihazlarda ve kişisel cihazlarda kullanılabilir.

Uygulamalar Intune 'da yönetildiğinde yöneticiler şunları yapabilir:

Belirli gruplardaki kullanıcılar, belirli gruplardaki cihazlar ve daha fazlası dahil olmak üzere Kullanıcı gruplarına ve cihazlarına mobil uygulamalar ekleyin ve atayın.

Uygulamaları, belirli ayarları etkin olarak başlatılacak veya çalıştıracak şekilde yapılandırın ve cihazda zaten var olan uygulamaları güncelleştirin.

Uygulamaların kullanıldığı raporlara bakın ve kullanımlarını izleyin.

Yalnızca uygulamalardan kuruluş verilerini kaldırarak seçmeli silme işlemi yapın.

Intune 'un mobil uygulama güvenliği sağladığı yollardan biri, Uygulama koruma ilkeleri kullanmaktır. Uygulama koruma ilkeleri:

Kurumsal verileri kişisel verilerden yalıtmak için Azure AD kimliği ' ni kullanın. Bu nedenle, kişisel bilgiler kurumsal BT tanıma 'dan yalıtılmıştır. Kuruluş kimlik bilgileri kullanılarak erişilen verilere ek güvenlik koruması verilir.

Kopyalama ve yapıştırma, kaydetme ve görüntüleme gibi eylemlerin gerçekleştirebileceği eylemleri kısıtlayarak kişisel cihazlara erişimi güvenli hale getirmeye yardımcı olun.

Intune 'a kayıtlı, başka bir MDM hizmetine kayıtlı veya herhangi bir MDM hizmetine kayıtlı olmayan cihazlarda oluşturulabilir ve dağıtılabilir. Kayıtlı cihazlarda, uygulama koruma ilkeleri ek bir koruma katmanı ekleyebilir.

Örneğin, bir Kullanıcı bir cihazda kuruluş kimlik bilgileriyle oturum açar. Kuruluş kimlikleri, kişisel kimlikleri için reddedilmiş verilere erişim sağlar. Bu kuruluş verileri kullanıldığında, uygulama koruma ilkeleri verilerin nasıl kaydedildiğini ve paylaşıldığını denetler. Kullanıcılar kendi kişisel kimliğiyle oturum açtığında, aynı korumalar uygulanmaz. Bu şekilde, son kullanıcılar kendi kişisel verileri üzerinde denetim ve gizliliği koruurken, kuruluş verilerinin denetimini içerir.

Aynı şekilde, Intune 'u EMS 'deki diğer hizmetlerle de kullanabilirsiniz. Bu özellik, kuruluşunuzun mobil uygulama güvenliğini işletim sistemine ve tüm uygulamalara dahil nelerin ötesinde sağlar. EMS ile yönetilen uygulamaların daha geniş bir mobil uygulama ve veri koruma özellikleri kümesine erişimi vardır.

Uyumluluk ve koşullu erişim

Intune, Azure AD ile birlikte geniş bir erişim denetim senaryosu kümesi sunar. Örneğin, mobil cihazların e-posta veya SharePoint gibi ağ kaynaklarına erişmeden önce Intune 'da tanımlanan kuruluş standartları ile uyumlu olmasını gerektir. Benzer şekilde, hizmetleri yalnızca belirli bir mobil uygulama kümesi için kullanılabilir olacak şekilde kapatabilirsiniz. Örneğin, Exchange Online 'ı yalnızca Outlook veya Outlook Mobile tarafından erişilen şekilde kapatabilirsiniz.