Хмарний сервіс Microsoft Intune в Enteprise mobility & security для додатків і сервісів

Одним з компонентів Microsoft Enteprise Mobility & Security є Microsoft Intune, яка інтегрується з Azure Active Directory. Один з напрямків діяльності цієї хмарної служби – управління мобільними пристроями (MDM) і додатками (МАМ).

Для роботи співробітники використовують персональні девайси, адже Intune дає можливість розділяти особисті та корпоративні дані, забезпечуючи надійний рівень захисту обох.

При цьому адміністратори можуть:

• встановлювати оновлення і налаштовувати додатки для запуску зі спеціальними настройками;

• додавати додатки в залежності від потреб груп користувачів;

• стежити за звітністю роботи додатків;

• видаляти інформацію.

Варіанти форм Intune MAM

MAM захищає дані компанії всередині додатків і має дві варіації:

1. Intune MDM і МАМ. У цьому випадку управління додатками здійснюється на пристроях, зареєстрованих з використанням Intune МDМ.

2. МАМ-WE. Така конфігурація дає можливість управління додатками з МАМ і на пристроях, зареєстрованих з використанням інших постачальників EMM (крім Intune МDМ).

Управління додатками

У розпорядженні адміністратора є можливості, що надаються Microsoft Intune:

1. Додавання додатків.

2. Призначення додатків. Додані в Intune додатки можна призначати обраним пристроям, навіть якщо вони не перебувають на управлінні даним сервісом.

3. Оновлення. Для цього адміністратору доступний вибір категорій та продуктів. А крім корпоративних додатків також є можливість оновлення стороннього програмного забезпечення.

4. Захист додатків. Використовується при необхідності отримання доступу до корпоративних даних, а також діє у вигляді обмежень, які застосовуються і відстежуються в процесі роботи користувача в додатку.

5. Налаштування. У цьому випадку увага приділяється вибірковому видаленню корпоративних даних (при збереженні особистих), яке стає актуальним в разі втрати пристрою з важливою інформацією, наприклад. Така функція автоматично захищає і при необхідності видаляє конфіденційні дані з додатків.

6. Усунення проблем з установкою. Встановлення програм на пристроях іноді дає збій. Intune збирає і надає відомості про це адміністратору, який передає їх до служби технічної підтримки для подальшого усунення проблем.

А що щодо захисту?

У Intune застосовуються можливості політики захисту додатків, які допомагають налаштувати параметри:

• Використання облікового запису Azure Active Directory для окремого зберігання корпоративних і особистих даних.

• Налаштування заборон на виконання певних дій (наприклад, копіювання, збереження), що забезпечує захист доступу до особистих девайсів.

• Створення та розгортання на пристроях, що знаходяться на управлінні Intune, а також не зареєстровані в ній або зареєстрованих в сторонній службі MDM.

Серед способів захисту корпоративних даних усередині додатків значаться:

• багатофакторна аутентифікація;

• система доступу до інформації через PIN-код;

• шифрування інформації, яка зазначена адміністраторами як корпоративна.

Зручність Microsoft Intune полягає в тому, що адміністратор має можливість підібрати підхід і настройки, враховуючи особливості конкретної організації. А використовуючи Intune в парі з іншими рішеннями EMS, IT-співробітники отримують доступ до більшої кількості мобільних додатків і високому рівню захисту інформації за межами інфраструктури компанії.

Comments are closed.