Одним из компонентов Microsoft Enteprise Mobility & Security является Microsoft Intune, интегрирующаяся из Azure Active Directory. Одно из направлений деятельности этой облачной службы — управление мобильными устройствами (MDM) и приложениями (МАМ).
Для работы сотрудники используют персональные девайсы, ведь Intune дает возможность разделять личные и корпоративные данные, обеспечивая надежный уровень защиты обоих.
При этом администраторы могут:
- устанавливать обновления и настраивать приложений для запуска со специальными настройками;
- добавлять приложения в зависимости от появляющихся потребностей групп пользователей;
- следить за отчетностью работы приложений;
- проводить очистку.
Варианты форм Intune MAM
MAM защищает данные компании внутри приложений и имеет две вариации:
- Intune MDM и МАМ. В этом случае управление приложениями осуществляется на устройствах, зарегистрированных с использованием Intune МDМ.
- МАМ-WE. Такая конфигурация дает возможность управления приложениями с МАМ и на устройствах, зарегистрированных с использованием других поставщиков EMM (помимо Intune МDМ).
Управление приложениями
В распоряжении администратора имеются возможности, предоставляемые Microsoft Intune:
- Добавление приложений.
- Назначение приложений. Добавленные в Intune приложения можно назначать выбранным устройствам, даже если они не находятся на управлении данным сервисом.
- Обновление. Для этого администратору доступен выбор категорий и продуктов. А кроме корпоративных приложений также имеется возможность обновления стороннего программного обеспечения.
- Защита приложений. Используется при необходимости получения доступа к корпоративным данным, а также действует в виде ограничений, которые применяются и отслеживаются в процессе работы пользователя в приложении.
- Настройка. В этом случае внимание уделяется выборочной очистке корпоративных данных (при сохранении личных), которая становится актуальной в случае потери устройства с важной информацией, например. Такая функция автоматически защищает и при необходимости удаляет конфиденциальные данные из приложений.
- Устранение проблем с установкой. Установка приложений на устройствах иногда дает сбой. Intune собирает и предоставляет сведения об этом администратору, который передает их в службу технической поддержки для последующего устранения проблем.
А что по защите?
В Intune применяются возможности политики защиты приложений, которые помогают настроить параметры:
- Использование учетной записи Azure Active Directory для отдельного хранения корпоративных и личных данных.
- Настройка запретов на выполнение определенных действий (к примеру, копирование, сохранение), что обеспечивает защиту доступа к личным девайсам.
- Создание и развертывание на устройствах, находящихся на управлении Intune, а также не зарегистрированных в ней или зарегистрированных в сторонней службе MDM.
Среди способов защиты корпоративных данных внутри приложений значатся:
- многофакторная аутентификация;
- система доступа к информации через PIN-код;
- шифрование информации, которая отмечена администраторами как корпоративная.
Удобство Microsoft Intune состоит в том, что администратор имеет возможность подобрать подход и настройки, учитывая особенности конкретной организации. А используя Intune в паре с другими решениями EMS, IT-сотрудники получают доступ к большему количеству мобильных приложений и высокому уровню защиты информации за пределами инфраструктуры компании