В современных условиях удаленной работы стратегия BYOB (Bring Your Own Device) стала привлекать все большее количество личных гаджетов для выполнения корпоративных задач. А кроме этого компании стали предоставлять рабочие компьютеры и ноутбуки для дистанционной работы, что повлекло за собой необходимость использования решений, которые обеспечивали бы надежную защиту данных, при этом предоставляя сотрудникам полноценный доступ ко всей необходимой информации.
Microsoft Intune – эффективный инструмент управления конечными точками
Microsoft Intune – это облачный сервис с широким набором функциональных возможностей, которые позволяют осуществлять управление устройствами, а также корпоративными приложениями и данными.
Intune интегрируется с Azure Active Directory для контроля доступа пользователей к данным и продуктам сервиса. А также с Azure Information Protection для защиты данных.
А благодаря возможности использования ее с набором Microsoft Office 365 на устройствах можно развернуть большое количество приложений, таких как, например, One Note и Microsoft Teams. Это позволяет работать на любых устройствах и защищать данные с помощью созданных политик.
Все имеющиеся в распоряжении сотрудников мобильные и настольные устройства проходят регистрацию на портале Intune, и их дальнейшее управление основывается на уровне групп MDM (Mobile Device Management – управление мобильными устройствами) и учетных записей.
Группы MDM создаются для:
- Шифрования устройств и управления данными. Для этого в Intune существует BitLocker Cloud, который обеспечивает шифрование настольных устройств на уровне дисков, защищая их, локальный кэш и любые данные передающиеся внутри группы.
- Предоставления доступа к приложениям, независимо от поставщика (Microsoft или какой-то другой). При этом один пользователь может входить в несколько групп.
Если устройство утеряно или произошла попытка несанкционированного доступа к нему, администратор без проблем блокирует доступ ко всем данным или удаляет их. Это дает возможность предотвратить утечку корпоративных данных.
Выбирайте свой подход
Несомненный плюс Microsoft Intune в управлении настольными и мобильными устройствами в том, что управлять ими можно на основе того подхода, который подходит конкретной компании.
Устройства, принадлежащие организации, часто требуют полного контроля. Для этого они проходят регистрацию в Intune, и после этого получают параметры и правила политик, созданных в сервисе.
Для персональных и личных устройств (BYOD) пользователи могут запретить полный доступ для администраторов. Использование такого подхода требует предоставления параметров.
К примеру, если сотруднику необходим доступ ко всей корпоративной информации, он регистрирует свое устройство в Intune, а если только, например, к почте, тогда нужно использовать политики защиты приложений, где нужна многофакторная аутентификация.
Таким образом, независимо от того, какое устройство используется (мобильное или настольное), откуда работает сотрудник, управление этими устройствами и корпоративными приложениями максимально упрощается с максимальной защитой данных.