Облачный сервис Microsoft Intune в Enteprise mobility & security для приложений и сервисов

Одним из компонентов Microsoft Enteprise Mobility & Security является Microsoft Intune, интегрирующаяся из Azure Active Directory. Одно из направлений деятельности этой облачной службы — управление мобильными устройствами (MDM) и приложениями (МАМ).

Для работы сотрудники используют персональные девайсы, ведь Intune дает возможность разделять личные и корпоративные данные, обеспечивая надежный уровень защиты обоих.

При этом администраторы могут:

  • устанавливать обновления и настраивать приложений для запуска со специальными настройками;
  • добавлять приложения в зависимости от появляющихся потребностей групп пользователей;
  • следить за отчетностью работы приложений;
  • проводить очистку.

Варианты форм Intune MAM

MAM защищает данные компании внутри приложений и имеет две вариации:

  1. Intune MDM и МАМ. В этом случае управление приложениями осуществляется на устройствах, зарегистрированных с использованием Intune МDМ.
  2. МАМ-WE. Такая конфигурация дает возможность управления приложениями с МАМ и на устройствах, зарегистрированных с использованием других поставщиков EMM (помимо Intune МDМ).

Управление приложениями

В распоряжении администратора имеются возможности, предоставляемые Microsoft Intune:

  1. Добавление приложений.
  2. Назначение приложений. Добавленные в Intune приложения можно назначать выбранным устройствам, даже если они не находятся на управлении данным сервисом.
  3. Обновление. Для этого администратору доступен выбор категорий и продуктов. А кроме корпоративных приложений также имеется возможность обновления стороннего программного обеспечения.
  4. Защита приложений. Используется при необходимости получения доступа к корпоративным данным, а также действует в виде ограничений, которые применяются и отслеживаются в процессе работы пользователя в приложении.
  5. Настройка. В этом случае внимание уделяется выборочной очистке корпоративных данных (при сохранении личных), которая становится актуальной в случае потери устройства с важной информацией, например. Такая функция автоматически защищает и при необходимости удаляет конфиденциальные данные из приложений.
  6. Устранение проблем с установкой. Установка приложений на устройствах иногда дает сбой. Intune собирает и предоставляет сведения об этом администратору, который передает их в службу технической поддержки для последующего устранения проблем.

А что по защите?

В Intune применяются возможности политики защиты приложений, которые помогают настроить параметры:

  • Использование учетной записи Azure Active Directory для отдельного хранения корпоративных и личных данных.
  • Настройка запретов на выполнение определенных действий (к примеру, копирование, сохранение), что обеспечивает защиту доступа к личным девайсам.
  • Создание и развертывание на устройствах, находящихся на управлении Intune, а также не зарегистрированных в ней или зарегистрированных в сторонней службе MDM.

Среди способов защиты корпоративных данных внутри приложений значатся:

  • многофакторная аутентификация;
  • система доступа к информации через PIN-код;
  • шифрование информации, которая отмечена администраторами как корпоративная.

Удобство Microsoft Intune состоит в том, что администратор имеет возможность подобрать подход и настройки, учитывая особенности конкретной организации. А используя Intune в паре с другими решениями EMS, IT-сотрудники получают доступ к большему количеству мобильных приложений и высокому уровню защиты информации за пределами инфраструктуры компании

Comments are closed.