Microsoft Intune
Microsoft Intune je služba řešící správu uživatelských bodů v prostředí cloudu vyvíjená společností Microsoft. Tato služba slouží ke sjednocené dálkové správě uživatelů v organizaci a jejich zařízení (např. mobilní telefony, stolní počítače, nebo virtuální stroje), jejichž prostřednictvím mají uživatelé přístup k datům organizace.[1] Služba byla při prvním představení v dubnu 2010 původně pojmenována Windows Intune[2].
Funkce
[editovat | editovat zdroj]Microsoft Intune podporuje zařízení s operačními systémy Android, iOS/iPadOS, Linux, macOS, Windows a Chrome OS. Správa zařízení a jednotlivých funkcí je možná pomocí webového Centra pro správu, které pro programový přístup ke službě využívá rozhraní Microsoft Graph REST API.[3]
Mezi klíčové funkce patří cloudová infrastruktura, cloudová správa mobilních zařízení (MDM), cloudová správa mobilních aplikací (MAM) a cloudová správa počítačů.[4] Je možné spravovat jak zařízení vlastněná organizací, tak zařízení v osobním vlastnictví jejích uživatelů. Princip však stojí na izolaci organizačních dat od osobních dat uživatele, čímž služba ochraňuje jak tajné firemní informace před neoprávněným zneužitím, tak soukromí uživatelů. Nad zařízeními vlastněnými organizací mají správci plnou kontrolu, jednotlivá pravidla jsou tak aplikována centrálně a v případě ztráty či odcizení zařízení je možné data organizace odebrat. Na druhou stranu u osobních zařízení uživatelů existuje více možných řešení, jak uživatelům umožnit přístup k prostředkům organizace.[1] V Microsoft Intune lze například nastavit nutné zásady pro využívání vícefaktorového ověřování (MFA). Všechny tyto funkce a zásady podporují myšlenku zabezpečení nulové důvěry (Zero Trust)[5].
V rámci správy aplikací mohou administrátoři aplikace nasazovat, aktualizovat nebo odebírat, a také vytvářet zásady jejich používání uživateli.[6] Intune má také funkce ochrany proti hrozbám, je integrován s Microsoft Defender for Endpoint[7]. Správci proto mohou analyzovat vzniklá rizika a a hrozby a reagovat na ně.[8]
Plány
[editovat | editovat zdroj]Služba je dostupná ve třech plánech: Microsoft Intune Plán 1, Microsoft Intune Plán 2, a Microsoft Intune Suite. V základě je Intune zahrnut v předplatných Microsoft 365 E3, E5, F1 a F3; Enterprise Mobility + Security E3 a E5 a Business Premium. Zbylé plány jsou doplňky a nabízí pokročilé funkcionality, jako např. Microsoft Intune Tunnel[9], aktualizaci Firmware Over The Air, Microsoft Cloud PKI a další.[10]
Reference
[editovat | editovat zdroj]- ↑ a b MANDIOHLINGER. Co je Microsoft Intune. learn.microsoft.com [online]. 2023-09-05 [cit. 2024-04-04]. Dostupné online.
- ↑ Microsoft Takes Desktop Management to the Cloud: Introducing Windows Intune - Windows 7 Team Blog - The Windows Blog. web.archive.org [online]. 2010-04-22 [cit. 2024-04-04]. Dostupné v archivu pořízeném z originálu dne 2010-04-22.
- ↑ SMRITIB17. Operační systémy a prohlížeče podporované službou Microsoft Intune. learn.microsoft.com [online]. 2023-10-05 [cit. 2024-04-04]. Dostupné online.
- ↑ ERIKRE. Principy Microsoft Intune - Training. learn.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online.
- ↑ Model nulové důvěry (Zero Trust) – moderní architektura zabezpečení | Zabezpečení od Microsoftu. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online.
- ↑ MANDIOHLINGER. Správa a zabezpečení aplikací v Intune - Microsoft Intune. learn.microsoft.com [online]. 2023-12-06 [cit. 2024-04-04]. Dostupné online.
- ↑ SIOSULLI. Microsoft Defender for Endpoint. learn.microsoft.com [online]. 2024-01-19 [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ BRENDUNS. Ochrana před mobilními hrozbami s Microsoft Intune - Microsoft Intune. learn.microsoft.com [online]. 2023-12-12 [cit. 2024-04-04]. Dostupné online.
- ↑ BRENDUNS. Další informace o řešení Vpn tunelu Microsoft pro Microsoft Intune. learn.microsoft.com [online]. 2023-11-14 [cit. 2024-04-04]. Dostupné online.
- ↑ Plány a ceny Microsoft Intune. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online.