介绍
技术在现代工作场所不断发展,如下图所示。
此图显示:
- 大多数公司都使用云服务。
- 软件更新是连续且频繁的。
- 大多数公司允许在工作场所使用个人移动设备。
- 大多数员工使用移动应用进行与工作相关的活动。
- 网络安全日益受到关注,
- 设备管理故障和数据泄露代价高昂。
这种工作场所的演变导致信息技术 (IT) 做法发生以下变化:
- 使用单一设备的知识工作者现在使用多台设备。
- 共享设备(例如零售销售点设备和加固型设备)越来越普遍。
- 特殊化设备(例如数字交互式白板、会议室设备和全息可穿戴计算机)越来越普遍。
- 公司拥有的设备现在可以属于用户或公司。
- 企业网络上的旧版应用现在通过云托管的应用和服务型软件 (SaaS) 应用建立联接。
- IT 管理员正在从手动的被动流程转向自动化的主动流程。
- 组织现在提供自助服务解决方案,而不是提供高接触的支持环境。
访问数据
组织中的用户具有以下特征:
- 可以是员工、同事或学生。
- 可能打开和共享个人文件、访问不安全的网站,以及安装可能不安全的应用。
- 想要使用自己的设备来访问他们所有的信息和资源,无论是在工作、上学还是在家中。
- 需要与受信任的和经过验证的同事共享信息。
为了完成其工作,这些用户必须能够以以下方式无缝安全地访问组织资源:
- 在 iOS/iPadOS、Android、Windows 或 macOS 设备上。
- 在公司设备或他们自己的设备上。
- 在多种类型的设备上。
- 采用各种格式,例如从应用或在 Web 浏览器中显示。
作为 IT 管理员或业务决策者,你必须找到新式方法和技术来成功地保护组织免受高级数字威胁的影响,同时保持高效工作。 首先,你可以实施服务和工具来保护组织成员高效工作所需的数字设备、应用和数据或者终结点。
保护资源
你可以使用移动设备管理 (MDM) 和移动应用管理 (MAM) 服务和工具来帮助保护资源和设备。
- 使用 MAM,组织可以在应用程序中管理和保护他们的数据。
- 使用 MDM,组织可以根据已注册的设备保护其资源和数据。
通过使用 MAM 和 MDM,组织可以确保只有经过授权的人员和设备才能访问专有信息。 设备用户可以放心地从其设备(如手机)访问工作数据,因为他们知道他们的设备符合组织的安全要求。
MDM 和 MAM 解决方案必须完成以下任务:
- 确保设备和应用符合组织的安全要求。
- 使用单一的统一移动解决方案来强制实施策略并帮助管理设备、应用、用户和组。
- 支持多种移动环境,以安全地管理 iOS/iPadOS、Android、Windows 和 macOS 设备。
- 确保用户可以在他们使用的所有设备上轻松使用公司服务。
- 通过帮助控制员工访问和共享数据的方式来保护公司信息。
- 创建和分发有助于确保组织拥有的设备和个人设备上公司数据的安全的数字策略。
- 对于用户需要使用的产品(例如 Office 和 Microsoft Edge),确保用户获得一流的支持体验。
通过实现管理基础结构,可向用户提供 IT 服务、应用、保护和配置,帮助他们提高工作效率。 例如,用户可以自动获取其证书、无线网络配置文件和虚拟专用网 (VPN) 设置,而无需手动配置它们。 用户的工作效率更高,因为他们无需进行手动配置,并且用户会受到更好的保护,因为他们具有正确的设置。
你可能知道且已经在使用 Microsoft Intune、Microsoft Endpoint Configuration Manager、共同管理和 Windows Autopilot 等服务和工具。 Microsoft Intune 现在将所有这些服务和工具组合在一起。 Intune 是 Microsoft 365 服务堆栈的一部分,通过保护访问、保护数据和管理风险来帮助保护组织的终结点。
学习目标
在本模块中,您将了解:
- 构成 Microsoft Intune 的产品、服务和功能。
- Intune 和 Microsoft Configuration Manager 如何帮助保护组织的终结点。
- 了解 Microsoft Intune 可为你和你的组织提供哪些功能。