Описание службы Microsoft Intune
Intune — это облачная служба управления корпоративной мобильностью (EMM), которая повышает производительность труда персонала, при этом обеспечивая защиту корпоративных данных. Благодаря Intune вы можете:
Intune тесно интегрируется с Azure Active Directory (Azure AD) для управления удостоверениями и контроля доступа, а также с Azure Information Protection для защиты данных. Вы также можете интегрировать Intune с Configuration Manager для расширения возможностей управления.
Дополнительные сведения о том, как управлять устройствами и приложениями, а также защищать корпоративные данные с помощью Intune, см. в документации по Intune.
30-дневная бесплатная пробная версия
Можно установить 30-дневную бесплатную ознакомительную версию Intune, которая включает 100 пользовательских лицензий. Для запуска бесплатной пробной версии перейдите на страницу регистрации Intune. Если в организации имеется соглашение Enterprise Agreement или эквивалентное соглашение о корпоративном лицензировании, обратитесь к представителю Майкрософт, чтобы установить бесплатную ознакомительную версию.
Если в организации есть рабочая или учебная учетная запись служб Microsoft Online Services и по истечении пробного периода эту подписку Intune планируется задействовать в рабочей среде, нажмите на этой странице кнопку Войти и пройдите проверку подлинности, используя учетную запись глобального администратора для вашей организации. Это действие обеспечит подключение пробной версии Intune к существующей рабочей или учебной учетной записи.
Преимущество перехода в Intune
Корпорация Майкрософт предлагает преимущество адаптации Intune для соответствующих служб в подходящих планах. Преимущество адаптации позволяет привлечь удаленных специалистов корпорации Майкрософт для подготовки вашей среды Intune к работе. Дополнительные сведения о преимуществе адаптации см. в разделе Описание преимущества адаптации Microsoft Intune.
Сведения о том, как обновления службы Intune затрагивают именно вас
Так как экосистема управления мобильными устройствами часто изменяется с выходом обновлений ОС и новых мобильных приложений, корпорация Майкрософт регулярно обновляет Intune. Узнать об изменениях в службе Intune можно тремя способами.
Новые возможности Microsoft Intune Эта статья пополняется ежемесячно при выходе обновлений службы, а также еженедельно, например при выпуске новых версий таких приложений, как корпоративный портал.
Важные обновления службы публикуются в Центре сообщений центр администрирования Microsoft 365. Если установить мобильное приложение администратора Microsoft 365, вы сможете получать уведомления на мобильное устройство. Вы можете изучить дополнительные сведения о работе с центром сообщений Microsoft 365.
Несколько полезных советов:
Уведомления в центре сообщений Microsoft 365 являются адресными. Это означает, что если ваша организация не использует Intune для образовательных учреждений, вы не будете получать сообщения об обновлениях для этого предложения.
Срок действия сообщений ограничен. Например, уведомления об обновлениях службы со ссылками на страницу новых возможностей действуют обычно до отправки следующего уведомления об обновлении. В противном случае у вас может накопиться большой архив неактуальных уведомлений.
Мобильное приложение администратора Microsoft 365 поддерживает поиск по сообщениям и пересылку уведомлений, которыми вы хотите поделиться с другими сотрудниками своей организации.
В разделе параметров центра сообщения будет добавлен переключатель Intune, с помощью которого вы сможете просматривать сообщения, относящиеся к подписке на Intune. Сообщения для службы управления мобильными устройствами и для Intune в Microsoft 365 относятся к разным категориям.
Кроме того, мы ведем два блога, посвященных сообщениям для EMS и рекомендациям по поддержке Intune.
Вы сможете отслеживать работоспособность службы Intune в центре администрирования Microsoft 365. Выберите Работоспособность службы в области слева. Также вы можете просматривать сведения о работоспособности с помощью мобильного приложения администратора Microsoft 365.
Типы уведомлений, предоставляемые корпорацией Майкрософт о службе Intune
При планировании изменений службы вы получите уведомление по меньшей мере за 7–90 дней до изменения службы в зависимости от влияния, оказываемого такими изменениями. Эти изменения могут относиться к любой из следующих категорий:
Изменения в интерфейсе для конечных пользователей, которые можно адресовать специалистам службы поддержки или конечным пользователям. Как правило, такие уведомления направляются за 7–30 дней до реализации изменений. Они документируются в разделе Новые возможности пользовательского интерфейса приложения Intune. Незначительные исправления (например, ошибок правописания), как правило, не документируются. Так как изменения в интерфейсе регистрации для конечных пользователей важны, мы публикуем их в центре сообщений Microsoft 365, а также предоставляем ссылку на страницу «Новые возможности пользовательского интерфейса приложения Intune». Таким образом, вы можете своевременно получать уведомления об изменениях и иметь достаточно времени, чтобы обновить инструкции для конечных пользователей перед развертыванием новой версии.
Изменения, требующие выполнения определенных действий, относятся к категории плановых изменений. Уведомления о них обычно рассылаются за 30 дней. В центре сообщений Microsoft 365 им присваивается категория плановых изменений, а также дата реализации в поле Срок выполнения, что позволяет наглядно представить необходимую последовательность действий.
Уведомления об устаревании версий в большинстве случаев направляются за 90 дней. Например, в случае прекращения поддержки определенной версии IE мы постараемся уведомить вас об этом за 90 дней. Но если об устаревании версии объявляет другая компания, эти сроки могут изменяться. Например, если компания-производитель браузера объявляет о прекращении поддержки Silverlight в последней сборке, мы уведомим об этом наших клиентов, однако это может произойти меньше чем за 90 дней.
В случае прекращения использования службы Intune вы получите уведомление за 12 месяцев.
Наконец, после инцидента может потребоваться выполнить определенные действия для восстановления работоспособности службы или после серьезных изменений наши клиенты могут сообщать о возможных нарушениях в работе. В таких случаях мы направим соответствующие уведомления администраторам службы, используя заданные параметры связи Microsoft 365 (в этом случае нам потребуется действительный и предпочтительно рабочий адрес электронной почты).
Поддержка языка
Служба Intune выполняется на портале Azure, который поддерживает следующие языки: китайский (упрощенное письмо), китайский (традиционное письмо), чешский, нидерландский, английский, французский, немецкий, венгерский, итальянский, японский, корейский, поьский, португальский (Бразилия), португальский (Португалия), русский, испанский, английский, французский, корейский, польский, шведский, турецкий.
Помимо всех языков, поддерживаемых на портале Azure, консоль администрирования Intune и мобильный пользовательский интерфейс поддерживают датский, греческий, финский, норвежский и румынский языки.
Microsoft Intune — это поставщик MDM и MAM для ваших устройств
Microsoft Intune — это облачная служба, которая предназначена для управления мобильными устройствами (MDM) и мобильными приложениями (MAM). Вы контролируете использование устройств организации, включая мобильные телефоны, планшеты и ноутбуки. Вы также можете настроить определенные политики для управления приложениями. Например, вы можете запретить отправку электронных писем людям за пределами вашей организации. Intune также позволяет сотрудникам вашей организации использовать личные устройства для учебы или работы. На личных устройствах Intune помогает обеспечить защиту данных вашей организации и может изолировать данные организации от личных данных.
Intune является компонентом решения Microsoft Enterprise Mobility + Security (EMS). Intune интегрируется с Azure Active Directory (Azure AD), чтобы контролировать доступ для пользователей и доступ к продуктам. Он также интегрируется с Azure Information Protection для защиты данных. Ее можно использовать с набором продуктов Microsoft 365. Например, вы можете развернуть на устройствах Microsoft Teams, OneNote и другие приложения Microsoft 365. Эта функция позволяет сотрудникам работать на всех устройствах организации, обеспечивая при этом защиту данных организации с помощью создаваемых вами политик.
Благодаря Intune вы можете:
Управление устройствами
В Intune вы управляете устройствами с помощью подхода, который подходит вам. Для устройств, принадлежащих организации, может потребоваться полный контроль над устройствами, включая параметры, функции и безопасность. В этом подходе устройства и их пользователи «регистрируются» в Intune. После регистрации они получают ваши правила и параметры с помощью политик, настроенных в Intune. Например, вы можете задать требования к паролю и ПИН-коду, создать VPN-подключение, настроить защиту от угроз и многое другое.
Пользователи могут не захотеть, чтобы их личные или приносимые собственные устройства находились под полным контролем администраторов организации. При таком подходе у пользователей есть варианты. Например, пользователи регистрируют свои устройства, если им нужен полный доступ к ресурсам организации. Если же этим пользователям нужен доступ только к электронной почте или Microsoft Teams, используйте политики защиты приложений, требующие многофакторной проверки подлинности (MFA) для использования этих приложений.
Если устройства зарегистрированы и управляются в Intune, администраторы могут:
Онлайн-ресурсы:
Опробуйте интерактивное руководство
Интерактивное руководство Управление устройствами с помощью Microsoft Endpoint Manager описывает, как в центре администрирования Microsoft Endpoint Manager можно управлять мобильными и настольными приложениями и защищать их.
Управление приложениями
Управление мобильными приложениями (MAM) в Intune предназначено для защиты данных организации на уровне приложений, включая пользовательские приложения и приложения Магазина. Управление приложениями можно использовать на устройствах, принадлежащих организации, и персональных устройствах.
При управлении приложениями в Intune администраторы могут:
Одним из способов обеспечения безопасности мобильных приложений в Intune является политика защиты приложений. Политики защиты приложений:
Например, пользователь входит на устройство с учетными данными организации. Идентификатор организации позволяет получить доступ к данным, которые запрещены для их личного идентификатора. При использовании данных организации политики защиты приложений контролируют их сохранение и совместное использование. Когда пользователи входят с помощью личного идентификатора, эти средства защиты не применяются. Таким образом, ИТ-отдел может управлять данными организации, а пользователи сохраняют контроль над своими личными данными, которые остаются конфиденциальными.
Вы также можете использовать Intune с другими службами EMS. Эта функция обеспечивает безопасность ваших мобильных приложений организации за пределами операционной системы и любых других приложений. Приложения, управляемые с помощью EMS, имеют доступ к более широкому набору мобильных приложений и функций защиты данных.
Соответствие требованиям и условный доступ
Благодаря интеграции между Intune и Azure AD реализован широкий набор сценариев управления доступом. Например, требуйте, чтобы перед доступом к сетевым ресурсам мобильные устройства соответствовали стандартам организации, определенным в Intune, таким как электронная почта или SharePoint. Аналогичным образом вы можете заблокировать доступ к службам, чтобы они были доступны только для определенного набора мобильных приложений. Например, можно разрешить доступ к Exchange Online только из Outlook или Outlook Mobile.
Онлайн-ресурсы:
Сведения о получении Intune
Intune используется во многих секторах, включая государственные организации, образование, терминал или специальное устройство для производства и розничной торговли и многое другое.
Руководство. Пошаговое руководство по Intune в Microsoft Endpoint Manager
Служба Microsoft Intune, входящая в состав Microsoft Endpoint Manager, предоставляет облачную инфраструктуру, облачное управление мобильными устройствами (MDM), облачное управление мобильными приложениями (MAM) и облачное управление компьютерами для вашей организации. Intune помогает обеспечивать соответствие устройств, приложений и данных организации требованиям безопасности. Вы можете настроить требования, которые должны проверяться, и действия, выполняемые при их несоблюдении. В Центре администрирования Microsoft Endpoint Manager можно найти службу Microsoft Intune, а также другие параметры, связанные с управлением устройствами. Знание возможностей Intune поможет вам в выполнении различных задач по управлению мобильными устройствами (MDM) и мобильными приложениями (MAM).
Microsoft Endpoint Manager — это единая интегрированная платформа для управления всеми конечными точками. Центр администрирования Microsoft Endpoint Manager интегрируется с ConfigMgr и Microsoft Intune.
В этом руководстве описан порядок выполнения перечисленных ниже задач.
Предварительные требования
Перед настройкой Microsoft Intune изучите следующие требования.
Регистрация для использования бесплатной пробной версии Microsoft Intune
Пробная версия Intune предоставляется бесплатно на 30 дней. Если у вас уже есть рабочая или учебная учетная запись, войдите с помощью этой учетной записи и добавьте Intune в вашу подписку. Если же нет, зарегистрируйте бесплатную пробную учетную запись для использования Intune в своей организации.
После регистрации новой учетной записи будет невозможно объединить ее с существующей рабочей или учебной учетной записью.
Обзор Microsoft Intune в Центре администрирования Microsoft Endpoint Manager
Чтобы ознакомиться с Intune в Центре администрирования Microsoft Endpoint Manager, выполните следующие действия. Завершив обзор, вы будете лучше понимать, как устроены некоторые из основных областей в Intune.
Откройте браузер и войдите в Центр администрирования Microsoft Endpoint Manager. Если вы только приступаете к работе с Intune, используйте бесплатную пробную подписку.
При открытии Microsoft Endpoint Manager служба отобразится в области браузера. Вот некоторые рабочие нагрузки, с которых вы, скорее всего, начнете работу в Intune: Устройства, Приложения, Пользователи и Группы. Рабочая нагрузка — это попросту раздел службы. При выборе рабочей нагрузки соответствующая панель открывается на всю страницу. Другие открываемые панели разворачиваются из правой части панели и сворачиваются, открывая предыдущую панель.
По умолчанию при открытии Microsoft Endpoint Manager отображается панель Домашняя страница. На ней в наглядной форме представлена общая информация о состоянии клиента и соответствия требованиям, а также приводятся другие полезные ссылки.
В области навигации выберите Панель мониторинга для просмотра общих сведений об устройствах и клиентских приложениях в клиенте Intune. Если у вас новый клиент Intune, зарегистрированных устройств пока нет.
Intune позволяет управлять устройствами и приложениями в рамках рабочего процесса, включая способ их доступа к корпоративным данным. Прежде чем использовать службу управления мобильными устройствами (MDM), зарегистрируйте устройства в Intune. После регистрации выдается сертификат MDM. Этот сертификат используется для обмена данными со службой Intune.
Есть несколько способов регистрации корпоративных устройств в Intune. Каждый способ зависит от типа владения (личное или корпоративное), типа устройства (iOS/iPadOS, Windows, Android) и требований к управлению (сброс, сопоставление, блокировка). Однако, прежде чем регистрировать устройства, необходимо настроить инфраструктуру Intune. В частности, для регистрации устройств нужно настроить центр MDM. Дополнительные сведения о подготовке среды (клиента) Intune см. в статье Настройка Intune. Подготовив клиент Intune, вы можете регистрировать устройства. Дополнительные сведения о регистрации устройств см. в статье Что такое регистрация устройств?
В области навигации выберите Устройства, чтобы просмотреть сведения о зарегистрированных устройствах в клиенте Intune.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Устройства.
В области Устройства — обзор есть несколько вкладок, где можно просмотреть сводку по следующим состояниям и оповещениям:
В области Устройства — обзор выберите Политики соответствия, чтобы просмотреть сведения о соответствии находящихся под управлением Intune устройств необходимым требованиям. Откроется страница наподобие приведенной ниже.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Соответствие устройств.
Требования соответствия — это, по сути, правила, такие как требование ПИН-кода устройства или требование шифрования устройства. Политики соответствия устройств определяют правила и параметры, которым должно соответствовать устройство, чтобы считаться соответствующим требованиям. Для использования политик соответствия устройств требуются следующие элементы:
В области Устройства — обзор выберите Условный доступ, чтобы просмотреть сведения о политиках доступа.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Условный доступ.
Условный доступ — это способ управления устройствами и приложениями, которым разрешено подключаться к вашей электронной почте и ресурсам компании. Сведения об условном доступе для устройств и приложений, а также описание распространенных сценариев использования условного доступа в Intune см. в статье Что такое условный доступ?
В области навигации выберите Устройства > Профили конфигурации, чтобы просмотреть сведения о профилях устройств в Intune.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Конфигурация устройств.
Intune содержит параметры и функции, которые можно включать или отключать на различных устройствах в вашей организации. Эти параметры и компоненты добавляются в «профили конфигурации». Вы можете создавать профили для различных устройств и платформ, включая iOS/iPadOS, Android, macOS и Windows. Затем с помощью Intune можно применять профили к устройствам в организации.
В области навигации выберите Устройства > Все устройства, чтобы просмотреть сведения о зарегистрированных устройствах в клиенте Intune. Если у вас новый клиент Intune, то зарегистрированных устройств пока нет.
В этом списке устройств отображаются основные сведения о соответствии требованиям, версии ОС и дате последнего возврата.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Устройства > Все устройства.
В области навигации выберите Приложения, чтобы просмотреть общие сведения о состоянии приложения. Эта панель предоставляет состояние установки приложения на основе следующих вкладок:
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Клиентские приложения.
В области Приложения — обзор есть две вкладки, где можно просмотреть сводку по следующим состояниям:
Как ИТ-администратор, вы можете использовать Microsoft Intune для управления клиентскими приложениями, которые используют сотрудники организации. Эта функция дополняет управление устройствами и защиту данных. Одна из основных задач администратора — убедиться в том, что пользователи имеют доступ к приложениям, необходимым им для работы. Кроме того, может потребоваться назначать приложения и управлять ими на устройствах, которые не зарегистрированы в Intune. Intune предлагает широкий набор возможностей, позволяющих получить нужные приложения на требуемых устройствах.
В области Приложения — обзор также содержатся сведения о состоянии клиента и учетной записи.
В области Приложения — обзор выберите Все приложения, чтобы просмотреть список приложений, добавленных в Intune.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Клиентские приложения > Приложения.
Вы можете добавить различные типы приложений на основе платформы в Intune. После добавления приложения его можно назначать группам пользователей.
В области навигации выберите Пользователи, чтобы просмотреть сведения о пользователях, добавленных в Intune. Пользователи являются сотрудниками вашей организации.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Пользователи.
Вы можете добавлять пользователей в Intune напрямую или синхронизировать их из локальной службы Active Directory. После добавления пользователи могут регистрировать устройства и получать доступ к ресурсам организации. Вы также можете предоставит пользователям дополнительные разрешения на доступ к Intune. Дополнительные сведения см. в статье Добавление пользователей и предоставление административных разрешений для Intune.
В области навигации выберите Группы, чтобы просмотреть сведения о группах Azure Active Directory (Azure AD), добавленных в Intune. Администраторы Intune используют группы для управления устройствами и пользователями.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Группы.
Группы можно настраивать необходимым образом. Создавайте группы, чтобы упорядочить пользователей или устройства по географическому расположению, отделу или характеристикам оборудования. Используйте группы для управления задачами в требуемом масштабе. Например, вы можете настроить политики для многих пользователей или развернуть приложения для набора устройств. Дополнительные сведения о группах см. в статье Добавление групп для организации пользователей и устройств.
В области навигации выберите Администрирование клиента, чтобы просмотреть сведения о клиенте Intune.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Состояние клиента.
В области Администратор клиента — состояние клиента содержатся вкладки Сведения о клиенте, Состояние соединителя и Панель мониторинга работоспособности службы. Если возникли проблемы с вашим клиентом или самой службой Intune, в этой области вы найдете подробные сведения.
Дополнительные сведения см. в статье о состоянии клиента Intune.
В области навигации выберите Устранение неполадок и поддержка > Устранение неполадок для проверки сведений о состоянии конкретного пользователя.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Устранение неполадок.
В раскрывающемся списке Назначения можно просмотреть целевые назначения клиентских приложений, политик, колец обновлений и ограничений регистрации. Кроме того, эта область содержит сведения об устройстве, состоянии защиты приложений и сбоях регистрации для конкретного пользователя.
Дополнительные сведения об устранении неполадок в службе Intune см. в статье Использование портала диагностики для оказания помощи пользователям в вашей компании.
В области навигации выберите Устранение неполадок и поддержка > Справка и поддержка для запроса справки.
Если вы ранее использовали Intune на портале Azure, вы могли видеть эти сведения на портале Azure в службе Intune в разделе Справка и поддержка.
ИТ-администратор может искать сведения о решении проблем, а также регистрировать обращения в службу поддержки, связанные с Intune, через Интернет, выбрав пункт Справка и поддержка.
Для создания обращения в службу поддержки вашей учетной записи должна быть назначена роль администратора в Azure Active Directory. Имеются следующие роли администраторов: администратор Intune, глобальный администратор и администратор служб.
В области навигации выберите Устранение неполадок и поддержка > Интерактивные сценарии, чтобы отобразить доступные интерактивные сценарии Intune.
Интерактивный сценарий — это настраиваемая последовательность действий, ориентированная на один сквозной вариант использования. Распространенные сценарии определяются с учетом роли администратора, пользователя или устройства в организации. Эти роли обычно нуждаются в наборе тщательно управляемых профилей, параметров, приложений и элементов управления безопасностью для обеспечения оптимального взаимодействия с пользователем и безопасности.
Если вы не знакомы с действиями и ресурсами, необходимыми для реализации конкретного сценария Intune, в качестве отправной точки можно использовать интерактивные сценарии.
Дополнительные сведения об интерактивных сценариях см. в статье Обзор интерактивных сценариев.
Настройка Центра администрирования Microsoft Endpoint Manager
Центр администрирования Microsoft Endpoint Manager позволяет вам настраивать отображение портала.
Изменение панели мониторинга
На панели мониторинга отображаются общие сведения об устройствах и клиентских приложениях в клиенте Intune. Панели мониторинга позволяют создавать упорядоченные представления в Центре администрирования Microsoft Endpoint Manager. Используйте панели мониторинга в качестве рабочей области, где можно быстро запускать задачи для повседневных операций и мониторинга ресурсов. Например, создавайте настраиваемые панели мониторинга на основе проектов, задач или ролей пользователей. Центр администрирования Microsoft Endpoint Manager предоставляет панель мониторинга по умолчанию в качестве отправной точки. Вы можете изменить панель мониторинга по умолчанию, создать и настроить дополнительные панели мониторинга, а также опубликовать панели мониторинга или предоставить к ним общий доступ, чтобы ими могли пользоваться другие пользователи.
Чтобы изменить текущую панель мониторинга, нажмите кнопку Изменить. Если вы не хотите изменять панель мониторинга по умолчанию, можно создать новую панель мониторинга. При создании панели мониторинга вы получаете пустую закрытую панель мониторинга с коллекцией плиток. Вы можете добавлять плитки и менять их местами. Плитки можно найти по категории или типу ресурса. Можно также искать определенные плитки. Выберите Моя панель мониторинга, чтобы выбрать любую из существующих настраиваемых панелей мониторинга.
Изменение параметров портала
Центр администрирования Microsoft Endpoint Manager можно настроить, выбрав представление по умолчанию, тему, время ожидания учетных данных, а также параметры языка и региона.
Дальнейшие действия
Чтобы быстро приступить к работе с Microsoft Intune, ознакомьтесь с краткими руководствами, предварительно зарегистрировав бесплатную учетную запись Intune.
