Trench Tales: использование Intune для управления частными мобильными устройствами

МИТЧ: Мартин, что привело вас к поиску и внедрению управления мобильными устройствами для частных устройств для компании, в которой вы управляете ИТ-услугами?

МАРТИН: Мне пришлось принять вызов GDPR: мне нужно было решение для использования офисных данных на частных устройствах, которые мы не можем контролировать. Какое-то офисное контейнерное решение, которое можно легко стереть без какого-либо воздействия на личные данные и приложения. С другой стороны, я ожидаю, что рано или поздно у нас будет много мобильных офисных устройств (планшетов или телефонов), и хочу быть к этому готовым. И реализация требует некоторого времени.

МИТЧ: Почему вы выбрали Microsoft Intune в качестве решения для управления мобильными устройствами сотрудников?

МАРТИН: Просто: это часть моего плана на E3. Я всегда стараюсь использовать то, на что у меня уже есть лицензия, прежде чем искать дополнительные инструменты. Это не означает, что я бы не вложился в один из больших утюгов, если бы он был нужен. Но Intune просто отвечает всем требованиям на данный момент.

МИТЧ: Так где именно вы сейчас находитесь в развертывании прямо сейчас?

МАРТИН: Все настройки портала выполнены, правила созданы. В настоящее время мы проводим тестирование на множестве различных мобильных телефонов, чтобы убедиться, что все работает так, как ожидалось.

МИТЧ: До сих пор все шло гладко, или были какие-то проблемы/вызовы, с которыми вы сталкивались на этом пути?

МАРТИН: Ну, все шло довольно гладко. Но моя команда несколько раз застряла бы без поддержки опытного гуру Intune. Речь идет не только о настройке Intune — в других областях настройки также есть множество подводных камней, о которых вам нужно знать.

МИТЧ: Как вы нашли своего опытного гуру Intune? Он входит в вашу сеть коллег по ИТ или вам пришлось искать гуру?

МАРТИН: Я работаю в сфере ИТ более 30 лет на разных должностях как со стороны заказчика, так и со стороны подрядчика. Итак, у меня накопилась довольно большая сеть контактов. Гуру знают друг друга в разных областях знаний, по крайней мере здесь, в Австрии. Так что в основном, вы просто должны знать один! И лучший отзыв, который я нашел, — это сарафанное радио от опытных коллег.

МИТЧ: Есть ли какие-то функции, которых Intune все еще не хватает для управления мобильными устройствами, и вы хотели бы, чтобы Microsoft добавила их в будущем?

МАРТИН: То, что я хотел бы увидеть (возможно, я просто не нашел), — это похожее контейнерное решение для частных ПК с Windows. Первоначально мы использовали службы удаленных рабочих столов (RDS) для хранения данных внутри офиса, но Microsoft Teams взрывает RDS, потому что это пожиратель ресурсов. Чем больше мы используем Teams, тем больше нам приходится выдавать ноутбуки для удаленной работы — использование Teams на локальном ПК невозможно из-за GDPR — а личные данные могут легко утечь либо из-за использования, либо из-за заражения ПК (он вышел управления для нас).

МИТЧ: То есть вы имеете в виду, что использование Teams на локальном ПК невозможно из-за GDPR? Есть ли другие способы, которыми GDPR создал трудности для компаний, сотрудники которых работают из дома из-за пандемии?

МАРТИН: Не в нашем случае. У нас есть только два варианта удаленной работы: VPN или RDS. VPN не является проблемой с точки зрения GDPR, а конфигурация RDS довольно строгая (т. е. без копирования и вставки между ПК и сеансом RDS, без передачи файлов), но не настолько строгая, чтобы люди больше не использовали ее (GDPR ударит снова, если люди начали рассылать документы по своим личным учетным записям для работы на своих личных ПК).

МИТЧ: Вау, тут есть о чем подумать и с чем столкнуться. Можете ли вы показать нам, как вы используете Intune для управления мобильными устройствами?

МАРТИН: Конечно, мой коллега Кристоф Кубин, здешний ИТ-администратор, сделает это для ваших читателей. Кристоф?

КРИСТОФ: С удовольствием — вот несколько скриншотов с кратким описанием:

Когда вы откроете центр администрирования Microsoft Endpoint Manager, вы увидите панель домашней страницы ниже. На этой панели представлен общий визуальный снимок статуса арендатора и статуса соответствия, а также другие полезные связанные ссылки:

В области навигации выберите Панель мониторинга, чтобы отобразить общие сведения об устройствах и клиентских приложениях в вашем клиенте Intune, как показано ниже. Эта панель инструментов полностью настраивается в соответствии с вашими предпочтениями. Intune позволяет управлять устройствами и приложениями ваших сотрудников, в том числе тем, как они получают доступ к данным вашей компании. Чтобы использовать эту службу управления мобильными устройствами (MDM), устройства должны быть сначала зарегистрированы в Intune. Когда устройство зарегистрировано, ему выдается сертификат MDM. Этот сертификат используется для связи со службой Intune:

На панели «Устройства — обзор», показанной ниже, есть несколько вкладок, которые позволяют просматривать сведения о зарегистрированных устройствах в вашем арендаторе Intune/M365:

На панели «Устройства — Обзор» выберите «Условный доступ», чтобы отобразить сведения о политиках доступа. Условный доступ относится к способам, которыми вы можете управлять устройствами и приложениями, которым разрешено подключаться к вашей электронной почте и ресурсам компании:

Intune включает в себя параметры и функции, которые можно включать и отключать на разных устройствах. Эти настройки и функции добавляются в «профили конфигурации». Вы можете создавать профили для разных устройств и разных платформ, включая iOS, Android, macOS и Windows:

В области «Приложения — обзор» выберите «Все приложения», чтобы просмотреть список приложений, добавленных в Intune. В Intune можно добавлять различные типы приложений в зависимости от платформы. После добавления приложения вы можете назначить его группам пользователей:

Надеюсь, эти скрины и краткие описания будут полезны вашим читателям.

МИТЧ: Они определенно будут. Большое спасибо вам обоим.