Microsoft Intune là một dịch vụ dựa trên đám mây tập trung vào quản lý thiết bị di động (MDM – Mobile Device Management) và quản lý ứng dụng trên di động (MAM – Mobile Application Management) dành cho doanh nghiệp. Microsoft Intune doanh nghiệp khả năng kiểm soát các thiết bị bao gồm điện thoại di động (smartphone/mobile), máy tính bảng (tablet) và máy tính xách tay (laptop). Doanh nghiệp cũng có thể cấu hình các công cụ chính để kiểm tra các ứng dụng như ngăn không gửi email cho những người bên ngoài doanh nghiệp. Intune cũng cho phép mọi người trong doanh nghiệp sử dụng các thiết bị cá nhân của họ trong trường học hoặc cơ quan, tổ chức. Đối với thiết bị cá nhân, Intune giúp doanh nghiệp bảo mật dữ liệu, thông tin cá nhân luôn được bảo vệ và có thể phân tách dữ liệu của tổ chức và cá nhân.
Microsoft Intune là một phần của Enterprise Mobility + Security (EMS) suite. Intune tích hợp với Azure Active Directory (Azure AD) để kiểm soát ai có quyền truy cập và những gì họ có thể truy cập. Microsoft Intune cũng tích hợp với Azure Information Protection để bảo vệ dữ liệu và có thể được sử dụng với bộ sản phẩm Microsoft 365. Ví dụ: doanh nghiệp có thể triển khai Microsoft Teams, OneNote và các ứng dụng Microsoft 365 khác cho các thiết bị. Tính năng này cho phép mọi người trong doanh nghiệp làm việc hiệu quả trên tất cả các thiết bị của họ, đồng thời giữ cho thông tin của doanh nghiệp được bảo vệ bằng các chính sách riêng do doanh nghiệp tạo ra.
Với Intune, doanh nghiệp có thể:
Với Intune, doanh nghiệp có khả năng quản lý thiết bị bằng các cách tiếp cận phù hợp với mình. Đối với các thiết bị thuộc sở hữu của doanh nghiệp , doanh nghiệp có thể có toàn quyền kiểm soát các thiết bị, bao gồm cài đặt, tính năng và bảo mật. Theo cách tiếp cận này, các thiết bị và người dùng các thiết bị này sẽ “ghi danh” hay “enroll” vào Intune. Sau khi ghi danh/enroll, người dùng sẽ nhận được các quy tắc và cài đặt của doanh nghiệp tạo thông qua các chính sách được định cấu hình trong Intune. Ví dụ: doanh nghiệp có thể đặt các yêu cầu về mật khẩu và mã PIN, tạo kết nối VPN, thiết lập bảo vệ khỏi mối đe dọa và hơn thế nữa.
Đối với thiết bị cá nhân hoặc thiết bị mang theo của riêng nhân viên/người dùng (BYOD – Bring Your Own Devices), người dùng có thể không muốn quản trị viên của doanh nghiệp có toàn quyền kiểm soát các thiết bị cá nhân của mình. Trong cách tiếp cận này, Intune cung cấp cho người dùng các tùy chọn khác nhau. Chẳng hạn như: người dùng ghi danh/enroll thiết bị của họ nếu họ muốn có toàn quyền truy cập vào tài nguyên của công ty. Hoặc, nếu những người dùng này chỉ muốn truy cập vào email hoặc Microsoft Teams, thì hãy sử dụng các chính sách bảo vệ ứng dụng yêu cầu xác thực đa yếu tố (MFA – Multi-factor Authentication) để sử dụng các ứng dụng này.
Khi các thiết bị được ghi danh/enroll và quản lý trong Intune, quản trị viên có thể:
Quản lý ứng dụng dành cho thiết bị di động (MAM – Mobile application management) trong Intune được thiết kế để bảo vệ dữ liệu của tổ chức ở cấp ứng dụng, bao gồm các ứng dụng tùy chỉnh và ứng dụng được tải trong các App Store. Quản lý ứng dụng có thể được sử dụng trên thiết bị thuộc sở hữu của công ty và thiết bị cá nhân.
Khi ứng dụng được quản lý trong Intune, quản trị viên có thể:
Một cách mà Intune cung cấp bảo mật ứng dụng di động là thông qua các chính sách bảo vệ ứng dụng. Các Chính sách bảo vệ ứng dụng bao gồm:
Ví dụ: một người dùng đăng nhập vào một thiết bị bằng thông tin đăng nhập doanh nghiệp. Thông tin đăng nhập doanh nghiệp này chỉ cho phép truy cập vào dữ liệu doanh nghiệp và từ chối nhận dạng qua tài khoản cá nhân. Khi dữ liệu tổ chức đó được sử dụng, các chính sách bảo vệ ứng dụng sẽ kiểm soát cách dữ liệu được lưu và chia sẻ. Khi người dùng đăng nhập bằng danh tính cá nhân của họ, những biện pháp bảo vệ tương tự sẽ không được áp dụng. Bằng cách này, CNTT có quyền kiểm soát dữ liệu của tổ chức, trong khi người dùng cuối duy trì quyền kiểm soát và quyền riêng tư đối với dữ liệu cá nhân của họ.
Và, doanh nghiệp có thể sử dụng Intune với các dịch vụ khác trong (EMS – Enterprise Mobility + Security suite). Tính năng này cung cấp bảo mật cho ứng dụng di động của doanh nghiệp ngoài những gì được bao gồm trong hệ điều hành và bất kỳ ứng dụng nào. Các ứng dụng được quản lý bằng EMS có quyền truy cập vào một loạt các ứng dụng di động và các tính năng bảo vệ dữ liệu.
Intune tích hợp với Azure AD để kích hoạt một loạt các kịch bản kiểm soát truy cập. Ví dụ: yêu cầu thiết bị di động tuân thủ các tiêu chuẩn doanh nghiệp được xác định trong Intune trước khi truy cập tài nguyên mạng, chẳng hạn như email hoặc SharePoint. Tương tự như vậy, bạn có thể khóa các dịch vụ để chúng chỉ có sẵn cho một nhóm ứng dụng di động cụ thể. Ví dụ: bạn có thể khóa Exchange Online để nó chỉ được Outlook hoặc Outlook Mobile truy cập.
Đơn giản hóa nơi làm việc hiện đại và đạt được quá trình chuyển đổi kỹ thuật số cùng Microsoft Intune. Tạo ra môi trường Microsoft 365 hiệu quả nhất cho người dùng để họ có thể làm việc trên các thiết bị và ứng dụng họ lựa chọn, đồng thời vẫn giúp bảo vệ dữ liệu.
Sở hữu các chức năng quản lý thiết bị, quản lý chu kỳ ứng dụng và cấp phép người dùng tích hợp và đầy đủ nhất cho Windows 10. Giảm bớt tổng chi phí sở hữu (TCO) và có được khả năng quản lý thông minh trên nền điện toán đám mây bằng cách sử dụng tích hợp đồng quản lý giữa Microsoft Endpoint Configuration Manager và Intune. Chuyển sang máy tính để bàn hiện đại theo nhịp độ của riêng doanh nghiệp, đồng thời vẫn duy trì được sự kiểm soát doanh nghiệp cần.
Các công nghệ liên quan
Bảo vệ dữ liệu của bạn trong khi vẫn duy trì được hiệu suất cho nhân viên ở những thiết bị di động và ứng dụng mà họ chọn. Quản lý thiết bị di động và quản lý ứng dụng dành cho thiết bị di động mang tới các chức năng bảo vệ và tuân thủ dữ liệu được tích hợp, giúp bạn luôn biết chính xác những người dùng khác nhau có thể truy nhập dữ liệu nào cũng như những việc họ có thể làm với dữ liệu trong Office và các ứng dụng dành cho thiết bị di động khác.
Xác định các chính sách toàn diện chỉ cho phép những người phù hợp trong những điều kiện phù hợp được truy nhập vào dữ liệu công ty, đồng thời đảm bảo dữ liệu luôn được bảo vệ qua việc kiểm soát cách họ sử dụng dữ liệu trong Office và các ứng dụng dành cho thiết bị di động khác. Thực thi các chính sách dựa trên những điều kiện bạn chỉ định, như người dùng, vị trí, trạng thái thiết bị, tính nhạy cảm của ứng dụng và rủi ro trong thời gian thực. Chủ động giảm bớt rủi ro trong môi trường của bạn với AI và máy học từ hàng tỷ tín hiệu thu được trong điện toán đám mây.
Cung cấp trải nghiệm Office mà nhân viên của bạn muốn, đồng thời không làm ảnh hưởng tới hiệu suất của người dùng. Tạo nên một môi trường mang tính cộng tác với các điều khiển dữ liệu chi tiết có trong các ứng dụng Office dành cho thiết bị di động, cũng như thực thi các chính sách truy nhập có điều kiện cho Exchange, SharePoint và Teams. Duy trì tách biệt cho dữ liệu công việc và dữ liệu cá nhân trong các ứng dụng đa danh tính bằng cách áp dụng các chính sách bảo mật dữ liệu dựa trên các danh tính người dùng của công ty. Luôn cập nhật dễ dàng bằng cách hợp lý hóa việc triển khai và cập nhật Ứng dụng Microsoft 365 và Windows 10.
Microsoft Intune là gì?
Microsoft Intune là một dịch vụ dựa trên đám mây tập trung vào quản lý thiết bị di động (MDM – Mobile Device Management) và quản lý ứng dụng trên di động (MAM – Mobile Application Management) dành cho doanh nghiệp. Microsoft Intune doanh nghiệp khả năng kiểm soát các thiết bị bao gồm điện thoại di động (smartphone/mobile), máy tính bảng (tablet) và máy tính xách tay (laptop). Doanh nghiệp cũng có thể cấu hình các công cụ chính để kiểm tra các ứng dụng như ngăn không gửi email cho những người bên ngoài doanh nghiệp. Intune cũng cho phép mọi người trong doanh nghiệp sử dụng các thiết bị cá nhân của họ trong trường học hoặc cơ quan, tổ chức. Đối với thiết bị cá nhân, Intune giúp doanh nghiệp bảo mật dữ liệu, thông tin cá nhân luôn được bảo vệ và có thể phân tách dữ liệu của tổ chức và cá nhân.
Microsoft Intune có lấy thông tin (spy) không?
Doanh nghiệp không thể xem thông tin cá nhân khi người dùng ghi danh/enroll thiết bị với Microsoft Intune. Doanh nghiệp của người dùng sử dụng thông tin này để giúp bảo vệ dữ liệu công ty trên thiết bị.
Intune có bao gồm trong Office 365 không?
Microsoft Intune là một sản phẩm standalone và sẽ bao gồm trong một số gói Microsoft 365 plan, trong khi Basic Mobility & Security cũng là một phần của Microsoft 365 plans.
Doanh nghiệp có thể xem tin nhắn văn bản của tôi trên điện thoại cá nhân của tôi không?
Doanh nghiệp có thể giám sát tin nhắn văn bản cá nhân của bạn khi và chỉ khi trên điện thoại di động của công ty cấp cho.
Phần mềm Microsoft Intune có tốt không?
Intune là một giải pháp tuyệt vời nếu doanh nghiệp đang cần quản lý các thiết bị Windows và iOS. Intune cũng cung cấp một giải pháp tuyệt vời cho tính tuân thủ (compliance).
Microsoft Intune có thể xoá dữ liệu điện thoại (wipe) không?
Khi một thiết bị bị mất hoặc bị đánh cắp hoặc nếu nhân viên rời khỏi công ty, doanh nghiệp cần đảm bảo rằng dữ liệu ứng dụng của công ty đã bị xóa khỏi thiết bị. Nền tảng iOS / iPadOS, Android và Windows 10 là những nền tảng duy nhất hiện được hỗ trợ để xóa dữ liệu công ty khỏi các ứng dụng được quản lý bởi Intune.
Lợi ích của Intune là gì?
Lợi ích: Microsoft Intune giúp doanh nghiệp bảo vệ nhân viên của mình trong khi vẫn làm việc hiệu quả. Thông qua quản lý ứng dụng di động Office 365, doanh nghiệp có thể đặt các chính sách để kiểm soát quyền truy cập vào dữ liệu công ty của mình. Microsoft Intune cung cấp tính linh hoạt và kiểm soát để bảo mật dữ liệu của doanh nghiệp, bất kể thiết bị nào.