Giới thiệu Microsoft Intune bản quyền

Microsoft Intune là gì?

Microsoft Intune là một dịch vụ dựa trên đám mây tập trung vào quản lý thiết bị di động (MDM – Mobile Device Management) và quản lý ứng dụng trên di động (MAM – Mobile Application Management) dành cho doanh nghiệp. Microsoft Intune doanh nghiệp khả năng kiểm soát các thiết bị bao gồm điện thoại di động (smartphone/mobile), máy tính bảng (tablet) và máy tính xách tay (laptop). Doanh nghiệp cũng có thể cấu hình các công cụ chính để kiểm tra các ứng dụng như ngăn không gửi email cho những người bên ngoài doanh nghiệp. Intune cũng cho phép mọi người trong doanh nghiệp sử dụng các thiết bị cá nhân của họ trong trường học hoặc cơ quan, tổ chức. Đối với thiết bị cá nhân, Intune giúp doanh nghiệp bảo mật dữ liệu, thông tin cá nhân luôn được bảo vệ và có thể phân tách dữ liệu của tổ chức và cá nhân.

Microsoft Intune là một phần của Enterprise Mobility + Security (EMS) suite. Intune tích hợp với Azure Active Directory (Azure AD) để kiểm soát ai có quyền truy cập và những gì họ có thể truy cập. Microsoft Intune cũng tích hợp với Azure Information Protection để bảo vệ dữ liệu và có thể được sử dụng với bộ sản phẩm Microsoft 365. Ví dụ: doanh nghiệp có thể triển khai Microsoft Teams, OneNote và các ứng dụng Microsoft 365 khác cho các thiết bị. Tính năng này cho phép mọi người trong doanh nghiệp làm việc hiệu quả trên tất cả các thiết bị của họ, đồng thời giữ cho thông tin của doanh nghiệp được bảo vệ bằng các chính sách riêng do doanh nghiệp tạo ra.

Với Intune, doanh nghiệp có thể:

• Chọn chuyển đổi lên cloud/đám mây 100% với Intune hoặc được đồng quản lý với Configuration Manager và Intune.
• Đặt quy tắc và định cấu hình cài đặt trên các thiết bị thuộc sở hữu của cá nhân và tổ chức để truy cập vào dữ liệu và mạng.
• Triển khai và xác thực ứng dụng trên thiết bị on-premise và thiết bị di động.
• Bảo vệ thông tin công ty của doanh nghiệp bằng cách kiểm soát cách người dùng truy cập và chia sẻ thông tin.
• Đảm bảo các thiết bị và ứng dụng tuân thủ các yêu cầu bảo mật của doanh nghiệp.

Khả năng quản lý thiết bị của Intune

Với Intune, doanh nghiệp có khả năng quản lý thiết bị bằng các cách tiếp cận phù hợp với mình. Đối với các thiết bị thuộc sở hữu của doanh nghiệp , doanh nghiệp có thể có toàn quyền kiểm soát các thiết bị, bao gồm cài đặt, tính năng và bảo mật. Theo cách tiếp cận này, các thiết bị và người dùng các thiết bị này sẽ “ghi danh” hay “enroll” vào Intune. Sau khi ghi danh/enroll, người dùng sẽ nhận được các quy tắc và cài đặt của doanh nghiệp tạo thông qua các chính sách được định cấu hình trong Intune. Ví dụ: doanh nghiệp có thể đặt các yêu cầu về mật khẩu và mã PIN, tạo kết nối VPN, thiết lập bảo vệ khỏi mối đe dọa và hơn thế nữa.

Đối với thiết bị cá nhân hoặc thiết bị mang theo của riêng nhân viên/người dùng (BYOD – Bring Your Own Devices), người dùng có thể không muốn quản trị viên của doanh nghiệp có toàn quyền kiểm soát các thiết bị cá nhân của mình. Trong cách tiếp cận này, Intune cung cấp cho người dùng các tùy chọn khác nhau. Chẳng hạn như: người dùng ghi danh/enroll thiết bị của họ nếu họ muốn có toàn quyền truy cập vào tài nguyên của công ty. Hoặc, nếu những người dùng này chỉ muốn truy cập vào email hoặc Microsoft Teams, thì hãy sử dụng các chính sách bảo vệ ứng dụng yêu cầu xác thực đa yếu tố (MFA – Multi-factor Authentication) để sử dụng các ứng dụng này.

Khi các thiết bị được ghi danh/enroll và quản lý trong Intune, quản trị viên có thể:

• Xem các thiết bị đã ghi danh/enroll và có danh sách các thiết bị truy cập tài nguyên của doanh nghiệp.
• Định cấu hình thiết bị để chúng đáp ứng các tiêu chuẩn về bảo mật và chính sách của doanh nghiệp. Ví dụ như chặn các thiết bị đã jailbreak.
• Đẩy chứng chỉ tới các thiết bị để người dùng có thể dễ dàng truy cập mạng Wi-Fi hoặc sử dụng VPN để kết nối với mạng của doanh nghiệp.
• Xem báo cáo về người dùng và thiết bị tuân thủ và không tuân thủ.
• Xóa dữ liệu của tổ chức nếu thiết bị bị mất, bị đánh cắp hoặc không được sử dụng nữa.

Khả năng quản lý ứng dụng/app của Intune

Quản lý ứng dụng dành cho thiết bị di động (MAM – Mobile application management) trong Intune được thiết kế để bảo vệ dữ liệu của tổ chức ở cấp ứng dụng, bao gồm các ứng dụng tùy chỉnh và ứng dụng được tải trong các App Store. Quản lý ứng dụng có thể được sử dụng trên thiết bị thuộc sở hữu của công ty và thiết bị cá nhân.

Khi ứng dụng được quản lý trong Intune, quản trị viên có thể:

• Thêm và chỉ định ứng dụng dành cho thiết bị di động cho các nhóm người dùng và thiết bị, bao gồm người dùng trong các nhóm cụ thể, thiết bị trong các nhóm cụ thể, v.v.
• Định cấu hình ứng dụng để bắt đầu hoặc chạy khi bật cài đặt cụ thể và cập nhật các ứng dụng hiện có trên thiết bị.
• Xem báo cáo về những ứng dụng được sử dụng và theo dõi việc sử dụng chúng.
• Thực hiện xóa có chọn lọc bằng cách chỉ xóa dữ liệu tổ chức khỏi ứng dụng.

Một cách mà Intune cung cấp bảo mật ứng dụng di động là thông qua các chính sách bảo vệ ứng dụng. Các Chính sách bảo vệ ứng dụng bao gồm:

• Sử dụng nhận dạng Azure AD ( Azure AD identity) để phân tách dữ liệu doanh nghiệp khỏi dữ liệu cá nhân. Vì vậy, thông tin cá nhân không cần thiết không xuất hiện trong quản lý CNTT của doanh nghiệp. Dữ liệu được truy cập bằng thông tin đăng nhập của tổ chức được tăng cường bảo mật.
• Giúp truy cập an toàn trên thiết bị cá nhân bằng cách hạn chế các hành động mà người dùng có thể thực hiện, chẳng hạn như sao chép và dán, lưu và xem.
• Có thể được tạo và triển khai trên các thiết bị đã đăng ký Intune, đã đăng ký dịch vụ MDM khác hoặc chưa đăng ký bất kỳ dịch vụ MDM nào. Trên các thiết bị đã đăng ký, chính sách bảo vệ ứng dụng có thể thêm một lớp bảo vệ bổ sung.

Ví dụ: một người dùng đăng nhập vào một thiết bị bằng thông tin đăng nhập doanh nghiệp. Thông tin đăng nhập doanh nghiệp này chỉ cho phép truy cập vào dữ liệu doanh nghiệp và từ chối nhận dạng qua tài khoản cá nhân. Khi dữ liệu tổ chức đó được sử dụng, các chính sách bảo vệ ứng dụng sẽ kiểm soát cách dữ liệu được lưu và chia sẻ. Khi người dùng đăng nhập bằng danh tính cá nhân của họ, những biện pháp bảo vệ tương tự sẽ không được áp dụng. Bằng cách này, CNTT có quyền kiểm soát dữ liệu của tổ chức, trong khi người dùng cuối duy trì quyền kiểm soát và quyền riêng tư đối với dữ liệu cá nhân của họ.

Và, doanh nghiệp có thể sử dụng Intune với các dịch vụ khác trong (EMS – Enterprise Mobility + Security suite). Tính năng này cung cấp bảo mật cho ứng dụng di động của doanh nghiệp ngoài những gì được bao gồm trong hệ điều hành và bất kỳ ứng dụng nào. Các ứng dụng được quản lý bằng EMS có quyền truy cập vào một loạt các ứng dụng di động và các tính năng bảo vệ dữ liệu.

Khả năng quản lý tuân thủ/compliance & điều kiện truy cập (conditional access)

Intune tích hợp với Azure AD để kích hoạt một loạt các kịch bản kiểm soát truy cập. Ví dụ: yêu cầu thiết bị di động tuân thủ các tiêu chuẩn doanh nghiệp được xác định trong Intune trước khi truy cập tài nguyên mạng, chẳng hạn như email hoặc SharePoint. Tương tự như vậy, bạn có thể khóa các dịch vụ để chúng chỉ có sẵn cho một nhóm ứng dụng di động cụ thể. Ví dụ: bạn có thể khóa Exchange Online để nó chỉ được Outlook hoặc Outlook Mobile truy cập.

Lý do doanh nghiệp chọn Microsoft Intune

• Hỗ trợ hệ sinh thái di động đa dạng của doanh nghiệp: Quản lý các thiết bị chạy iOS, Android, Windows và macOS một cách bảo mật bằng một giải pháp quản lý điểm cuối duy nhất. Hợp lý hóa và tự động hóa hoạt động triển khai, cung cấp, quản lý chính sách, phân phối ứng dụng và các bản cập nhật.
• Đạt được tính hiệu quả về CNTT trong điện toán đám mây: Luôn cập nhật với một kiến trúc dịch vụ đám mây được phân phối trên toàn cầu và có khả năng mở rộng cao. Tận dụng điện toán đám mây thông minh để có được thông tin chuyên sâu và đường cơ sở cho các chính sách bảo mật, cũng như cài đặt cấu hình của doanh nghiệp.
• Bảo vệ dữ liệu kèm theo hoặc không kèm theo đăng ký thiết bị:Giúp bảo vệ dữ liệu khi bạn không quản lý các thiết bị mà nhân viên hoặc đối tác sử dụng để truy nhập các tệp công việc. Các chính sách bảo vệ của ứng dụng Intune mang đến khả năng kiểm soát dữ liệu Office 365 chi tiết trên thiết bị di động.
• Tiếp cận đội ngũ chuyên gia về triển khai và nhận hỗ trợ bất cứ khi nào: Sẵn sàng vận hành với FastTrack và an tâm với dịch vụ hỗ trợ triển khai trên toàn cầu trong tất cả các ngày, cả hai tùy chọn này đều được tích hợp trong đăng ký của doanh nghiệp.

Microsoft Intune trợ giúp doanh nghiệp của bạn như thế nào?

Đơn giản hóa nơi làm việc hiện đại và đạt được quá trình chuyển đổi kỹ thuật số cùng Microsoft Intune. Tạo ra môi trường Microsoft 365 hiệu quả nhất cho người dùng để họ có thể làm việc trên các thiết bị và ứng dụng họ lựa chọn, đồng thời vẫn giúp bảo vệ dữ liệu.

• Nền tảng quản lý điểm cuối được tích hợp: Đảm bảo quản lý và luôn cập nhật toàn bộ các thiết bị thuộc quyền sở hữu của công ty và thiết bị cá nhân của riêng bạn (BYO) bằng khả năng kiểm soát linh hoạt nhất đối với mọi thiết bị chạy Windows và Android, cũng như thiết bị của Apple.
• Trải nghiệm trên máy tính và thiết bị di động bảo mật nhất: Kiểm soát chính xác cách người dùng truy nhập và sử dụng dữ liệu trong Office 365 cũng như các ứng dụng dành cho thiết bị di động khác bằng các chức năng bảo vệ và tuân thủ dữ liệu được tích hợp.
• Trải nghiệm người dùng phù hợp nhất và hiệu quả nhất: Để nhân viên chọn những thiết bị và ứng dụng có hỗ trợ cũng như triển khai tự phục vụ và trực quan. Tiếp cận các chuyên gia về triển khai FastTrack và hỗ trợ 24/7 trên toàn cầu với đăng ký của doanh nghiệp.

Các tính năng của Microsoft Intune

Hiện đại hóa quản lý Windows 10 mà không làm ảnh hưởng tới khả năng kiểm soát

Sở hữu các chức năng quản lý thiết bị, quản lý chu kỳ ứng dụng và cấp phép người dùng tích hợp và đầy đủ nhất cho Windows 10. Giảm bớt tổng chi phí sở hữu (TCO) và có được khả năng quản lý thông minh trên nền điện toán đám mây bằng cách sử dụng tích hợp đồng quản lý giữa Microsoft Endpoint Configuration Manager và Intune. Chuyển sang máy tính để bàn hiện đại theo nhịp độ của riêng doanh nghiệp, đồng thời vẫn duy trì được sự kiểm soát doanh nghiệp cần.

Các công nghệ liên quan

• Đồng quản lý
• Windows Autopilot
• Phân tích máy tính
• Microsoft Endpoint Configuration Manager

Quản lý hệ sinh thái di động đa dạng của doanh nghiệp từ đám mây

Bảo vệ dữ liệu của bạn trong khi vẫn duy trì được hiệu suất cho nhân viên ở những thiết bị di động và ứng dụng mà họ chọn. Quản lý thiết bị di động và quản lý ứng dụng dành cho thiết bị di động mang tới các chức năng bảo vệ và tuân thủ dữ liệu được tích hợp, giúp bạn luôn biết chính xác những người dùng khác nhau có thể truy nhập dữ liệu nào cũng như những việc họ có thể làm với dữ liệu trong Office và các ứng dụng dành cho thiết bị di động khác.

• Windows
• macOS
• iOS
• Android

Bảo vệ ngay từ bước đầu tiên với truy nhập có điều kiện

Xác định các chính sách toàn diện chỉ cho phép những người phù hợp trong những điều kiện phù hợp được truy nhập vào dữ liệu công ty, đồng thời đảm bảo dữ liệu luôn được bảo vệ qua việc kiểm soát cách họ sử dụng dữ liệu trong Office và các ứng dụng dành cho thiết bị di động khác. Thực thi các chính sách dựa trên những điều kiện bạn chỉ định, như người dùng, vị trí, trạng thái thiết bị, tính nhạy cảm của ứng dụng và rủi ro trong thời gian thực. Chủ động giảm bớt rủi ro trong môi trường của bạn với AI và máy học từ hàng tỷ tín hiệu thu được trong điện toán đám mây.

Khả năng bảo vệ thông tin tiên tiến trong Office 365

Cung cấp trải nghiệm Office mà nhân viên của bạn muốn, đồng thời không làm ảnh hưởng tới hiệu suất của người dùng. Tạo nên một môi trường mang tính cộng tác với các điều khiển dữ liệu chi tiết có trong các ứng dụng Office dành cho thiết bị di động, cũng như thực thi các chính sách truy nhập có điều kiện cho Exchange, SharePoint và Teams. Duy trì tách biệt cho dữ liệu công việc và dữ liệu cá nhân trong các ứng dụng đa danh tính bằng cách áp dụng các chính sách bảo mật dữ liệu dựa trên các danh tính người dùng của công ty. Luôn cập nhật dễ dàng bằng cách hợp lý hóa việc triển khai và cập nhật Ứng dụng Microsoft 365 và Windows 10.

Các câu hỏi thường gặp (FAQ) về Microsoft Intune