Microsoft Intune hanterar identiteter, hanterar appar och hanterar enheter på ett säkert sätt

Eftersom organisationer stöder hybridpersonal och distanspersonal utmanas de att hantera de olika enheter som har åtkomst till organisationens resurser. Anställda och studenter måste samarbeta, arbeta var de än befinner sig och få säker åtkomst till och ansluta till dessa resurser. Administratörer måste skydda organisationsdata, hantera slutanvändaråtkomst och stödja användare var de än arbetar.

✅ Använd Microsoft Intune för att hjälpa till med dessa utmaningar och uppgifter.

Microsoft Intune är en molnbaserad lösning för slutpunktshantering. Den hanterar användaråtkomst till organisationsresurser och förenklar app- och enhetshantering på dina många enheter, inklusive mobila enheter, stationära datorer och virtuella slutpunkter.

Du kan skydda åtkomst och data på organisationsägda och användares personliga enheter. Och Intune har efterlevnads- och rapporteringsfunktioner som stöder noll förtroende-säkerhetsmodellen.

Den här artikeln innehåller några funktioner och fördelar med Microsoft Intune.

Viktiga funktioner och fördelar

Några viktiga funktioner och fördelar med Intune är:

✅ Hantera användare och enheter

Med Intune kan du hantera enheter som ägs av din organisation och enheter som ägs av slutanvändarna. Microsoft Intune stöder Android-, Android Open Source Project-enheter (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS och Windows-klientenheter. Med Intune kan du använda dessa enheter för att på ett säkert sätt komma åt organisationsresurser med principer som du skapar.

Mer information finns i:

• Hantera identiteter med Microsoft Intune
• Hantera enheter med Microsoft Intune
• Operativsystem som stöds i Microsoft Intune

✅ Förenkla apphantering

Intune har en inbyggd appupplevelse, inklusive appdistribution, uppdateringar och borttagning. Du kan:

• Anslut till och distribuera appar från dina privata appbutiker.
• Aktivera Microsoft 365-appar, inklusive Microsoft Teams.
• Distribuera Win32- och verksamhetsspecifika appar (LOB).
• Skapa appskyddsprinciper som skyddar data i en app.
• Hantera åtkomst till appar och deras data.

Mer information finns i Hantera appar med Microsoft Intune.

✅ Automatisera principdistribution

Du kan skapa principer för appar, säkerhet, enhetskonfiguration, efterlevnad, villkorlig åtkomst med mera. När principerna är klara kan du distribuera dessa principer till dina användargrupper och enhetsgrupper. För att ta emot dessa principer behöver enheterna bara internetåtkomst.

Mer information finns i Tilldela principer i Microsoft Intune.

✅ Använda självbetjäningsfunktionerna

Anställda och elever kan använda appen Företagsportal och webbplatsen för att återställa en PIN-kod/ett lösenord, installera appar, ansluta till grupper med mera. Du kan anpassa företagsportalen för att minska antalet supportsamtal.

Mer information finns i Konfigurera Intune-företagsportal-appar, Företagsportal webbplats och Intune-app.

✅ Integrera med skydd mot mobilhot

Intune integreras med Microsoft Defender för Endpoint och partnertjänster från tredje part. Med dessa tjänster ligger fokus på slutpunktssäkerhet. Du kan skapa principer som svarar på hot, utför riskanalyser i realtid och automatiserar reparationen.

Mer information finns i Mobile Threat Defense-integrering med Intune.

✅ Använda ett webbaserat administrationscenter

Administrationscentret för Intune fokuserar på slutpunktshantering, inklusive datadriven rapportering. Administratörer kan logga in på administrationscentret från alla enheter som har internetåtkomst.

Mer information finns i Genomgång av Administrationscenter för Intune. Om du vill logga in på administrationscentret går du till administrationscentret för Microsoft Intune.

Det här administrationscentret använder Microsoft Graph REST-API:er för programmässig åtkomst till Intune-tjänsten. Varje åtgärd i administrationscentret är ett Microsoft Graph-anrop. Om du inte är bekant med Graph och vill veta mer går du till Graph integrerar med Microsoft Intune.

✅ Avancerad slutpunktshantering och säkerhet

Microsoft Intune Suite erbjuder olika funktioner, till exempel Fjärrhjälp, Hantering av slutpunktsprivilegier, Microsoft Tunnel för MAM med mera.

Mer information finns i Tilläggsfunktioner för Intune Suite.

✅ Använda Microsoft Copilot i Intune för AI-genererad analys

Copilot i Intune är tillgängligt och har funktioner som drivs av Copilot for Security.

Copilot kan sammanfatta befintliga principer, ge dig mer inställningsinformation, inklusive rekommenderade värden och potentiella konflikter. Du kan också hämta enhetsinformation och felsöka en enhet.

Mer information finns i Microsoft Copilot i Intune.

Integrerar med andra Microsoft-tjänster och -appar

Microsoft Intune integreras med andra Microsoft-produkter och -tjänster som fokuserar på slutpunktshantering, inklusive:

• Configuration Manager för lokal slutpunktshantering och Windows Server, inklusive distribution av programuppdateringar och hantering av datacenter

  Du kan använda Intune och Configuration Manager tillsammans i ett samhanteringsscenario, använda klientkoppling eller använda båda. Med de här alternativen får du fördelarna med det webbaserade administrationscentret och kan använda andra molnbaserade funktioner som är tillgängliga i Intune.

  Mer specifik information finns i:

  • Vad är samhantering
  • Vanliga frågor och svar om samhantering
  • Så här aktiverar du klientanslutning

• Windows Autopilot för modern distribution och etablering av operativsystem

  Med Windows Autopilot kan du etablera nya enheter och skicka dessa enheter direkt till användare från en OEM- eller enhetsprovider. För befintliga enheter kan du återskapa avbildningen av dessa enheter för att använda Windows Autopilot och distribuera den senaste Windows-versionen.

  Mer specifik information finns i:

  • Översikt över Windows Autopilot
  • Windows Autopilot-distribution för befintliga enheter

• Slutpunktsanalys för synlighet och rapportering om slutanvändarupplevelser, inklusive enhetens prestanda och tillförlitlighet

  Du kan använda slutpunktsanalys för att identifiera principer eller maskinvaruproblem som gör enheter långsammare. Det ger också vägledning som hjälper dig att proaktivt förbättra slutanvändarnas upplevelser och minska supportbegäranden.

  Mer specifik information finns i:

  • Vad är slutpunktsanalys
  • Snabbstart: Registrera Configuration Manager-enheter i Slutpunktsanalys

• Microsoft 365 för slutanvändarproduktivitet Office-appar, inklusive Outlook, Teams, Sharepoint, OneDrive med mera

  Med Intune kan du distribuera Microsoft 365-appar till användare och enheter i din organisation. Du kan också distribuera dessa appar när användarna loggar in för första gången.

  Mer specifik information finns i:

  • Lägga till Microsoft 365-appar på Windows 10/11-enheter med Microsoft Intune
  • Microsoft 365-dokument: Hantera enheter med Intune

• Microsoft Defender för Endpoint för att hjälpa företag att förhindra, identifiera, undersöka och reagera på hot

  I Intune kan du skapa en tjänst-till-tjänst-anslutning mellan Intune och Microsoft Defender för Endpoint. När de är anslutna kan du skapa principer som söker igenom filer, identifierar hot och rapporterar hotnivåer till Microsoft Defender för Endpoint. Du kan också skapa efterlevnadsprinciper som anger en tillåten risknivå. När du kombinerar med villkorlig åtkomst kan du blockera åtkomst till organisationsresurser för enheter som inte är kompatibla.

  Mer specifik information finns i:

  • Framtvinga efterlevnad för Microsoft Defender för Endpoint med villkorlig åtkomst i Intune
  • Konfigurera Microsoft Defender för Endpoint i Intune.

• Windows Autopatch för automatisk uppdatering av Windows, Microsoft 365-appar för företag, Microsoft Edge och Microsoft Teams

  Windows Autopatch är en molnbaserad tjänst. Den håller programvaran aktuell, ger användarna de senaste produktivitetsverktygen, minimerar den lokala infrastrukturen och hjälper it-administratörerna att fokusera på andra projekt. Windows Autopatch använder Microsoft Intune för att hantera korrigeringar för Intune-registrerade enheter eller enheter med hjälp av samhantering (Intune + Configuration Manager).

  Mer specifik information finns i:

  • Vad är Windows Autopatch?
  • Vanliga frågor och svar om Windows Autopatch

Integrerar med tredjepartspartnerenheter och appar

Intune-administrationscentret gör det enkelt att ansluta till olika partnertjänster, inklusive:

• Hanterad Google Play för Android-appar: När du ansluter till ditt hanterade Google Play-konto kan administratörer komma åt din organisations privata butik för Android-appar och distribuera dessa appar till dina enheter.

  Mer information finns i Lägg till hanterade Google Play-appar på Android Enterprise-enheter med Intune.

• Apple-token och certifikat för registrering och appar: När de läggs till kan dina iOS/iPadOS- och macOS-enheter registreras i Intune och ta emot principer från Intune. Administratörer kan komma åt volyminköpta iOS/iPad- och macOS-applicenser och distribuera dessa appar till dina enheter.

  Mer information finns i:

  • Skaffa ett push-certifikat för Apple MDM
  • Registrera iOS/iPadOS-enheter automatiskt med hjälp av Apples automatiska enhetsregistrering
  • Så här hanterar du iOS- och MacOS-appar som har köpts via Apple Business Manager med Microsoft Intune

• TeamViewer för fjärrhjälp: När du ansluter till ditt TeamViewer-konto kan du använda TeamViewer för att fjärrhjälpa enheter.

  Mer information finns i Använda TeamViewer för att fjärradministrera Intune-enheter.

Med dessa tjänster gör Intune följande:

• Ger administratörer förenklad åtkomst till apptjänster från tredje part.
• Kan hantera hundratals partnerappar från tredje part.
• Stöder appar för offentliga butiker, verksamhetsspecifika appar (LOB), privata appar som inte är tillgängliga i den offentliga butiken, anpassade appar med mera.

Mer plattformsspecifika krav för att registrera partnerenheter från tredje part i Intune finns i:

• Distributionsguide: Registrera Android-enheter i Microsoft Intune
• Distributionsguide: Registrera iOS- och iPadOS-enheter i Microsoft Intune
• Distributionsguide: Hantera iOS-/iPadOS-enheter i Microsoft Intune
• Distributionsguide: Registrera macOS-enheter i Microsoft Intune

Registrera dig för enhetshantering, programhantering eller både och

✅Organisationsägda enheter registreras i Intune för hantering av mobila enheter (MDM). MDM är enhetscentrerad, så enhetsfunktioner konfigureras baserat på vem som behöver dem. Du kan till exempel konfigurera en enhet så att den tillåter åtkomst till Wi-Fi, men bara om den inloggade användaren är ett organisationskonto.

I Intune skapar du principer som konfigurerar funktioner och inställningar och ger säkerhet och skydd. Administratörsteamet hanterar enheterna fullständigt, inklusive de användaridentiteter som loggar in, de appar som är installerade och de data som används.

När enheter registreras kan du distribuera dina principer under registreringsprocessen. När registreringen är klar är enheten redo att användas.

✅För personliga enheter i BYOD-scenarier (Bring Your Own Device) kan du använda Intune för hantering av mobilprogram (MAM). MAM är användarcentrerad, så appdata skyddas oavsett vilken enhet som används för att komma åt dessa data. Det finns ett fokus på appar, inklusive säker åtkomst till appar och skydd av data i apparna.

Med MAM kan du:

• Publicera mobilappar till användare.
• Konfigurera appar och uppdatera appar automatiskt.
• Visa datarapporter som fokuserar på appinventering och appanvändning.

✅ Du kan också använda MDM och MAM tillsammans. Om dina enheter har registrerats och det finns appar som behöver extra säkerhet kan du även använda MAM-appskyddsprinciper.

Mer information finns i:

• Enhetsregistrering i Intune?
• Översikt över appskyddsprinciper

Skydda data på alla enheter

Med Intune kan du skydda data på hanterade enheter (registrerade i Intune) och skydda data på ohanterade enheter (inte registrerade i Intune). Intune kan isolera organisationsdata från personliga data. Tanken är att skydda företagets information med hjälp av principer som du konfigurerar och distribuerar.

För organisationsägda enheter vill du ha fullständig kontroll över enheterna, särskilt säkerhet. När enheter registreras får de dina säkerhetsregler och inställningar.

På enheter som har registrerats i Intune kan du:

• Skapa och distribuera principer som konfigurerar säkerhetsinställningar, anger lösenordskrav, distribuerar certifikat med mera.
• Använd mobile threat defense-tjänster för att genomsöka enheter, identifiera hot och åtgärda hot.
• Visa data och rapporter som mäter efterlevnaden av dina säkerhetsinställningar och regler.
• Använd villkorlig åtkomst för att endast tillåta hanterade och kompatibla enheter åtkomst till organisationsresurser, appar och data.
• Ta bort organisationsdata om en enhet tappas bort eller blir stulen.

För personliga enheter kanske användarna inte vill att deras IT-administratörer ska ha fullständig kontroll. Ge användarna alternativ för att stödja en hybridarbetsmiljö. Hybridarbetare kan till exempel registrera sina enheter om de vill ha full tillgång till din organisations resurser. Eller, om dessa användare bara vill ha åtkomst till Outlook eller Microsoft Teams, använder du appskyddsprinciper som kräver multifaktorautentisering (MFA).

På enheter som använder programhantering kan du:

• Använd tjänster för skydd mot mobilhot för att skydda appdata. Tjänsten kan genomsöka enheter, identifiera hot och bedöma risker.
• Förhindra att organisationsdata kopieras och klistras in i personliga appar.
• Använd appskyddsprinciper på appar och på ohanterade enheter som registrerats i en tredje part eller partner-MDM.
• Använd villkorlig åtkomst för att begränsa de appar som kan komma åt organisationens e-post och filer.
• Ta bort organisationsdata i appar.

Mer information finns i:

• Skydda data och enheter med Microsoft Intune
• Mobile Threat Defense-integrering med Intune

Förenkla åtkomst

Intune hjälper organisationer att stödja anställda som kan arbeta varifrån som helst. Det finns funktioner som du kan konfigurera så att användarna kan ansluta till en organisation, var de än befinner sig.

Det här avsnittet innehåller några vanliga funktioner som du kan konfigurera i Intune.

Använda Windows Hello för företag i stället för lösenord

Windows Hello för företag skyddar mot nätfiskeattacker och andra säkerhetshot. Det hjälper också användarna att logga in på sina enheter och appar snabbare och enklare.

Windows Hello för företag ersätter lösenord med en PIN-kod eller biometrisk kod, till exempel fingeravtryck eller ansiktsigenkänning. Den här biometriska informationen lagras lokalt på enheterna och skickas aldrig till externa enheter eller servrar.

Mer information finns i:

• Få en översikt över Windows Hello för företag
• Hantera Windows Hello för företag på enheter när de registreras i Intune
• Hantera identiteter med Microsoft Intune

Skapa en VPN-anslutning för fjärranvändare

VPN-principer ger användarna säker fjärråtkomst till ditt organisationsnätverk.

Med hjälp av vanliga VPN-anslutningspartner, inklusive Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure med mera, kan du skapa en VPN-princip med dina nätverksinställningar. När principen är klar distribuerar du den här principen till dina användare och enheter som behöver ansluta till nätverket via fjärranslutning.

I VPN-principen kan du använda certifikat för att autentisera VPN-anslutningen. När du använder certifikat behöver slutanvändarna inte ange användarnamn och lösenord.

Mer information finns i:

• Skapa VPN-profiler för att ansluta till VPN-servrar i Intune
• Använda certifikat för autentisering i Intune
• Läs mer om Microsoft Tunnel för Intune
• Använda Microsoft Tunnel för MAM

Skapa en Wi-Fi-anslutning för lokala användare

För användare som behöver ansluta till ditt organisationsnätverk lokalt kan du skapa en Wi-Fi princip med dina nätverksinställningar. Du kan ansluta till ett specifikt SSID, välja en autentiseringsmetod, använda en proxy med mera. Du kan också konfigurera principen så att den automatiskt ansluter till Wi-Fi när enheten är inom räckhåll.

I Wi-Fi-principen kan du använda certifikat för att autentisera Wi-Fi-anslutningen. När du använder certifikat behöver slutanvändarna inte ange användarnamn och lösenord.

När principen är klar distribuerar du den här principen till dina lokala användare och enheter som behöver ansluta till ditt lokala nätverk.

Mer information finns i:

• Skapa Wi-Fi princip för att ansluta till Wi-Fi nätverk i Intune
• Använda certifikat för autentisering i Microsoft Intune

Aktivera enkel inloggning (SSO) till dina appar och tjänster

När du aktiverar enkel inloggning kan användare automatiskt logga in på appar och tjänster med sitt Microsoft Entra-organisationskonto, inklusive vissa partnerappar för skydd mot mobilhot.

Exempel:

• På Windows-enheter byggs enkel inloggning automatiskt in och används för att logga in på appar och webbplatser som använder Microsoft Entra-ID för autentisering, inklusive Microsoft 365-appar. Du kan också aktivera enkel inloggning på VPN- och Wi-Fi-principer.

• På iOS/iPadOS- och macOS-enheter kan du använda plugin-programmet Microsoft Enterprise SSO för att automatiskt logga in på appar och webbplatser som använder Microsoft Entra-ID för autentisering, inklusive Microsoft 365-appar.

  Mer information finns i Översikt över enkel inloggning (SSO) och alternativ för Apple-enheter i Microsoft Intune.

• På Android-enheter kan du använda Microsoft Authentication Library (MSAL) för att aktivera enkel inloggning till Android-appar.

  Mer information finns i:

  • Så här fungerar enkel inloggning till lokala resurser på Microsoft Entra-anslutna enheter
  • Använda Microsoft Enterprise SSO-plugin-programmet på iOS/iPadOS- och macOS-enheter i Microsoft Intune
  • Aktivera enkel inloggning mellan appar på Android med MSAL

Relaterade artiklar

• Hantera identiteter med Microsoft Intune
• Hantera enheter med Microsoft Intune
• Hantera appar med Microsoft Intune
• Felsöka Microsoft Intune