簡介
技術正在現代化工作場所發展,如下圖所示。
此圖表顯示:
- 大部分的公司都會使用雲端服務。
- 軟體更新是連續且頻繁的。
- 大部分公司都允許在工作場所使用個人行動裝置。
- 大部分員工都會使用行動應用程式進行工作相關活動。
- 網路安全是日益嚴重的問題
- 裝置管理失敗和數據外泄成本高昂。
這種工作場所演進會導致資訊技術(IT)做法發生下列變化:
- 使用單一裝置的知識工作者現在使用多個裝置。
- 共享裝置,例如零售點裝置和堅固的裝置更常見。
- 數位互動式白板、會議室裝置和全像攝影可穿戴計算機等特殊裝置更為常見。
- 公司擁有的裝置現在可以屬於使用者或公司。
- 公司網路上的舊版應用程式現在已由雲端管理和軟體即服務 (SaaS) 應用程式加入。
- IT 系統管理員正從手動、反應式程式移至自動化、主動式程式。
- 組織現在提供自助解決方案,而不是提供高觸控支持環境。
存取資料
貴組織內的使用者具有下列特性:
- 可以是員工、同事或學生。
- 可能會開啟並共用個人檔案、流覽不安全的網站,並安裝可能不安全的應用程式。
- 想要使用其裝置來存取其所有資訊和資源,無論是在公司、學校或家中。
- 需要與受信任的和已驗證的同事共享資訊。
若要執行其工作,這些用戶必須能夠以下列方式順暢且安全地存取組織資源:
- 在 iOS/iPadOS、Android、Windows 或 macOS 裝置上。
- 在公司裝置或自己的裝置上。
- 在多種裝置類型上。
- 以各種格式,例如從應用程式或顯示在網頁瀏覽器中。
身為IT系統管理員或商務決策者,您必須找到新式方法和技術,以成功保護您的組織免受數位威脅,同時維持生產力。 您可以從實作服務與工具開始,以保護組織成員必須具生產力的數位裝置、應用程式和數據或 端點。
保護資源
您可以使用行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 服務和工具,協助保護資源和裝置。
- MAM 可讓組織管理及保護其應用程式內的數據。
- MDM 讓組織能根據註冊的裝置,以保護其資源和資料的安全。
藉由使用 MAM 和 MDM,組織可以確保只有獲授權的人員和裝置可以存取專屬資訊。 裝置使用者可以自在存取其裝置的工作數據,例如手機,因為他們知道其裝置符合組織的安全性需求。
MDM 和 MAM 解決方案必須完成下列工作:
- 確定裝置和應用程式符合組織安全性需求。
- 使用單一統一的行動解決方案來強制執行原則,並協助管理裝置、應用程式、使用者和群組。
- 支援各種行動環境以安全管理 iOS/iPadOS、Android、Windows 和 macOS 裝置。
- 確定公司服務可供使用者使用的所有裝置上輕鬆使用。
- 協助控制員工存取及共用其數據的方式,以保護公司資訊。
- 建立併發佈數位原則,協助保護組織擁有和個人裝置上的公司數據安全。
- 請確定使用者取得他們需要使用之產品的第一級支持體驗,例如 Office 和 Edge。
藉由實作管理基礎結構,您可以為使用者提供IT服務、應用程式、保護和設定,以協助他們提高生產力。 例如,使用者可以自動取得其憑證、無線網路配置檔和虛擬專用網 (VPN) 設定,而不需手動設定它們。 使用者更有生產力,因為他們不需要進行手動設定,而且會受到更好的保護,因為他們有正確的設定。
您可能知道且已經在使用 Microsoft Intune、Microsoft Endpoint Configuration Manager、共同管理和 Windows Autopilot 等服務和工具。 Microsoft Intune 現在結合所有這些服務和工具。 Intune 是 Microsoft 365 服務堆疊的一部分,可藉由保護存取、保護數據及管理風險,協助保護貴組織的端點。
學習目標
在此課程模組中,您會了解:
- 組成 Microsoft Intune 的產品、服務和功能。
- Intune 和 Microsoft Configuration Manager 如何協助保護貴組織的端點。
- Microsoft Intune 可以為您和貴組織執行哪些動作。