Taula de continguts:
Vídeo: What is Microsoft Intune ? (Octubre 2024)
Microsoft ha avançat constantment des que vam examinar per última vegada la seva entrada de gestió de dispositius mòbils Intune (MDM). L’objectiu evident de les seves direccions de màrqueting i tècniques és, per descomptat, orientar els clients cap a la seva suite Enterprise Mobility + Security (EMS) Suite, un paquet SKU que combina Intune amb diversos productes de gestió de seguretat i identitat de Microsoft Azure. Tot el desenvolupament de la consola d'administració s'ha centrat en l'experiència actualitzada del portal d'Azure, mentre que la funció d'administració heretada continua disponible. Encara no s'ha aconseguit la paritat de característiques entre les dues experiències, però esperen que l'experiència Azure capti i superi l'eina més antiga. Tot i així, amb alguns treballs per seguir en la versió actual, el maridatge Intune i Azure es manté una mica per darrere de la competència, especialment VMware AirWatch, el guanyador de la nostra Editors 'Choice en aquesta categoria.
Una part de la dificultat és que no podeu mantenir una conversa amb ningú de l'equip de Microsoft EMM sobre el subministrament de funcions bàsiques MDM bàsiques. Segons Microsoft, no és el que volen els clients i, per tant, no el que es concentra a oferir. Tenint en compte aquest pensament, és fàcil passar per alt algunes de les funcionalitats disponibles amb una atenció exclusiva a MDM. Microsoft ha aprofitat el seu servei Active Directory (AD) de Microsoft Azure per oferir als clients capacitats de gestió d’identitat d’alt grau estretament integrades amb Intune MDM.
Quan feu un pas als nivells E3 i E5 del producte EMM, afegiu Azure AD Premium a més de les funcions de Microsoft Azure Information Protection i Advanced Threat Analytics. El nivell més alt també afegeix seguretat de l'aplicació Cloud i diverses funcions de gestió de documents d'alta gamma destinades a permetre als administradors protegir les dades a nivell de fitxer, independentment de quins dispositius s'utilitzin per accedir-hi. Afegeix a això la recent associació amb Citrix i tens una interessant gamma de possibilitats. Per què voldríeu Citrix i Microsoft EMM? La resposta està a les sol·licituds. Citrix compta amb un gran nombre de clients corporatius que utilitzen els seus productes XenDesktop i Citrix Receiver. L’acord de cooperació entre ambdues empreses reuneix el millor d’ambdós mons.
Instal·lació i registre del dispositiu
La inscripció a un judici de Microsoft Intune és un dels processos d'avaluació més fàcils de tots els productes d'aquest detall. Després d’introduir la informació del compte inicial, vaig poder començar a registrar dispositius en menys de 10 minuts. Tot i això, el registre del dispositiu és una mica diferent amb Intune que alguns dels altres productes. Per a les tres plataformes, heu de descarregar l’aplicació del Portal de l’empresa Intune i iniciar la sessió amb les vostres credencials d’Untune. Es descarregarà l'aplicació i s'iniciarà qualsevol pas addicional addicional, com ara afegir certificats als dispositius iOS. A iOS, és possible inscriure dispositius corporatius per número de sèrie, fent que sigui molt més fàcil portar diversos dispositius sota gestió.
Microsoft Intune proporciona un rotllo d’usuari anomenat Administrador d’inscripció de dispositius. Aquest rol es pot donar a qualsevol usuari registrat i permet que l'usuari es registri més que la limitació normal de cinc dispositius. Si s’utilitza aquest enfocament, és possible delegar una tasca d’inscripció a una persona administrativa, donant-los la responsabilitat de tots els dispositius de la companyia d’un grup d’usuaris.
La primera vegada que engegueu la consola de gestió, se us demanarà que instal·leu Microsoft Silverlight si no ho heu fet anteriorment. Assegureu-vos que desmarqueu les dues caselles de selecció "Marca Bing el meu motor de cerca" i "Fes MSN la meva pàgina d'inici" a no ser que desitgeu que l'instal·lador Silverlight realitzi aquests canvis. Silverlight és compatible amb tots els navegadors principals, de manera que no hauria de ser un problema. És una mica molest haver de desmarcar alguna cosa per evitar la modificació de la configuració actual del navegador. Tot i això, en general, Microsoft Intune tenia un dels processos de registre més senzills que he trobat.
Gestió i polítiques
Microsoft ofereix dues opcions per gestionar Intune. El primer és bàsicament el que hem revisat anteriorment. La darrera versió forma part del nou portal Azure. La pàgina del tauler principal s’adhereix a un tema similar a d’altres eines de gestió d’Azure. Amb aquesta nova versió d'Azure, ja podeu personalitzar la taula de comandament tal com podeu amb altres productes com VMware AirWatch i IBM MaaS360. La ubicació del dispositiu ara és possible per a dispositius iOS de propietat corporativa inscrits mitjançant DEP i configurats en mode supervisat. El suport per a la geolocalització en altres dispositius està previst per a una publicació futura.
Els informes inclouen una àmplia gamma d'informes enllaç que inclouen la major part de la informació que vulgueu treure del vostre sistema MDM. La generació d’un informe nou inicia una nova pàgina del navegador web amb un quadre de cerca, botons d’impressió i exportació. Alguns informes, com ara Historial de dispositius, us permeten introduir un període de temps fins a 90 dies abans. També podeu desar qualsevol informe amb seleccions personalitzades per estalviar temps després. Intune no proporciona una forma de crear nous informes ni personalitzar-ne els existents.
La creació i la modificació de polítiques es produeixen des de la secció Polítiques del portal d’administració. La pantalla inicial proporciona un estat ràpid de les polítiques actuals i indica problemes amb un cercle vermell que conté un punt d’exclamació. El procés de creació d’una nova política utilitza un enfocament basat en assistent per dirigir-vos en els passos necessaris. Cada plataforma inclou una llista de plantilles de polítiques disponibles que han de personalitzar-se per escollir i triar una llista de configuració. Les plantilles mateixes no es poden modificar i us limitareu a utilitzar les plantilles proporcionades. Dit això, la llista d’opcions és força extensa i hauria de cobrir tot allò que necessiteu per configurar o restringir qualsevol plataforma suportada.
Microsoft facilita obtenir ajuda de qualsevol de les pàgines de gestió, inclosos des de quadres de diàleg d’acció, com el quadre de retirada / esborrada. Va poder utilitzar aquest procés per eliminar el dispositiu Windows Mobile de la llista de dispositius gestionats. Per a dispositius Android, ja podeu controlar la pantalla de forma remota mitjançant Teamviewer, tot i que el procés per iniciar una sessió és molest si es compara amb altres solucions.
Encara un preu alt
Microsoft costa el pla bàsic d’Intune a 6 dòlars per dispositiu al mes, per a fins a cinc dispositius. Si un usuari disposés de cinc dispositius, això aniria bé fins a 1, 20 dòlars per dispositiu, cosa que és bastant bona. Tot i això, dos dispositius per usuari tenen una expectativa molt més realista i suposarien un preu de 3 per dispositiu. Un preu final real estaria probablement situat entre 4 i 5 dòlars per dispositiu en funció de la gran majoria dels usuaris que solen disposar d’un sol dispositiu (telèfon), que seria l’únic dispositiu sota gestió.
El preu per a Intune com a part de la suite EMS està disponible públicament a la pàgina de preus de Microsoft EMS i comença a partir de 8, 74 dòlars per dispositiu al mes per a una subscripció E3 que ofereix Azure AD Premium, Microsoft Intune, Azure Rights Management i Microsoft Advanced Threat Analytics de Microsoft. A la gamma més alta, Microsoft ofereix la seva subscripció E5, que us costarà 14, 80 dòlars per dispositiu al mes, afegint Advanced Threat Analytics i Cloud App Security al nivell E3.
En general, Intune ofereix un paquet sòlid que inclou totes les funcions bàsiques MDM per a les tres grans plataformes. S'integra amb totes les eines de gestió d'infraestructures de Microsoft, com ara el gestor de configuració del sistema del centre, en cas que ja utilitzeu aquesta eina. També s'integra estretament amb AD local o Azure AD per a l'autenticació d'usuari. El suport per a dispositius Windows Mobile és el més robust de tots els productes revisats com espereu. Les funcions addicionals de la seva suite EMS valen la pena guanyar.
