Введение в Microsoft Intune
Вставка
- Опубліковано 7 сер 2021
- В данном видео я постарался рассказать о возможностях Microsoft Intune и показать как выглядит его работа на конечных устройствах.
Канал IT-Box t.me/itboxru
Ссылка для регистрации в Skyeng skyeng.ru/invite/4d7a63354d7a...
Системная интеграция miaton.ru
Мои новый курс по Azure : www.course4it.com/product-pag...
Microsoft Endpoint Manager, Microsoft 365, Azure
Мои новый курс по Azure стартует 5 сентября : www.course4it.com/product-page/azure-administrator
А Вы не планируете такие же курсы в ближайшее время?
РЕСПЕКТ! Как всегда все с толком и расстановкой. СПАСИБО!
Огромное спасибо, Илья! Коротко и информативно.
Жалко что так мало лайков. Скоро предстоит работа с intune и ваше видео помогло иметь представление что это и с чем едят) Спасибо
Невероятно актуальная тема, тем более в нынешнее время. Спасибо!
Для ПК здорово, что есть тоже возможность реализовать концепцию BYOD - это ad-registered устройства, т.е. их не нужно добавлять в azure-ad домен.
И возможность интеграции например с JAMF для управления MacOs устройствами тоже одна из киллер фич. Т.е. управлять по сути через JAMF, а compliance check(и conditional access, соотвественно) осуществлять на основе данных из JAMF в Intune.
Для своих ПК тоже можно, есть несколько типов подключения к AzureAD компьютеров. МакОС тоже можно подключать для sso, но через год два не будет особой разницы для интюна мак или винда.
Илья, спасибо за обзор, было интересно.
Отличное видео. Огромное спасибо!
Отличные видео! В особенности для не технических людей.
Очень актуальная тема на сегодня. Спасибо за видео!
Привет! Спасибо , очень полезно. Но возможно забыл сказать что для установки прилаг для иоса в интюне юзеру должен быть привязан серт, сконфигуренный в интюне.
Thanks !!!
спасибо..
Добрый день Илья
Упущено как разливаются приложения на обычные машины. Из опыта в кокаколе скажу, ооочень доолго. Когда перезалив lenovo m920 занимает 1.5 часа, то процесс увеличивается во времени в разы.
Можно ли приобрести новый курс по Azure в видео формате?
При настройке интеграции с Google и управлении Android устройствами нужно создать Managed Google Play Account и его нужно линковать? Или нужно в Managed Google Play Account создать учётку и её линковать?
ua-cam.com/video/6JKCN4AfCpY/v-deo.html
Интересно, но непонятно уровень распространенности в реальных компаниях. Надстройка над Ажур дс
не могу найти на вашем сайте курс по office 365. у вас есть такой курс ?
Илья, спасибо за видео. Есть вакансия под развитие Intune в организации. пишите в личку.
доброе время суток, может существовать нойт в домен ( классика) и в домене Azure ad для управления intune ? (только изучаю эту тему )
Да, вы можете быть и там и там. (Co-management)
Здравствуйте. Можете подсказать - какое ограничение на управление Android устройствами для одной учётной записи с Intune. На пример Office 365 Business Standard позволяет активировать себя на 5 устройствах. Допустим у меня в отделе есть 5-10 корпоративных смартфонов и я хочу их взять под управление с помощью Intune. Не хочется делать для каждого смартфона отдельную учётку с Intune (и платить за них). Можно ли взять их под контроль с помощью одной учётной записи в Intune?
Добрый день. 15 устройств
@@IlyaMCT Спасибо!
Добрый день. Можно ли через intune ограничить вход пользователя в определенное время, например с десять часов вечера до семи утра. У школьников в интернате отбой и у них есть школьный ноутбук и доменная почта.
В azure ad такой фичи как logon hours нет.
@@IlyaMCTспасибо за ответ
@@IlyaMCT Эта фича будет работать при наличии локальной AD и использовании path through аутентификации. Если говорить про логины в приложения и чисто облачную историю, то можно управлять членством какой-нибудь группы скриптами, а эту группу прикрутить к Conditional Access. Ну или прикручивать эту группу к CA Policy теми же скриптами в зависимости от времени суток - в общем есть над чем пофантазировать.
Спасибо. Правильно я понимаю, что на компьютерах Intune не делит личный и рабочий профили в части установленного ПО и соответственно позволяет корпоративному админу в любом случае делать на устройстве сотрудника по сути всё, что он (админ) хочет?
А что касается ненужности on premise - мне кажется, что в некоторых областях он таки останется. В частности там, где нужно постоянно гонять туда-сюда десятки-сотни гигабайт данных, что через Интернет, мягко говоря, неудобно. Сталкивался уже, например, с ситуациями, когда пытались организовать большие групповые совещания через Zoom при ограниченном канале связи с Интернетом (и отсутствии возможностей для расширения по внутренним причинам), в итоге только забивали канал и ругались.
Для Windows там нет делений устройств на свои-корповые.
@@IlyaMCT Деление есть, зависит от того, каким образом устройство было заэнролено. Если автоматическая регистрация через GPO или Autopilot, то устройство отобразится как корпоративное, если руками, то личное. С личных, например, собирается ограниченная информация об устройстве. Так же, в корпоративном портале или в endpoint manager можно поменять тип владения.
Как показывает практика, большинство пользователей не хотят загонять под MDM личную технику, в связи с большИми полномочиями организации после этого. Для контроля корп. информации на устройстве есть более "мягкие" методы, для iOS и Android это MAM (Mobile Application Management), для Windows это WIP (Windows Information Protection)
Да, я в курсе про виды энрола и чем они отличаются, но я не вижу как положить в Windows корп, приложения в work profile и потом его и очищать. WIP немного не то. Ну или я пока чего то не знаю.
@@IlyaMCT Любое приложение сделать корпоративным не получится. Т.е. например, нельзя чтобы на устройстве Windows одновременно было два офиса, один в корп. профиле, другой в личном (Android это единственное, где так можно сделать). Но если взять стандартный офисный пакет, типа тимса, аутлука, ворда и т.д. то они уже интегрированы с Intune SDK. И для этих приложений, равно как и для файлов загруженных из этих приложений можно выполнить selective wipe, если для пользователя настроен WIP.
Отличное видео. Спасибо. Только вот в России, для санкционных компаний это не работает….
+
Не совсем понимаю принципиальную разницу с теми же виртуалками к которым коннектятся удалённые пользователи.
Принципиальную разницу между виртуалками и чем?
@@IlyaMCT допустим все сидят на удаленке и мы не хотим пускать в нашу сеть всех домашних сотрудников, тем более что как вы сказали все сидят на разных устройствах. Решение вроде как уже есть для такой ситуации- мы развёртываем много много виртуалок которые удовлетворяют всем нашим политикам и даём доступ к ним удалённых сотрудников.
@@emae3295 развертывние своих виртуалок не решает ничего, вам придется это делать на технологиях 10 летней давности и получать тот же onprem. Плюс вы получите легион компов rdp клиентов полностью бесконтрольных с точки зрения иб.
@@IlyaMCT ясно, спасибо за объяснение
Спасибо, крутой обзор, но облачные решения MS совсем не актуальны для РФ ((
Я бы ее говорил "за всю Одессу". Есть кому прям актуальны и с каждым годом больше.
@@IlyaMCT потребность в облачных сервисах растёт, но завязывать свой бизнес на сервис-провайдеров, с которыми нет адекватной обратной связи, занятие сильно на любителя. Имею неосторожность знать компании, которым практически в один день отрубили доступ к личным кабинетам известнейших мировых разработчиков ПО. Хорошо что все данные хранились локально. А если бы это было облако...
Как то мало информации для intune. Но спасибо
Возможность добавлять сценарии Powershell, решает множество задач. Жаль они ничего не добавили для синхронизации профиля, тот же ue-v какой ни будь под azure.
При наличии onedrive в синке профиля нет смысла.
Есть Enterprise State Roaming, не синхронизация профиля в полной мере, но некоторые базовые настройки синхронизирует
@@IlyaMCT Возможно, т.к по сути у пользователя не так уж много личных устройств, сейчас не составляет труда выполнить настройки приложение, тем более многие из них имеют собственные облачные хранилища настроек (браузеры так точно).
Вообще новые времена, из-за ковида весь офис ~2 чел. сидит удаленно, но 70% работают на офисных рабочих станциях, пользователи рассаживаются благодаря самописным решениями, аналогично брокеру + терминальная ферма.
Для рядовых пользователей перемещение профилей, очень важны, очень много программ требующих синхронизацию настроек, т.к. каждый день новый компьютер в любой из локаций.
BYOD устройства, только не у рядовых пользователей.
Прикиньте, какой это удар по безопасности?!
По безопасности чего? :)
@@IlyaMCT Ну мы и так в целом передаём кучу данных между разными серверами в мире, что уже не замечаем как без контрольно принимаем разные политики конфиденциальности. А тут ты берёшь , и делаешь контроллер корпоративных устройств на серверах американского информационного гиганта. Надо полагать, что ребята вполне могут снимать статистику и параметры в теневом режиме, по тем или иным узлам. Как то это всё ну такое, двоякое ощущение.... По идее госпредприятия в такой сервис, например, не желательно интегрировать. Одним словом, отечественного путнего нечего в замен предложить, к сожалению.
Глобально Россия не имеет своих ИТ-технологий, поэтому у ее бизнеса есть два варианта, либо счеты и бумажная бухгалтерия, либо не выпендриваться, думая, что кому-то ее данные интересны. (на самом деле не только Россия) А думать, что используя условные серверы IBM и ПО On-Premise вы более защищены от большого брата, ну так несколько наивно.
@@IlyaMCT Да я согласен. Просто грустно это всё.
@@IlyaMCT От большого брата, может, и так. Но бывают ситуации, когда при конкретном отказе облачного сервиса проблемы возникают у множества (если не вообще у всех) его пользователей. А техническая сложность большого сервиса не всегда позволяет оперативно всё поднять. И это касается не только айти; можно вспомнить, например, московский блэкаут 2005 года, когда энергетики долго включали полгорода, оставшиеся без электричества из-за аварии в одном узле энергосистемы. On premise в этом плане обычно не даёт настолько масштабных последствий (разве что, если только какая-нибудь zero-day vulnerability не попадёт в массовую эксплуатацию).
Блин, извините, но это самый неадекватный продукт, глючный и нерабочий. Если использовать его для андроид устройств, не подходит совсем. Лучше для андроида использовать Airwhatch от VMware.
Не без проблем конечно, но не так чтобы прям нерабочий. Куча контор использует.
@@IlyaMCT Для управления андроид устройствами к сожалению не состоятельно оказалось, пришлось отказаться. А насчёт управления рабочими станциями может быть, не проверяли ) Но Вам всё равно спасибо за видео, послушать было интересно.