ตัว Intune ที่มีอยู่ในชุด Microsoft 365 Enterprise E5 และ Microsoft 365 E3 มีความสามารถพิเศษในการควบคุม Application หรือ Data ที่อยู่ใน อุปกรณ์ Mobile ที่ไม่ได้เป็นของบริษัท เหมาะสำหรับบริษัท ที่มีนโยบายที่เปิดให้พนักงานสามารถใช้อุปกรณ์ส่วนตัวในการเข้าถึงข้อมูลและทรัพยากรของ หน่วยงาน แต่ยังคงต้องการควบคุมและป้องกัน ข้อมูลไปพร้อมๆ กัน
การใช้งานอุปกรณ์ส่วนตัวในการเข้าถึงข้อมูล ถือว่าเป็นเรื่องปกติ แต่ถ้าผู้บริหารถาม IT ว่าเรามีวิธีการป้องกันข้อมูลได้ยังไง เพราะพนักงานอาจจะลาออก หรือ มือถือหาย ทำให้ข้อมูลหลุดออกไปได้
ซึ่ง Solution สำหรับป้องกันก็มีการขายมาซักระยะแล้ว แต่ก็ราคาแพงอยู่ครับ สำหรับ Microsoft เองก็มี Solution เรื่องนี้เหมือนกันและมีมาให้แล้วในชุด Microsoft 365 และใช้ชื่อ ว่า Intune ครับ ตอนนี้เรามาดูรายละเอียดกันว่า Intune ทำอะไรได้บ้าง
เงื่อนไขในการ Access เข้าระบบ
- User or group membership
- กำหนดนโยบายแยกเป็นรายบุคคลหรือเป็นกลุ่ม
- IP Location information
- กำหนดหมายเลข IP ที่สามารถเข้าถึงระบบ ให้ได้ นโยบายที่แตกต่างกันตามช่วงของ IP
- กำหนด ช่วงของ IP ที่ไม่สามารถเข้าถึงระบบ
- Device
- กำหนดประเภทของอุปกรณ์ หรือ OS ในการเข้าถึงระบบ
- Application
- กำหนด Application ที่สามารถเข้าถึงจากเงื่อนไขต่างๆ ของนโยบาย
- Real-time and calculated risk detection
- ประเมินความเสี่ยงจากพฤติกรรมการเข้าใช้งานระบบของ User และ สามารถบังคับให้ User เปลี่ยนแปลง รหัสผ่าน
- Microsoft Cloud App Security (MCAS)
ประโยชน์ของ Microsoft Intune
- การจัดการ App ที่จะติดตั้งใน Mobile สามารถกำหนดสิทธิ์การใช้งาน และ Up grade App ต่างๆ ได้อย่างสะดวกในชุดระบบควบคุมชุดเดียวกัน ซึ่งสามารถรองรับการทำงานได้ทั้งบน Windows, Windows Phone, iOS, และบน Android
- ลดความซับซ้อนของการบริหาร ช่วยในการติดตั้ง และ การลงทะเบียน อุปกรณ์ช่วยให้ผู้ใช้สามารถติดตั้งแอปพลิเคของบริษัทจากพอร์ทัลได้อย่างรวดเร็ว
- ปรับใช้ Certificates, WiFi, VPN, และ Email profiles ได้โดยอัตโนมัติเมื่อมีอุปกรณ์มาลงทะเบียน ช่วย IT Admin ในการจัดการเรื่อง Security ให้ผู้ใช้สามารถเข้าถึงทรัพยากรขององค์กรได้อย่างสะดวก มีการกำหนดความปลอดภัยที่เหมาะสม จัดการการตั้งค่าที่ครอบคลุมอุปกรณ์ต่างๆ ได้จากระยะไกล เช่น การตั้งค่ารหัสผ่านล็อกอุปกรณ์และการเข้ารหัสข้อมูล เป็นต้น
- ลบข้อมูลขององค์กร และแอปพลิเคชันต่างๆ ออกจากเครื่องได้ เมื่อมีการยกเลิกการลงทะเบียนอุปกรณ์เคลื่อนที่ ในกรณีที่สูญหาย หรือผู้ใช้เกษียณออกจากการทำงาน
- ขยายโครงสร้างพื้นฐานด้วยระบบ Center Configuration Manager ที่ทำงานร่วมกับ Microsoft Intune ในการจัดการอุปกรณ์เคลื่อนที่ให้สอดคล้องกันได้ ระหว่างอุปกรณ์ที่ทำงานอยู่ในองค์กร และอุปกรณ์ที่ทำงานผ่านคลาวด์