Microsoft Intune
Sveiki prisijungę

Microsoft
Intune

Valdykite visus įmonės įrenginius iš vienos vietos – nesvarbu, kur jie yra.

Šiandien demonstruosime
🖥️
1. Įrenginio registracija
Naujas kompiuteris paruoštas automatiškai – be IT vizito.
⚙️
2. Politikos ir taisyklės
Wi-Fi, VPN ir slaptažodžiai visiems – vienu veiksmu.
📦
3. Programų diegimas
Naujos programos – nuotoliniu būdu, be fizinio kontakto.
🛡️
4. Atitiktis ir prieigos kontrolė
Tik patvirtinti įrenginiai pasiekia įmonės duomenis.
🗑️
5. Nuotolinis duomenų ištrynimas
Prarastas nešiojamasis – duomenys ištrinami akimirksniu.
01 / Kas yra Intune?

Kas tai ir kam skirta

Intune – tai debesyje veikianti valdymo platforma, leidžianti centralizuotai valdyti visus įmonės įrenginius, programas ir saugos politikas – nesvarbu, kur fiziškai yra įrenginys ar darbuotojas.

🖥️
Windows ir Mac
Nešiojamieji ir stacionarūs kompiuteriai
Windows ir Mac
  • Pilnas Intune valdymas
  • Autopilot registracija
  • BitLocker šifravimas
  • Programų diegimas nuotoliniu būdu
📱
Android ir iOS
Telefonai ir planšetės
Android ir iOS
  • Įmonės el. paštas ir programos
  • Nuotolinis duomenų ištrynimas
  • PIN ir šifravimo reikalavimai
  • Programų konfigūracija
☁️
Iš bet kur
Biuras, namai, komandiruotė
Iš bet kur
  • Valdymas nepriklausomai nuo vietos
  • Politikos veikia be VPN
  • Realaus laiko sinchronizacija
  • Prieigos kontrolė pagal įrenginio būklę
Visus šiuos įrenginius galima valdyti vienu iš dviejų būdų:
🏢
Fully managed
Įmonės nuosavas įrenginys – valdomas pilnai: visos politikos, programos, saugos nustatymai ir duomenys.
📲
BYOD
Asmeninis darbuotojo įrenginys – valdoma tik įmonės dalis: el. paštas, programos, duomenys. Asmeninė erdvė lieka privati.

02 / Pavyzdžiai

Įrenginių valdymo pavyzdžiai

Įrenginių valdymo palyginimas

💻 Situacija
Naujas darbuotojas pradeda darbą pirmadienį
❌ Be Intune
IT inžinierius atvyksta fiziškai. Diegiamos programos, perkeliami duomenys, naujinimai, Wi-Fi ir VPN. Pusė darbo dienos vienam kompiuteriui.
✓ Su Intune
Darbuotojas išpakuoja įrenginį, įveda M365 prisijungimus. Intune automatiškai įdiegia viską. IT fiziškai nedalyvauja.
🔍 Situacija
Ar mūsų kompiuteriai saugūs šiandien?
❌ Be Intune
Nežinome: antivirusinė, OS versija, naujinimai, užstrigę atnaujinimai. Atsakymas iš atminties – tik spėjimas.
✓ Su Intune
Viena valdymo panelė rodo visų įrenginių būklę realiu laiku. Ataskaita per vieną paspaudimą.
📱 Situacija
Darbuotojui pavogė telefoną su įmonės duomenimis
❌ Be Intune
Galime blokuoti paskyrą, tačiau duomenų iš įrenginio ištrinti negalime. Vagis turi prieigą prie visko.
✓ Su Intune
Vienu veiksmu pašaliname įmonės duomenis. Asmeniniai duomenys lieka nepaliesti. Sukuriamas audito įrašas.
📦 Situacija
Reikia įdiegti naują programą visiems darbuotojams
❌ Be Intune
IT eina nuo kompiuterio prie kompiuterio. Dalis neįdiegia, dalis – neteisingai. Nėra galimybės patikrinti.
✓ Su Intune
IT priskiria programą portale – per naktį ji atsiduria visuose kompiuteriuose. Matome statusą kiekvienam įrenginiui.
📋 Situacija
Auditas: ar visi kompiuteriai atitinka saugos reikalavimus?
❌ Be Intune
Rankiniu būdu tikrinamas kiekvienas kompiuteris. Tikslus atsakymas užtrunka dienas.
✓ Su Intune
Vienu paspaudimu – visų įrenginių atitikties ataskaita. Paruošta per minutes, ne dienas.
Vietinis Active Directory vs. Microsoft Intune
Daugelis įmonių jau turi vietinį AD – kodėl verta žiūrėti į Intune?
Savybė
Vietinis AD  →  Intune (užvedus pele)
Infrastruktūra
Vietinis AD
Fizinis serveris arba virtuali mašina. Priežiūra – IT atsakomybė.
Microsoft Intune
Jokio serverio. Veikia debesyje – prižiūri Microsoft.
Veikimo zona
Vietinis AD
Politikos veikia tik įmonės tinkle – namuose reikia VPN.
Microsoft Intune
Visur, kur yra internetas – biuras, namai, komandiruotė.
Naujas darbuotojas
Vietinis AD
IT fiziškai konfigūruoja kiekvieną kompiuterį.
Microsoft Intune
Autopilot – darbuotojas pats paruošia įrenginį iš namų.
Mobilūs įrenginiai
Vietinis AD
Android, iOS, Mac – nėra palaikymo.
Microsoft Intune
Windows, Mac, iOS, Android – viskas iš vienos konsolės.
Prarastas įrenginys
Vietinis AD
Galima blokuoti paskyrą, bet duomenų ištrinti negalima.
Microsoft Intune
Nuotolinis duomenų ištrynimas – veikia akimirksniu.
Saugos atitiktis
Vietinis AD
Nėra integruoto tikrinimo – reikia papildomų sprendimų.
Microsoft Intune
BitLocker, antivirusinė, OS versija – ataskaita vienu paspaudimu.
Integracija su M365
Vietinis AD
Reikalinga papildoma konfigūracija (Entra ID Connect ir kt.).
Microsoft Intune
Tiesiogiai integruota – Defender, Entra ID, Teams, SharePoint.
💡

Svarbu: Intune ir vietinis AD gali veikti kartu (hibridinis sujungimas). Nereikia vieno keisti kitu – galima pradėti naudoti Intune papildant esamą infrastruktūrą.

Intune sprendžia visas šias situacijas iš vienos administravimo konsolės – nereikia fiziškai liesti įrenginio.


03 / Demo

Įrenginio registracija

Naujas kompiuteris paruoštas – be IT komandos dalyvavimo.

Scenarijus: Naujas darbuotojas pradeda darbą pirmadienį
1
Darbuotojas išsipakuoja naują įrenginį tiesiai iš dėžutės
Jokios išankstinės IT konfigūracijos nereikia
2
Įveda savo įmonės Microsoft 365 paskyros prisijungimus
Tik vienas prisijungimas – toliau viskas automatiškai
3
Intune automatiškai įdiegia viską
M365, Teams, VPN, Wi-Fi, antivirusinė, taisyklės – viskas automatiškai
Darbuotojas gali dirbti. IT skyriaus fizinio įsitraukimo nereikia.

Ką matome administravimo portale

  • Kiekvienas įrenginys sąraše – pavadinimas, vartotojas, OS versija, paskutinė sinchronizacija
  • Autopilot profiliai – kokias taisykles automatiškai gauna nauji įrenginiai
  • 100 ar 300 įrenginių – visi matomi vienoje vietoje, realiu laiku
⏱️

Sutaupomas laikas: Anksčiau naujo darbuotojo kompiuterio paruošimas – pusė IT inžinieriaus darbo dienos. Su Intune Autopilot – įrankis tai padaro pats.


03 / Demo

Politikos ir taisyklės

Vienas pakeitimas – veikia visiems įrenginiams per minutes.

Slaptažodžio politika
• Minimalus ilgis ir sudėtingumas
• Galiojimo laikas
• Blokuoja paprastus slaptažodžius
Darbuotojas negali naudoti „123456"
Wi-Fi profilis
• Automatinis ryšys su įmonės tinklu
• Darbuotojas nežino slaptažodžio
• Konfigūracija ateina iš Intune
• Prie tinklo leidžiami tik Intune valdomi įrenginiai
Prijungiamas automatiškai, saugiai
⚠ Priklauso nuo įdiegto Wi-Fi sprendimo
0×4F
VPN profilis
• Automatinis VPN ryšys namuose
• Nereikia rankiniu būdu prisijungti
• Centralizuotas valdymas
Saugus ryšys iš bet kur
⚠ Priklauso nuo įdiegto VPN sprendimo

Kodėl tai svarbu:

IT administratorius pakeičia slaptažodžio politiką vieną kartą Intune portale – per kelias minutes ji automatiškai galioja visiems 200 kompiuterių. Nereikia vaikščioti nuo vieno prie kito ar siųsti instrukcijų.


03 / Demo

Programų diegimas

Nauja programa – visiems darbuotojams, be fizinio IT vizito.

Priskyrimo tipasKaip veikiaNaudojimo atvejis
Required (privaloma)Įdiegiama automatiškai – darbuotojas nieko nedaroAntivirusinė, VPN klientas, Teams
Available (pasirenkama)Matoma Company Portal – darbuotojas įsidiegia patsSpecialios programos konkretiems skyriams
UninstallAutomatiškai pašalinama iš nurodytų įrenginiųDarbuotojas išėjo iš įmonės

Stebime diegimo eigą realiu laiku

Kiekvienam įrenginiui matome statusą: Įdiegta ✓ / Diegiama... / Nepavyko ✗. Jei kažkur nepasisekė – žinome iš karto ir žinome kodėl.

💡

Pavyzdys: Rytoj visi darbuotojai turi naudoti naują programą – IT ją prideda Intune portale, ir per naktį ji automatiškai atsiduria visuose kompiuteriuose. Nė vieno fizinio vizito.


03 / Demo

Atitiktis ir prieigos kontrolė

Žinote tiksliai, kurie įrenginiai saugūs – ir tik jie gauna prieigą prie įmonės duomenų.

Ką sistema tikrina

Intune nuolat tikrina kiekvieno įrenginio saugos būklę pagal įmonės nustatytas sąlygas:

BitLocker įjungtas
Diskas užšifruotas
Antivirusinė aktyvi
Defender arba trečioji šalis
Windows atnaujintas
Minimalios versijos reikalavimas
Slaptažodis nustatytas
Pagal politikos reikalavimus

Neatitinkantis įrenginys – automatiškai ribojamas

🚫
Be prieigos kontrolės
Užtenka žinoti darbuotojo el. pašto adresą ir slaptažodį – prisijungti galima iš bet kokio įrenginio, bet kurioje pasaulio vietoje.
🛡️
Su įrenginių sąlygine prieiga
Prie įmonės išteklių leidžiami tik Intune užregistruoti ir atitikties reikalavimus tenkinantys įrenginiai. Neatitinkantis įrenginys – blokuojamas automatiškai, nepaisant to, ar slaptažodis teisingas.

Ką apsaugo ši funkcija:

  • Nutekėję prisijungimai – pavogtas slaptažodis nenaudojamas be patvirtinto įrenginio
  • Neautorizuoti įrenginiai – asmeninis ar pašalinio asmens kompiuteris negauna prieigos prie įmonės duomenų
  • Išėję darbuotojai – atjungus įrenginį iš Intune, nebegalima pasiekti įmonės išteklių net žinant slaptažodį
📋

Auditui ir BDAR: Jei auditoriai klausia, ar kompiuteriai saugūs – Intune pateikia ataskaitą: „98% įrenginių atitinka politikas." Tai dokumentas, ne spėjimas.


03 / Demo

Nuotolinis duomenų ištrynimas

Prarastas įrenginys – sprendimas akimirksniu.

Scenarijus

Penktadienis, 17:30. Darbuotojas skambina: „Pamečiau mobilųjį įrenginį traukinyje." Įrenginyje – įmonės el. paštas, „Teams" pokalbiai, klientų duomenys.

Su Intune – tai klausimas, kurį išsprendžiate akimirksniu.

Įrenginys jau saugomas keliais sluoksniais: BitLocker šifruoja disko turinį, o paskyros slaptažodis neleidžia prisijungti be autentifikacijos. Jei reikia greitų papildomų veiksmų – portale galimos šios parinktys:

Papildomi veiksmai portale:

🔒
Lock – užrakinti
Ekranas užrakinamas – niekas negali naudoti kompiuterio be PIN kodo
🏢
Retire – atjungti
Pašalinami tik įmonės duomenys – el. paštas, programos, VPN. Asmeniniai duomenys lieka.
🗑️
Wipe – visiškas ištrynimas
Kompiuteris atkuriamas į gamyklinius nustatymus – visi duomenys ištrinami

BDAR / teisinis aspektas: Pagal BDAR, privalote apsaugoti asmens duomenis net ir pametę įrenginį. Intune ne tik tai padaro – bet ir sukuria auditinį įrašą, kad veiksmas buvo atliktas.


04 / Pradžia

Kaip pradėti?

Nuo pirmojo pokalbio iki veikiančios sistemos – aiški, skaidri seka.

1
Įvertinimas ir pasiūlymas
Susisiekiate su mumis – įvertiname jūsų aplinką, licencijas ir poreikius. Pateikiame konkretų pasiūlymą su darbų apimtimi.
2
Konfigūracija ir Telia rekomendacijos
Suderinus apimtį, pateikiame konfigūracinį failą – tiksliai pasirenkate norimas funkcijas. Turime ir paruoštas Telia rekomendacijas, kurias telieka peržiūrėti ir patvirtinti.
3
Atsakingas kolega ir diegimo planas
Priskiriamas atsakingas Telia kolega, koordinuojantis visą diegimą. Kartu suderinamas planas su konkrečia laiko juosta.
4
Diegimas ir palaikymas
Pradedamas diegimas pagal suderintą planą. Viso proceso metu aptariama eiga, operatyviai reaguojama į klausimus ir prireikus atliekamos korekcijos.
Kitas žingsnis

Susisiekite su mumis – įvertinsime jūsų aplinką ir pateiksime pasiūlymą.

Jei jau turite Microsoft 365 Business Premium – Intune įeina į turimą licenciją. Kalbame tik apie konfigūraciją.