Valdykite visus įmonės įrenginius iš vienos vietos – nesvarbu, kur jie yra.
Šiandien demonstruosime
🖥️
1. Įrenginio registracija
Naujas kompiuteris paruoštas automatiškai – be IT vizito.
⚙️
2. Politikos ir taisyklės
Wi-Fi, VPN ir slaptažodžiai visiems – vienu veiksmu.
📦
3. Programų diegimas
Naujos programos – nuotoliniu būdu, be fizinio kontakto.
🛡️
4. Atitiktis ir prieigos kontrolė
Tik patvirtinti įrenginiai pasiekia įmonės duomenis.
🗑️
5. Nuotolinis duomenų ištrynimas
Prarastas nešiojamasis – duomenys ištrinami akimirksniu.
01 / Kas yra Intune?
Kas tai ir kam skirta
Intune – tai debesyje veikianti valdymo platforma, leidžianti centralizuotai valdyti visus įmonės įrenginius, programas ir saugos politikas – nesvarbu, kur fiziškai yra įrenginys ar darbuotojas.
🖥️
Windows ir Mac
Nešiojamieji ir stacionarūs kompiuteriai
Windows ir Mac
Pilnas Intune valdymas
Autopilot registracija
BitLocker šifravimas
Programų diegimas nuotoliniu būdu
📱
Android ir iOS
Telefonai ir planšetės
Android ir iOS
Įmonės el. paštas ir programos
Nuotolinis duomenų ištrynimas
PIN ir šifravimo reikalavimai
Programų konfigūracija
☁️
Iš bet kur
Biuras, namai, komandiruotė
Iš bet kur
Valdymas nepriklausomai nuo vietos
Politikos veikia be VPN
Realaus laiko sinchronizacija
Prieigos kontrolė pagal įrenginio būklę
Visus šiuos įrenginius galima valdyti vienu iš dviejų būdų:
🏢
Fully managed
Įmonės nuosavas įrenginys – valdomas pilnai: visos politikos, programos, saugos nustatymai ir duomenys.
📲
BYOD
Asmeninis darbuotojo įrenginys – valdoma tik įmonės dalis: el. paštas, programos, duomenys. Asmeninė erdvė lieka privati.
02 / Pavyzdžiai
Įrenginių valdymo pavyzdžiai
Įrenginių valdymo palyginimas
💻 Situacija
Naujas darbuotojas pradeda darbą pirmadienį
↓
❌ Be Intune
IT inžinierius atvyksta fiziškai. Diegiamos programos, perkeliami duomenys, naujinimai, Wi-Fi ir VPN. Pusė darbo dienos vienam kompiuteriui.
Nežinome: antivirusinė, OS versija, naujinimai, užstrigę atnaujinimai. Atsakymas iš atminties – tik spėjimas.
✓ Su Intune
Viena valdymo panelė rodo visų įrenginių būklę realiu laiku. Ataskaita per vieną paspaudimą.
📱 Situacija
Darbuotojui pavogė telefoną su įmonės duomenimis
↓
❌ Be Intune
Galime blokuoti paskyrą, tačiau duomenų iš įrenginio ištrinti negalime. Vagis turi prieigą prie visko.
✓ Su Intune
Vienu veiksmu pašaliname įmonės duomenis. Asmeniniai duomenys lieka nepaliesti. Sukuriamas audito įrašas.
📦 Situacija
Reikia įdiegti naują programą visiems darbuotojams
↓
❌ Be Intune
IT eina nuo kompiuterio prie kompiuterio. Dalis neįdiegia, dalis – neteisingai. Nėra galimybės patikrinti.
✓ Su Intune
IT priskiria programą portale – per naktį ji atsiduria visuose kompiuteriuose. Matome statusą kiekvienam įrenginiui.
📋 Situacija
Auditas: ar visi kompiuteriai atitinka saugos reikalavimus?
↓
❌ Be Intune
Rankiniu būdu tikrinamas kiekvienas kompiuteris. Tikslus atsakymas užtrunka dienas.
✓ Su Intune
Vienu paspaudimu – visų įrenginių atitikties ataskaita. Paruošta per minutes, ne dienas.
Vietinis Active Directory vs. Microsoft Intune
Daugelis įmonių jau turi vietinį AD – kodėl verta žiūrėti į Intune?
Savybė
Vietinis AD → Intune (užvedus pele)
Infrastruktūra
Vietinis AD
Fizinis serveris arba virtuali mašina. Priežiūra – IT atsakomybė.
Microsoft Intune
Jokio serverio. Veikia debesyje – prižiūri Microsoft.
Veikimo zona
Vietinis AD
Politikos veikia tik įmonės tinkle – namuose reikia VPN.
Microsoft Intune
Visur, kur yra internetas – biuras, namai, komandiruotė.
Naujas darbuotojas
Vietinis AD
IT fiziškai konfigūruoja kiekvieną kompiuterį.
Microsoft Intune
Autopilot – darbuotojas pats paruošia įrenginį iš namų.
Mobilūs įrenginiai
Vietinis AD
Android, iOS, Mac – nėra palaikymo.
Microsoft Intune
Windows, Mac, iOS, Android – viskas iš vienos konsolės.
Prarastas įrenginys
Vietinis AD
Galima blokuoti paskyrą, bet duomenų ištrinti negalima.
Microsoft Intune
Nuotolinis duomenų ištrynimas – veikia akimirksniu.
Saugos atitiktis
Vietinis AD
Nėra integruoto tikrinimo – reikia papildomų sprendimų.
Microsoft Intune
BitLocker, antivirusinė, OS versija – ataskaita vienu paspaudimu.
Integracija su M365
Vietinis AD
Reikalinga papildoma konfigūracija (Entra ID Connect ir kt.).
Microsoft Intune
Tiesiogiai integruota – Defender, Entra ID, Teams, SharePoint.
💡
Svarbu: Intune ir vietinis AD gali veikti kartu (hibridinis sujungimas). Nereikia vieno keisti kitu – galima pradėti naudoti Intune papildant esamą infrastruktūrą.
Intune sprendžia visas šias situacijas iš vienos administravimo konsolės – nereikia fiziškai liesti įrenginio.
03 / Demo
Įrenginio registracija
Naujas kompiuteris paruoštas – be IT komandos dalyvavimo.
Scenarijus: Naujas darbuotojas pradeda darbą pirmadienį
1
Darbuotojas išsipakuoja naują įrenginį tiesiai iš dėžutės
Jokios išankstinės IT konfigūracijos nereikia
2
Įveda savo įmonės Microsoft 365 paskyros prisijungimus
Tik vienas prisijungimas – toliau viskas automatiškai
3
Intune automatiškai įdiegia viską
M365, Teams, VPN, Wi-Fi, antivirusinė, taisyklės – viskas automatiškai
✓
Darbuotojas gali dirbti. IT skyriaus fizinio įsitraukimo nereikia.
Ką matome administravimo portale
Kiekvienas įrenginys sąraše – pavadinimas, vartotojas, OS versija, paskutinė sinchronizacija
Autopilot profiliai – kokias taisykles automatiškai gauna nauji įrenginiai
100 ar 300 įrenginių – visi matomi vienoje vietoje, realiu laiku
⏱️
Sutaupomas laikas: Anksčiau naujo darbuotojo kompiuterio paruošimas – pusė IT inžinieriaus darbo dienos. Su Intune Autopilot – įrankis tai padaro pats.
03 / Demo
Politikos ir taisyklės
Vienas pakeitimas – veikia visiems įrenginiams per minutes.
Slaptažodžio politika
• Minimalus ilgis ir sudėtingumas • Galiojimo laikas • Blokuoja paprastus slaptažodžius
Darbuotojas negali naudoti „123456"
Wi-Fi profilis
• Automatinis ryšys su įmonės tinklu • Darbuotojas nežino slaptažodžio • Konfigūracija ateina iš Intune • Prie tinklo leidžiami tik Intune valdomi įrenginiai
Prijungiamas automatiškai, saugiai
⚠ Priklauso nuo įdiegto Wi-Fi sprendimo
VPN profilis
• Automatinis VPN ryšys namuose • Nereikia rankiniu būdu prisijungti • Centralizuotas valdymas
Saugus ryšys iš bet kur
⚠ Priklauso nuo įdiegto VPN sprendimo
Kodėl tai svarbu:
IT administratorius pakeičia slaptažodžio politiką vieną kartą Intune portale – per kelias minutes ji automatiškai galioja visiems 200 kompiuterių. Nereikia vaikščioti nuo vieno prie kito ar siųsti instrukcijų.
03 / Demo
Programų diegimas
Nauja programa – visiems darbuotojams, be fizinio IT vizito.
Priskyrimo tipas
Kaip veikia
Naudojimo atvejis
Required (privaloma)
Įdiegiama automatiškai – darbuotojas nieko nedaro
Antivirusinė, VPN klientas, Teams
Available (pasirenkama)
Matoma Company Portal – darbuotojas įsidiegia pats
Specialios programos konkretiems skyriams
Uninstall
Automatiškai pašalinama iš nurodytų įrenginių
Darbuotojas išėjo iš įmonės
Stebime diegimo eigą realiu laiku
Kiekvienam įrenginiui matome statusą: Įdiegta ✓ / Diegiama... / Nepavyko ✗. Jei kažkur nepasisekė – žinome iš karto ir žinome kodėl.
💡
Pavyzdys: Rytoj visi darbuotojai turi naudoti naują programą – IT ją prideda Intune portale, ir per naktį ji automatiškai atsiduria visuose kompiuteriuose. Nė vieno fizinio vizito.
03 / Demo
Atitiktis ir prieigos kontrolė
Žinote tiksliai, kurie įrenginiai saugūs – ir tik jie gauna prieigą prie įmonės duomenų.
Ką sistema tikrina
Intune nuolat tikrina kiekvieno įrenginio saugos būklę pagal įmonės nustatytas sąlygas:
✓
BitLocker įjungtas
Diskas užšifruotas
✓
Antivirusinė aktyvi
Defender arba trečioji šalis
✓
Windows atnaujintas
Minimalios versijos reikalavimas
✓
Slaptažodis nustatytas
Pagal politikos reikalavimus
Neatitinkantis įrenginys – automatiškai ribojamas
🚫
Be prieigos kontrolės
Užtenka žinoti darbuotojo el. pašto adresą ir slaptažodį – prisijungti galima iš bet kokio įrenginio, bet kurioje pasaulio vietoje.
🛡️
Su įrenginių sąlygine prieiga
Prie įmonės išteklių leidžiami tik Intune užregistruoti ir atitikties reikalavimus tenkinantys įrenginiai. Neatitinkantis įrenginys – blokuojamas automatiškai, nepaisant to, ar slaptažodis teisingas.
Ką apsaugo ši funkcija:
Nutekėję prisijungimai – pavogtas slaptažodis nenaudojamas be patvirtinto įrenginio
Neautorizuoti įrenginiai – asmeninis ar pašalinio asmens kompiuteris negauna prieigos prie įmonės duomenų
Išėję darbuotojai – atjungus įrenginį iš Intune, nebegalima pasiekti įmonės išteklių net žinant slaptažodį
📋
Auditui ir BDAR: Jei auditoriai klausia, ar kompiuteriai saugūs – Intune pateikia ataskaitą: „98% įrenginių atitinka politikas." Tai dokumentas, ne spėjimas.
03 / Demo
Nuotolinis duomenų ištrynimas
Prarastas įrenginys – sprendimas akimirksniu.
Scenarijus
Penktadienis, 17:30. Darbuotojas skambina: „Pamečiau mobilųjį įrenginį traukinyje." Įrenginyje – įmonės el. paštas, „Teams" pokalbiai, klientų duomenys.
Su Intune – tai klausimas, kurį išsprendžiate akimirksniu.
Įrenginys jau saugomas keliais sluoksniais: BitLocker šifruoja disko turinį, o paskyros slaptažodis neleidžia prisijungti be autentifikacijos. Jei reikia greitų papildomų veiksmų – portale galimos šios parinktys:
Papildomi veiksmai portale:
🔒
Lock – užrakinti
Ekranas užrakinamas – niekas negali naudoti kompiuterio be PIN kodo
🏢
Retire – atjungti
Pašalinami tik įmonės duomenys – el. paštas, programos, VPN. Asmeniniai duomenys lieka.
🗑️
Wipe – visiškas ištrynimas
Kompiuteris atkuriamas į gamyklinius nustatymus – visi duomenys ištrinami
BDAR / teisinis aspektas: Pagal BDAR, privalote apsaugoti asmens duomenis net ir pametę įrenginį. Intune ne tik tai padaro – bet ir sukuria auditinį įrašą, kad veiksmas buvo atliktas.
04 / Pradžia
Kaip pradėti?
Nuo pirmojo pokalbio iki veikiančios sistemos – aiški, skaidri seka.
1
Įvertinimas ir pasiūlymas
Susisiekiate su mumis – įvertiname jūsų aplinką, licencijas ir poreikius. Pateikiame konkretų pasiūlymą su darbų apimtimi.
2
Konfigūracija ir Telia rekomendacijos
Suderinus apimtį, pateikiame konfigūracinį failą – tiksliai pasirenkate norimas funkcijas. Turime ir paruoštas Telia rekomendacijas, kurias telieka peržiūrėti ir patvirtinti.
3
Atsakingas kolega ir diegimo planas
Priskiriamas atsakingas Telia kolega, koordinuojantis visą diegimą. Kartu suderinamas planas su konkrečia laiko juosta.
4
Diegimas ir palaikymas
Pradedamas diegimas pagal suderintą planą. Viso proceso metu aptariama eiga, operatyviai reaguojama į klausimus ir prireikus atliekamos korekcijos.
Kitas žingsnis
Susisiekite su mumis – įvertinsime jūsų aplinką ir pateiksime pasiūlymą.
Jei jau turite Microsoft 365 Business Premium – Intune įeina į turimą licenciją. Kalbame tik apie konfigūraciją.