Valdykite visus įmonės įrenginius iš vienos vietos – nesvarbu, kur jie yra.
Šiandien demonstruosime
🖥️
1. Įrenginio registracija
Naujas kompiuteris paruoštas automatiškai – be IT vizito.
⚙️
2. Politikos ir taisyklės
Wi-Fi, VPN ir slaptažodžiai visiems – vienu veiksmu.
📦
3. Programų diegimas
Naujos programos – nuotoliniu būdu, be fizinio kontakto.
🛡️
4. Atitiktis ir prieigos kontrolė
Tik patvirtinti įrenginiai pasiekia įmonės duomenis.
🗑️
5. Nuotolinis duomenų ištrynimas
Prarastas nešiojamasis – duomenys ištrinami akimirksniu.
💳
6. Licencijos
Turint Business Premium – Intune įeina į licenciją.
01 / Kas yra Intune?
Kas tai ir kam skirta
Intune – tai debesyje veikianti valdymo platforma, leidžianti centralizuotai valdyti visus įmonės įrenginius, programas ir saugos politikas – nesvarbu, kur fiziškai yra įrenginys ar darbuotojas.
🖥️
Windows ir Mac
Nešiojamieji ir stacionarūs kompiuteriai
📱
Android ir iOS
Telefonai ir planšetės
☁️
Iš bet kur
Biuras, namai, komandiruotė
02 / Pavyzdžiai
Įrenginių valdymo pavyzdžiai
Įrenginių valdymo palyginimas
💻 Situacija
Naujas darbuotojas pradeda darbą pirmadienį
❌ Be Intune
IT inžinierius atvyksta fiziškai. Rankiniu būdu diegiamos programos, perkeliami duomenys, diegiami naujinimai, konfigūruojami programų nustatymai, nustatinėjamas Wi-Fi ir VPN. Vieno kompiuterio paruošimas – pusė darbo dienos.
✓ Su Intune
Darbuotojas išpakuoja įrenginį, įveda įmonės M365 paskyros prisijungimus. Intune automatiškai įdiegia viską – programas, VPN, Wi-Fi, taisykles. IT skyriaus fizinio įsitraukimo nereikia.
🔍 Situacija
Ar mūsų kompiuteriai saugūs šiandien?
❌ Be Intune
Nežinome: ar antivirusinė fiksuoja įsilaužimo bandymus, kokia OS versija, ar įdiegti saugos naujinimai, ar nėra užstrigusių programų atnaujinimų. Atsakymas iš atminties – tik spėjimas.
✓ Su Intune
Viena valdymo panelė rodo visų įrenginių būklę realiu laiku – OS versija, antivirusinė, naujinimai, atitiktis. Ataskaita per vieną paspaudimą.
📱 Situacija
Darbuotojui pavogė telefoną su įmonės duomenimis
❌ Be Intune
Telefone – įmonės el. paštas, „Teams" pokalbiai, dokumentai. Galime blokuoti paskyrą, tačiau duomenų iš įrenginio ištrinti negalime. Vagis turi fizinę prieigą prie visko, kas buvo telefone.
✓ Su Intune
Portale surandame įrenginį ir vienu veiksmu pašaliname visus įmonės duomenis – el. paštą, failus, programas. Asmeninės nuotraukos ir kontaktai lieka nepaliesti. Sukuriamas audito įrašas.
📦 Situacija
Reikia įdiegti naują programą visiems darbuotojams
❌ Be Intune
IT eina nuo kompiuterio prie kompiuterio arba siunčia instrukcijas darbuotojams. Dalis neįdiegia, dalis įdiegia neteisingai. IT komanda negali patikrinti rezultato.
✓ Su Intune
IT prideda programą Intune portale ir priskiria vartotojų grupei. Per naktį programa automatiškai atsiduria visuose kompiuteriuose. Matome tikslų diegimo statusą kiekvienam įrenginiui.
📋 Situacija
Auditas: ar visi kompiuteriai atitinka saugos reikalavimus?
❌ Be Intune
IT komanda rankiniu būdu tikrina kiekvieną kompiuterį arba klausia darbuotojų. Nėra vieno šaltinio – gauti tikslų atsakymą užtrunka dienas ir vis tiek lieka abejonių.
✓ Su Intune
Intune portale vienu paspaudimu matome visų įrenginių atitikties ataskaitą: kurie atitinka politikas, kurie – ne ir kodėl. Audito ataskaita paruošta per minutes, ne dienas.
Vietinis Active Directory vs. Microsoft Intune
Daugelis įmonių jau turi vietinį AD – kodėl verta žiūrėti į Intune?
Savybė
🏢 Vietinis Active Directory
☁️ Microsoft Intune
Infrastruktūra
Fizinis serveris arba virtuali mašina. Priežiūra – IT atsakomybė.
Jokio serverio. Veikia debesyje – prižiūri Microsoft.
Veikimo zona
Politikos veikia tik įmonės tinkle – namuose reikia VPN.
Visur, kur yra internetas – biuras, namai, komandiruotė.
Naujas darbuotojas
IT fiziškai konfigūruoja kiekvieną kompiuterį.
Autopilot – darbuotojas pats paruošia įrenginį iš namų.
Mobilūs įrenginiai
Android, iOS, Mac – nėra palaikymo.
Windows, Mac, iOS, Android – viskas iš vienos konsolės.
Prarastas įrenginys
Galima blokuoti paskyrą, bet duomenų iš įrenginio ištrinti negalima.
Nuotolinis duomenų ištrynimas – veikia akimirksniu.
Saugos atitiktis
Nėra integruoto tikrinimo – reikia papildomų sprendimų.
BitLocker, antivirusinė, OS versija – ataskaita vienu paspaudimu.
Integracija su M365
Reikalinga papildoma konfigūracija (Entra ID Connect ir kt.).
Tiesiogiai integruota – Defender, Entra ID, Teams, SharePoint.
💡
Svarbu: Intune ir vietinis AD gali veikti kartu (hibridinis sujungimas). Nereikia vieno keisti kitu – galima pradėti naudoti Intune papildant esamą infrastruktūrą.
Intune sprendžia visas šias situacijas iš vienos administravimo konsolės – nereikia fiziškai liesti įrenginio.
03 / Demo
Įrenginio registracija
Naujas kompiuteris paruoštas – be IT komandos dalyvavimo.
Scenarijus: Naujas darbuotojas pradeda darbą pirmadienį
1
Darbuotojas išsipakuoja naują įrenginį tiesiai iš dėžutės
Jokios išankstinės IT konfigūracijos nereikia
2
Įveda savo įmonės Microsoft 365 paskyros prisijungimus
Tik vienas prisijungimas – toliau viskas automatiškai
3
Intune automatiškai įdiegia viską
M365, Teams, VPN, Wi-Fi, antivirusinė, taisyklės – viskas automatiškai
✓
Darbuotojas gali dirbti. IT skyriaus fizinio įsitraukimo nereikia.
Ką matome administravimo portale
Kiekvienas įrenginys sąraše – pavadinimas, vartotojas, OS versija, paskutinė sinchronizacija
Autopilot profiliai – kokias taisykles automatiškai gauna nauji įrenginiai
100 ar 300 įrenginių – visi matomi vienoje vietoje, realiu laiku
⏱️
Sutaupomas laikas: Anksčiau naujo darbuotojo kompiuterio paruošimas – pusė IT inžinieriaus darbo dienos. Su Intune Autopilot – įrankis tai padaro pats.
03 / Demo
Politikos ir taisyklės
Vienas pakeitimas – veikia visiems įrenginiams per minutes.
🔐
Slaptažodžio politika
• Minimalus ilgis ir sudėtingumas • Galiojimo laikas • Blokuoja paprastus slaptažodžius
Darbuotojas negali naudoti „123456"
📶
Wi-Fi profilis
• Automatinis ryšys su įmonės tinklu • Darbuotojas nežino slaptažodžio • Konfigūracija ateina iš Intune • Prie tinklo leidžiami tik Intune valdomi įrenginiai
Prijungiamas automatiškai, saugiai
⚠ Priklauso nuo įdiegto Wi-Fi sprendimo
🔒
VPN profilis
• Automatinis VPN ryšys namuose • Nereikia rankiniu būdu prisijungti • Centralizuotas valdymas
Saugus ryšys iš bet kur
⚠ Priklauso nuo įdiegto VPN sprendimo
Kodėl tai svarbu:
IT administratorius pakeičia slaptažodžio politiką vieną kartą Intune portale – per kelias minutes ji automatiškai galioja visiems 200 kompiuterių. Nereikia vaikščioti nuo vieno prie kito ar siųsti instrukcijų.
03 / Demo
Programų diegimas
Nauja programa – visiems darbuotojams, be fizinio IT vizito.
Priskyrimo tipas
Kaip veikia
Naudojimo atvejis
Required (privaloma)
Įdiegiama automatiškai – darbuotojas nieko nedaro
Antivirusinė, VPN klientas, Teams
Available (pasirenkama)
Matoma Company Portal – darbuotojas įsidiegia pats
Specialios programos konkretiems skyriams
Uninstall
Automatiškai pašalinama iš nurodytų įrenginių
Darbuotojas išėjo iš įmonės
Stebime diegimo eigą realiu laiku
Kiekvienam įrenginiui matome statusą: Įdiegta ✓ / Diegiama... / Nepavyko ✗. Jei kažkur nepasisekė – žinome iš karto ir žinome kodėl.
💡
Pavyzdys: Rytoj visi darbuotojai turi naudoti naują programą – IT ją prideda Intune portale, ir per naktį ji automatiškai atsiduria visuose kompiuteriuose. Nė vieno fizinio vizito.
03 / Demo
Atitiktis ir prieigos kontrolė
Žinote tiksliai, kurie įrenginiai saugūs – ir tik jie gauna prieigą prie įmonės duomenų.
Ką sistema tikrina
Intune nuolat tikrina kiekvieno įrenginio saugos būklę pagal įmonės nustatytas sąlygas:
✓
BitLocker įjungtas
Diskas užšifruotas
✓
Antivirusinė aktyvi
Defender arba trečioji šalis
✓
Windows atnaujintas
Minimalios versijos reikalavimas
✓
Slaptažodis nustatytas
Pagal politikos reikalavimus
Neatitinkantis įrenginys – automatiškai ribojamas
🚫
Be prieigos kontrolės
Užtenka žinoti darbuotojo el. pašto adresą ir slaptažodį – prisijungti galima iš bet kokio įrenginio, bet kurioje pasaulio vietoje.
🛡️
Su įrenginių sąlygine prieiga
Prie įmonės išteklių leidžiami tik Intune užregistruoti ir atitikties reikalavimus tenkinantys įrenginiai. Neatitinkantis įrenginys – blokuojamas automatiškai, nepaisant to, ar slaptažodis teisingas.
Ką apsaugo ši funkcija:
Nutekėję prisijungimai – pavogtas slaptažodis nenaudojamas be patvirtinto įrenginio
Neautorizuoti įrenginiai – asmeninis ar pašalinio asmens kompiuteris negauna prieigos prie įmonės duomenų
Išėję darbuotojai – atjungus įrenginį iš Intune, nebegalima pasiekti įmonės išteklių net žinant slaptažodį
📋
Auditui ir BDAR: Jei auditoriai klausia, ar kompiuteriai saugūs – Intune pateikia ataskaitą: „98% įrenginių atitinka politikas." Tai dokumentas, ne spėjimas.
03 / Demo
Nuotolinis duomenų ištrynimas
Prarastas įrenginys – sprendimas akimirksniu.
Scenarijus
Penktadienis, 17:30. Darbuotojas skambina: „Pamečiau mobilųjį įrenginį traukinyje." Įrenginyje – įmonės el. paštas, „Teams" pokalbiai, klientų duomenys.
Su Intune – tai klausimas, kurį išsprendžiate akimirksniu.
Įrenginys jau saugomas keliais sluoksniais: BitLocker šifruoja disko turinį, o paskyros slaptažodis neleidžia prisijungti be autentifikacijos. Jei reikia greitų papildomų veiksmų – portale galimos šios parinktys:
Papildomi veiksmai portale:
🔒
Lock – užrakinti
Ekranas užrakinamas – niekas negali naudoti kompiuterio be PIN kodo
🏢
Retire – atjungti
Pašalinami tik įmonės duomenys – el. paštas, programos, VPN. Asmeniniai duomenys lieka.
🗑️
Wipe – visiškas ištrynimas
Kompiuteris atkuriamas į gamyklinius nustatymus – visi duomenys ištrinami
BDAR / teisinis aspektas: Pagal BDAR, privalote apsaugoti asmens duomenis net ir pametę įrenginį. Intune ne tik tai padaro – bet ir sukuria auditinį įrašą, kad veiksmas buvo atliktas.
04 / Licencijos
Licencijos ir kainos
Turint Microsoft 365 Business Premium – Intune jau įeina į licenciją. Belieka pritaikyti jūsų IT infrastruktūrai.
Planas
Intune
Papildomos naudos
Kaina / vart.
M365 Business Basic
❌ Neįeina
Tik Teams, Exchange, SharePoint
~6 €
M365 Business Premium ⭐
✅ Pilnas
+ Defender for Business + Entra ID P1
~22 €
M365 E3 + EMS E3
✅ Pilnas
+ Entra ID P1 + Advanced Compliance
~36 €
Intune Plan 1 (atskiras)
✅ Bazinis
Tik Intune, be M365
~8 €
Ar jūsų įmonė jau turi Intune?
Jei naudojate Microsoft 365 Business Premium – Intune jau įeina į jūsų licenciją. Kalbame ne apie papildomas išlaidas, o apie konfigūraciją, kuri dar nėra atlikta.
Kitas žingsnis
Siūlome nemokamą 30 min. poreikių analizę – peržiūrime jūsų dabartines licencijas, įvertinsime aplinką ir pasakome, ką galite aktyvuoti šiandien. Susisiekite su mumis.
Apžvalga
Pagrindiniai akcentai
Nuo ko pradėti – svarbiausia trumpai ir aiškiai.
🖥️
Įrenginio registracija / Autopilot
Naujas darbuotojas išpakuoja įrenginį – Intune automatiškai įdiegia viską. IT skyriaus fizinio įsitraukimo nereikia.
⚙️
Politikos ir taisyklės
Slaptažodžiai, Wi-Fi, VPN – vienas pakeitimas portale veikia visiems įrenginiams per minutes.
📦
Programų diegimas
Programos diegiamos nuotoliniu būdu visiems arba pasirinktai darbuotojų grupei – automatiškai, be IT vizito.
🛡️
Atitiktis ir prieigos kontrolė
Sistema tikrina kiekvieną įrenginį – BitLocker, antivirusinė, OS versija. Neatitinkantis įrenginys negauna prieigos prie įmonės duomenų.
🗑️
Nuotolinis duomenų ištrynimas
Prarastas ar pavogtas įrenginys – įmonės duomenys pašalinami akimirksniu. Sukuriamas audito įrašas.
Visa tai – iš vienos administravimo konsolės, nereikia fiziškai liesti nė vieno įrenginio.
06 / Pradžia
Kaip pradėti?
Nuo pirmojo pokalbio iki veikiančios sistemos – aiški seka be neskaidrumų.
1
Įvertinimas ir pasiūlymas
Susisiekiate su mumis – įvertiname jūsų dabartinę aplinką, licencijas ir poreikius. Pateikiame konkretų pasiūlymą su darbų apimtimi.
2
Konfigūracinis failas ir funkcijų pasirinkimas
Suderinus apimtį, pateikiamas konfigūracinis failas – galite tiksliai pasirinkti norimas funkcijas. Jei pageidaujate, turime paruoštas Telia rekomendacijas – belieka peržiūrėti ir patvirtinti.
3
Paskyriamas atsakingas kolega ir sudaromas diegimo planas
Priskiriamas atsakingas Telia kolega, kuris koordinuoja visą diegimą. Kartu suderinamas diegimo planas su konkrečia laiko juosta.
4
Diegimas ir palaikymas
Pradedamas diegimas pagal suderintą planą. Viso proceso metu aptariama eiga, operatyviai reaguojama į klausimus ir prireikus atliekamos korekcijos.
Kitas žingsnis
Susisiekite su mumis – įvertinsime jūsų aplinką ir pateikime pasiūlymą.
Jei jau turite Microsoft 365 Business Premium – Intune jau įtrauktas į turimą licenciją. Kalbame tik apie konfigūraciją.