科技變革給我們帶來智能與高效同時也帶來的安全問題也日漸突顯，對于企業(yè)主和IT管理者而言，這一變化所潛藏的安全、合規(guī)管理問題更是值得深思。

　　辦公模式切換可能讓一些企業(yè)的IT管理者猝不及防，大多數(shù)企業(yè)允許遠程對其核心業(yè)務系統(tǒng)進行訪問，并且啟用了數(shù)種本地或云協(xié)作平臺，這改變超過了傳統(tǒng)企業(yè)IT管理者的管控范圍。面對身處特殊時期的當下不斷增長的移動辦公需求，IT管理者責無旁貸地要避免、阻止這些潛藏安全隱患、避免合規(guī)風險的情況出現(xiàn)。面對進一步管理、配置和部署大量非企業(yè)所擁有的設(shè)備，確保這些種類、配置和具體軟硬件環(huán)境五花八門的設(shè)備可以正常訪問內(nèi)部IT基礎(chǔ)設(shè)施，同時還要考慮這些設(shè)備的后期維護、支持等一系列問題，IT管理者們也在不斷探尋最優(yōu)解決方案。

　　安全高效的移動辦公已經(jīng)成為現(xiàn)代化企業(yè)辦公模式的剛需，Microsoft Intune提供了精準有效的解決方案：

　　Microsoft Intune是一項基于云的服務，使得企業(yè)IT管理人員能夠高效管理企業(yè)中的各種移動設(shè)備和應用。通過與微軟其他服務（如Microsoft 365和Azure Active Directory）的集成，IT管理者還可在Intune的幫助下進行條件訪問控制，借助Azure信息保護服務對用戶所能訪問的數(shù)據(jù)進行全面管控以確保員工可以在所有設(shè)備（無論企業(yè)擁有的，或個人擁有的）中高效工作。

　　Intune服務的體系結(jié)構(gòu)示意圖

　　注意：Microsoft Intune全面適用于運行Windows/macOS/iOS/Android的電腦、智能手機和平板。該服務現(xiàn)已落地中國大陸，由世紀互聯(lián)運營。由于Android設(shè)備和平臺自身局限，由世紀互聯(lián)運營的Intune服務與全球版Intune存在一些差異，歡迎查看文末鏈接了解詳情。

　　在Intune的幫助下，企業(yè)將能通過更有針對性的方式分別管理企業(yè)所擁有的，以及員工個人所擁有的設(shè)備，并分別針對這兩種情況采取不同的限制和保護措施。例如：

　　借此，企業(yè)即可為多樣化的移動生態(tài)系統(tǒng)提供支持，借助Intune全面管理企業(yè)環(huán)境中的各類設(shè)備，通過直觀、自助式的支持和部署讓員工自行選擇設(shè)備和應用，以更安全的移動辦公體驗為遠程辦公提供幫助。

　　目前已經(jīng)有很多企業(yè)選擇借助Microsoft Intune簡化現(xiàn)代化工作場所的管理并實現(xiàn)數(shù)字化轉(zhuǎn)型。

　　埃森哲咨詢公司就在Microsoft Intune和Azure AD的幫助下，通過設(shè)備和應用程序管理能力管理用戶對各類應用程序的使用情況，并密切監(jiān)視數(shù)據(jù)在各類SaaS應用程序中的流動，從中發(fā)現(xiàn)可能代表安全隱患的異常行為。

　　BP（英國石油）也在通過類似的方式保護遠程辦公員工的身份和企業(yè)資源的訪問，借此他們不僅能發(fā)現(xiàn)可疑行為，還可以進行更全面的安全檢查，確保只有經(jīng)過妥善管理的設(shè)備可以訪問敏感的企業(yè)應用和數(shù)據(jù)。

　　美國服裝制造商Fruit of the Loom則在Intune的幫助下通過簡單易行的單點登錄體驗和多重身份驗證功能為公司用戶提供額外保護，并借此更全面地控制公司IT環(huán)境內(nèi)部不同設(shè)備的安全配置。

　　基于云的統(tǒng)一終結(jié)點管理、訪問管理和數(shù)據(jù)保護能力，以及與Azure AD、Microsoft 365、Azure信息保護、高級威脅防護等微軟服務的緊密集成，使得Intune能夠幫助企業(yè)借助云端威脅情報更好地簡化并保護IT環(huán)境，打造更現(xiàn)代化的工作空間，為當前和未來的數(shù)字化轉(zhuǎn)型戰(zhàn)略提供支持。