Szerző: Bodnár Ádám

2014. május 13. 12:46

Átfogó mobileszköz-menedzserré növi ki magát az Intune

A felhős PC-felügyeleti eszközből teljes körű mobileszköz-menedzsment platformmá fejleszti a Microsoft az Intune-t. A szolgáltatás egészen aprólékosan engedi szabályozni az ernyője alá bevont készülékeken a hozzáféréseket.

A Windows Intune nem új a Microsoftnál, a felhős eszközmenedzsment-szolgáltatás már évek óta elérhető és rendszeresen frissül is. A héten zajló TechEd konferencia alkalmából a cég bepillantást engedett a roadmapbe, ez alapján az Intune egy teljes körű mobileszköz-menedzsment-szolgáltatássá fejlődik a jövőben.

PC-felügyeletből teljes körű MDM

Az Intune elsősorban felhős PC-menedzsmenteszközként kezdte a pályafutását, de a BYOD-korszak beköszöntével adta magát, hogy a Microsoft felhős mobileszköz-kezelő rendszerévé is váljon. Ennek jegyében olyan képességeket kapott mint a készülékeken kikényszeríthető jelszóházirend és adattitkosítás, illetve az önkiszolgáló portál, ahonnan a felhasználó számára jóváhagyott alkalmazások letölthetők és frissíthetők. Az Intune integrálódik a System Centerrel is, így a nagy eszközparkot helyben telepített megoldással felügyelő szervezetek egyszerűen használatba vehetik az okostelefon- és tabletflottájuk korában tartására is.

Az idei második negyedéves frissítése az Intune-nak valójában nem nagy dobás, a fő újdonságok kimerülnek a Windows Phone 8.1 és a Samsung KNOX támogatásában. A Microsoft azonban a TechEden, illetve az azt megelőző szűk körű sajtóeseményen beszélt a szolgáltatás jövőjéről is, amely sokkal izgalmasabb - a cég láthatóan arra hajt, hogy az Intune-t egy teljes funkciós mobileszköz-menedzsment platformmá fejlessze, amely mentes a klasszikus mobile device management (MDM) rendszerek korlátaitól.

Nem kell saját app

Az egyik ilyen, és a Microsoft szerint az ügyfelek számára a legnagyobb problémát jelentő korlát, hogy sok MDM rendszer az adatok védelme érdekében saját beépített alkalmazásokat tartalmaz például levelezésre vagy a dokumentumok kezelésére, amelyek kényelemben vagy funkcionalitásban elmaradnak a mobil eszközökön megszokott, bárki számára elérhető appoktól. Az Intune küldetése és a fejlesztésének fő iránya azt célozza, hogy erre ne legyen szükség és a cég, illetve a dolgozói tetszés szerinti alkalmazásokat használhassanak, de az eddiginél biztonságosabban.

A jövőben az Intune például képes lesz arra, hogy az céges IT által jóváhagyott hozzáférési szabályrendszereket (pl. VPN, email profil, engedélyezett Wi-Fi hálózatok) leküldje és életbe léptesse a mobil eszközökön, így a dolgozók anélkül tudnak az engedélyezett hálózatokhoz csatlakozni és szolgáltatásokat elérni, hogy ehhez a helpdesket külön hívniuk kellene. Az Intune meg is tudja tagadni a hozzáférést a céges információkhoz (pl. Exchange Server vagy OneDrive for Business), ha a felhasználó nem azonosította magát, vagy ha az eszközt a cég nem tekinti biztonságosnak, például mert rootolt vagy jailbreakelt szoftvert futtat.

Alkalmazás és fájlszintű házirendek

A nagy dobása az Intune-nak az lesz, amikor a vállalati IT-csapatok meghatározhatnak és a mobil eszközökön az Intune segítségével érvényre is juttathatnak alkalmazásszintű hozzáférési házirendeket. Ezt jelenti, hogy a céges IT nem csak azt határozhatja meg, milyen alkalmazások indíthatók el egyáltalán, hanem azt is, hogy egyes fájok megnyitásához milyen appok használhatók, és azt is, hogy ezek az adatok milyen más alkalmazásba kerülhetnek át. Vagyis megadható olyan szabály például, hogy Word és Excel dokumentumokat csak a mobilos Office-ban nyithatnak meg a felhasználók, és ezekből az információkat nem is "kopipésztelhetik" át például QuickOffice-ba, a fájlt pedig nem menthetik mondjuk Dropboxba.

A Microsoft elsőként saját mobilos alkalmazásait (köztük az iOS-en és Androidon futó Office-t) készíti fel erre, de később kiad egy "wrappert", amely segítségével a szervezetek saját üzleti alkalmazásaikat is fel tudják készíteni arra, hogy az Intune által menedzselt hozzáférési szabályok mentén működjenek, és beállítható legyen, mely fájlokat nyithat meg az alkalmazás, milyen appokkal cserélhet adatokat, lehessen-e belőle "kopipésztelni" vagy hogy az általa mentett adatok kötelezően titkosítva legyenek-e. Ez a wrapper az ígéret szerint androidos és iOS-es alkalmazásokhoz is rendelkezésre áll majd.

Az Intune persze integrálódik a Microsoft Rights Management rendszerrel is (amelynek szintén van felhős verziója már, az Azure RMS), így akár fájlszinten ellenőrizhető, hogy egy mobil eszköz felhasználójának van-e egyáltalán jogosultsága megnyitni vagy módosítani egy dokumentumot. A TechEden és a múlt héten tartott szűk körű sajtóeseményen elhangzottak szerint az Intune fejlesztése a jövőben folyamatosan halad és negyedévente érkeznek a frissítések. A most részletezett újdonságok várhatóan a negyedik negyedévtől kezdenek élesedni. Az Intune-nal kapcsolatos tervekről bővebben ebben a blogbejegyzésben lehet olvasni.

a címlapról