科技變革給我們帶來智能與高效同時(shí)也帶來的安全問題也日漸突顯，對于企業(yè)主和IT管理者而言，這一變化所潛藏的安全、合規(guī)管理問題更是值得深思。

　　辦公模式切換可能讓一些企業(yè)的IT管理者猝不及防，大多數(shù)企業(yè)允許遠(yuǎn)程對其核心業(yè)務(wù)系統(tǒng)進(jìn)行訪問，并且啟用了數(shù)種本地或云協(xié)作平臺，這改變超過了傳統(tǒng)企業(yè)IT管理者的管控范圍。面對身處特殊時(shí)期的當(dāng)下不斷增長的移動(dòng)辦公需求，IT管理者責(zé)無旁貸地要避免、阻止這些潛藏安全隱患、避免合規(guī)風(fēng)險(xiǎn)的情況出現(xiàn)。面對進(jìn)一步管理、配置和部署大量非企業(yè)所擁有的設(shè)備，確保這些種類、配置和具體軟硬件環(huán)境五花八門的設(shè)備可以正常訪問內(nèi)部IT基礎(chǔ)設(shè)施，同時(shí)還要考慮這些設(shè)備的后期維護(hù)、支持等一系列問題，IT管理者們也在不斷探尋最優(yōu)解決方案。

　　安全高效的移動(dòng)辦公已經(jīng)成為現(xiàn)代化企業(yè)辦公模式的剛需，Microsoft Intune提供了精準(zhǔn)有效的解決方案：

　　Microsoft Intune是一項(xiàng)基于云的服務(wù)，使得企業(yè)IT管理人員能夠高效管理企業(yè)中的各種移動(dòng)設(shè)備和應(yīng)用。通過與微軟其他服務(wù)（如Microsoft 365和Azure Active Directory）的集成，IT管理者還可在Intune的幫助下進(jìn)行條件訪問控制，借助Azure信息保護(hù)服務(wù)對用戶所能訪問的數(shù)據(jù)進(jìn)行全面管控以確保員工可以在所有設(shè)備（無論企業(yè)擁有的，或個(gè)人擁有的）中高效工作。

　　Intune服務(wù)的體系結(jié)構(gòu)示意圖

　　注意：Microsoft Intune全面適用于運(yùn)行Windows/macOS/iOS/Android的電腦、智能手機(jī)和平板。該服務(wù)現(xiàn)已落地中國大陸，由世紀(jì)互聯(lián)運(yùn)營。由于Android設(shè)備和平臺自身局限，由世紀(jì)互聯(lián)運(yùn)營的Intune服務(wù)與全球版Intune存在一些差異，歡迎查看文末鏈接了解詳情。

　　在Intune的幫助下，企業(yè)將能通過更有針對性的方式分別管理企業(yè)所擁有的，以及員工個(gè)人所擁有的設(shè)備，并分別針對這兩種情況采取不同的限制和保護(hù)措施。例如：

　　借此，企業(yè)即可為多樣化的移動(dòng)生態(tài)系統(tǒng)提供支持，借助Intune全面管理企業(yè)環(huán)境中的各類設(shè)備，通過直觀、自助式的支持和部署讓員工自行選擇設(shè)備和應(yīng)用，以更安全的移動(dòng)辦公體驗(yàn)為遠(yuǎn)程辦公提供幫助。

　　目前已經(jīng)有很多企業(yè)選擇借助Microsoft Intune簡化現(xiàn)代化工作場所的管理并實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

　　埃森哲咨詢公司就在Microsoft Intune和Azure AD的幫助下，通過設(shè)備和應(yīng)用程序管理能力管理用戶對各類應(yīng)用程序的使用情況，并密切監(jiān)視數(shù)據(jù)在各類SaaS應(yīng)用程序中的流動(dòng)，從中發(fā)現(xiàn)可能代表安全隱患的異常行為。

　　BP（英國石油）也在通過類似的方式保護(hù)遠(yuǎn)程辦公員工的身份和企業(yè)資源的訪問，借此他們不僅能發(fā)現(xiàn)可疑行為，還可以進(jìn)行更全面的安全檢查，確保只有經(jīng)過妥善管理的設(shè)備可以訪問敏感的企業(yè)應(yīng)用和數(shù)據(jù)。

　　美國服裝制造商Fruit of the Loom則在Intune的幫助下通過簡單易行的單點(diǎn)登錄體驗(yàn)和多重身份驗(yàn)證功能為公司用戶提供額外保護(hù)，并借此更全面地控制公司IT環(huán)境內(nèi)部不同設(shè)備的安全配置。

　　基于云的統(tǒng)一終結(jié)點(diǎn)管理、訪問管理和數(shù)據(jù)保護(hù)能力，以及與Azure AD、Microsoft 365、Azure信息保護(hù)、高級威脅防護(hù)等微軟服務(wù)的緊密集成，使得Intune能夠幫助企業(yè)借助云端威脅情報(bào)更好地簡化并保護(hù)IT環(huán)境，打造更現(xiàn)代化的工作空間，為當(dāng)前和未來的數(shù)字化轉(zhuǎn)型戰(zhàn)略提供支持。