接續昨夜的話題,我們想要不犧牲安全性,仍然擁有生產力,在這4大塊身份(Identity)、裝置(Device)、應用程式(Application)、資料(Data),先從存取控管面來談,裝置管理及應用程式,我們如何使用Intune來達成。
什麼是Intune?簡單來說,可以用來管理行動裝置、個人電腦(MDM),並檢查是否合規,行動裝置App管理(MAM)。當然也可以整合條件式存取(Conditional Access)來決定是否允許存取公司資源。我們先從存取控管的角度來切入這一塊,條件式存取能做到哪些呢?先來看看Intune的畫面。登入Https://portal.azure.com 後,於All Services搜尋Intunes並按星,加到我的最愛。
點選Intune
可以看到預設就有許多條內建的Policy,於2週前只有一條給Admin使用的MFA Policy。看來微軟持續努力的在這一塊前進啊。
哎呀,今日工作又要加班,我們明天再繼續吧!