Введение в Microsoft Intune
Рет қаралды 10,847
3 жыл бұрынВ данном видео я постарался рассказать о возможностях Microsoft Intune и показать как выглядит его работа на конечных устройствах.
Канал IT-Box t.me/itboxru
Ссылка для регистрации в Skyeng skyeng.ru/invite/4d7a63354d7a...
Системная интеграция miaton.ru
Мои новый курс по Azure : www.course4it.com/product-pag...
Microsoft Endpoint Manager, Microsoft 365, Azure
@IlyaMCT 2 жыл бұрын
Мои новый курс по Azure стартует 5 сентября : www.course4it.com/product-page/azure-administrator
@ES-ix1rn Жыл бұрын
А Вы не планируете такие же курсы в ближайшее время?
@alexandermichaelis1546 11 ай бұрын
РЕСПЕКТ! Как всегда все с толком и расстановкой. СПАСИБО!
@user-js8ig2en8e 2 жыл бұрын
Огромное спасибо, Илья! Коротко и информативно.
@Keeper306 2 жыл бұрын
Илья, спасибо за обзор, было интересно.
@vashuzanogu 2 жыл бұрын
Жалко что так мало лайков. Скоро предстоит работа с intune и ваше видео помогло иметь представление что это и с чем едят) Спасибо
@user-ov8mw1fn6z 2 жыл бұрын
Отличное видео. Огромное спасибо!
@nickshamin9819 2 жыл бұрын
Невероятно актуальная тема, тем более в нынешнее время. Спасибо! Для ПК здорово, что есть тоже возможность реализовать концепцию BYOD - это ad-registered устройства, т.е. их не нужно добавлять в azure-ad домен. И возможность интеграции например с JAMF для управления MacOs устройствами тоже одна из киллер фич. Т.е. управлять по сути через JAMF, а compliance check(и conditional access, соотвественно) осуществлять на основе данных из JAMF в Intune.
@IlyaMCT 2 жыл бұрын
Для своих ПК тоже можно, есть несколько типов подключения к AzureAD компьютеров. МакОС тоже можно подключать для sso, но через год два не будет особой разницы для интюна мак или винда.
@faridnadirov5472 Жыл бұрын
Отличные видео! В особенности для не технических людей.
@vprimin 2 жыл бұрын
Очень актуальная тема на сегодня. Спасибо за видео!
@viktorkrechikov7293 2 жыл бұрын
Thanks !!!
@IvanKhrapunov Жыл бұрын
Привет! Спасибо , очень полезно. Но возможно забыл сказать что для установки прилаг для иоса в интюне юзеру должен быть привязан серт, сконфигуренный в интюне.
@Den-vy8ju 2 жыл бұрын
Можно ли приобрести новый курс по Azure в видео формате?
@kodisu 2 жыл бұрын
Упущено как разливаются приложения на обычные машины. Из опыта в кокаколе скажу, ооочень доолго. Когда перезалив lenovo m920 занимает 1.5 часа, то процесс увеличивается во времени в разы.
@6oJIBaH4iK 2 жыл бұрын
Интересно, но непонятно уровень распространенности в реальных компаниях. Надстройка над Ажур дс
@artyrdanilov2791 2 жыл бұрын
не могу найти на вашем сайте курс по office 365. у вас есть такой курс ?
@kabyson 2 жыл бұрын
спасибо..
@Nurzhanov 2 жыл бұрын
Добрый день Илья
@Xitriyded 2 жыл бұрын
При настройке интеграции с Google и управлении Android устройствами нужно создать Managed Google Play Account и его нужно линковать? Или нужно в Managed Google Play Account создать учётку и её линковать?
@IlyaMCT 2 жыл бұрын
kzbin.info/www/bejne/bHuudIFqdst2prs
@Dekabryi 2 жыл бұрын
доброе время суток, может существовать нойт в домен ( классика) и в домене Azure ad для управления intune ? (только изучаю эту тему )
@IlyaMCT 2 жыл бұрын
Да, вы можете быть и там и там. (Co-management)
@Naezdo 2 жыл бұрын
Илья, спасибо за видео. Есть вакансия под развитие Intune в организации. пишите в личку.
@Xitriyded 2 жыл бұрын
Здравствуйте. Можете подсказать - какое ограничение на управление Android устройствами для одной учётной записи с Intune. На пример Office 365 Business Standard позволяет активировать себя на 5 устройствах. Допустим у меня в отделе есть 5-10 корпоративных смартфонов и я хочу их взять под управление с помощью Intune. Не хочется делать для каждого смартфона отдельную учётку с Intune (и платить за них). Можно ли взять их под контроль с помощью одной учётной записи в Intune?
@IlyaMCT 2 жыл бұрын
Добрый день. 15 устройств
@Xitriyded 2 жыл бұрын
@@IlyaMCT Спасибо!
@Eines88 2 жыл бұрын
Добрый день. Можно ли через intune ограничить вход пользователя в определенное время, например с десять часов вечера до семи утра. У школьников в интернате отбой и у них есть школьный ноутбук и доменная почта.
@IlyaMCT 2 жыл бұрын
В azure ad такой фичи как logon hours нет.
@Eines88 2 жыл бұрын
@@IlyaMCTспасибо за ответ
@Fullydownable 2 жыл бұрын
@@IlyaMCT Эта фича будет работать при наличии локальной AD и использовании path through аутентификации. Если говорить про логины в приложения и чисто облачную историю, то можно управлять членством какой-нибудь группы скриптами, а эту группу прикрутить к Conditional Access. Ну или прикручивать эту группу к CA Policy теми же скриптами в зависимости от времени суток - в общем есть над чем пофантазировать.
@sergey3924 2 жыл бұрын
Отличное видео. Спасибо. Только вот в России, для санкционных компаний это не работает….
@voland9586 2 жыл бұрын
+
@user-jt9yd6vr8b 2 жыл бұрын
Спасибо. Правильно я понимаю, что на компьютерах Intune не делит личный и рабочий профили в части установленного ПО и соответственно позволяет корпоративному админу в любом случае делать на устройстве сотрудника по сути всё, что он (админ) хочет? А что касается ненужности on premise - мне кажется, что в некоторых областях он таки останется. В частности там, где нужно постоянно гонять туда-сюда десятки-сотни гигабайт данных, что через Интернет, мягко говоря, неудобно. Сталкивался уже, например, с ситуациями, когда пытались организовать большие групповые совещания через Zoom при ограниченном канале связи с Интернетом (и отсутствии возможностей для расширения по внутренним причинам), в итоге только забивали канал и ругались.
@IlyaMCT 2 жыл бұрын
Для Windows там нет делений устройств на свои-корповые.
@Fullydownable 2 жыл бұрын
@@IlyaMCT Деление есть, зависит от того, каким образом устройство было заэнролено. Если автоматическая регистрация через GPO или Autopilot, то устройство отобразится как корпоративное, если руками, то личное. С личных, например, собирается ограниченная информация об устройстве. Так же, в корпоративном портале или в endpoint manager можно поменять тип владения.
@Fullydownable 2 жыл бұрын
Как показывает практика, большинство пользователей не хотят загонять под MDM личную технику, в связи с большИми полномочиями организации после этого. Для контроля корп. информации на устройстве есть более "мягкие" методы, для iOS и Android это MAM (Mobile Application Management), для Windows это WIP (Windows Information Protection)
@IlyaMCT 2 жыл бұрын
Да, я в курсе про виды энрола и чем они отличаются, но я не вижу как положить в Windows корп, приложения в work profile и потом его и очищать. WIP немного не то. Ну или я пока чего то не знаю.
@Fullydownable 2 жыл бұрын
@@IlyaMCT Любое приложение сделать корпоративным не получится. Т.е. например, нельзя чтобы на устройстве Windows одновременно было два офиса, один в корп. профиле, другой в личном (Android это единственное, где так можно сделать). Но если взять стандартный офисный пакет, типа тимса, аутлука, ворда и т.д. то они уже интегрированы с Intune SDK. И для этих приложений, равно как и для файлов загруженных из этих приложений можно выполнить selective wipe, если для пользователя настроен WIP.
@emae3295 2 жыл бұрын
Не совсем понимаю принципиальную разницу с теми же виртуалками к которым коннектятся удалённые пользователи.
@IlyaMCT 2 жыл бұрын
Принципиальную разницу между виртуалками и чем?
@emae3295 2 жыл бұрын
@@IlyaMCT допустим все сидят на удаленке и мы не хотим пускать в нашу сеть всех домашних сотрудников, тем более что как вы сказали все сидят на разных устройствах. Решение вроде как уже есть для такой ситуации- мы развёртываем много много виртуалок которые удовлетворяют всем нашим политикам и даём доступ к ним удалённых сотрудников.
@IlyaMCT 2 жыл бұрын
@@emae3295 развертывние своих виртуалок не решает ничего, вам придется это делать на технологиях 10 летней давности и получать тот же onprem. Плюс вы получите легион компов rdp клиентов полностью бесконтрольных с точки зрения иб.
@emae3295 2 жыл бұрын
@@IlyaMCT ясно, спасибо за объяснение
@user-uq2db7yk7l 2 жыл бұрын
Спасибо, крутой обзор, но облачные решения MS совсем не актуальны для РФ ((
@IlyaMCT 2 жыл бұрын
Я бы ее говорил "за всю Одессу". Есть кому прям актуальны и с каждым годом больше.
@user-uq2db7yk7l 2 жыл бұрын
@@IlyaMCT потребность в облачных сервисах растёт, но завязывать свой бизнес на сервис-провайдеров, с которыми нет адекватной обратной связи, занятие сильно на любителя. Имею неосторожность знать компании, которым практически в один день отрубили доступ к личным кабинетам известнейших мировых разработчиков ПО. Хорошо что все данные хранились локально. А если бы это было облако...
@Den-vy8ju 2 жыл бұрын
Возможность добавлять сценарии Powershell, решает множество задач. Жаль они ничего не добавили для синхронизации профиля, тот же ue-v какой ни будь под azure.
@IlyaMCT 2 жыл бұрын
При наличии onedrive в синке профиля нет смысла.
@Fullydownable 2 жыл бұрын
Есть Enterprise State Roaming, не синхронизация профиля в полной мере, но некоторые базовые настройки синхронизирует
@Den-vy8ju 2 жыл бұрын
@@IlyaMCT Возможно, т.к по сути у пользователя не так уж много личных устройств, сейчас не составляет труда выполнить настройки приложение, тем более многие из них имеют собственные облачные хранилища настроек (браузеры так точно). Вообще новые времена, из-за ковида весь офис ~2 чел. сидит удаленно, но 70% работают на офисных рабочих станциях, пользователи рассаживаются благодаря самописным решениями, аналогично брокеру + терминальная ферма. Для рядовых пользователей перемещение профилей, очень важны, очень много программ требующих синхронизацию настроек, т.к. каждый день новый компьютер в любой из локаций. BYOD устройства, только не у рядовых пользователей.
@zt3458 2 жыл бұрын
Как то мало информации для intune. Но спасибо
@Vasiliy2050 2 жыл бұрын
Прикиньте, какой это удар по безопасности?!
@IlyaMCT 2 жыл бұрын
По безопасности чего? :)
@Vasiliy2050 2 жыл бұрын
@@IlyaMCT Ну мы и так в целом передаём кучу данных между разными серверами в мире, что уже не замечаем как без контрольно принимаем разные политики конфиденциальности. А тут ты берёшь , и делаешь контроллер корпоративных устройств на серверах американского информационного гиганта. Надо полагать, что ребята вполне могут снимать статистику и параметры в теневом режиме, по тем или иным узлам. Как то это всё ну такое, двоякое ощущение.... По идее госпредприятия в такой сервис, например, не желательно интегрировать. Одним словом, отечественного путнего нечего в замен предложить, к сожалению.
@IlyaMCT 2 жыл бұрын
Глобально Россия не имеет своих ИТ-технологий, поэтому у ее бизнеса есть два варианта, либо счеты и бумажная бухгалтерия, либо не выпендриваться, думая, что кому-то ее данные интересны. (на самом деле не только Россия) А думать, что используя условные серверы IBM и ПО On-Premise вы более защищены от большого брата, ну так несколько наивно.
@Vasiliy2050 2 жыл бұрын
@@IlyaMCT Да я согласен. Просто грустно это всё.
@user-jt9yd6vr8b 2 жыл бұрын
@@IlyaMCT От большого брата, может, и так. Но бывают ситуации, когда при конкретном отказе облачного сервиса проблемы возникают у множества (если не вообще у всех) его пользователей. А техническая сложность большого сервиса не всегда позволяет оперативно всё поднять. И это касается не только айти; можно вспомнить, например, московский блэкаут 2005 года, когда энергетики долго включали полгорода, оставшиеся без электричества из-за аварии в одном узле энергосистемы. On premise в этом плане обычно не даёт настолько масштабных последствий (разве что, если только какая-нибудь zero-day vulnerability не попадёт в массовую эксплуатацию).
@AlieXAndreX 2 жыл бұрын
Блин, извините, но это самый неадекватный продукт, глючный и нерабочий. Если использовать его для андроид устройств, не подходит совсем. Лучше для андроида использовать Airwhatch от VMware.
@IlyaMCT 2 жыл бұрын
Не без проблем конечно, но не так чтобы прям нерабочий. Куча контор использует.
@AlieXAndreX 2 жыл бұрын
@@IlyaMCT Для управления андроид устройствами к сожалению не состоятельно оказалось, пришлось отказаться. А насчёт управления рабочими станциями может быть, не проверяли ) Но Вам всё равно спасибо за видео, послушать было интересно.
Office365Concepts
Рет қаралды 53 М.