Az Intune segítségével jobban kézben tarthatók a mobilos Outlookban tárolt adatok. Az Androidon és iOS- en futó változatok képességeit is kibővítette a Microsoft.
A biztonságos vállalati mobilitás egyik sarokköve az eszközökön tárolt információk védelme. Ez nem csak a mobiltelefon vagy tablet elvesztése esetén történő távoli törlésére vonatkozik, hanem arra is, hogy az érzékeny vállalati információkat a dolgozók ne tudják gondatlanságból vagy szándékosan privát fiókjaikon keresztül illetéktelenekkel megosztani.
Erre a kihívásra reagálva a Microsoft most már az iOS-en és Androidon futó Outlook klienst is felkészítette az Intune-on keresztül történő menedzselésre. A gyakorlatban ez annyi tesz, az adminisztrátorok életbe léptethetnek olyan szabályokat, amelyek korlátozzák az Outlookból a vállalati információk átküldését vagy megosztását más alkalmazásokba, a copy-paste műveleteket, illetve az alkalmazás adatainak backupját. Korlátozható a képernyőmentés és kikényszeríthető az adatok titkosítása. Emellett a vállalati adatok elérése PIN-hez is köthető. Lehetőség van továbbá “selective wipe”-ra, vagyis a vállalati információk távoli törlésére a privát adatok érintése nélkül. Hogy hogyan, arról ez a blogbejegyzés ad bővebb tájékoztatást.
A rövidesen érkező Intune-frissítés során az iOS-en futó Word, PowerPoint és OneDrive alkalmazások egy ún. “multi-identity” képességgel bővülnek. Ez lehetővé fogja tenni a felhasználók számára, hogy privát és céges fiókjukkal is hozzáférjenek ugyanazokhoz a mobilappokhoz, de az Intune szabályrendszerei csak akkor jussanak érvényre, ha a munkahelyi fiókot használják. (Mivel egy felhasználónak lehet privát és munkahelyi Office-hozzáférése is, szükséges lehet a fiókok ilyen típusú szétválasztása, mivel egy eszközön nem lehet .)
Az Intune-t önállóan (System Center Configuration Manager nélkül) használó szervezetek megkapják azt a képességet, hogy az Intune Company Portalon keresztül appx formátumú alkalmazásokat terítsenek a felhasználók eszközeire. Újdonság emellett, hogy az adminok a felügyeleti konzolról megtekinthetik a PC-ken a fertőzött állományok elérési útját — hibrid konfigurációban (Intune + System Center Configuration Manager) korábban is elérhető volt ez a képesség. A windowsos PC-k védelmére szolgáló Endpoint Protection agentje is frissül.
Az Intune aktuális újdonságairól itt lehet bővebben olvasni.