Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Intune är en lösning för hantering av mobila enheter som stöder organisationens Nolltillit resa.
Nolltillit är inte en produkt eller tjänst. Istället är det en modern cybersäkerhetsstrategi som inte förutsätter något implicit förtroende - inte ens inom företagsnätverket. I stället för att lita på användare, enheter eller program som standard verifierar en Nolltillit metod uttryckligen varje åtkomstbegäran, utvärderar kontinuerligt risker och framtvingar åtkomst med minsta möjliga behörighet i hela den digitala egendomen.
Grundläggande principer för Nolltillit är:
| Verifiera explicit | Använd åtkomst med lägsta behörighet | Anta intrång |
|---|---|---|
| Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. | Begränsa användaråtkomst med just-in-time och just-enough-access (JIT/JEA), riskbaserade anpassningsbara principer och dataskydd. | Minimera explosionsradie och segmentåtkomst. Verifiera end-to-end-kryptering och använd analys för att få synlighet, öka hotidentifieringen och förbättra skyddet. |
Enhets- och programautentisering, auktorisering och skydd för Nolltillit
Du kan använda Intune för att skydda både åtkomst och data på organisationsägda enheter och användarens personliga enheter som de använder för arbetet. Intune-användning av Microsoft Entra som identitetstjänst hjälper dig att framtvinga principer för enhetsefterlevnad som överensstämmer med organisationens krav samtidigt som du tillhandahåller rapporter som hjälper dig att övervaka och uppnå dina Nolltillit mål.
| Nolltillit princip | Så här hjälper Intune |
|---|---|
| Verifiera explicit | Intune stöder skapande av principer för appar, säkerhetsinställningar, enhetskonfiguration, efterlevnad, Microsoft Entra villkorlig åtkomst med mera. Dessa principer blir en del av autentiserings- och auktoriseringsprocessen för åtkomst till resurser. |
| Använd åtkomst med lägsta behörighet | Intune förenklar apphanteringen med en inbyggd appupplevelse, inklusive hantering av applivscykel. Du kan distribuera appar från dina privata appbutiker, aktivera Microsoft 365-appar, distribuera Win32-appar, skapa appskyddsprinciper och hantera åtkomst till appar och deras data.
Intunes Endpoint Privilege Management (EPM) hjälper dig att flytta organisationens användare så att de körs som standardanvändare utan administratörsbehörighet, samtidigt som samma användare kan utföra uppgifter och köra appar som kräver förhöjd behörighet. Intune-principer för lokala administratörslösenordslösningar (LAPS) för både Windows och macOS kan hjälpa dig att skydda och hantera de lokala administratörskontona på dina hanterade enheter. |
| Anta intrång | Intune integreras med tjänster för skydd mot mobilhot, inklusive Microsoft Defender för Endpoint och partnertjänster från tredje part. Med dessa tjänster kan du skapa principer för slutpunktsskydd som svarar på hot, utför riskanalyser i realtid och automatiserar åtgärder.
När du integrerar Intune och Defender kan du använda utvecklingsverktyg som Vulnerability Remediation Agent för Security Copilot. Den här agenten identifierar vanliga sårbarheter och exponeringar (CVE) på dina hanterade enheter och ger dig stegvis vägledning som du kan använda för att åtgärda dem. |
Nästa steg
Läs mer om Nolltillit och hur du skapar en strategi och arkitektur i företagsskala med Nolltillit Guidance Center.
Information om enhetscentrerade begrepp och distributionsmål finns i Skydda slutpunkter med Nolltillit.
Information om Intune i Microsoft 365 finns i Hantera enheter med Intune-översikt.
Läs mer om andra Microsoft 365-funktioner som bidrar till en stark Nolltillit strategi och arkitektur med Nolltillit distributionsplan med Microsoft 365.