Intune для образовательных учреждений
Упростите установку и управление устройствами для учащихся и педагогов. Устанавливайте приложения для пользователей и настраивайте устройства за несколько простых шагов для эффективной аудиторной работы.
Смотреть видео (на английском)
Начните с бесплатной пробной версии Intune для образовательных учреждений
Уже используете Office 365 для образования?
Тогда просто попробуйте Intune. Войдите в учетную запись вашей школы и добавьте пробную версию Intune для образовательных учреждений в существующую подписку.
У вас нет учетной записи?
Подпишитесь на Intune для образовательных учреждений, используя школьную или рабочую учетную запись.
Упростите управление устройствами и приложениями
Помогите каждому учащемуся и педагогу максимально эффективно использовать свое время. Intune для образовательных учреждений позволяет меньше чем за час выполнить установку и с легкостью управлять устройствами, приложениями, а также пользователями.
Упрощенное управление
Упростите регистрацию, развертывание и управление устройствами и приложениями, которые уже используются в вашей школе.
Простая установка приложений
Устанавливайте приложения для учащихся и преподавателей в удаленном режиме. Пользователям достаточно войти в систему, чтобы получить доступ к своим приложениям в любой момент с любого устройства.
Персонализированный опыт.
Обеспечьте каждому учащемуся персонализированный учебный опыт даже при использовании общих устройств.
Intune для образовательных учреждений позволяет быстро устанавливать приложения и инструменты, необходимые в процессе обучения, и обеспечивает удобный доступ к ним в любой момент с любого устройства.
Джек Хитчингс, директор по образованию и информационным технологиям, школьный округ Порт-Алберни
Используйте учебное время эффективно
Упрощенное управление устройствами и приложениями дает педагогам больше времени на работу с классом, а учащимся — больше способов обучения и сотрудничества.
Управление устройствами
Веб-консоль позволяет с легкостью устанавливать и управлять устройствами для работы в классе, предоставляя учащимся и педагогам больше времени на учебу и общение.
Отличные приложения, соответствующие возрасту
Устанавливайте приложения для учащихся и преподавателей в удаленном режиме. Учащиеся и преподаватели получают доступ к своим приложениям при каждом входе в систему с любого устройства и видят только те приложения, которые установлены для них.
Безопасность аудиторий
Комплексные решения Microsoft по обеспечению безопасности помогут вам защитить данные, создать безопасную учебную среду и гарантировать конфиденциальность и соответствие требованиям всех устройств.
Intune + Microsoft 365 для образовательных учреждений
При наличии лицензии на Office 365 для образования Intune предоставляется бесплатно.
Сотрудничество и инструменты для обучения
Поощряйте совместную работу в едином пространстве для классов и групп, используйте бесплатные инструменты для повышения успеваемости.
Простое управление
Управляйте пользователями, данными и устройствами с единой панели мониторинга, оптимизированной для сферы образования.
Создано для сферы образования
Используйте облачное программное обеспечение, разработанное специально для учащихся, педагогов и школ.
Как купить
Выбирайте технологии, отвечающие вашим потребностям.
Найти партнера
Авторизованный партнер Microsoft в сфере образования подробно расскажет вам о возможностях Intune для образовательных учреждений.
Узнайте больше о лицензиях для вашей школы
Подписка на академическую лицензию Microsoft, в том числе на Intune для образовательных учреждений, Office 365, Minecraft, SharePoint и Azure, поможет вашему району или образовательному учреждению идти в ногу с развитием технологий.
Ресурсы и поддержка
Нужны дополнительные сведения об Intune? Мы можем помочь.
Подробнее об Intune для образовательных учреждений
Узнайте, как Intune для образовательных учреждений помогает педагогам и учащимся работать продуктивнее и защищает школьные данные.
Установка Intune
Используйте это пошаговое руководство, чтобы легко и быстро установить Intune на ваши устройства.
Техническое сообщество Intune
Задавайте вопросы и получайте экспертные ответы от коллег в техническом сообществе Intune.
Управление мобильными устройствами с помощью Microsoft Intune
Хотите позволить сотрудникам использовать личный ноутбук, планшет, телефон в качестве рабочего — запросто! Но как защитить, разделить персональную информацию от рабочей? А как же быть с приложениями? Нужно настроить все устройства согласно политикам компании? А если кто-то потеряет свое устройство с важной рабочей информацией?
Давайте узнаем ответы на эти и другие вопросы.
Сотрудники могут использую свое личное устройство на работе в личных целях, если политики компании это позволяют. Так почему бы не разрешить им использовать личное устройство и для рабочих задач?
«Возьми Свое Собственное Устройство на работу» — именно так звучит концепция BYOD (Bring Your Own Device). Тенденция BYOD снимает границы между частной жизнью и работой. Для ИТ-специалистов лучше контролировать ситуацию, а не бороться с ней административными способами.Разрешение использовать собственные устройства — это еще и инструмент повышения лояльности сотрудников, что важно для любой компании.
Желание сотрудников работать удаленно очевидно. Есть масса специалистов, которые не только хотят, но и могут работать удаленно. Для этого нужно иметь определенный уровень самоконтроля, но это вполне реально.
Однако, несмотря на неоспоримые плюсы, внедрение BYOD ассоциируется с проблемами безопасности и управляемости. Есть вероятность утери, кражи устройства, заражения зловредом. Но если разобраться, то преимущества BYOD для бизнеса существенно перевешивают недостатки.
Сегодня на рынке масса крупных и мелких компаний предоставляющих сервис MDM (Mobile Device Management).
Много кто пытался создавать, продвигать свое решение, но не все «выжили».
Перейдем к Intune. Доступно много теоретической информации, обзоров про Intune от Microsoft. Вкратце это облачная служба для управления мобильными устройствами на базе Windows, iOS, Android а так же компьютерами c ОС Windows.
Есть несколько конфигураций использования Intune. Я выделил две основные:
Итак, Вы решили попробовать. После регистрации будет доступна панель управления Intune а так же центр администрирования. Далее администратор создает пользователей вручную в панели управления или импортирует из CSV файла в центре администрирования. Пример файла CSV. Каждый созданный пользователь будет иметь логин в виде UserName@CompanyName.onmicrosoft.com или собственное доменное имя.
Весь процесс управления можно разделить на 5 основных шагов: 
Регистрация
Чтобы облегчить администраторам общение с пользователями Microsoft предоставляет список ссылок, данная информация поможет им при регистрации устройств в Intune и выполнения различных задач на устройствах после регистрации.
После того как пользователь установил приложение и залогинился его устройство будет зарегистрировано.
После того как устройство зарегистрировано, им можно управлять.
Все зарегистрированные устройства и пользователи добавляются в соответствующие ветки в панели управления вкладки «Groups».
Администратор может группировать устройства (device group) и пользователей (user group) по доступным критериям или напрямую задавать членство в группе для дальнейшего распространения управления ими, аналогично коллекциям в SCCM 2012.
Развертывание приложений
Выбираем установочный файл:
Заполняем описание:
Задаем требования к версии операционной системы:
Приложение добавлено в список приложений в панели управления:
Указываем ссылку на приложение в маркете:
Заполняем описание:
После того как приложение добавлено и доступно в списке приложений осталось лишь развернуть его на устройствах пользователей. Выбрав в контекстом меню «Manage Deployment. » назначаем приложение на группу пользователей или группу устройств.
На пользовательском устройстве появится приложение назначенное на соответствующую группу.
Android:
Windows Mobile:
Windows 10
iOS: 
Настройка
При запуске камеры пользователь будет уведомлен:
Хотя Intune предоставляет широкий спектр параметров для настройки устройств, может возникнуть ситуация, когда требуемый параметр недоступен. Во многих случаях эту проблему можно решить с помощью настраиваемой политики, которая позволяет настраивать параметры OMA-URI — это общий стандарт для настройки мобильных устройств, чтобы задать необходимые значения.
Развертывание настроек происходит аналогичным образом как и развертывание приложений.
Мониторинг
После развертывания приложений и политик администратор следит за статусом на соответствующих вкладках.
Администратор будет уведомлен о наличии проблем в Intune при помощи оповещения.
Оповещения позволяют отслеживать, что происходит в Microsoft Intune. Например, на компьютере обнаружена вредоносная программа или обнаружен конфликт между двумя политиками Intune.
На вкладке с устройствами доступен очень полезный список фильтров, с помощью которого можно найти устройства с различным статусом.
Защита
В случае потери сотрудником мобильного устройства или его кражи можно удалить корпоративные данные и приложения с устройства, можно также выполнить полную очистку. При необходимости возможен сброс секретного кода или удаленная блокировка устройства.
Все достаточно просто: находим имя пользователя, выбираем из его устройств нужное, и в контекстом меню выбираем необходимое действие:
В качестве заключения хотелось бы отметить зрелость продукта, ведь еще каких-то пару лет назад Intune был сыроват для корпоративного использования. На сегодняшний день это один из немногих стабильных решений с полноценной поддержкой и обновлениями. Кроме того он интегрируется с SCCM что немаловажно для больших корпораций.
Описание службы Microsoft Intune
Intune — это облачная служба управления корпоративной мобильностью (EMM), которая повышает производительность труда персонала, при этом обеспечивая защиту корпоративных данных. Благодаря Intune вы можете:
Intune тесно интегрируется с Azure Active Directory (Azure AD) для управления удостоверениями и контроля доступа, а также с Azure Information Protection для защиты данных. Вы также можете интегрировать Intune с Configuration Manager для расширения возможностей управления.
Дополнительные сведения о том, как управлять устройствами и приложениями, а также защищать корпоративные данные с помощью Intune, см. в документации по Intune.
30-дневная бесплатная пробная версия
Можно установить 30-дневную бесплатную ознакомительную версию Intune, которая включает 100 пользовательских лицензий. Для запуска бесплатной пробной версии перейдите на страницу регистрации Intune. Если в организации имеется соглашение Enterprise Agreement или эквивалентное соглашение о корпоративном лицензировании, обратитесь к представителю Майкрософт, чтобы установить бесплатную ознакомительную версию.
Если в организации есть рабочая или учебная учетная запись служб Microsoft Online Services и по истечении пробного периода эту подписку Intune планируется задействовать в рабочей среде, нажмите на этой странице кнопку Войти и пройдите проверку подлинности, используя учетную запись глобального администратора для вашей организации. Это действие обеспечит подключение пробной версии Intune к существующей рабочей или учебной учетной записи.
Преимущество перехода в Intune
Корпорация Майкрософт предлагает преимущество адаптации Intune для соответствующих служб в подходящих планах. Преимущество адаптации позволяет привлечь удаленных специалистов корпорации Майкрософт для подготовки вашей среды Intune к работе. Дополнительные сведения о преимуществе адаптации см. в разделе Описание преимущества адаптации Microsoft Intune.
Сведения о том, как обновления службы Intune затрагивают именно вас
Так как экосистема управления мобильными устройствами часто изменяется с выходом обновлений ОС и новых мобильных приложений, корпорация Майкрософт регулярно обновляет Intune. Узнать об изменениях в службе Intune можно тремя способами.
Новые возможности Microsoft Intune Эта статья пополняется ежемесячно при выходе обновлений службы, а также еженедельно, например при выпуске новых версий таких приложений, как корпоративный портал.
Важные обновления службы публикуются в Центре сообщений центр администрирования Microsoft 365. Если установить мобильное приложение администратора Microsoft 365, вы сможете получать уведомления на мобильное устройство. Вы можете изучить дополнительные сведения о работе с центром сообщений Microsoft 365.
Несколько полезных советов:
Уведомления в центре сообщений Microsoft 365 являются адресными. Это означает, что если ваша организация не использует Intune для образовательных учреждений, вы не будете получать сообщения об обновлениях для этого предложения.
Срок действия сообщений ограничен. Например, уведомления об обновлениях службы со ссылками на страницу новых возможностей действуют обычно до отправки следующего уведомления об обновлении. В противном случае у вас может накопиться большой архив неактуальных уведомлений.
Мобильное приложение администратора Microsoft 365 поддерживает поиск по сообщениям и пересылку уведомлений, которыми вы хотите поделиться с другими сотрудниками своей организации.
В разделе параметров центра сообщения будет добавлен переключатель Intune, с помощью которого вы сможете просматривать сообщения, относящиеся к подписке на Intune. Сообщения для службы управления мобильными устройствами и для Intune в Microsoft 365 относятся к разным категориям.
Кроме того, мы ведем два блога, посвященных сообщениям для EMS и рекомендациям по поддержке Intune.
Вы сможете отслеживать работоспособность службы Intune в центре администрирования Microsoft 365. Выберите Работоспособность службы в области слева. Также вы можете просматривать сведения о работоспособности с помощью мобильного приложения администратора Microsoft 365.
Типы уведомлений, предоставляемые корпорацией Майкрософт о службе Intune
При планировании изменений службы вы получите уведомление по меньшей мере за 7–90 дней до изменения службы в зависимости от влияния, оказываемого такими изменениями. Эти изменения могут относиться к любой из следующих категорий:
Изменения в интерфейсе для конечных пользователей, которые можно адресовать специалистам службы поддержки или конечным пользователям. Как правило, такие уведомления направляются за 7–30 дней до реализации изменений. Они документируются в разделе Новые возможности пользовательского интерфейса приложения Intune. Незначительные исправления (например, ошибок правописания), как правило, не документируются. Так как изменения в интерфейсе регистрации для конечных пользователей важны, мы публикуем их в центре сообщений Microsoft 365, а также предоставляем ссылку на страницу «Новые возможности пользовательского интерфейса приложения Intune». Таким образом, вы можете своевременно получать уведомления об изменениях и иметь достаточно времени, чтобы обновить инструкции для конечных пользователей перед развертыванием новой версии.
Изменения, требующие выполнения определенных действий, относятся к категории плановых изменений. Уведомления о них обычно рассылаются за 30 дней. В центре сообщений Microsoft 365 им присваивается категория плановых изменений, а также дата реализации в поле Срок выполнения, что позволяет наглядно представить необходимую последовательность действий.
Уведомления об устаревании версий в большинстве случаев направляются за 90 дней. Например, в случае прекращения поддержки определенной версии IE мы постараемся уведомить вас об этом за 90 дней. Но если об устаревании версии объявляет другая компания, эти сроки могут изменяться. Например, если компания-производитель браузера объявляет о прекращении поддержки Silverlight в последней сборке, мы уведомим об этом наших клиентов, однако это может произойти меньше чем за 90 дней.
В случае прекращения использования службы Intune вы получите уведомление за 12 месяцев.
Наконец, после инцидента может потребоваться выполнить определенные действия для восстановления работоспособности службы или после серьезных изменений наши клиенты могут сообщать о возможных нарушениях в работе. В таких случаях мы направим соответствующие уведомления администраторам службы, используя заданные параметры связи Microsoft 365 (в этом случае нам потребуется действительный и предпочтительно рабочий адрес электронной почты).
Поддержка языка
Служба Intune выполняется на портале Azure, который поддерживает следующие языки: китайский (упрощенное письмо), китайский (традиционное письмо), чешский, нидерландский, английский, французский, немецкий, венгерский, итальянский, японский, корейский, поьский, португальский (Бразилия), португальский (Португалия), русский, испанский, английский, французский, корейский, польский, шведский, турецкий.
Помимо всех языков, поддерживаемых на портале Azure, консоль администрирования Intune и мобильный пользовательский интерфейс поддерживают датский, греческий, финский, норвежский и румынский языки.
Стандартные способы использования Microsoft Intune
Прежде чем знакомиться с задачами реализации, важно согласовать потребности лиц, заинтересованных в повышении мобильности предприятия, с бизнес-целями, связанными с использованием Intune. Это важно как в том случае, если вы лишь начинаете осваивать технологии обеспечения мобильности предприятия, так и в том случае, если вы переходите с другого продукта.
Потребности, касающиеся мобильности предприятия, быстро эволюционируют, и подходы корпорации Майкрософт к их удовлетворению иногда могут отличаться от реализованных в других решениях, представленных на рынке. Лучший способ согласовать бизнес-цели — представить, чего вы хотите достичь, в виде сценариев, которые необходимо реализовать для сотрудников, партнеров и ИТ-отдела.
Ниже вкратце описываются шесть наиболее распространенных сценариев использования Intune, а также приводятся ссылки на дополнительные сведения о планировании и развертывании каждого из них.
Защита локальной электронной почты и данных для безопасного доступа с мобильных устройств
Большинство стратегий обеспечения мобильности предприятия начинаются с плана по предоставлению сотрудникам безопасного доступа к электронной почте с мобильных устройств, подключенных к Интернету. Во многих организациях все еще имеются локальные данные и серверы приложений, например Microsoft Exchange, размещенные в корпоративной сети.
Intune и Microsoft Enterprise Mobility + Security (EMS) предоставляют уникальное интегрированное решение условного доступа для Exchange Server, которое гарантирует, что доступ к электронной почте можно получить только с помощью мобильных устройств, зарегистрированных в Intune. Этот тип доступа к электронной почте можно реализовать, не развертывая другие компьютеры шлюза на периметре корпоративной сети.
Кроме того, Intune позволяет предоставлять мобильным приложениям безопасный доступ к локальным данным, например серверу бизнес-приложений. Обычно в этих целях используются управляемые Intune сертификаты для контроля доступа в сочетании со стандартным VPN-шлюзом или прокси-сервером на периметре сети, таким как Microsoft Azure Active Directory Application Proxy.
В этих случаях единственным способом доступа к корпоративным данным является регистрация устройства в системе управления. После регистрации устройств система управления гарантирует соответствие устройств политикам, прежде чем предоставлять им доступ к корпоративным данным. Кроме того, использование App Wrapping Tool и пакета SDK для приложений Intune гарантирует, что корпоративные данные останутся в бизнес-приложениях и не будут передаваться в пользовательские приложения или службы.
Защита электронной почты и данных Microsoft 365 для безопасного доступа с мобильных устройств
Защита корпоративных данных (электронной почты, документов, мгновенных сообщений, контактов) в Microsoft 365 не представляет никаких сложностей ни для вас, ни для пользователей.
Intune и Microsoft Enterprise Mobility + Security — это уникальное интегрированное решение для условного доступа, которое гарантирует, что пользователи, приложения и устройства смогут получить доступ к данным Microsoft 365, только если они отвечают требованиям организации к соответствию (прошли многофакторную проверку подлинности, зарегистрировались в Intune, используют управляемое приложение, поддерживаемую версию ОС, ПИН-код устройства, профиль пользователя с низким уровнем риска и т. д.).
Мобильные приложения Office в соответствующих хранилищах приложений готовы к работе с политиками вложения данных, которые можно настроить через Intune. Это позволяет запретить общий доступ к данным из приложений (например, встроенных почтовых приложений) и расположений хранения (например, Dropbox), которые не управляются ИТ-отделом. Все эти функции встроены в Microsoft 365 и EMS. Чтобы получить эти преимущества, не нужно разворачивать дополнительную инфраструктуру.
Зачастую при развертывании Microsoft 365 настраивается обязательная регистрация устройств в системе управления, если к ним должны применяться корпоративные конфигурации приложений, сертификатов, Wi-Fi и VPN, что характерно для принадлежащих организации устройств.
Но если пользователю просто нужен доступ к корпоративной электронной почте и документам, как это часто бывает в случае с личными устройствами, можно потребовать, чтобы пользователь использовал приложения Office для мобильных устройств (к которым применены политики защиты приложений), а регистрацию устройства можно не выполнять.
В любом случае данные Microsoft 365 будут защищены установленными вами политиками.
Программа «принеси свое устройство» для всех сотрудников
Концепция «принеси свое устройство» (BYOD) продолжает набирать популярность в организациях как способ снизить затраты на оборудование или предложить сотрудникам широкий выбор средств для мобильной работы. Сегодня личный телефон есть практически у каждого, так зачем носить с собой еще один? Основной проблемой всегда было убедить сотрудников регистрировать свои личные устройства в системе управления из-за опасений, что ИТ-специалисты смогут просматривать данные на них и выполнять другие действия.
Если регистрация устройств нецелесообразна, Intune предлагает альтернативный подход BYOD, обеспечивающий простоту управления приложениями с корпоративными данными. Intune защищает корпоративные данные, даже если приложение служит для доступа как к корпоративным, так и к личным данным, как в случае с приложениями Office для мобильных устройств.
Администратор может настроить доступ к Microsoft 365 только из приложений Office для мобильных устройств и задать для приложений политики, защищающие данные (с помощью шифрования, ПИН-кодов и т. д.). Эти политики защиты приложений предотвращают потерю данных из неуправляемых приложений и мест хранения, расположенных как внутри, так и снаружи таких приложений. Например, они могут запрещать пользователю копировать текст из корпоративного в личный профиль электронной почты, даже если оба профиля настроены в Outlook Mobile. Аналогичные конфигурации можно развернуть для других служб и приложений, которые требуются пользователям BYOD.
Выдача корпоративных телефонов сотрудникам
Сегодня многие сотрудники мобильны, поэтому для повышения конкурентоспособности крайне важна эффективность работы на мобильных устройствах. Таким сотрудникам требуется беспрепятственный доступ ко всем корпоративным приложениям и данным в любое время и из любого места. Вам необходимо обеспечить безопасность корпоративных данных и снижение управленческих расходов.
Intune предлагает решения для массовой подготовки и управления, которые интегрируются с основными корпоративными платформами для управления устройствами, представленными на рынке, включая программу регистрации устройств Apple и платформу обеспечения безопасности мобильных устройств Samsung Knox. Централизованное разработка конфигураций устройств с помощью Intune позволяет в значительной степени автоматизировать подготовку корпоративных устройств.
Выглядит это так: вы выдаете сотруднику устройство iPhone в запечатанной коробке. Сотрудник включает его и проходит принятую в организации процедуру настройки, в процессе которой ему необходимо пройти аутентификацию. На устройстве iPhone легко настраиваются политики безопасности.
Затем сотрудник запускает приложение корпоративного портала Intune для доступа к дополнительным корпоративным приложениям, доступным ему.
Выдача сотрудникам общих планшетов для ограниченного использования
Сотрудники все чаще пользуются мобильными технологиями. Например, общие планшеты стали обычным явлением на рабочих местах сотрудников розничных магазинов. В каких бы целях они ни применялись, будь то для проведения процедуры продажи или для мгновенной проверки запасов, планшеты помогают повысить качество взаимодействия с клиентами.
В этом случае особую важность имеет простота интерфейса. По этой причине планшеты обычно предоставляются сотрудникам в режиме ограниченного использования. Например, сотрудник может взаимодействовать только с одним бизнес-приложением. Intune позволяет массово подготавливать и защищать такие общие устройства iOS и Android и централизованно управлять ими, настраивая их для ограниченного применения.
Обеспечение безопасного доступа сотрудников к Microsoft 365 из неуправляемых общедоступных киосков
Иногда сотрудникам требуется использовать устройства, приложения или браузеры, которыми вы не можете управлять, например общедоступные компьютеры на торговых выставках или в вестибюлях гостиниц.
Следует ли разрешать сотрудникам доступ к корпоративной электронной почте с таких устройств? При использовании Intune и Microsoft Enterprise Mobility + Security ответ может быть простым — нет. При этом доступ к электронной почте будет разрешен только с устройств, которыми управляет ваша организация. Так вы обеспечите надежную проверку подлинности сотрудников и гарантируете, что они не оставят корпоративные данные на ненадежном компьютере.