Microsoft Intune ist ein cloudbasierter Dienst, der sich auf die Mobilgeräteverwaltung (Mobile Device Management, MDM) und die mobile Anwendungsverwaltung (Mobile Application Management, MAM) konzentriert. Mit Microsoft Intune können Administratoren den Sicherheitsstatus verwalteter Geräte in ihrer Organisation bewerten. BeyondCorp Enterprise von Google lässt sich in Microsoft Intune einbinden, damit die Geräte, die mit den Webressourcen und Anwendungen Ihrer Organisation verbunden sind, gemäß den Richtlinien Ihrer Organisation autorisiert, gesichert und verwaltet werden.
Wann die BeyondCorp Enterprise-Integration in Intune verwendet werden sollte
Verwenden Sie diese Integration, wenn Sie mit Intune Echtzeitinformationen zu den Geräten in Ihrer Organisation erfassen und mit BeyondCorp Enterprise Ihre Geräte verwalten und den Zugriff auf Ihre Organisationsressourcen steuern möchten.
So funktioniert BeyondCorp Enterprise mit Intune
BeyondCorp Enterprise verwendet ein Zero-Trust-Modell, um Zugriff auf Ihre Organisationsressourcen basierend auf der Geräteidentität und dem Kontext der Anfrage eines Nutzers zu gewähren.
Bei dieser Integration erfasst Intune die Geräteinformationen in Echtzeit und stellt sie BeyondCorp Enterprise zur Verfügung. Der BCE-Intune-Connector erfasst mithilfe von Microsoft Graph APIs Daten aus Intune. Access Context Manager ist Teil von BeyondCorp Enterprise. Es nutzt die vom BCE Intune-Connector erfassten Geräteinformationen und bietet mithilfe von Zugriffsebenen eine sicherheitsbasierte Zugriffssteuerung auf Ihre Ressourcen.
Das folgende Diagramm zeigt, wie BeyondCorp Enterprise mit Intune funktioniert:
