Tento článek obsahuje přehled řešení pro správu koncových bodů v Microsoftu.
Microsoft Intune
Microsoft Intune je řada produktů a služeb. Řada Intune zahrnuje:
Microsoft Intune služba
Správce konfigurace a spoluspráva
Analýza koncového bodu
Windows Autopilot
Centrum pro správu Intune
Tyto produkty a služby nabízejí cloudové řešení pro jednotnou správu koncových bodů. Zjednodušuje správu napříč několika operačními systémy, cloudovými, místními, mobilními, desktopovými a virtualizovanými koncovými body. A také:
Používá službu Intune pro cloudovou správu mobilních zařízení (MDM) a správu mobilních aplikací (MAM). Koncoví uživatelé a zařízení potřebují pouze přístup k internetu, není třeba mít místní infrastrukturu.
Podporuje ochranu dat ve vlastnictví společnosti a používání vlastních zařízení prostřednictvím nerušivé správy mobilních aplikací.
Umožňuje organizacím poskytovat ochranu dat a dodržování předpisů koncových bodů, které podporují model zabezpečení nulová důvěra (Zero Trust).
Spojuje viditelnost zařízení, zabezpečení koncových bodů a přehledy založené na datech, aby se zvýšila efektivita IT. V hybridních pracovních prostředích se vylepšují úlohy správy a prostředí pro koncové uživatele.
Intune se integruje s dalšími službami, včetně Microsoft Entra, místních Správce konfigurace, aplikací a služeb ochrany před mobilními hrozbami (MTD), Win32 a vlastních obchodních aplikací a dalších.
Pokud přecházíte do cloudu nebo používáte více cloudových služeb, použijte Intune.
Správce konfigurace je místní řešení správy, které využívá služby Active Directory a objekty zásad skupiny (GPO). Dokáže spravovat stolní počítače, servery s Windows a přenosné počítače, které jsou v síti nebo na internetu. Pomocí Správce konfigurace můžete spravovat datová centra, aplikace, aktualizace softwaru a operační systémy.
Pokud chcete využívat všech výhod, které přináší Microsoft Intune, připojte Správce konfigurace ke cloudu pomocí spolusprávy. Spoluspráva kombinuje stávající investice do místního Správce konfigurace s některými cloudovými funkcemi v Intune, včetně používání webového centra pro správu Microsoft Intune.
Spoluspráva je skvělý způsob, jak začít se správou zařízení v cloudu a jak začít přesouvat některé pracovní úlohy do cloudu.
Intune sada je kolekce doplňkových funkcí, které jsou dostupné v Intune. Tato sada obsahuje funkce, které rozšiřují možnosti správy zařízení, včetně:
Pomoc na dálku pro zabezpečená připojení technické podpory
Microsoft Tunnel VPN pro správu mobilních aplikací zařízení, která nejsou zaregistrovaná v Intune
Správa oprávnění koncového bodu (EPM), aby standardní uživatelé bez oprávnění správce mohli provádět úlohy vyžadující zvýšená oprávnění
Podpora pro speciální zařízení, jako jsou náhlavní soupravy AR/VR, velká zařízení s inteligentní obrazovkou, a vyberte konferenční místnosti pro schůzky.
Sada a její jednotlivé funkce jsou k dispozici jako doplňky vašich stávajících licencí a jsou také licencované samostatně.
K dispozici je také bezplatná zkušební verze, která vám pomůže zjistit, jestli vám tyto funkce můžou pomoct s vaší organizací.
Centrum pro správu Intune je jednorázový web. Pomocí Centra pro správu můžete přidávat uživatele a skupiny, vytvářet a spravovat zásady a monitorovat zásady pomocí dat sestavy. Pokud používáte Správce konfigurace připojení tenanta nebo spolusprávu, uvidíte místní zařízení a na těchto zařízeních spustíte některé akce.
Centrum pro správu také zapojuje další klíčové služby správy zařízení, mezi které patří:
Microsoft Entra ID, dříve označované jako Azure Active Directory (Azure AD), je služba nativní pro cloud, kterou Intune používá ke správě identit uživatelů, zařízení a skupin. Zásady Intune, které vytvoříte, se přiřadí těmto uživatelům, zařízením a skupinám. Když jsou zařízení zaregistrovaná v Intune, vaši uživatelé se ke svým zařízením přihlašují pomocí svých účtů Microsoft Entra (user@contoso.com).
Windows Autopilot je služba nativní pro cloud, která nastavuje a předkonfiguruje zařízenía připravuje je k použití. Může také resetovat a změnit účel stávajících zařízení. Windows Autopilot je navržen tak, aby zjednodušil životní cyklus zařízení s Windows od počátečního nasazení až do konce životnosti, což je přínosné pro IT a koncových uživatelů.
Pomocí Windows Autopilot můžete předem nakonfigurovat zařízení, automaticky připojovat zařízení k Microsoft Entra, automaticky registrovat zařízení v Intune, přizpůsobit počáteční nastavení počítače (OOBE) a provádět další akce. Můžete také integrovat Windows Autopilot s Správce konfigurace a spolusprávou pro další konfigurace zařízení.
Pokud neustále zřizujete nová zařízení nebo měníte účel stávajících zařízení, použijte Windows Autopilot.
Microsoft Copilot v Intune je nativní cloudová služba, která využívá umělou inteligenci k rychlému získávání informací. Intune má funkce, které využívá Microsoft Copilot pro Security. Tyto funkce mají přístup k datům Intune a můžou:
Pomůžou spravovat zásady a nastavení.
Pomůžou vám pochopit váš stav zabezpečení.
Řešit potíže se zařízením.
Vytvářet dotazy v jazyce Kusto Query Language (KQL).
Cloudové počítače s Windows 365 jsou virtuální počítače hostované ve službě Windows 365 nativní pro cloud. Jsou přístupné odkudkoli a z libovolného zařízení, které má přístup k internetu. Cloudové počítače zahrnují desktopové prostředí Windows a jsou přidružené k uživateli.
Tato zařízení zaregistrujete a spravujete v Intune stejně jako jakékoli jiné zařízení. Na těchto cloudových počítačích můžete pomocí Intune nasazovat aplikace, konfigurovat nastavení, instalovat aktualizace a provádět další akce.
Pokud máte vzdálené pracovní procesy, chcete uživatelům poskytnout bezpečný způsob přístupu k podnikovým prostředkům nebo hledáte způsob, jak poskytnout desktopové prostředí Windows, pak je Windows 365 skvělým řešením.
Windows Autopatch je služba nativní pro cloud, která automatizuje opravy zařízení s Windows a Microsoft 365 aplikací, včetně Microsoft Teams &Microsoft Edge. Pokud chcete používat Windows Autopatch, musí být zařízení zaregistrovaná v Intune nebo spravovaná pomocí spolusprávy (Intune + Správce konfigurace).
Při plánování strategie aktualizace můžete použít zásady aktualizace v Intune nebo použít Windows Autopatch. Intune poskytuje podrobnější kontrolu, včetně toho, kdy se instalují aktualizace. Windows Autopatch automaticky aplikují aktualizace, jakmile budou k dispozici, a umožní správcům soustředit se na jiné úkoly.
Analýza koncových bodů je služba nativní pro cloud, která poskytuje metriky a doporučení týkající se stavu a výkonu klientských zařízení s Windows. Pokud používáte Správce konfigurace, můžete využívat přehledy Endpoint Analytics připojením ke cloudu.
Můžete získat data o:
Výkon při spuštění
Frekvence restartování zařízení
Seznam aplikací, které ovlivňují produktivitu koncových uživatelů
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.