Správa koncových bodů v Microsoftu

Tento článek obsahuje přehled řešení pro správu koncových bodů v Microsoftu.

Microsoft Intune

Microsoft Intune je řada produktů a služeb. Řada Intune zahrnuje:

• Microsoft Intune služba
• Správce konfigurace a spoluspráva
• Analýza koncového bodu
• Windows Autopilot
• Centrum pro správu Intune

Tyto produkty a služby nabízejí cloudové řešení pro jednotnou správu koncových bodů. Zjednodušuje správu napříč několika operačními systémy, cloudovými, místními, mobilními, desktopovými a virtualizovanými koncovými body. A také:

• Používá službu Intune pro cloudovou správu mobilních zařízení (MDM) a správu mobilních aplikací (MAM). Koncoví uživatelé a zařízení potřebují pouze přístup k internetu, není třeba mít místní infrastrukturu.
• Podporuje ochranu dat ve vlastnictví společnosti a používání vlastních zařízení prostřednictvím nerušivé správy mobilních aplikací.
• Umožňuje organizacím poskytovat ochranu dat a dodržování předpisů koncových bodů, které podporují model zabezpečení nulová důvěra (Zero Trust).
• Spojuje viditelnost zařízení, zabezpečení koncových bodů a přehledy založené na datech, aby se zvýšila efektivita IT. V hybridních pracovních prostředích se vylepšují úlohy správy a prostředí pro koncové uživatele.

Intune se integruje s dalšími službami, včetně Microsoft Entra, místních Správce konfigurace, aplikací a služeb ochrany před mobilními hrozbami (MTD), Win32 a vlastních obchodních aplikací a dalších.

Pokud přecházíte do cloudu nebo používáte více cloudových služeb, použijte Intune.

Pro více informací přejděte na:

• Co je Microsoft Intune?
• Začínáme s Microsoft Intune

Správce konfigurace a spoluspráva

Správce konfigurace je místní řešení správy, které využívá služby Active Directory a objekty zásad skupiny (GPO). Dokáže spravovat stolní počítače, servery s Windows a přenosné počítače, které jsou v síti nebo na internetu. Pomocí Správce konfigurace můžete spravovat datová centra, aplikace, aktualizace softwaru a operační systémy.

Pokud chcete využívat všech výhod, které přináší Microsoft Intune, připojte Správce konfigurace ke cloudu pomocí spolusprávy. Spoluspráva kombinuje stávající investice do místního Správce konfigurace s některými cloudovými funkcemi v Intune, včetně používání webového centra pro správu Microsoft Intune.

Spoluspráva je skvělý způsob, jak začít se správou zařízení v cloudu a jak začít přesouvat některé pracovní úlohy do cloudu.

Pro více informací přejděte na:

• Co je Configuration Manager?
• Co je spoluspráva?
• Připojení tenanta: Požadavky

Sada Intune

Intune sada je kolekce doplňkových funkcí, které jsou dostupné v Intune. Tato sada obsahuje funkce, které rozšiřují možnosti správy zařízení, včetně:

• Pomoc na dálku pro zabezpečená připojení technické podpory
• Microsoft Tunnel VPN pro správu mobilních aplikací zařízení, která nejsou zaregistrovaná v Intune
• Správa oprávnění koncového bodu (EPM), aby standardní uživatelé bez oprávnění správce mohli provádět úlohy vyžadující zvýšená oprávnění
• Podpora pro speciální zařízení, jako jsou náhlavní soupravy AR/VR, velká zařízení s inteligentní obrazovkou, a vyberte konferenční místnosti pro schůzky.

Sada a její jednotlivé funkce jsou k dispozici jako doplňky vašich stávajících licencí a jsou také licencované samostatně.

K dispozici je také bezplatná zkušební verze, která vám pomůže zjistit, jestli vám tyto funkce můžou pomoct s vaší organizací.

Pro více informací přejděte na:

• Možnosti doplňku Intune sada

Centrum pro správu Intune

Centrum pro správu Intune je jednorázový web. Pomocí Centra pro správu můžete přidávat uživatele a skupiny, vytvářet a spravovat zásady a monitorovat zásady pomocí dat sestavy. Pokud používáte Správce konfigurace připojení tenanta nebo spolusprávu, uvidíte místní zařízení a na těchto zařízeních spustíte některé akce.

Centrum pro správu také zapojuje další klíčové služby správy zařízení, mezi které patří:

• Microsoft Entra Privileged Identity Management monitorování přístupu k důležitým prostředkům
• Řešení brány VPN tunelu Microsoftu, které běží na Linuxu
• Partneři pro ochranu mobilních hrozeb
• Vzdálená nápověda pro vzdálenou pomoc
• TeamViewer pro vzdálenou správu
• Windows 365 pro virtuální počítače s Windows
• Automatické opravy Windows pro automatizaci aktualizací

Microsoft Entra ID

Microsoft Entra ID, dříve označované jako Azure Active Directory (Azure AD), je služba nativní pro cloud, kterou Intune používá ke správě identit uživatelů, zařízení a skupin. Zásady Intune, které vytvoříte, se přiřadí těmto uživatelům, zařízením a skupinám. Když jsou zařízení zaregistrovaná v Intune, vaši uživatelé se ke svým zařízením přihlašují pomocí svých účtů Microsoft Entra (user@contoso.com).

Microsoft Entra má různé licenční plány, které zahrnují více funkcí, které přináší služba Microsoft Intune, připojte Správce konfigurace ke cloudu pomocí spolusprávy.

Pro více informací přejděte na:

• Přidání uživatelů
• Nastavení automatické registrace
• Informace o podmíněném přístupu a Intune

Windows Autopilot

Windows Autopilot je služba nativní pro cloud, která nastavuje a předkonfiguruje zařízenía připravuje je k použití. Může také resetovat a změnit účel stávajících zařízení. Windows Autopilot je navržen tak, aby zjednodušil životní cyklus zařízení s Windows od počátečního nasazení až do konce životnosti, což je přínosné pro IT a koncových uživatelů.

Pomocí Windows Autopilot můžete předem nakonfigurovat zařízení, automaticky připojovat zařízení k Microsoft Entra, automaticky registrovat zařízení v Intune, přizpůsobit počáteční nastavení počítače (OOBE) a provádět další akce. Můžete také integrovat Windows Autopilot s Správce konfigurace a spolusprávou pro další konfigurace zařízení.

Pokud neustále zřizujete nová zařízení nebo měníte účel stávajících zařízení, použijte Windows Autopilot.

Pro více informací přejděte na:

• Získejte přehled o Windows Autopilot
• Registrace zařízení s Windows v Intune

Microsoft Copilot v Intune

Microsoft Copilot v Intune je nativní cloudová služba, která využívá umělou inteligenci k rychlému získávání informací. Intune má funkce, které využívá Microsoft Copilot pro Security. Tyto funkce mají přístup k datům Intune a můžou:

• Pomůžou spravovat zásady a nastavení.
• Pomůžou vám pochopit váš stav zabezpečení.
• Řešit potíže se zařízením.
• Vytvářet dotazy v jazyce Kusto Query Language (KQL).

Další informace najdete v Microsoft Copilot v Intune.

Windows 365

Cloudové počítače s Windows 365 jsou virtuální počítače hostované ve službě Windows 365 nativní pro cloud. Jsou přístupné odkudkoli a z libovolného zařízení, které má přístup k internetu. Cloudové počítače zahrnují desktopové prostředí Windows a jsou přidružené k uživateli.

Tato zařízení zaregistrujete a spravujete v Intune stejně jako jakékoli jiné zařízení. Na těchto cloudových počítačích můžete pomocí Intune nasazovat aplikace, konfigurovat nastavení, instalovat aktualizace a provádět další akce.

Pokud máte vzdálené pracovní procesy, chcete uživatelům poskytnout bezpečný způsob přístupu k podnikovým prostředkům nebo hledáte způsob, jak poskytnout desktopové prostředí Windows, pak je Windows 365 skvělým řešením.

Pro více informací přejděte na:

• Přehled cloudových počítačů s Windows 365 – Podnik
• Přehled cloudových počítačů s Windows 365 – Byznys

Automatická oprava Windows

Windows Autopatch je služba nativní pro cloud, která automatizuje opravy zařízení s Windows a Microsoft 365 aplikací, včetně Microsoft Teams &Microsoft Edge. Pokud chcete používat Windows Autopatch, musí být zařízení zaregistrovaná v Intune nebo spravovaná pomocí spolusprávy (Intune + Správce konfigurace).

Při plánování strategie aktualizace můžete použít zásady aktualizace v Intune nebo použít Windows Autopatch. Intune poskytuje podrobnější kontrolu, včetně toho, kdy se instalují aktualizace. Windows Autopatch automaticky aplikují aktualizace, jakmile budou k dispozici, a umožní správcům soustředit se na jiné úkoly.

Pro více informací přejděte na:

• Přehled Windows Autopatch
• Požadavky Windows Autopatch
• Časté otázky Windows Autopatch

Analýza koncových bodů

Analýza koncových bodů je služba nativní pro cloud, která poskytuje metriky a doporučení týkající se stavu a výkonu klientských zařízení s Windows. Pokud používáte Správce konfigurace, můžete využívat přehledy Endpoint Analytics připojením ke cloudu.

Můžete získat data o:

• Výkon při spuštění
• Frekvence restartování zařízení
• Seznam aplikací, které ovlivňují produktivitu koncových uživatelů
• Doporučení ke zlepšení výkonu

Tyto a další informace se zobrazují v Centru pro správu Microsoft Intune.

Endpoint Analytics můžete použít na zařízeních spravovaných přes Intune nebo Správce konfigurace připojených ke cloudu.

Pro více informací přejděte na:

• Co je analýza koncového bodu?
• Skóre analýzy koncových bodů, směrné plány a přehledy
• Kurz: Návod k centru pro správu Microsoft Intune
• Rychlý start – registrace zařízení spravovaných přes nástroj Configuration Manager

Další informace

• Další informace o koncových bodech nativních pro cloud
• Porovnání funkcí a licencování Microsoft 365
• Další informace o licencování Microsoft Intune
• Začínáme s Microsoft Intune