Végpontkezelés a Microsoftnál

Ez a cikk áttekintést nyújt a Végpontkezelési megoldásokról a Microsoftnál.

Microsoft Intune

Microsoft Intune termék- és szolgáltatáscsalád. Az Intune-család a következőket tartalmazza:

• Microsoft Intune szolgáltatás
• Configuration Manager és közös felügyelet
• Végponti elemzés
• Windows Autopilot
• Intune Felügyeleti központ

Ezek a termékek és szolgáltatások felhőalapú, egységes végpontkezelési megoldást kínálnak. Leegyszerűsíti a több operációs rendszer, a felhő, a helyszíni, a mobil, az asztali és a virtualizált végpontok kezelését. Emellett:

• Támogatja a vállalati tulajdonban lévő adatok védelmét, és nem tolakodó mobilalkalmazás-kezeléssel hozza magával a saját eszközeit.
• Lehetővé teszi a szervezetek számára, hogy olyan adatvédelmi és végpontmegfelelést biztosítsanak, amely támogatja a Teljes felügyelet biztonsági modellt.
• Az informatikai hatékonyság növelése érdekében egyesíti az eszközök láthatóságát, a végpontbiztonságot és az adatvezérelt elemzéseket . Hibrid munkahelyi környezetekben a rendszergazdai feladatok és a végfelhasználói élmény javult.

Az Intune integrálható más szolgáltatásokkal, többek között az Azure Active Directory (AD), a helyszíni Configuration Manager, a mobilfenyegetés-védelmi (MTD) alkalmazásokkal & szolgáltatásokkal, a Win32 & az egyéni üzletági alkalmazásokkal stb.

Ha a felhőbe költözik, vagy több felhőalapú szolgáltatást vezet be, az Intune remek kiindulópont.

További információt a következő témakörben talál:

• Mi az a Microsoft Intune?
• Ismerkedés a Microsoft Intune

Configuration Manager és közös felügyelet

A Configuration Manager egy helyszíni felügyeleti megoldás, amely képes a hálózaton található vagy internetalapú asztalok, Windows-kiszolgálók és laptopok kezelésére. A Configuration Manager segítségével kezelheti az adatközpontokat, alkalmazásokat, szoftverfrissítéseket és operációs rendszereket.

A Microsoft Intune során előforduló előnyök kihasználásához csatlakozzon a felhőhöz megosztott kezeléssel. A közös felügyelet egyesíti a meglévő helyszíni Configuration Manager befektetéseit az Intune néhány felhőalapú funkciójával, beleértve a webes Microsoft Intune Felügyeleti központ használatát is.

A közös felügyelet nagyszerű módszer az Intune használatának megkezdésére és egyes számítási feladatok felhőbe való áthelyezésére.

További információt a következő témakörben talál:

• Mi a Configuration Manager?
• Mi az a megosztott kezelés?
• Bérlői csatolás: Előfeltételek

Intune Suite

Az Intune Suite az Intune-ban elérhető bővítményfunkciók gyűjteménye. A csomag olyan funkciókat tartalmaz, amelyek kibővítik az eszközfelügyeleti képességeket, többek között a következőket:

• Távoli segítség a segélyszolgálati kapcsolatok biztonságossá tételéhez
• Microsoft Tunnel VPN az Intune-ban nem regisztrált eszközök mobilalkalmazás-kezeléséhez
• Végponti jogosultságkezelés (EPM), így a standard nem rendszergazdai felhasználók emelt szintű jogosultságokat igénylő feladatokat hajthatnak végre
• Speciális eszközök, például AR-/VR-headsetek, nagy méretű intelligens képernyős eszközök és konferenciaterem-értekezleti eszközök kezelése
• És ez még nem minden

A csomag és annak egyes funkciói bővítményként érhetők el a meglévő licencekhez, és külön-külön is licencelhetők.

Emellett ingyenes próbaverzió is elérhető, amellyel megállapíthatja, hogy ezek a funkciók segíthetnek-e a szervezetnek.

További információt a következő témakörben talál:

• Az Intune Suite bővítmény képességei

Intune Felügyeleti központ

Az Intune Felügyeleti központ egy egyablakos webhely. A felügyeleti központ segítségével felhasználókat & csoportokat vehet fel, & szabályzatokat hozhat létre, és jelentésadatokkal figyelheti a szabályzatokat. Ha Configuration Manager bérlőcsatolást vagy társfelügyeletet használ, láthatja a helyszíni eszközöket, és futtathat néhány műveletet ezeken az eszközökön.

A felügyeleti központ egyéb fontos eszközfelügyeleti szolgáltatásokat is biztosít, többek között a következőket:

• Azure AD Privileged Identity Management a fontos erőforrásokhoz való hozzáférés monitorozásához
• Microsoft Tunnel Linuxon futó VPN Gateway-megoldás
• Mobilfenyegetés-védelmi partnerek
• távsegítség Távoli segítség
• TeamViewer távoli felügyelethez
• windowsos virtuális gépek Windows 365
• Windows automatikus javítás a frissítések automatizálásához

Microsoft Entra ID

Microsoft Entra id, korábbi nevén Azure Active Directory (Azure AD) egy natív felhőszolgáltatás, amelyet az Intune használ a felhasználók, eszközök és csoportok identitásainak kezelésére. A létrehozott Intune-szabályzatok ezekhez a felhasználókhoz, eszközökhöz és csoportokhoz vannak rendelve. Amikor az eszközök regisztrálva vannak az Intune-ban, a felhasználók a Azure AD-fiókjukkal () jelentkeznek be az eszközeikre.user@contoso.com

Azure AD Premium, amely további költségekkel járhat, további funkciókkal is rendelkezik az eszközök, alkalmazások és adatok védelméhez, beleértve a dinamikus csoportokat, az intune-beli automatikus regisztrációt és a feltételes hozzáférést.

További információt a következő témakörben talál:

• Felhasználók hozzáadása
• Automatikus regisztráció beállítása
• Tudnivalók a feltételes hozzáférésről és az Intune-ról

Windows Autopilot

A Windows Autopilot egy natív felhőszolgáltatás, amely beállítja és előre konfigurálja az eszközöket, és előkészíti őket a használatra. Alaphelyzetbe állíthatja és újra felhasználhatja a meglévő eszközöket. Úgy tervezték, hogy leegyszerűsítse a Windows-eszközök életciklusát a kezdeti üzembe helyezéstől az életciklus végéig, így kihasználva az informatikai és a végfelhasználói előnyöket.

A Windows Autopilot használatával előre konfigurálhatja az eszközöket, automatikusan csatlakoztathatja az eszközöket a Azure AD, automatikusan regisztrálhatja az eszközöket az Intune-ban, testre szabhatja a kezdőélményt (OOBE) stb. A Windows Autopilotot integrálhatja a Configuration Manager és a társfelügyelettel további eszközkonfigurációkért.

Ha folyamatosan új eszközöket épít ki, vagy meglévő eszközöket használ, használja a Windows Autopilotot.

További információt a következő témakörben talál:

• A Windows Autopilot áttekintése
• Windows-eszközök regisztrálása az Intune-ban

Windows 365

Windows 365 felhőbeli számítógépek a Windows 365 natív felhőszolgáltatásban üzemeltetett virtuális gépek. Bárhonnan és bármilyen internet-hozzáféréssel rendelkező eszközről elérhetők. A felhőalapú számítógépek windowsos asztali felületet tartalmaznak, és egy felhasználóhoz vannak társítva.

Ezeket az eszközöket ugyanúgy regisztrálhatja és kezelheti az Intune-ban, mint bármely más eszközt. Ezeken a felhőalapú számítógépeken az Intune segítségével alkalmazásokat telepíthet, beállításokat konfigurálhat, frissítéseket telepíthet stb.

Ha távoli dolgozókkal rendelkezik, biztonságos módot szeretne biztosítani a felhasználók számára a vállalati erőforrásokhoz való hozzáférésre, és/vagy módot szeretne keresni a Windows asztali felületének biztosítására, akkor a Windows 365 egy nagyszerű megoldás.

További információt a következő témakörben talál:

• Windows 365 felhőalapú PC áttekintése – Nagyvállalati
• Windows 365 felhőalapú PC áttekintése – Üzleti

Windows automatikus fóliázás

A Windows Autopatch egy natív felhőszolgáltatás, amely automatizálja a Windows-eszközök és a Microsoft 365-alkalmazások, köztük a Microsoft Teams & a Microsoft Edge javítását. A Windows automatikus zárolás használatához az eszközöket regisztrálni kell az Intune-ban, vagy közös felügyelettel kell felügyelni (Intune + Configuration Manager).

A frissítési stratégia tervezésekor használhatja a frissítési szabályzatokat az Intune-ban, vagy használhatja a Windows automatikus zárolását. Az Intune részletesebb vezérlést biztosít, beleértve a frissítések telepítését is. A Windows automatikus zárolása automatikusan alkalmazza a frissítéseket, amint azok elérhetővé válnak, és lehetővé teszi a rendszergazdák számára, hogy más feladatokra összpontosítsanak.

További információt a következő témakörben talál:

• A Windows automatikus zárolásának áttekintése
• A Windows automatikus javítási előfeltételei
• Windows automatikus javítás – gyakori kérdések

Végpontelemzés

A végpontelemzés egy natív felhőszolgáltatás, amely metrikákat és javaslatokat nyújt a Windows-ügyféleszközök állapotával és teljesítményével kapcsolatban . Ha Configuration Manager használ, a felhőhöz való csatlakozással kihasználhatja az Endpoint Analytics-elemzések előnyeit.

Az adatokat a következő időpontban szerezheti be:

• Indítási teljesítmény
• Milyen gyakran indulnak újra az eszközök?
• A végfelhasználói hatékonyságot befolyásoló alkalmazások listája
• Javaslatok a teljesítmény javításához

Ezek az információk és egyebek a Microsoft Intune Felügyeleti központban jelennek meg.

Az Endpoint Analytics szolgáltatást az Intune-nal felügyelt vagy Configuration Manager felhőhöz csatlakoztatott eszközökön is használhatja.

További információt a következő témakörben talál:

• Mi az a végpontelemzés?
• Végpontelemzési pontszámok, alapkonfigurációk és elemzések
• Oktatóanyag: Útmutató a Microsoft Intune Felügyeleti központhoz
• Rövid útmutató – Configuration Manager eszközök regisztrálása

További információ

• További információ a natív felhőbeli végpontokról
• A Microsoft 365 funkcióinak összehasonlítása és licencelése
• Microsoft Intune licencelés
• Ismerkedés a Microsoft Intune