Végpontkezelés a Microsoftnál
Ez a cikk áttekintést nyújt a Microsoft végpontkezelési megoldásairól.
Microsoft Intune
A Microsoft Intune termékek és szolgáltatások családja. Az Intune-család a következőket tartalmazza:
- Microsoft Intune szolgáltatás
- Configuration Manager és közös felügyelet
- Végponti elemzés
- Windows Autopilot
- Intune Felügyeleti központ
Ezek a termékek és szolgáltatások felhőalapú, egységes végpontkezelési megoldást kínálnak. Leegyszerűsíti a több operációs rendszer, a felhő, a helyszíni, a mobil, az asztali és a virtualizált végpontok kezelését. Emellett a következőket nyújtja:
- Nem tolakodó mobilalkalmazás-kezeléssel támogatja a vállalati tulajdonban lévő adatok védelmét és a saját eszközök használatát.
- Lehetővé teszi a szervezetek számára, hogy olyan adatvédelmet és végpontmegfelelést biztosítsanak, amely teljes felügyeleti biztonsági modellt támogat.
- Az informatikai hatékonyság növelése érdekében egyesíti az eszközök láthatóságát, a végpontbiztonságot és az adatvezérelt elemzéseket. Hibrid munkahelyi környezetekben a rendszergazdai feladatok és a végfelhasználói élmény javult.
Az Intune integrálható más szolgáltatásokkal, többek között az Azure Active Directoryval (AD), a helyszíni Configuration Managerrel, a mobilfenyegetés-védelmi (MTD) alkalmazásokkal és szolgáltatásokkal, a Win32 és az egyéni üzletági alkalmazásokkal stb.
Ha a felhőbe költözik, vagy több felhőalapú szolgáltatást vezet be, az Intune remek kiindulópont.
További információ:
Configuration Manager és közös felügyelet
A Configuration Manager egy helyszíni felügyeleti megoldás, amely képes a hálózaton lévő vagy internetalapú asztali gépek, Windows-kiszolgálók és laptopok kezelésére. A Configuration Managerrel kezelheti az adatközpontokat, alkalmazásokat, szoftverfrissítéseket és operációs rendszereket.
A Microsoft Intune-ban zajló események előnyeinek kihasználásához közös felügyelettel csatlakozzon a felhőhöz. A közös felügyelet egyesíti a meglévő helyszíni Configuration Manager-befektetéseit az Intune néhány felhőalapú funkciójával, beleértve a webes Microsoft Intune felügyeleti központ használatát is.
A közös felügyelet nagyszerű módszer az Intune használatának megkezdésére és egyes számítási feladatok felhőbe való áthelyezésére.
További információ:
Intune Suite
Az Intune Suite az Intune-ban elérhető bővítményfunkciók gyűjteménye. A csomag olyan funkciókat tartalmaz, amelyek kibővítik az eszközfelügyeleti képességeket, többek között a következőket:
- Távoli segítség az ügyfélszolgálati kapcsolatok biztonságossá tételéhez
- Microsoft Tunnel VPN az Intune-ban nem regisztrált eszközök mobilalkalmazás-kezeléséhez
- Végponti jogosultságok kezelése (EPM), hogy a standard nem rendszergazdai felhasználók emelt szintű jogosultságokat igénylő feladatokat hajthassanak végre
- Speciális eszközök, például AR-/VR-headsetek, nagy méretű intelligens képernyős eszközök és konferenciaterem-értekezleti eszközök kezelése
- És ez még nem minden
A csomag és annak egyes funkciói bővítményként érhetők el a meglévő licencekhez, és külön-külön is licencelhetők.
Emellett ingyenes próbaverzió is elérhető, amellyel megállapíthatja, hogy ezek a funkciók segíthetnek-e a szervezetnek.
További információ:
Intune Felügyeleti központ
Az Intune Felügyeleti központ egy egyablakos webhely. A felügyeleti központ segítségével felhasználókat és csoportokat vehet fel, házirendeket hozhat létre és kezelhet, és jelentésadatokkal figyelheti a házirendeket. Ha a Configuration Manager bérlői csatolását vagy közös felügyeletét használja, láthatja a helyszíni eszközöket, és futtathat néhány műveletet ezeken az eszközökön.
A felügyeleti központ egyéb fontos eszközfelügyeleti szolgáltatásokat is biztosít, többek között a következőket:
- Azure AD Privileged Identity Management a fontos erőforrásokhoz való hozzáférés monitorozásához
- Microsoft Tunnel Linuxon futó VPN Gateway-megoldás
- Mobilfenyegetés-védelmi partnerek
- Távoli segítség távsegítséghez
- TeamViewer távoli felügyelethez
- Windows 365 windowsos virtuális gépekhez
- Windows automatikus javítás a frissítések automatizálásához
Microsoft Entra ID
A Microsoft Entra ID, korábbi nevén Azure Active Directory (Azure AD) egy natív felhőszolgáltatás, amelyet az Intune a felhasználók, eszközök és csoportok identitásainak kezelésére használ. A létrehozott Intune-házirendek ezekhez a felhasználókhoz, eszközökhöz és csoportokhoz vannak rendelve. Amikor az eszközök regisztrálva vannak az Intune-ban, a felhasználók Azure AD-fiókjukkal (user@contoso.com) jelentkeznek be az eszközeikre.
Az Azure AD Premium, amely többletköltséggel járhat, további funkciókkal is rendelkezik az eszközök, alkalmazások és adatok védelméhez, beleértve a dinamikus csoportokat, az Intune-beli automatikus regisztrációt és a feltételes hozzáférést.
További információ:
- Felhasználók hozzáadása
- Automatikus regisztráció beállítása
- Tudnivalók a feltételes hozzáférésről és az Intune-ról
Windows Autopilot
A Windows Autopilot egy natív felhőszolgáltatás, amely beállítja és előre konfigurálja az eszközöket, és előkészíti őket a használatra. Ezenkívül alaphelyzetbe állíthatja és újra felhasználhatja a meglévő eszközöket. Úgy tervezték, hogy leegyszerűsítse a Windows-eszközök életciklusát a telepítés előkészítésétől az életciklus végéig, ami az IT és a végfelhasználók számára egyaránt előnyös.
A Windows Autopilot használatával előre konfigurálhatja az eszközöket, automatikusan csatlakoztathatja az eszközöket az Azure AD-hez, automatikusan regisztrálhatja az eszközöket az Intune-ban, testre szabhatja a kezdőélményt (OOBE) és egyebeket tehet. További eszközkonfigurációk érdekében a Configuration Managerrel és a közös felügyelettel is integrálhatja a Windows Autopilotot.
Ha folyamatosan új eszközöket épít ki, vagy meglévő eszközöket használ fel újra, akkor használja a Windows Autopilotot.
További információ:
Windows 365
A Windows 365 felhőalapú PC-k olyan virtuális gépek, amelyek a natív felhőbeli Windows 365 szolgáltatásban futnak. Bárhonnan és bármilyen internet-hozzáféréssel rendelkező eszközről elérhetők. A felhőalapú PC-k windowsos asztali felületet tartalmaznak, és egy felhasználóhoz vannak társítva.
Ezeket az eszközöket ugyanúgy regisztrálhatja és kezelheti az Intune-ban, mint bármely más eszközt. Ezeken a felhőalapú PC-ken az Intune segítségével alkalmazásokat telepíthet, beállításokat konfigurálhat, frissítéseket telepíthet és egyebeket tehet.
Ha távmunkásokkal rendelkezik, biztonságos módot szeretne nyújtani a felhasználók számára a vállalati erőforrásokhoz való hozzáféréshez, és/vagy módot szeretne keresni a Windows asztali felületének biztosítására, akkor a Windows 365 nagyszerű megoldás.
További információ:
- A Windows 365 felhőalapú PC áttekintése – Nagyvállalati
- A Windows 365 felhőalapú PC áttekintése – Üzleti
Windows Automatikus javítás
A Windows Automatikus javítás egy natív felhőszolgáltatás, amely automatizálja a Windows-eszközök és a Microsoft 365-alkalmazások, köztük a Microsoft Teams és a Microsoft Edge javítását. A Windows Automatikus javítás használatához az eszközöket regisztrálni kell az Intune-ban, vagy közös felügyelettel kell felügyelni (Intune + Configuration Manager).
A frissítési stratégia tervezésekor használhatja az Intune frissítési házirendjeit, vagy használhatja a Windows Automatikus javítást. Az Intune részletesebb vezérlést biztosít, beleértve a frissítések telepítését is. A Windows Automatikus javítás automatikusan alkalmazza a frissítéseket, amint elérhetővé válnak, és lehetővé teszi a rendszergazdák számára, hogy más feladatokra összpontosítsanak.
További információ:
- A Windows Automatikus javítás áttekintése
- A Windows Automatikus javítás előfeltételei
- Windows Automatikus javítás – gyakori kérdések
Végponti elemzés
A Végponti elemzés egy natív felhőszolgáltatás, amely metrikákat és javaslatokat nyújt a Windows-ügyféleszközök állapotával és teljesítményével kapcsolatban. A Configuration Manager használata esetén a felhőhöz való csatlakozással kihasználhatja a Végponti elemzések előnyeit.
A következőről kérhetők le adatok:
- Indítási teljesítmény
- Milyen gyakran indulnak újra az eszközök
- A végfelhasználói hatékonyságot befolyásoló alkalmazások listája
- Javaslatok a teljesítmény javításához
Ezek az információk és egyebek a Microsoft Intune Felügyeleti központban jelennek meg.
A Végponti elemzés szolgáltatást a felhőhöz csatlakoztatott Intune-nal vagy Configuration Managerrel felügyelt eszközökön használhatja.
További információ:
- Mi az a Végponti elemzés?
- Végponti elemzési pontszámok, alapkonfigurációk és elemzések
- Oktatóanyag: Útmutató a Microsoft Intune Felügyeleti központhoz
- Rövid útmutató – Configuration Manager-eszközök regisztrálása
További információ
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: