Végpontkezelés a Microsoftnál
Ez a cikk áttekintést nyújt a Végpontkezelési megoldásokról a Microsoftnál.
Microsoft Intune
Microsoft Intune termék- és szolgáltatáscsalád. Az Intune-család a következőket tartalmazza:
- Microsoft Intune szolgáltatás
- Configuration Manager és közös felügyelet
- Végponti elemzés
- Windows Autopilot
- Intune Felügyeleti központ
Ezek a termékek és szolgáltatások felhőalapú, egységes végpontkezelési megoldást kínálnak. Leegyszerűsíti a több operációs rendszer, a felhő, a helyszíni, a mobil, az asztali és a virtualizált végpontok kezelését. Emellett:
- Támogatja a vállalati tulajdonban lévő adatok védelmét, és nem tolakodó mobilalkalmazás-kezeléssel hozza magával a saját eszközeit.
- Lehetővé teszi a szervezetek számára, hogy olyan adatvédelmi és végpontmegfelelést biztosítsanak, amely támogatja a Teljes felügyelet biztonsági modellt.
- Az informatikai hatékonyság növelése érdekében egyesíti az eszközök láthatóságát, a végpontbiztonságot és az adatvezérelt elemzéseket . Hibrid munkahelyi környezetekben a rendszergazdai feladatok és a végfelhasználói élmény javult.
Az Intune integrálható más szolgáltatásokkal, többek között az Azure Active Directory (AD), a helyszíni Configuration Manager, a mobilfenyegetés-védelmi (MTD) alkalmazásokkal & szolgáltatásokkal, a Win32 & az egyéni üzletági alkalmazásokkal stb.
Ha a felhőbe költözik, vagy több felhőalapú szolgáltatást vezet be, az Intune remek kiindulópont.
További információt a következő témakörben talál:
Configuration Manager és közös felügyelet
A Configuration Manager egy helyszíni felügyeleti megoldás, amely képes a hálózaton található vagy internetalapú asztalok, Windows-kiszolgálók és laptopok kezelésére. A Configuration Manager segítségével kezelheti az adatközpontokat, alkalmazásokat, szoftverfrissítéseket és operációs rendszereket.
A Microsoft Intune során előforduló előnyök kihasználásához csatlakozzon a felhőhöz megosztott kezeléssel. A közös felügyelet egyesíti a meglévő helyszíni Configuration Manager befektetéseit az Intune néhány felhőalapú funkciójával, beleértve a webes Microsoft Intune Felügyeleti központ használatát is.
A közös felügyelet nagyszerű módszer az Intune használatának megkezdésére és egyes számítási feladatok felhőbe való áthelyezésére.
További információt a következő témakörben talál:
Intune Suite
Az Intune Suite az Intune-ban elérhető bővítményfunkciók gyűjteménye. A csomag olyan funkciókat tartalmaz, amelyek kibővítik az eszközfelügyeleti képességeket, többek között a következőket:
- Távoli segítség a segélyszolgálati kapcsolatok biztonságossá tételéhez
- Microsoft Tunnel VPN az Intune-ban nem regisztrált eszközök mobilalkalmazás-kezeléséhez
- Végponti jogosultságkezelés (EPM), így a standard nem rendszergazdai felhasználók emelt szintű jogosultságokat igénylő feladatokat hajthatnak végre
- Speciális eszközök, például AR-/VR-headsetek, nagy méretű intelligens képernyős eszközök és konferenciaterem-értekezleti eszközök kezelése
- És ez még nem minden
A csomag és annak egyes funkciói bővítményként érhetők el a meglévő licencekhez, és külön-külön is licencelhetők.
Emellett ingyenes próbaverzió is elérhető, amellyel megállapíthatja, hogy ezek a funkciók segíthetnek-e a szervezetnek.
További információt a következő témakörben talál:
Intune Felügyeleti központ
Az Intune Felügyeleti központ egy egyablakos webhely. A felügyeleti központ segítségével felhasználókat & csoportokat vehet fel, & szabályzatokat hozhat létre, és jelentésadatokkal figyelheti a szabályzatokat. Ha Configuration Manager bérlőcsatolást vagy társfelügyeletet használ, láthatja a helyszíni eszközöket, és futtathat néhány műveletet ezeken az eszközökön.
A felügyeleti központ egyéb fontos eszközfelügyeleti szolgáltatásokat is biztosít, többek között a következőket:
- Azure AD Privileged Identity Management a fontos erőforrásokhoz való hozzáférés monitorozásához
- Microsoft Tunnel Linuxon futó VPN Gateway-megoldás
- Mobilfenyegetés-védelmi partnerek
- távsegítség Távoli segítség
- TeamViewer távoli felügyelethez
- windowsos virtuális gépek Windows 365
- Windows automatikus javítás a frissítések automatizálásához
Microsoft Entra ID
Microsoft Entra id, korábbi nevén Azure Active Directory (Azure AD) egy natív felhőszolgáltatás, amelyet az Intune használ a felhasználók, eszközök és csoportok identitásainak kezelésére. A létrehozott Intune-szabályzatok ezekhez a felhasználókhoz, eszközökhöz és csoportokhoz vannak rendelve. Amikor az eszközök regisztrálva vannak az Intune-ban, a felhasználók a Azure AD-fiókjukkal () jelentkeznek be az eszközeikre.user@contoso.com
Azure AD Premium, amely további költségekkel járhat, további funkciókkal is rendelkezik az eszközök, alkalmazások és adatok védelméhez, beleértve a dinamikus csoportokat, az intune-beli automatikus regisztrációt és a feltételes hozzáférést.
További információt a következő témakörben talál:
- Felhasználók hozzáadása
- Automatikus regisztráció beállítása
- Tudnivalók a feltételes hozzáférésről és az Intune-ról
Windows Autopilot
A Windows Autopilot egy natív felhőszolgáltatás, amely beállítja és előre konfigurálja az eszközöket, és előkészíti őket a használatra. Alaphelyzetbe állíthatja és újra felhasználhatja a meglévő eszközöket. Úgy tervezték, hogy leegyszerűsítse a Windows-eszközök életciklusát a kezdeti üzembe helyezéstől az életciklus végéig, így kihasználva az informatikai és a végfelhasználói előnyöket.
A Windows Autopilot használatával előre konfigurálhatja az eszközöket, automatikusan csatlakoztathatja az eszközöket a Azure AD, automatikusan regisztrálhatja az eszközöket az Intune-ban, testre szabhatja a kezdőélményt (OOBE) stb. A Windows Autopilotot integrálhatja a Configuration Manager és a társfelügyelettel további eszközkonfigurációkért.
Ha folyamatosan új eszközöket épít ki, vagy meglévő eszközöket használ, használja a Windows Autopilotot.
További információt a következő témakörben talál:
Windows 365
Windows 365 felhőbeli számítógépek a Windows 365 natív felhőszolgáltatásban üzemeltetett virtuális gépek. Bárhonnan és bármilyen internet-hozzáféréssel rendelkező eszközről elérhetők. A felhőalapú számítógépek windowsos asztali felületet tartalmaznak, és egy felhasználóhoz vannak társítva.
Ezeket az eszközöket ugyanúgy regisztrálhatja és kezelheti az Intune-ban, mint bármely más eszközt. Ezeken a felhőalapú számítógépeken az Intune segítségével alkalmazásokat telepíthet, beállításokat konfigurálhat, frissítéseket telepíthet stb.
Ha távoli dolgozókkal rendelkezik, biztonságos módot szeretne biztosítani a felhasználók számára a vállalati erőforrásokhoz való hozzáférésre, és/vagy módot szeretne keresni a Windows asztali felületének biztosítására, akkor a Windows 365 egy nagyszerű megoldás.
További információt a következő témakörben talál:
- Windows 365 felhőalapú PC áttekintése – Nagyvállalati
- Windows 365 felhőalapú PC áttekintése – Üzleti
Windows automatikus fóliázás
A Windows Autopatch egy natív felhőszolgáltatás, amely automatizálja a Windows-eszközök és a Microsoft 365-alkalmazások, köztük a Microsoft Teams & a Microsoft Edge javítását. A Windows automatikus zárolás használatához az eszközöket regisztrálni kell az Intune-ban, vagy közös felügyelettel kell felügyelni (Intune + Configuration Manager).
A frissítési stratégia tervezésekor használhatja a frissítési szabályzatokat az Intune-ban, vagy használhatja a Windows automatikus zárolását. Az Intune részletesebb vezérlést biztosít, beleértve a frissítések telepítését is. A Windows automatikus zárolása automatikusan alkalmazza a frissítéseket, amint azok elérhetővé válnak, és lehetővé teszi a rendszergazdák számára, hogy más feladatokra összpontosítsanak.
További információt a következő témakörben talál:
- A Windows automatikus zárolásának áttekintése
- A Windows automatikus javítási előfeltételei
- Windows automatikus javítás – gyakori kérdések
Végpontelemzés
A végpontelemzés egy natív felhőszolgáltatás, amely metrikákat és javaslatokat nyújt a Windows-ügyféleszközök állapotával és teljesítményével kapcsolatban . Ha Configuration Manager használ, a felhőhöz való csatlakozással kihasználhatja az Endpoint Analytics-elemzések előnyeit.
Az adatokat a következő időpontban szerezheti be:
- Indítási teljesítmény
- Milyen gyakran indulnak újra az eszközök?
- A végfelhasználói hatékonyságot befolyásoló alkalmazások listája
- Javaslatok a teljesítmény javításához
Ezek az információk és egyebek a Microsoft Intune Felügyeleti központban jelennek meg.
Az Endpoint Analytics szolgáltatást az Intune-nal felügyelt vagy Configuration Manager felhőhöz csatlakoztatott eszközökön is használhatja.
További információt a következő témakörben talál:
- Mi az a végpontelemzés?
- Végpontelemzési pontszámok, alapkonfigurációk és elemzések
- Oktatóanyag: Útmutató a Microsoft Intune Felügyeleti központhoz
- Rövid útmutató – Configuration Manager eszközök regisztrálása
További információ
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: