Végpontkezelés a Microsoftnál
Ez a cikk áttekintést nyújt a Microsoft végpontkezelési megoldásairól.
Microsoft Intune
A Microsoft Intune termékek és szolgáltatások családja. Az Intune-család a következőket tartalmazza:
- Microsoft Intune szolgáltatás
- Configuration Manager és közös felügyelet
- Végponti elemzés
- Windows Autopilot
- Intune Felügyeleti központ
Ezek a termékek és szolgáltatások felhőalapú, egységes végpontkezelési megoldást kínálnak. Leegyszerűsíti a több operációs rendszer, a felhő, a helyszíni, a mobil, az asztali és a virtualizált végpontok kezelését. Emellett a következőket nyújtja:
- Az Intune szolgáltatást használja a natív felhős mobileszköz-kezeléshez (MDM) és mobilalkalmazás-kezeléshez (MAM). A végfelhasználóknak és az eszközöknek csak internet-hozzáférésre van szükségük; nincs szükség helyszíni infrastruktúrára.
- Támogatja a vállalat tulajdonában lévő és a saját eszközök adatvédelmét a beavatkozásmentes mobilalkalmazás-kezeléssel.
- Lehetővé teszi a szervezetek számára, hogy olyan adatvédelmet és végpontmegfelelést biztosítsanak, amely teljes felügyeleti biztonsági modellt támogat.
- Az informatikai hatékonyság növelése érdekében egyesíti az eszközök láthatóságát, a végpontbiztonságot és az adatvezérelt elemzéseket. Hibrid munkahelyi környezetekben a rendszergazdai feladatok és a végfelhasználói élmény javult.
Az Intune integrálható más szolgáltatásokkal, többek között a Microsoft Entra szolgáltatással, a helyszíni Configuration Managerrel, a mobilfenyegetés-védelmi (MTD) alkalmazásokkal és szolgáltatásokkal, a Win32 és az egyéni üzletági alkalmazásokkal és egyebekkel.
Ha a felhőbe költözik, vagy több felhőalapú szolgáltatást adoptál, használja az Intune-t.
További információ:
Configuration Manager és közös felügyelet
A Configuration Manager egy helyszíni felügyeleti megoldás, amely Active Directory- és csoportházirend-objektumokat (GPO-kat) használ. Képes a hálózaton lévő vagy internetalapú asztali gépek, Windows kiszolgálók és laptopok kezelésére. A Configuration Managerrel kezelheti az adatközpontokat, alkalmazásokat, szoftverfrissítéseket és operációs rendszereket.
Ha szeretné kihasználni mindazt, ami a Microsoft Intune-ban történik, csatlakoztassa a Konfigurációkezelőt a felhőhöz közös felügyelettel. A közös felügyelet egyesíti a meglévő helyszíni Configuration Manager-befektetéseit az Intune néhány felhőalapú funkciójával, beleértve a webes Microsoft Intune felügyeleti központ használatát is.
A közös felügyelet nagyszerű módja annak, hogy elkezdje a felhőalapú eszközkezelést, és elindítsa néhány számítási feladat áthelyezését a felhőbe.
További információ:
Intune Suite
Az Intune Suite az Intune-ban elérhető bővítményfunkciók gyűjteménye. A csomag olyan funkciókat tartalmaz, amelyek kibővítik az eszközfelügyeleti képességeket, többek között a következőket:
- Távoli segítség az ügyfélszolgálati kapcsolatok biztonságossá tételéhez
- Microsoft Tunnel VPN az Intune-ban nem regisztrált eszközök mobilalkalmazás-kezeléséhez
- Végponti jogosultságok kezelése (EPM), hogy a standard, nem rendszergazdai felhasználók emelt szintű jogosultságokat igénylő feladatokat hajthassanak végre
- Speciális eszközök, például AR-/VR-headsetek, nagy méretű intelligens képernyős eszközök és konferenciatermi értekezleteszközök támogatása
A csomag és annak egyes funkciói bővítményként érhetők el a meglévő licencekhez, és külön-külön is licencelhetők.
Emellett ingyenes próbaverzió is elérhető, amellyel megállapíthatja, hogy ezek a funkciók segíthetnek-e a szervezetnek.
További információ:
Intune Felügyeleti központ
Az Intune Felügyeleti központ egy egyablakos webhely. A felügyeleti központ segítségével felhasználókat és csoportokat vehet fel, házirendeket hozhat létre és kezelhet, és jelentésadatokkal figyelheti a házirendeket. Ha a Configuration Manager bérlői csatolását vagy közös felügyeletét használja, láthatja a helyszíni eszközöket, és futtathat néhány műveletet ezeken az eszközökön.
A felügyeleti központ egyéb fontos eszközfelügyeleti szolgáltatásokat is biztosít, többek között a következőket:
- Microsoft Entra Privileged Identity Management a fontos erőforrásokhoz való hozzáférés monitorozásához
- Microsoft Tunnel Linuxon futó VPN Gateway-megoldás
- Mobilfenyegetés-védelmi partnerek
- Távoli segítség távsegítséghez
- TeamViewer távoli felügyelethez
- Windows 365 windowsos virtuális gépekhez
- Windows automatikus javítás a frissítések automatizálásához
Microsoft Entra ID
A Microsoft Entra ID, korábbi nevén Azure Active Directory (Azure AD) egy natív felhőszolgáltatás, amelyet az Intune a felhasználók, eszközök és csoportok identitásainak kezelésére használ. A létrehozott Intune-házirendek ezekhez a felhasználókhoz, eszközökhöz és csoportokhoz vannak rendelve. Amikor az eszközök regisztrálva vannak az Intune-ban, a felhasználók Microsoft Entra fiókjukkal (user@contoso.com) jelentkeznek be az eszközeikre.
A Microsoft Entrakülönböző licenccsomagokkal rendelkezik, amelyek további funkciókat tartalmaznak az eszközök, alkalmazások és adatok védelméhez, beleértve a dinamikus csoportokat, az Intune-beli automatikus regisztrációt és a feltételes hozzáférést.
További információ:
- Felhasználók hozzáadása
- Automatikus regisztráció beállítása
- Tudnivalók a feltételes hozzáférésről és az Intune-ról
Windows Autopilot
A Windows Autopilot egy natív felhőszolgáltatás, amely beállítja és előre konfigurálja az eszközöket, és előkészíti őket a használatra. Ezenkívül alaphelyzetbe állíthatja és újra felhasználhatja a meglévő eszközöket. A Windows Autopilotot úgy tervezték, hogy leegyszerűsítse a Windows-eszközök életciklusát az üzembe helyezés előkészítésétől az életciklus végéig, ami az IT és a végfelhasználók számára egyaránt előnyös.
A Windows Autopilot használatával előre konfigurálhatja az eszközöket, automatikusan csatlakoztathatja az eszközöket a Microsoft Entra-hoz, automatikusan regisztrálhatja az eszközöket az Intune-ban, testre szabhatja a kezdőélményt (OOBE) és egyebeket is tehet. További eszközkonfigurációk érdekében a Configuration Managerrel és a közös felügyelettel is integrálhatja a Windows Autopilotot.
Ha folyamatosan új eszközöket épít ki, vagy meglévő eszközöket használ fel újra, akkor használja a Windows Autopilotot.
További információ:
Microsoft Copilot az Intune-ban
A Microsoft Copilot in Intune egy natív felhőszolgáltatás, amely mesterséges intelligenciát használ az információk gyors lekéréséhez. Az Intune olyan képességekkel rendelkezik, amelyeket a Microsoft Copilot a biztonságért támogat. Ezek a képességek hozzáférnek az Intune-adatokhoz, és a következőkre képesek:
- Segítséget nyújtanak a házirendek és beállítások kezeléséhez.
- Segítenek megismerni a biztonsági helyzetet.
- Eszközproblémák elhárítása.
- Kusto Query Language- (KQL-) lekérdezések létrehozása.
További információt a Microsoft Copilot az Intune-ban című témakörben talál.
Windows 365
A Windows 365 felhőalapú PC-k olyan virtuális gépek, amelyek a natív felhőbeli Windows 365 szolgáltatásban futnak. Bárhonnan és bármilyen internet-hozzáféréssel rendelkező eszközről elérhetők. A felhőalapú PC-k windowsos asztali felületet tartalmaznak, és egy felhasználóhoz vannak társítva.
Ezeket az eszközöket ugyanúgy regisztrálhatja és kezelheti az Intune-ban, mint bármely más eszközt. Ezeken a felhőalapú PC-ken az Intune segítségével alkalmazásokat telepíthet, beállításokat konfigurálhat, frissítéseket telepíthet és egyebeket tehet.
Ha távmunkásokkal rendelkezik, biztonságos módot szeretne nyújtani a felhasználók számára a vállalati erőforrásokhoz való hozzáféréshez, és/vagy módot szeretne keresni a Windows asztali felületének biztosítására, akkor a Windows 365 nagyszerű megoldás.
További információ:
- A Windows 365 felhőalapú PC áttekintése – Nagyvállalati
- A Windows 365 felhőalapú PC áttekintése – Üzleti
Windows Automatikus javítás
A Windows Automatikus javítás egy natív felhőszolgáltatás, amely automatizálja a Windows-eszközök és a Microsoft 365-alkalmazások, köztük a Microsoft Teams és a Microsoft Edge javítását. A Windows Automatikus javítás használatához az eszközöket regisztrálni kell az Intune-ban, vagy közös felügyelettel kell felügyelni (Intune + Configuration Manager).
A frissítési stratégia tervezésekor használhatja az Intune frissítési házirendjeit, vagy használhatja a Windows Automatikus javítást. Az Intune részletesebb vezérlést biztosít, beleértve a frissítések telepítését is. A Windows Automatikus javítás automatikusan alkalmazza a frissítéseket, amint elérhetővé válnak, és lehetővé teszi a rendszergazdák számára, hogy más feladatokra összpontosítsanak.
További információ:
- A Windows Automatikus javítás áttekintése
- A Windows Automatikus javítás előfeltételei
- Windows Automatikus javítás – gyakori kérdések
Végponti elemzés
A Végponti elemzés egy natív felhőszolgáltatás, amely metrikákat és javaslatokat nyújt a Windows-ügyféleszközök állapotával és teljesítményével kapcsolatban. A Configuration Manager használata esetén a felhőhöz való csatlakozással kihasználhatja a Végponti elemzések előnyeit.
A következőről kérhetők le adatok:
- Indítási teljesítmény
- Eszköz újraindítási gyakorisága
- A végfelhasználói hatékonyságot befolyásoló alkalmazások listája
- Javaslatok a teljesítmény javításához
Ezek az információk és egyebek a Microsoft Intune Felügyeleti központban jelennek meg.
A Végponti elemzés szolgáltatást a felhőhöz csatlakoztatott Intune-nal vagy Configuration Managerrel felügyelt eszközökön használhatja.
További információ:
- Mi az a Végponti elemzés?
- Végponti elemzési pontszámok, alapkonfigurációk és elemzések
- Oktatóanyag: Útmutató a Microsoft Intune Felügyeleti központhoz
- Rövid útmutató – Configuration Manager-eszközök regisztrálása