Megosztás a következőn keresztül:


Végpontkezelés a Microsoftnál

Ez a cikk áttekintést nyújt a Végpontkezelési megoldásokról a Microsoftnál.

A Microsoft végpontkezelése magában foglalja a Microsoft Intune, a Windows Autopilot és az Endpoint Analytics szolgáltatást. Emellett integrálható a Microsoft Entra ID azonosítóval, a helyszíni Configuration Manager, a mobilfenyegetés-védelmi partnerekkel, a Biztonsági Copilot, a Microsoft 365-alkalmazásokkal és egyebekkel.

Microsoft Intune

Microsoft Intune termék- és szolgáltatáscsalád. Az Intune-család a következőket tartalmazza:

  • Microsoft Intune szolgáltatás
  • Configuration Manager és közös felügyelet
  • Végponti elemzés
  • Windows Autopilot
  • Intune Felügyeleti központ

Ezek a termékek és szolgáltatások felhőalapú, egységes végpontkezelési megoldást kínálnak. Leegyszerűsíti a több operációs rendszer, a felhő, a helyszíni, a mobil, az asztali és a virtualizált végpontok kezelését. Emellett:

  • Támogatja a vállalati tulajdonban lévő adatok védelmét, és nem tolakodó mobilalkalmazás-kezeléssel hozza magával a saját eszközeit.
  • Lehetővé teszi a szervezetek számára, hogy olyan adatvédelmi és végpontmegfelelést biztosítsanak, amely támogatja a Teljes felügyelet biztonsági modellt.
  • Az informatikai hatékonyság növelése érdekében egyesíti az eszközök láthatóságát, a végpontbiztonságot és az adatvezérelt elemzéseket . Hibrid munkahelyi környezetekben a rendszergazdai feladatok és a végfelhasználói élmény javult.

Az Intune integrálható más szolgáltatásokkal, többek között az Azure Active Directory (AD), a helyszíni Configuration Manager, a mobilfenyegetés-védelmi (MTD) alkalmazásokkal & szolgáltatásokkal, a Win32 & az egyéni üzletági alkalmazásokkal stb.

Ha a felhőbe költözik, vagy több felhőalapú szolgáltatást vezet be, az Intune remek kiindulópont.

További információt a következő témakörben talál:

Configuration Manager és közös felügyelet

A Configuration Manager egy helyszíni felügyeleti megoldás, amely képes a hálózaton található vagy internetalapú asztalok, Windows-kiszolgálók és laptopok kezelésére. A Configuration Manager segítségével kezelheti az adatközpontokat, alkalmazásokat, szoftverfrissítéseket és operációs rendszereket.

A Microsoft Intune során előforduló előnyök kihasználásához csatlakozzon a felhőhöz megosztott kezeléssel. A közös felügyelet egyesíti a meglévő helyszíni Configuration Manager befektetéseit az Intune néhány felhőalapú funkciójával, beleértve a webes Microsoft Intune Felügyeleti központ használatát is.

A közös felügyelet nagyszerű módszer az Intune használatának megkezdésére és egyes számítási feladatok felhőbe való áthelyezésére.

További információt a következő témakörben talál:

Intune Suite

Az Intune Suite az Intune-ban elérhető bővítményfunkciók gyűjteménye. A csomag olyan funkciókat tartalmaz, amelyek kibővítik az eszközfelügyeleti képességeket, többek között a következőket:

  • Távoli segítség a segélyszolgálati kapcsolatok biztonságossá tételéhez
  • Microsoft Tunnel VPN az Intune-ban nem regisztrált eszközök mobilalkalmazás-kezeléséhez
  • Végponti jogosultságkezelés (EPM), így a standard nem rendszergazdai felhasználók emelt szintű jogosultságokat igénylő feladatokat hajthatnak végre
  • Speciális eszközök, például AR-/VR-headsetek, nagy méretű intelligens képernyős eszközök és konferenciaterem-értekezleti eszközök kezelése
  • És ez még nem minden

A csomag és annak egyes funkciói bővítményként érhetők el a meglévő licencekhez, és külön-külön is licencelhetők.

Emellett ingyenes próbaverzió is elérhető, amellyel megállapíthatja, hogy ezek a funkciók segíthetnek-e a szervezetnek.

További információt a következő témakörben talál:

Intune Felügyeleti központ

Az Intune Felügyeleti központ egy egyablakos webhely. A felügyeleti központ segítségével felhasználókat & csoportokat vehet fel, & szabályzatokat hozhat létre, és jelentésadatokkal figyelheti a szabályzatokat. Ha Configuration Manager bérlőcsatolást vagy társfelügyeletet használ, láthatja a helyszíni eszközöket, és futtathat néhány műveletet ezeken az eszközökön.

A felügyeleti központ egyéb fontos eszközfelügyeleti szolgáltatásokat is biztosít, többek között a következőket:

Microsoft Entra ID

Microsoft Entra id, korábbi nevén Azure Active Directory (Azure AD) egy natív felhőszolgáltatás, amelyet az Intune használ a felhasználók, eszközök és csoportok identitásainak kezelésére. A létrehozott Intune-szabályzatok ezekhez a felhasználókhoz, eszközökhöz és csoportokhoz vannak rendelve. Amikor az eszközök regisztrálva vannak az Intune-ban, a felhasználók a Azure AD-fiókjukkal () jelentkeznek be az eszközeikre.user@contoso.com

Azure AD Premium, amely további költségekkel járhat, további funkciókkal is rendelkezik az eszközök, alkalmazások és adatok védelméhez, beleértve a dinamikus csoportokat, az intune-beli automatikus regisztrációt és a feltételes hozzáférést.

További információt a következő témakörben talál:

Windows Autopilot

A Windows Autopilot egy natív felhőszolgáltatás, amely beállítja és előre konfigurálja az eszközöket, és előkészíti őket a használatra. Alaphelyzetbe állíthatja és újra felhasználhatja a meglévő eszközöket. Úgy tervezték, hogy leegyszerűsítse a Windows-eszközök életciklusát a kezdeti üzembe helyezéstől az életciklus végéig, így kihasználva az informatikai és a végfelhasználói előnyöket.

A Windows Autopilot használatával előre konfigurálhatja az eszközöket, automatikusan csatlakoztathatja az eszközöket a Azure AD, automatikusan regisztrálhatja az eszközöket az Intune-ban, testre szabhatja a kezdőélményt (OOBE) stb. A Windows Autopilotot integrálhatja a Configuration Manager és a társfelügyelettel további eszközkonfigurációkért.

Ha folyamatosan új eszközöket épít ki, vagy meglévő eszközöket használ, használja a Windows Autopilotot.

További információt a következő témakörben talál:

Windows 365

Windows 365 felhőbeli számítógépek a Windows 365 natív felhőszolgáltatásban üzemeltetett virtuális gépek. Bárhonnan és bármilyen internet-hozzáféréssel rendelkező eszközről elérhetők. A felhőalapú számítógépek windowsos asztali felületet tartalmaznak, és egy felhasználóhoz vannak társítva.

Ezeket az eszközöket ugyanúgy regisztrálhatja és kezelheti az Intune-ban, mint bármely más eszközt. Ezeken a felhőalapú számítógépeken az Intune segítségével alkalmazásokat telepíthet, beállításokat konfigurálhat, frissítéseket telepíthet stb.

Ha távoli dolgozókkal rendelkezik, biztonságos módot szeretne biztosítani a felhasználók számára a vállalati erőforrásokhoz való hozzáférésre, és/vagy módot szeretne keresni a Windows asztali felületének biztosítására, akkor a Windows 365 egy nagyszerű megoldás.

További információt a következő témakörben talál:

Windows automatikus fóliázás

A Windows Autopatch egy natív felhőszolgáltatás, amely automatizálja a Windows-eszközök és a Microsoft 365-alkalmazások, köztük a Microsoft Teams & a Microsoft Edge javítását. A Windows automatikus zárolás használatához az eszközöket regisztrálni kell az Intune-ban, vagy közös felügyelettel kell felügyelni (Intune + Configuration Manager).

A frissítési stratégia tervezésekor használhatja a frissítési szabályzatokat az Intune-ban, vagy használhatja a Windows automatikus zárolását. Az Intune részletesebb vezérlést biztosít, beleértve a frissítések telepítését is. A Windows automatikus zárolása automatikusan alkalmazza a frissítéseket, amint azok elérhetővé válnak, és lehetővé teszi a rendszergazdák számára, hogy más feladatokra összpontosítsanak.

További információt a következő témakörben talál:

Végpontelemzés

A végpontelemzés egy natív felhőszolgáltatás, amely metrikákat és javaslatokat nyújt a Windows-ügyféleszközök állapotával és teljesítményével kapcsolatban . Ha Configuration Manager használ, a felhőhöz való csatlakozással kihasználhatja az Endpoint Analytics-elemzések előnyeit.

Az adatokat a következő időpontban szerezheti be:

  • Indítási teljesítmény
  • Milyen gyakran indulnak újra az eszközök?
  • A végfelhasználói hatékonyságot befolyásoló alkalmazások listája
  • Javaslatok a teljesítmény javításához

Ezek az információk és egyebek a Microsoft Intune Felügyeleti központban jelennek meg.

Az Endpoint Analytics szolgáltatást az Intune-nal felügyelt vagy Configuration Manager felhőhöz csatlakoztatott eszközökön is használhatja.

További információt a következő témakörben talál:

További információ