4. lépés: Végpontkezelés üzembe helyezése az eszközökhöz, számítógépekhez és más végpontokhoz
A hibrid feldolgozókkal egyre több személyes eszközt kell támogatnia. A végpontkezelés a biztonság szabályzatalapú megközelítése, amely megköveteli, hogy az eszközök megfeleljenek bizonyos feltételeknek, mielőtt hozzáférést kapnának az erőforrásokhoz. A Microsoft Intune termékcsalád modern felügyeleti képességeket biztosít az adatok biztonságának megőrzéséhez a felhőben és a helyszínen.
Microsoft Intune termékcsalád szolgáltatásokat és eszközöket biztosít a mobileszközök, asztali számítógépek, virtuális gépek, beágyazott eszközök és kiszolgálók kezeléséhez a már ismert és használt alábbi szolgáltatások kombinálásával.
Microsoft Intune
A Microsoft Intune egy felhőalapú szolgáltatás, amely a Microsoft 365 részét képező mobileszköz-kezelésre (MDM) és mobilalkalmazás-felügyeletre (MAM) összpontosít.
MDM: A szervezet tulajdonában lévő eszközök esetében teljes körű vezérlést gyakorolhat, beleértve a beállításokat, a szolgáltatásokat és a biztonságot. Az eszközök "regisztrálva" vannak az Intune-ban, ahol szabályokat és beállításokat tartalmazó Intune-szabályzatokat kapnak. Beállíthat például jelszó- és PIN-követelményeket, vpn-kapcsolatot hozhat létre, veszélyforrások elleni védelmet állíthat be stb.
MAM: Előfordulhat, hogy a távoli dolgozók nem szeretnének teljes körűen szabályozni a személyes eszközeiket, más néven a saját eszközök (BYOD) eszközeit. A hibrid feldolgozók számára lehetőségeket adhat, és továbbra is megvédheti a szervezetét. A hibrid dolgozók például regisztrálhatják eszközeiket, ha teljes hozzáférést szeretnének a szervezeti erőforrásokhoz. Vagy ha ezek a felhasználók csak az e-mailekhez vagy a Microsoft Teamshez szeretnének hozzáférni, akkor az alkalmazások használatához többtényezős hitelesítést (MFA) igénylő alkalmazásvédelmi szabályzatokat kell használniuk.
További információ: Eszközök kezelése az Intune alaprendszerrel .
Konfigurációkezelő
Configuration Manager egy helyszíni felügyeleti megoldás, amellyel a hálózaton vagy az interneten található asztalokat, kiszolgálókat és laptopokat kezelheti. Alkalmazások, szoftverfrissítések és operációs rendszerek központi telepítéséhez használja a Configuration Manager. Emellett valós időben figyelheti a megfelelőséget, lekérdezheti és kezelheti az ügyfeleket, és sok más mellett. A felhőben engedélyezheti, hogy integrálható legyen az Intune-nal, Microsoft Entra azonosítóval, Végponthoz készült Microsoft Defender és más felhőszolgáltatásokkal.
További információért tekintse meg a Configuration Manager áttekintését.
Közös felügyelet
A megosztott kezelés egyesíti a meglévő helyszíni Configuration Manager befektetéseit a felhővel az Intune és más Microsoft 365 felhőszolgáltatások használatával. Ön dönti el, hogy a Configuration Manager vagy az Intune-e a különböző számítási feladatok felügyeleti hatósága.
A közös felügyelet Intune-alapú felhőfunkciókkal rendelkezik, beleértve a feltételes hozzáférést és az eszközmegfelelőség kikényszerítését. Egyes feladatokat a helyszínen tart, míg más feladatokat a felhőben futtat.
További információkért tekintse meg a megosztott kezelés áttekintését.
Végponti elemzés
A végpontelemzés célja a felhasználói hatékonyság növelése és az informatikai támogatási költségek csökkentése, ehhez betekintést nyújt a felhasználói élménybe. A betekintések lehetővé teszik, hogy az informatikai részleg proaktív támogatást nyújtva optimalizálja a végfelhasználói élményt, és a konfigurációs változások felhasználókra gyakorolt hatásának felmérésével észlelje a felhasználói élmény romlását.
További információ: Az Endpoint Analytics áttekintése
Windows Autopilot
A Windows Autopilot egy érintésmentes, önkiszolgáló Windows-telepítési platform. Ez magában foglalja az új eszközök beállításához és előzetes konfigurálásához használt technológiák gyűjteményét, amelyek előkészítik őket a hatékony használatra. A Windows Autopilot segítségével alaphelyzetbe állíthatja, újra felhasználhatja és helyreállíthatja az eszközöket.
A Windows Autopilot lehetővé teszi, hogy az informatikai részleg előre konfigurálja az eszközöket kevés vagy egyáltalán nem felügyelhető infrastruktúrával, egy egyszerű és egyszerű folyamattal.
- A felhasználó szempontjából csak néhány egyszerű művelet szükséges ahhoz, hogy az eszköz készen álljon a használatra.
- Az informatikai szakemberek szempontjából a végfelhasználó csak a hálózathoz való csatlakozásra és a hitelesítő adataik ellenőrzésére van szükség.
További információ: A Windows Autopilot áttekintése.
technikai erőforrások Rendszergazda végpontkezeléshez
- Eszközfelügyeleti ütemterv a Microsoft 365-höz
- Különböző típusú eszközök regisztrálása mobileszköz-felügyelethez
- A végfelhasználók képzése a Microsoft Intune
A 4. lépés eredményei
A Microsoft Intune termékcsalád funkcióit és képességeit mobileszközök, asztali számítógépek, virtuális gépek, beágyazott eszközök és kiszolgálók kezelésére használja.
További lépés
Folytassa az 5. lépéssel , hogy hibrid feldolgozói a Microsoft 365 hatékonyságnövelő alkalmazásait, például a Microsoft Teamst használják.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: