Trinn 4. Distribuer administrasjon av endepunkt for enheter, PC-er og andre endepunkter
Med hybridarbeidere må du støtte et økende antall personlige enheter. Endepunktbehandling er en policybasert tilnærming til sikkerhet som krever at enheter overholder bestemte kriterier før de får tilgang til ressurser. Den Microsoft Intune produktfamilien leverer moderne administrasjonsfunksjoner for å holde dataene sikre i skyen og lokalt.
Microsoft Intune produktserie tilbyr tjenester og verktøy for administrasjon av mobile enheter, stasjonære datamaskiner, virtuelle maskiner, innebygde enheter og servere ved å kombinere følgende tjenester som du kanskje allerede kjenner og bruker.
Microsoft Intune
Microsoft Intune er en skybasert tjeneste som fokuserer på administrasjon av mobilenheter (MDM) og administrasjon av mobilprogrammer (MAM) som er inkludert i Microsoft 365.
MDM: For organisasjonseide enheter kan du utøve full kontroll, inkludert innstillinger, funksjoner og sikkerhet. Enheter er «registrert» i Intune der de mottar Intune-policyer med regler og innstillinger. Du kan for eksempel angi passord- og PIN-krav, opprette en VPN-tilkobling, konfigurere trusselbeskyttelse og mer.
MAM: Eksterne arbeidere vil kanskje ikke at du skal ha full kontroll over sine personlige enheter, også kjent som bring-your-own device (BYOD)-enheter. Du kan gi hybridarbeidere alternativer og fortsatt beskytte organisasjonen. Hybridarbeidere kan for eksempel registrere enhetene sine hvis de vil ha full tilgang til organisasjonsressursene dine. Eller hvis disse brukerne bare ønsker tilgang til e-post eller Microsoft Teams, kan du bruke appbeskyttelsespolicyer som krever godkjenning med flere faktorer (MFA) for å bruke disse appene.
Hvis du vil ha mer informasjon, kan du se Administrer enheter med Intune Foundation-løsningen.
Configuration Manager
Configuration Manager er en lokal administrasjonsløsning for administrasjon av stasjonære datamaskiner, servere og bærbare datamaskiner som er basert på nettverket eller internett. Bruk Configuration Manager til å distribuere apper, programvareoppdateringer og operativsystemer. Du kan også overvåke samsvar, spørre og handle på klienter i sanntid og mye mer. Du kan skyaktivere den for å integrere med Intune, Microsoft Entra-ID, Microsoft Defender for endepunkt og andre skytjenester.
Hvis du vil ha mer informasjon, kan du se denne oversikten over Configuration Manager.
Samtidig administrasjon
Samtidig administrasjon kombinerer eksisterende lokale Configuration Manager investering med skyen ved hjelp av Intune og andre Microsoft 365-skytjenester. Du velger om Configuration Manager eller Intune er administrasjonsmyndigheten for ulike arbeidsbelastninger.
Samtidig administrasjon bruker Intune-baserte skyfunksjoner, inkludert betinget tilgang og håndhevelse av enhetssamsvar. Du beholder noen oppgaver lokalt mens du kjører andre oppgaver i skyen.
Hvis du vil ha mer informasjon, kan du se denne oversikten over samtidig administrasjon.
Endepunktanalyse
Endepunktanalyse tar sikte på å forbedre brukerproduktiviteten og redusere kostnadene for IT-støtte ved å gi innsikt i brukeropplevelsen. Innsikten gjør det mulig for IT å optimalisere sluttbrukeropplevelsen med proaktiv støtte og oppdage regresjoner til brukeropplevelsen ved å vurdere brukerpåvirkningen av konfigurasjonsendringer.
Hvis du vil ha mer informasjon, kan du se denne oversikten over endepunktanalyse
Windows Autopilot
Windows Autopilot er en selvbetjent Windows-distribusjonsplattform med null berøring. Den inneholder en samling av teknologier du bruker til å konfigurere og forhåndskonfigurere nye enheter, slik at de er klare for produktiv bruk. Du kan også bruke Windows Autopilot til å tilbakestille, gjenbruke og gjenopprette enheter.
Windows Autopilot gjør det mulig for en IT-avdeling å forhåndskonfigurere enheter med lite eller ingen infrastruktur å administrere, med en prosess som er enkel og enkel.
- Fra brukerens perspektiv tar det bare noen få enkle operasjoner for å gjøre enheten klar til bruk.
- Fra IT-ekspertens perspektiv er den eneste samhandlingen som kreves fra sluttbrukeren, å koble til et nettverk og bekrefte legitimasjonen.
Hvis du vil ha mer informasjon, kan du se denne oversikten over Windows Autopilot.
Admin tekniske ressurser for administrasjon av endepunkt
- Veikart for enhetsadministrasjon for Microsoft 365
- Slik registrerer du ulike typer enheter for administrasjon av mobilenheter
- Slik lærer du sluttbrukerne om Microsoft Intune
Resultater av trinn 4
Du bruker Microsoft Intune produktfamiliens funksjoner og muligheter til å administrere mobile enheter, stasjonære datamaskiner, virtuelle maskiner, innebygde enheter og servere.
Neste trinn:
Fortsett med trinn 5 for å få hybridarbeidere til å bruke Microsoft 365-produktivitetsapper, for eksempel Microsoft Teams.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for