Udostępnij za pośrednictwem

Dołączanie środowiska programu Configuration Manager w chmurze

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Dołączenie środowiska programu Configuration Manager do chmury umożliwia dalszą modernizację i usprawnienie rozwiązania do zarządzania. Dołączenie do chmury umożliwia przekształcenie istniejącego środowiska bez konieczności martwienia się o duże zakłócenia lub ryzyko. Środowisko programu Configuration Manager jest uznawane za dołączone do chmury, gdy używa co najmniej jednej z trzech podstawowych funkcji dołączania do chmury. Te trzy funkcje można włączyć w dowolnej kolejności lub naraz.

Dołączanie dzierżawy

Dołączanie dzierżawy zapewnia natychmiastową wartość dzięki posiadaniu rekordów urządzeń w chmurze i możliwości podejmowania akcji na tych urządzeniach z konsoli opartej na chmurze. Dane w czasie rzeczywistym można uzyskać od klientów programu Configuration Manager, w tym klientów połączonych z Internetem. Oprócz akcji urządzenia dołączanie dzierżawy umożliwia zarządzanie zabezpieczeniami punktów końcowych dla dołączonych urządzeń z centrum administracyjnego usługi Intune zarówno dla serwerów z systemem Windows, jak i urządzeniami klienckimi oraz raportami dotyczącymi stanu programu antywirusowego i wykrytego złośliwego oprogramowania.

Raporty zabezpieczeń punktu końcowego w usłudze Intune dla urządzeń dołączonych do dzierżawy:

Począwszy od programu Configuration Manager w wersji 2303, możesz teraz zdecydować się na raporty zabezpieczeń punktu końcowego w centrum administracyjnym usługi Intune dla urządzeń dołączonych do dzierżawy.  Po zalogowaniu się punkty końcowe w złej kondycji i raporty operacyjne aktywnego złośliwego oprogramowania w węźle Zabezpieczenia punktu końcowego w centrum administracyjnym usługi Intune zaczną wyświetlać dane z urządzeń dołączonych do dzierżawy. Ponadto w sekcji Stan agenta programu antywirusowego i Wykryto złośliwe oprogramowanie w obszarze Program antywirusowy Microsoft Defender w sekcji Raporty zostaną wyświetlone dane z urządzeń dołączonych do dzierżawy.

Zrzut ekranu przedstawiający raport organizacyjny stanu agenta antywirusowego w centrum administracyjnym usługi Intune.

Zrzut ekranu przedstawiający wykryty raport organizacyjny dotyczący złośliwego oprogramowania w centrum administracyjnym usługi Intune.

Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy — tworzenie i wdrażanie zasad ochrony antywirusowej z poziomu centrum administracyjnego.

Akcje zdalne:

Po przekazaniu klientów do centrum administracyjnego usługi Microsoft Intune można wykonać określone akcje klienta programu CM, takie jak zasady maszyny synchronizacji, zasady użytkownika synchronizacji i cykl oceny aplikacji synchronizacji. Oprócz akcji niektóre funkcje, których możesz użyć, obejmują:

Zrzut ekranu przedstawiający akcje zdalne dla urządzeń dołączonych do dzierżawy w centrum administracyjnym usługi Intune.

Analiza punktu końcowego

Analiza punktów końcowych zapewnia szczegółowe informacje dotyczące mierzenia jakości środowiska dostarczanego użytkownikom. Analiza punktów końcowych może pomóc w zidentyfikowaniu zasad lub problemów sprzętowych, które mogą spowalniać urządzenia i pomóc w proaktywnym wprowadzaniu ulepszeń przed wygenerowaniem biletu pomocy technicznej przez użytkowników końcowych. Każdy z raportów zawiera wyniki dla środowiska użytkownika organizacji. Istnieją wbudowane wyniki bazowe dla mediany wszystkich innych organizacji, co umożliwia porównanie wyników z typowym przedsiębiorstwem. Otrzymasz szczegółowe informacje i zalecenia dotyczące poprawy środowiska użytkownika organizacji i oceny. Analiza punktów końcowych obejmuje następujące raporty:

  • Praca z dowolnego miejsca — zdolność pracowników do wydajnej pracy z dowolnego miejsca jest niezbędna w dzisiejszym świecie. Ten raport zawiera szczegółowe informacje na temat sposobu przygotowania pracowników do produktywności z dowolnego miejsca.

Zrzut ekranu przedstawiający pracę analizy punktów końcowych z dowolnego miejsca raportu w centrum administracyjnym usługi Intune.

  • Wydajność uruchamiania — wynik wydajności uruchamiania pomaga użytkownikom IT szybko uzyskać dostęp do zasilania i produktywności bez długich opóźnień rozruchu i logowania.

Zrzut ekranu przedstawiający raport wydajności uruchamiania analizy punktów końcowych w centrum administracyjnym usługi Intune.

  • Niezawodność aplikacji — raport dotyczący niezawodności aplikacji zapewnia wgląd w potencjalne problemy dotyczące aplikacji klasycznych na urządzeniach zarządzanych.

Zrzut ekranu przedstawiający raport dotyczący niezawodności aplikacji analizy punktów końcowych w centrum administracyjnym usługi Intune.

Zrzut ekranu przedstawiający raport częstotliwości ponownego uruchamiania analizy punktów końcowych w centrum administracyjnym usługi Intune.

Korygowanie

Korygowanie — korygowania ułatwiają rozwiązywanie typowych problemów z pomocą techniczną, zanim użytkownicy końcowi zauważą problemy. Możesz użyć korygowania, aby zwiększyć wynik środowiska użytkownika

Zrzut ekranu przedstawiający korygowanie w centrum administracyjnym usługi Intune.

Współzarządzane

Współzarządzanie przekształca lokalne środowisko programu Configuration Manager bez konieczności przechodzenia przez duże nakłady pracy związanej z migracją. Współzarządzanie pomaga uprościć zarządzanie urządzeniami, zapewniając możliwość zarządzania obciążeniami z chmury.

Zrzut ekranu przedstawiający kartę obciążenia współzarządzanego we właściwościach dołączania do chmury w konsoli administracyjnej programu Configuration Manager.

Po współzarządzaniu urządzeniami można określić obciążenia do przeniesienia, takie jak zasady zgodności umożliwiające włączenie dostępu warunkowego. Dostęp warunkowy łączy szczegółową kontrolę nad danymi organizacyjnymi przy zachowaniu spójnego środowiska użytkownika na dowolnym urządzeniu z dowolnej lokalizacji. Wymuszanie zasad zgodności z usługi Intune jest kluczowym elementem tworzenia architektury zero zaufania . Ponadto możesz użyć rozwiązania Windows Autopilot ze współzarządzaniem, aby uprościć złożony proces aprowizacji urządzeń z chmury.

Brama zarządzania chmurą (CMG)

Brama zarządzania chmurą (CMG) to dodatkowa funkcja w chmurze, która umożliwia zarządzanie klientami internetowymi przy użyciu ustalonych przepływów pracy i procesów. Cmg pomaga zminimalizować ruch zarządzania z programu Configuration Manager do klientów za pośrednictwem sieci VPN. Po włączeniu usługi CMG utrzymujesz połączenie z urządzeniami wszędzie tam, gdzie znajdują się w Internecie. To połączenie umożliwia nadążanie za zwykłymi wdrożeniami oprogramowania, konfiguracją urządzeń i procesami aktualizacji oprogramowania dla klientów internetowych bez konieczności dokonywania dużych inwestycji w infrastrukturę.

Zalety programu Cloud Attaching Configuration Manager z usługą Intune:

  1. Rozszerzone zabezpieczenia: dołączanie programu Configuration Manager do chmury za pomocą usługi Intune zapewnia zaawansowane funkcje zabezpieczeń w strategii zarządzania urządzeniami w organizacji. Dzięki funkcjom zabezpieczeń usługi Intune opartym na chmurze, takim jak dostęp warunkowy, uwierzytelnianie w usłudze Microsoft Entra i wykrywanie zagrożeń, w połączeniu z niezawodną ochroną punktu końcowego, ustawieniami zgodności i aktualizacjami oprogramowania programu Configuration Manager, możesz zapewnić ochronę urządzeń przed pojawiającymi się zagrożeniami i lukami w zabezpieczeniach.

  2. Nowoczesne zarządzanie: dołączając program Configuration Manager do usługi Intune w chmurze, możesz odblokować możliwości nowoczesnego zarządzania urządzeniami organizacji. Usługa Intune umożliwia oparte na chmurze zarządzanie urządzeniami z systemami Windows, macOS, iOS i Android, zapewniając ujednolicone i spójne środowisko zarządzania na różnych platformach. Możesz korzystać z nowoczesnych funkcji zarządzania, takich jak aprowizowanie bezobsłużowe, zdalne zarządzanie urządzeniami, wdrażanie aplikacji i rejestracja urządzeń, co ułatwia zarządzanie urządzeniami z dowolnego miejsca i w dowolnym momencie.

  3. Uproszczone zarządzanie urządzeniami: dołączanie programu Configuration Manager do chmury za pomocą usługi Intune zapewnia uproszczone i usprawnione środowisko zarządzania urządzeniami. Konsola usługi Intune oparta na chmurze umożliwia zarządzanie urządzeniami bez konieczności stosowania złożonej infrastruktury lokalnej. Skutkuje to zmniejszeniem nakładów pracy związanych z konserwacją, uproszczonym administrowaniem i ulepszoną skalowalnością, co ułatwia zarządzanie urządzeniami w dużych lub rozproszonych geograficznie organizacjach.

  4. Większa elastyczność i elastyczność: dzięki dołączeniu do chmury programu Configuration Manager można wykorzystać skalowalność i elastyczność chmury, aby dostosować się do zmieniających się potrzeb biznesowych. Usługa Intune umożliwia dynamiczne przypisywanie zasad, aplikacji i ustawień do urządzeń na podstawie grup użytkowników, lokalizacji urządzeń lub innych kryteriów, co ułatwia dostosowanie strategii zarządzania urządzeniami w podróży. Ta zwinność umożliwia organizacji łatwe reagowanie na zmieniające się wymagania biznesowe, takie jak scenariusze pracy zdalnej lub zmiana przepisów dotyczących zgodności.

  5. Kompleksowe zarządzanie cyklem życia urządzeń: dołączanie do chmury programu Configuration Manager w usłudze Intune zapewnia kompleksowe zarządzanie cyklem życia urządzeń. Od aprowizowania do wycofania można bezproblemowo zarządzać całym cyklem życia urządzenia. Usługa Intune umożliwia automatyzowanie rejestracji urządzeń, konfiguracji, wdrażania aplikacji, ustawień zgodności i wycofywania urządzeń, gdy nie są już potrzebne, zapewniając wydajne zarządzanie urządzeniami w całym cyklu życia.

Następne kroki

Włączanie dołączania do chmury