Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano architekturę wdrożenia Microsoft Intune: składniki chmurowe i lokalne oraz produkty firmy Microsoft i innych firm, z Intune integruje się z firmą Microsoft.
Aby zapoznać się z wprowadzeniem do Intune, zobacz Co to jest Microsoft Intune?. Aby zapoznać się z koncepcyjnym przewodnikiem po tym, jak Intune zarządza tożsamościami, urządzeniami i aplikacjami, zobacz Microsoft Intune podstawowe pojęcia.
Diagram organizuje typowe wdrożenie Intune w siedmiu warstwach:
- Płaszczyzna kontroli chmury: usługi Intune hostowane przez firmę Microsoft.
- Zarządzane punkty końcowe: urządzenia, które Intune zarządzane.
- Usługi rodziny punktów końcowych: produkty firmy Microsoft, których głównym celem jest zarządzanie punktami końcowymi.
- Łączniki i rozszerzenia: usługi zewnętrzne oparte na chmurze Intune integruje się z.
- Integracje równorzędne: inne produkty firmy Microsoft, które integrują się z Intune.
- Ekosystem partnerów: produkty i usługi innych firm, które integrują się z Intune.
- Usługi lokalne: infrastruktura obsługiwana przez klienta, która integruje się z chmurą Intune.
Każda warstwa jest opisana w poniższych sekcjach.
Płaszczyzna sterowania chmurą
Płaszczyzna sterowania chmurą to zestaw usług hostowanych przez firmę Microsoft, które stanowią dzierżawę Intune. Przechowują konfiguracje, dostarczają zasady, uwidaczniają interfejsy programowe oraz udostępniają środowiska administratora i użytkownika.
| Składnik | Rola |
|---|---|
| Usługa Microsoft Intune | Płaszczyzna kontroli chmury, która przechowuje konfiguracje i organizuje dostarczanie zasad. |
| centrum administracyjne Microsoft Intune | Konsola sieci Web dla administratorów. |
| Interfejsu API programu Microsoft Graph | Interfejs programowania publicznego. Każda akcja centrum administracyjnego jest wspierana przez wywołanie interfejs interfejs Graph API. |
| Microsoft Intune Portal firmy aplikacji i witryny internetowej | Powierzchnia skierowana do użytkownika, która rejestruje urządzenia, wyświetla wymagane aplikacje i pokazuje stan zgodności. |
Zarządzane punkty końcowe
Intune obsługuje następujące platformy: Android, iOS, iPadOS, Linux, macOS, tvOS, visionOS i Windows. Scenariusze specjalne obejmują kioski, urządzenia pierwszej linii i trudny sprzęt zarządzany za pośrednictwem ścieżek rejestracji specyficznych dla platformy.
Urządzenia są objęte zarządzaniem w kilku trybach:
- Zarządzanie urządzeniami przenośnymi (MDM): typowe dla urządzeń należących do organizacji; Intune zarządza całym urządzeniem.
- Zarządzanie aplikacjami mobilnymi (MAM) : typowe dla urządzeń osobistych (BYOD); Intune zarządza tylko aplikacjami służbowymi i danymi.
- Automatyczna rejestracja sprzętu należącego do organizacji: windows autopilot, automatyczna rejestracja urządzeń firmy Apple i system Android Enterprise.
Aby uzyskać pełną macierz obsługiwanych systemów operacyjnych, zobacz Obsługiwane systemy operacyjne i przeglądarki dla Intune.
Usługi rodziny punktów końcowych
Usługi rodziny punktów końcowych to produkty firmy Microsoft, których głównym celem jest zarządzanie punktami końcowymi. Każdy z nich specjalizuje się w określonym aspekcie cyklu życia punktu końcowego.
| Usługa | Co robi | Kiedy używać |
|---|---|---|
| Windows Autopilot | Aprowizacja oparta na chmurze dla nowych i istniejących urządzeń z systemem Windows z opcjami opartymi na użytkownikach, samodzielnym wdrażaniem (bezobsługowym), wstępną aprowizowaniem i resetowaniem | Wysyłanie urządzeń bezpośrednio z producenta OEM do użytkowników końcowych lub zmiana przeznaczenia istniejących urządzeń na dużą skalę |
| Windows 365 | Komputery stacjonarne z systemem Windows hostowane w chmurze (komputery w chmurze) | Pracownicy zdalni, BYOD, wykonawcy, obciążenia regulowane |
| Autopoprawka Windows | Zarządzana usługa aktualizacji dla systemów Windows, Aplikacje Microsoft 365 dla przedsiębiorstw, Microsoft Edge, Microsoft Teams oraz sterowniki urządzeń i oprogramowanie układowe | Ograniczanie ręcznego administrowania aktualizacjami |
| Analiza punktów końcowych | Dane telemetryczne i zalecenia dotyczące kondycji i wydajności urządzenia | Identyfikowanie problemów z wydajnością i zmniejszanie ilości pomocy technicznej |
Łączniki i rozszerzenia
Łączniki i rozszerzenia to oparte na chmurze usługi zewnętrzne, z których Intune integruje się. Nie mają one śladu lokalnego. Intune komunikuje się z nimi przez Internet.
| Złącze | Rola |
|---|---|
| Infrastruktura kluczy publicznych w chmurze firmy Microsoft | Infrastruktura PKI hostowana w chmurze, która wystawia, odnawia i odwołuje certyfikaty SCEP dla urządzeń zarządzanych Intune bez konieczności lokalnego dostawcy usług AD CS, usługi NDES lub łącznika certyfikatów. Obsługuje w pełni hostowaną hierarchię w chmurze lub zakotwiczenie istniejącego prywatnego katalogu głównego (BYOCA). |
| Apple Business / VPP | Integracja oparta na tokenach na potrzeby dostarczania aplikacji firmy Apple. |
| Apple Push Notification Service (APNs) | Wymagane do zarządzania urządzeniami firmy Apple. |
| Zarządzany sklep Google Play | Katalog aplikacji dla systemu Android Enterprise. |
| Microsoft Store | Wbudowany wykaz dla aplikacji systemu Windows. |
Integracje równorzędne
Integracje równorzędne to produkty firmy Microsoft, które współpracują z Intune. Mają swój własny cel podstawowy; integracja z Intune jest jednym z wielu zastosowań.
| Rezultat | Rola |
|---|---|
| Aplikacje platformy Microsoft 365 | Wdrożone w zarządzanych punktach końcowych za pośrednictwem Intune. |
| Zabezpieczenia punktu końcowego w Microsoft Defender | Przesyła sygnały ryzyka urządzenia w czasie rzeczywistym do oceny zgodności Intune i decyzji dotyczących dostępu warunkowego. Służy również jako źródło usługi Mobile Threat Defense (MTD) dla systemów iOS, iPadOS i Android. |
| Funkcja Copilot w usłudze Intune | Microsoft Security Copilot możliwości dostępne w centrum administracyjnym Microsoft Intune. |
| Microsoft Purview | Etykiety poufności i zasady ochrony przed utratą danych punktu końcowego (DLP), które mają zastosowanie do danych na urządzeniach zarządzanych Intune. |
Ekosystem partnerów
Ekosystem partnerów obejmuje produkty i usługi innych firm, które integrują się z Intune za pośrednictwem udokumentowanych interfejsów API, łączników lub wzorców konfiguracji.
| Kategoria | Opis i przykłady |
|---|---|
| Partnerzy usługi Mobile Threat Defense (MTD) | Usługi innych firm, które przesyłają sygnały ryzyka urządzenia do Intune. Przykłady: Lookout, Zimperium, Check Point. Zabezpieczenia punktu końcowego w Microsoft Defender również są źródłem mtd: zobacz Integracje równorzędne. |
| Partnerzy zgodności urządzeń | Nie Intune zarządzania urządzeniami przenośnymi, które stają się urzędem MDM dla przypisanych grup użytkowników i zgłaszają stan zgodności urządzeń do Microsoft Entra ID w celu Intune dostępu warunkowego. Obsługiwane w systemach Android, iOS, iPadOS i macOS. Przykłady: Jamf Pro, Ivanti EPMM, BlackBerry UEM, Omnissa Workspace ONE, Kandji, SOTI MobiControl. |
| Partnerzy zarządzania usługami IT (ITSM) | Integracja z incydentami i zasobami. Przykłady: ServiceNow, Jira. |
| Partnerzy pomocy zdalnej | Zdalne sterowanie i pomoc. Przykład: TeamViewer. |
| Portale dostawców urządzeń | Zarządzanie specyficzne dla dostawcy dla sprzętu specjalistycznego. Przykłady: Surface Management Portal, Lenovo, Intel vPro. |
| Partnerzy kontroli dostępu do sieci (NAC) | Wymuszanie dostępu w warstwie sieciowej. Przykłady: Cisco ISE, Aruba ClearPass. |
Usługi lokalne
Usługi lokalne to infrastruktura obsługiwana przez klienta, która działa w twojej sieci i integruje się z Intune płaszczyzną sterowania chmurą.
| Składnik | Rola |
|---|---|
| Microsoft Tunnel Gateway | Brama sieci VPN dla urządzeń i aplikacji z systemami iOS, iPadOS i Android Enterprise. Działa w kontenerze na Linux. |
| Łącznik certyfikatów dla Microsoft Intune | Mostki Intune do lokalnych usług certyfikatów w celu wystawiania certyfikatów SCEP i PKCS, importowania certyfikatów PFX dla protokołu S/MIME i odwoływania certyfikatów. |
| Microsoft Configuration Manager | Lokalna komunikacja równorzędna Intune dla klientów i serwerów z systemem Windows. Integruje się z Intune za pośrednictwem współzarządzania i dołączania dzierżawy. Zobacz Współzarządzanie i dołączanie dzierżawy. |
Współzarządzanie i dołączanie dzierżawy
Microsoft Configuration Manager jest lokalnym elementem równorzędnym Intune dla klientów i serwerów z systemem Windows. Zarządza komputerami stacjonarnymi, serwerami z systemem Windows i laptopami w sieci lub połączonymi za pośrednictwem Internetu za pośrednictwem bramy zarządzania chmurą. integracja Configuration Manager i Intune za pośrednictwem:
- Współzarządzanie: umożliwia Configuration Manager i Intune zarządzanie klientami systemu Windows. Obciążenia są przenoszone do chmury we własnym tempie.
- Dołączanie dzierżawy: przenosi urządzenia zarządzane Configuration Manager do centrum administracyjnego Intune na potrzeby widoczności, akcji zdalnych, raportowania opartego na chmurze, tworzenia zasad zabezpieczeń punktu końcowego (oprogramowanie antywirusowe, ASR), programu CMPivot, skryptów programu PowerShell, instalacji aplikacji i ujednoliconej osi czasu urządzenia.
Za pomocą współzarządzania i dołączania dzierżawy organizacje, które już działają Configuration Manager, mogą dodawać Intune możliwości bez ponownego kompilowania środowiska.