Zarządzanie punktami końcowymi w firmie Microsoft
Ten artykuł zawiera omówienie rozwiązań do zarządzania punktami końcowymi w firmie Microsoft.
Microsoft Intune
Microsoft Intune to rodzina produktów i usług. Rodzina Intune obejmuje:
- usługa Microsoft Intune
- Configuration Manager i współzarządzanie
- Analiza punktu końcowego
- Windows Autopilot
- centrum administracyjne Intune
Te produkty i usługi oferują oparte na chmurze ujednolicone rozwiązanie do zarządzania punktami końcowymi. Upraszcza ona zarządzanie wieloma systemami operacyjnymi, chmurą, lokalnymi, mobilnymi, stacjonarnymi i zwirtualizowanymi punktami końcowymi. Ponadto:
- Obsługuje ochronę danych na urządzeniach należących do firmy i umożliwia korzystanie z własnych urządzeń za pośrednictwem nietrwajnego zarządzania aplikacjami mobilnymi.
- Umożliwia organizacjom zapewnianie ochrony danych i zgodności punktów końcowych, które obsługują model zabezpieczeń Zero Trust.
- Łączy widoczność urządzeń, zabezpieczenia punktów końcowych i szczegółowe informacje oparte na danych, aby zwiększyć wydajność IT. W hybrydowych środowiskach roboczych zadania administratora i środowisko użytkownika końcowego są ulepszone.
Intune integruje się z innymi usługami, w tym usługami Azure Active Directory (AD), lokalnymi Configuration Manager, usługami aplikacji & usługi Mobile Threat Defense (MTD), niestandardowymi aplikacjami BIZNESOWYmi Win32 & i nie tylko.
Jeśli przechodzisz do chmury lub wdrażasz więcej usług opartych na chmurze, Intune jest doskonałym miejscem do rozpoczęcia.
Aby uzyskać więcej informacji, zobacz:
Configuration Manager i współzarządzanie
Configuration Manager to lokalne rozwiązanie do zarządzania, które może zarządzać komputerami stacjonarnymi, serwerami z systemem Windows i laptopami znajdującymi się w sieci lub opartymi na Internecie. Za pomocą Configuration Manager można zarządzać centrami danych, aplikacjami, aktualizacjami oprogramowania i systemami operacyjnymi.
Aby skorzystać ze wszystkiego, co dzieje się w Microsoft Intune, połącz się z chmurą za pomocą współzarządzania. Współzarządzanie łączy istniejące lokalne inwestycje w Configuration Manager z niektórymi funkcjami opartymi na chmurze w Intune, w tym z internetowym centrum administracyjnym Microsoft Intune.
Współzarządzanie to doskonały sposób na rozpoczęcie pracy z Intune i rozpoczęcie przenoszenia niektórych obciążeń do chmury.
Aby uzyskać więcej informacji, zobacz:
- Co to jest Configuration Manager?
- Co to jest współzarządzanie?
- Dołączanie dzierżawy: wymagania wstępne
Analiza punktów końcowych
Analiza punktów końcowych to natywna dla chmury usługa, która udostępnia metryki i zalecenia dotyczące kondycji i wydajności urządzeń klienckich z systemem Windows. Jeśli używasz Configuration Manager, możesz skorzystać ze szczegółowych informacji usługi Endpoint Analytics, łącząc się z chmurą.
Dane można uzyskać w:
- Wydajność uruchamiania
- Jak często urządzenia są ponownie uruchamiane
- Lista aplikacji, które wpływają na produktywność użytkowników końcowych
- Zalecenia dotyczące zwiększania wydajności
Te informacje i inne informacje są wyświetlane w centrum administracyjnym Microsoft Intune.
Usługi Endpoint Analytics można używać na urządzeniach zarządzanych za pomocą Intune lub Configuration Manager połączonych z chmurą.
Aby uzyskać więcej informacji, zobacz:
- Co to jest analiza punktów końcowych?
- Wyniki analizy punktów końcowych, punkty odniesienia i szczegółowe informacje
- Samouczek: przewodnik po centrum administracyjnym Microsoft Intune
- Szybki start - Rejestrowanie urządzeń programu Configuration Manager
Windows Autopilot
Windows Autopilot to natywna dla chmury usługa, która konfiguruje i wstępnie konfiguruje nowe urządzenia, przygotowując je do użycia. Może również resetować i zmieniać przeznaczenie istniejących urządzeń. Został on zaprojektowany w celu uproszczenia cyklu życia urządzeń z systemem Windows od początkowego wdrożenia do końca życia, z korzyścią dla it i użytkowników końcowych.
Użyj rozwiązania Windows Autopilot do wstępnej konfiguracji urządzeń, automatycznego dołączania urządzeń do Azure AD, automatycznego rejestrowania urządzeń w Intune, dostosowywania środowiska gotowego do użycia (OOBE) i nie tylko. Możesz również zintegrować rozwiązanie Windows Autopilot z Configuration Manager i współzarządzaniem, aby uzyskać więcej konfiguracji urządzeń.
Jeśli stale inicjujesz obsługę nowych urządzeń lub zmieniasz przeznaczenie istniejących urządzeń, użyj rozwiązania Windows Autopilot.
Aby uzyskać więcej informacji, zobacz:
Azure Active Directory (AD)
Azure Active Directory (Azure AD) to natywna dla chmury usługa używana przez Intune do zarządzania tożsamościami użytkowników, urządzeń i grup. Utworzone zasady Intune są przypisywane do tych użytkowników, urządzeń i grup. Gdy urządzenia są zarejestrowane w Intune, użytkownicy logują się do swoich urządzeń przy użyciu kont Azure AD (user@contoso.com).
Azure AD Premium, która może być dodatkowym kosztem, ma więcej funkcji ułatwiających ochronę urządzeń, aplikacji i danych, w tym grup dynamicznych, automatycznej rejestracji w Intune i dostępu warunkowego.
Aby uzyskać więcej informacji, zobacz:
- Dodawanie użytkowników
- Konfigurowanie automatycznej rejestracji
- Dowiedz się więcej o dostępie warunkowym i Intune
centrum administracyjne Intune
Centrum administracyjne Intune to witryna sieci Web z jednym zatrzymaniem. Użyj centrum administracyjnego, aby dodać grupy użytkowników & , utworzyć & zasady zarządzania i monitorować zasady przy użyciu danych raportu. Jeśli używasz Configuration Manager dołączania dzierżawy lub współzarządzania, możesz zobaczyć urządzenia lokalne i uruchomić niektóre akcje na tych urządzeniach.
Centrum administracyjne podłącza również inne kluczowe usługi zarządzania urządzeniami, w tym:
- Azure AD Privileged Identity Management do monitorowania dostępu do ważnych zasobów
- Microsoft Tunnel Rozwiązanie bramy sieci VPN działające w systemie Linux
- Partnerzy ochrony przed zagrożeniami mobilnymi
- Zdalna pomoc dotycząca pomocy zdalnej
- Program TeamViewer do administracji zdalnej
- Windows 365 maszyn wirtualnych z systemem Windows
- Autopatch systemu Windows w celu zautomatyzowania aktualizacji