Zarządzanie punktami końcowymi w firmie Microsoft

Ten artykuł zawiera omówienie rozwiązań do zarządzania punktami końcowymi w firmie Microsoft.

Zarządzanie punktami końcowymi dla firmy Microsoft obejmuje Microsoft Intune, rozwiązanie Windows Autopilot i analizę punktów końcowych. Integruje się również z identyfikatorem Microsoft Entra, lokalnymi Configuration Manager, partnerami mobilnymi w zakresie ochrony przed zagrożeniami, Copilot rozwiązań zabezpieczających, aplikacjami platformy Microsoft 365 i nie tylko.

Microsoft Intune

Microsoft Intune to rodzina produktów i usług. Rodzina usługi Intune obejmuje:

  • usługa Microsoft Intune
  • Configuration Manager i współzarządzanie
  • Analiza punktu końcowego
  • Windows Autopilot
  • Centrum administracyjne usługi Intune

Te produkty i usługi oferują oparte na chmurze ujednolicone rozwiązanie do zarządzania punktami końcowymi . Upraszcza ona zarządzanie wieloma systemami operacyjnymi, chmurą, lokalnymi, mobilnymi, stacjonarnymi i zwirtualizowanymi punktami końcowymi. Ponadto:

  • Obsługuje ochronę danych na urządzeniach należących do firmy i umożliwia korzystanie z własnych urządzeń za pośrednictwem nietrwajnego zarządzania aplikacjami mobilnymi.
  • Umożliwia organizacjom zapewnianie ochrony danych i zgodności punktów końcowych, które obsługują model zabezpieczeń Zero Trust.
  • Łączy widoczność urządzeń, zabezpieczenia punktów końcowych i szczegółowe informacje oparte na danych, aby zwiększyć wydajność IT. W hybrydowych środowiskach roboczych zadania administratora i środowisko użytkownika końcowego są ulepszone.

Usługa Intune integruje się z innymi usługami, w tym usługami Azure Active Directory (AD), lokalnymi Configuration Manager, aplikacjami usługi mobile threat defense (MTD), usługami &, win32 & niestandardowymi aplikacjami biznesowymi i nie tylko.

Jeśli przechodzisz do chmury lub wdrażasz więcej usług opartych na chmurze, usługa Intune jest doskonałym miejscem do rozpoczęcia pracy.

Aby uzyskać więcej informacji, zobacz:

Configuration Manager i współzarządzanie

Configuration Manager to lokalne rozwiązanie do zarządzania, które może zarządzać komputerami stacjonarnymi, serwerami z systemem Windows i laptopami znajdującymi się w sieci lub opartymi na Internecie. Za pomocą Configuration Manager można zarządzać centrami danych, aplikacjami, aktualizacjami oprogramowania i systemami operacyjnymi.

Aby skorzystać ze wszystkiego, co dzieje się w Microsoft Intune, połącz się z chmurą za pomocą współzarządzania. Współzarządzanie łączy istniejące lokalne inwestycje w Configuration Manager z niektórymi funkcjami opartymi na chmurze w usłudze Intune, w tym z internetowym centrum administracyjnym Microsoft Intune.

Współzarządzanie to doskonały sposób na rozpoczęcie pracy z usługą Intune i rozpoczęcie przenoszenia niektórych obciążeń do chmury.

Aby uzyskać więcej informacji, zobacz:

Pakiet usługi Intune

Pakiet Usługi Intune to kolekcja funkcji dodatków, które są dostępne w usłudze Intune. Pakiet zawiera funkcje, które rozszerzają możliwości zarządzania urządzeniami, w tym:

  • Zdalna pomoc dotycząca bezpiecznych połączeń z pomocą techniczną
  • Microsoft Tunnel VPN do zarządzania aplikacjami mobilnymi urządzeń, które nie są zarejestrowane w usłudze Intune
  • Zarządzanie uprawnieniami punktu końcowego (EPM), dzięki czemu standardowi użytkownicy niebędący administratorami mogą wykonywać zadania wymagające podwyższonego poziomu uprawnień
  • Zarządzaj urządzeniami specjalistycznymi, takimi jak zestawy słuchawkowe AR/VR, duże urządzenia z inteligentnym ekranem, i wybierz urządzenia konferencyjne sali konferencyjnej
  • I nawet więcej

Pakiet i jego poszczególne funkcje są dostępne jako dodatki do istniejących licencji, a także są licencjonowane indywidualnie.

Dostępna jest również bezpłatna wersja próbna, która pomoże Ci określić, czy te funkcje mogą pomóc Twojej organizacji.

Aby uzyskać więcej informacji, zobacz:

Centrum administracyjne usługi Intune

Centrum administracyjne usługi Intune to witryna sieci Web z jednym zatrzymaniem. Użyj centrum administracyjnego, aby dodawać użytkowników & grup, tworzyć & zarządzać zasadami i monitorować zasady przy użyciu danych raportu. Jeśli używasz Configuration Manager dołączania dzierżawy lub współzarządzania, możesz zobaczyć urządzenia lokalne i uruchomić niektóre akcje na tych urządzeniach.

Centrum administracyjne podłącza również inne kluczowe usługi zarządzania urządzeniami, w tym:

Microsoft Entra ID

Microsoft Entra identyfikator, wcześniej znany jako Azure Active Directory (Azure AD), to natywna dla chmury usługa, która jest używana przez usługę Intune do zarządzania tożsamościami użytkowników, urządzeń i grup. Utworzone zasady usługi Intune są przypisywane do tych użytkowników, urządzeń i grup. Gdy urządzenia są zarejestrowane w usłudze Intune, użytkownicy logują się do swoich urządzeń przy użyciu kont Azure AD (user@contoso.com).

Azure AD Premium, która może być dodatkową opłatą, ma więcej funkcji ułatwiających ochronę urządzeń, aplikacji i danych, w tym grup dynamicznych, automatycznej rejestracji w usłudze Intune i dostępu warunkowego.

Aby uzyskać więcej informacji, zobacz:

Windows Autopilot

Windows Autopilot to natywna dla chmury usługa, która konfiguruje i wstępnie konfiguruje urządzenia, przygotowując je do użycia. Może również resetować i zmieniać przeznaczenie istniejących urządzeń. Został on zaprojektowany w celu uproszczenia cyklu życia urządzeń z systemem Windows od początkowego wdrożenia do końca życia, z korzyścią dla it i użytkowników końcowych.

Użyj rozwiązania Windows Autopilot do wstępnej konfiguracji urządzeń, automatycznego dołączania urządzeń do Azure AD, automatycznego rejestrowania urządzeń w usłudze Intune, dostosowywania środowiska gotowego do użycia (OOBE) i nie tylko. Możesz również zintegrować rozwiązanie Windows Autopilot z Configuration Manager i współzarządzaniem, aby uzyskać więcej konfiguracji urządzeń.

Jeśli stale inicjujesz obsługę nowych urządzeń lub zmieniasz przeznaczenie istniejących urządzeń, użyj rozwiązania Windows Autopilot.

Aby uzyskać więcej informacji, zobacz:

Windows 365

Windows 365 komputery w chmurze to maszyny wirtualne hostowane w usłudze Windows 365 natywnej dla chmury. Są one dostępne z dowolnego miejsca i z dowolnego urządzenia z dostępem do Internetu. Komputery w chmurze obejmują środowisko pulpitu systemu Windows i są skojarzone z użytkownikiem.

Te urządzenia są rejestrowane i zarządzane za pomocą usługi Intune, tak jak na każdym innym urządzeniu. Na tych komputerach w chmurze można używać usługi Intune do wdrażania aplikacji, konfigurowania ustawień, instalowania aktualizacji i nie tylko.

Jeśli masz pracowników zdalnych, chcesz zapewnić użytkownikom bezpieczny sposób uzyskiwania dostępu do zasobów firmowych i/lub szukać sposobu zapewnienia środowiska pulpitu systemu Windows, a następnie Windows 365 jest doskonałym rozwiązaniem.

Aby uzyskać więcej informacji, zobacz:

Windows Autopatch

Windows Autopatch to natywna dla chmury usługa automatyzująca stosowanie poprawek urządzeń z systemem Windows i aplikacji platformy Microsoft 365, w tym aplikacji Microsoft Teams & Microsoft Edge. Aby można było używać rozwiązania Windows Autopatch, urządzenia muszą być zarejestrowane w usłudze Intune lub zarządzane przy użyciu współzarządzania (Intune + Configuration Manager).

Planując strategię aktualizacji, możesz użyć zasad aktualizacji w usłudze Intune lub użyć rozwiązania Windows Autopatch. Usługa Intune zapewnia bardziej szczegółową kontrolę, w tym podczas instalowania aktualizacji. Funkcja Autopatch systemu Windows automatycznie stosuje aktualizacje natychmiast po ich udostępnieniu i umożliwia administratorom skupienie się na innych zadaniach.

Aby uzyskać więcej informacji, zobacz:

Analiza punktów końcowych

Analiza punktów końcowych to natywna dla chmury usługa, która udostępnia metryki i zalecenia dotyczące kondycji i wydajności urządzeń klienckich z systemem Windows. Jeśli używasz Configuration Manager, możesz skorzystać ze szczegółowych informacji usługi Endpoint Analytics, łącząc się z chmurą.

Dane można uzyskać w:

  • Wydajność uruchamiania
  • Jak często urządzenia są ponownie uruchamiane
  • Lista aplikacji, które wpływają na produktywność użytkowników końcowych
  • Zalecenia dotyczące zwiększania wydajności

Te informacje i inne informacje są wyświetlane w centrum administracyjnym Microsoft Intune.

Usługi Endpoint Analytics można używać na urządzeniach zarządzanych za pomocą usługi Intune lub Configuration Manager połączonych z chmurą.

Aby uzyskać więcej informacji, zobacz:

Dowiedz się więcej