Zarządzanie punktami końcowymi w firmie Microsoft
Ten artykuł zawiera omówienie rozwiązań do zarządzania punktami końcowymi w firmie Microsoft.
Microsoft Intune
Microsoft Intune to rodzina produktów i usług. Rodzina usługi Intune obejmuje:
- usługa Microsoft Intune
- Configuration Manager i współzarządzanie
- Analiza punktu końcowego
- Windows Autopilot
- Centrum administracyjne usługi Intune
Te produkty i usługi oferują oparte na chmurze ujednolicone rozwiązanie do zarządzania punktami końcowymi . Upraszcza ona zarządzanie wieloma systemami operacyjnymi, chmurą, lokalnymi, mobilnymi, stacjonarnymi i zwirtualizowanymi punktami końcowymi. Ponadto:
- Obsługuje ochronę danych na urządzeniach należących do firmy i umożliwia korzystanie z własnych urządzeń za pośrednictwem nietrwajnego zarządzania aplikacjami mobilnymi.
- Umożliwia organizacjom zapewnianie ochrony danych i zgodności punktów końcowych, które obsługują model zabezpieczeń Zero Trust.
- Łączy widoczność urządzeń, zabezpieczenia punktów końcowych i szczegółowe informacje oparte na danych, aby zwiększyć wydajność IT. W hybrydowych środowiskach roboczych zadania administratora i środowisko użytkownika końcowego są ulepszone.
Usługa Intune integruje się z innymi usługami, w tym usługami Azure Active Directory (AD), lokalnymi Configuration Manager, aplikacjami usługi mobile threat defense (MTD), usługami &, win32 & niestandardowymi aplikacjami biznesowymi i nie tylko.
Jeśli przechodzisz do chmury lub wdrażasz więcej usług opartych na chmurze, usługa Intune jest doskonałym miejscem do rozpoczęcia pracy.
Aby uzyskać więcej informacji, zobacz:
Configuration Manager i współzarządzanie
Configuration Manager to lokalne rozwiązanie do zarządzania, które może zarządzać komputerami stacjonarnymi, serwerami z systemem Windows i laptopami znajdującymi się w sieci lub opartymi na Internecie. Za pomocą Configuration Manager można zarządzać centrami danych, aplikacjami, aktualizacjami oprogramowania i systemami operacyjnymi.
Aby skorzystać ze wszystkiego, co dzieje się w Microsoft Intune, połącz się z chmurą za pomocą współzarządzania. Współzarządzanie łączy istniejące lokalne inwestycje w Configuration Manager z niektórymi funkcjami opartymi na chmurze w usłudze Intune, w tym z internetowym centrum administracyjnym Microsoft Intune.
Współzarządzanie to doskonały sposób na rozpoczęcie pracy z usługą Intune i rozpoczęcie przenoszenia niektórych obciążeń do chmury.
Aby uzyskać więcej informacji, zobacz:
- Co to jest Configuration Manager?
- Co to jest współzarządzanie?
- Dołączanie dzierżawy: wymagania wstępne
Pakiet usługi Intune
Pakiet Usługi Intune to kolekcja funkcji dodatków, które są dostępne w usłudze Intune. Pakiet zawiera funkcje, które rozszerzają możliwości zarządzania urządzeniami, w tym:
- Zdalna pomoc dotycząca bezpiecznych połączeń z pomocą techniczną
- Microsoft Tunnel VPN do zarządzania aplikacjami mobilnymi urządzeń, które nie są zarejestrowane w usłudze Intune
- Zarządzanie uprawnieniami punktu końcowego (EPM), dzięki czemu standardowi użytkownicy niebędący administratorami mogą wykonywać zadania wymagające podwyższonego poziomu uprawnień
- Zarządzaj urządzeniami specjalistycznymi, takimi jak zestawy słuchawkowe AR/VR, duże urządzenia z inteligentnym ekranem, i wybierz urządzenia konferencyjne sali konferencyjnej
- I nawet więcej
Pakiet i jego poszczególne funkcje są dostępne jako dodatki do istniejących licencji, a także są licencjonowane indywidualnie.
Dostępna jest również bezpłatna wersja próbna, która pomoże Ci określić, czy te funkcje mogą pomóc Twojej organizacji.
Aby uzyskać więcej informacji, zobacz:
Centrum administracyjne usługi Intune
Centrum administracyjne usługi Intune to witryna sieci Web z jednym zatrzymaniem. Użyj centrum administracyjnego, aby dodawać użytkowników & grup, tworzyć & zarządzać zasadami i monitorować zasady przy użyciu danych raportu. Jeśli używasz Configuration Manager dołączania dzierżawy lub współzarządzania, możesz zobaczyć urządzenia lokalne i uruchomić niektóre akcje na tych urządzeniach.
Centrum administracyjne podłącza również inne kluczowe usługi zarządzania urządzeniami, w tym:
- Azure AD Privileged Identity Management do monitorowania dostępu do ważnych zasobów
- Microsoft Tunnel Rozwiązanie bramy sieci VPN działające w systemie Linux
- Partnerzy ochrony przed zagrożeniami mobilnymi
- Pomoc zdalna pomocy zdalnej
- Program TeamViewer do administracji zdalnej
- Windows 365 maszyn wirtualnych z systemem Windows
- Autopatch systemu Windows w celu zautomatyzowania aktualizacji
Microsoft Entra ID
Microsoft Entra identyfikator, wcześniej znany jako Azure Active Directory (Azure AD), to natywna dla chmury usługa, która jest używana przez usługę Intune do zarządzania tożsamościami użytkowników, urządzeń i grup. Utworzone zasady usługi Intune są przypisywane do tych użytkowników, urządzeń i grup. Gdy urządzenia są zarejestrowane w usłudze Intune, użytkownicy logują się do swoich urządzeń przy użyciu kont Azure AD (user@contoso.com
).
Azure AD Premium, która może być dodatkową opłatą, ma więcej funkcji ułatwiających ochronę urządzeń, aplikacji i danych, w tym grup dynamicznych, automatycznej rejestracji w usłudze Intune i dostępu warunkowego.
Aby uzyskać więcej informacji, zobacz:
- Dodawanie użytkowników
- Konfigurowanie automatycznej rejestracji
- Dowiedz się więcej o dostępie warunkowym i usłudze Intune
Windows Autopilot
Windows Autopilot to natywna dla chmury usługa, która konfiguruje i wstępnie konfiguruje urządzenia, przygotowując je do użycia. Może również resetować i zmieniać przeznaczenie istniejących urządzeń. Został on zaprojektowany w celu uproszczenia cyklu życia urządzeń z systemem Windows od początkowego wdrożenia do końca życia, z korzyścią dla it i użytkowników końcowych.
Użyj rozwiązania Windows Autopilot do wstępnej konfiguracji urządzeń, automatycznego dołączania urządzeń do Azure AD, automatycznego rejestrowania urządzeń w usłudze Intune, dostosowywania środowiska gotowego do użycia (OOBE) i nie tylko. Możesz również zintegrować rozwiązanie Windows Autopilot z Configuration Manager i współzarządzaniem, aby uzyskać więcej konfiguracji urządzeń.
Jeśli stale inicjujesz obsługę nowych urządzeń lub zmieniasz przeznaczenie istniejących urządzeń, użyj rozwiązania Windows Autopilot.
Aby uzyskać więcej informacji, zobacz:
Windows 365
Windows 365 komputery w chmurze to maszyny wirtualne hostowane w usłudze Windows 365 natywnej dla chmury. Są one dostępne z dowolnego miejsca i z dowolnego urządzenia z dostępem do Internetu. Komputery w chmurze obejmują środowisko pulpitu systemu Windows i są skojarzone z użytkownikiem.
Te urządzenia są rejestrowane i zarządzane za pomocą usługi Intune, tak jak na każdym innym urządzeniu. Na tych komputerach w chmurze można używać usługi Intune do wdrażania aplikacji, konfigurowania ustawień, instalowania aktualizacji i nie tylko.
Jeśli masz pracowników zdalnych, chcesz zapewnić użytkownikom bezpieczny sposób uzyskiwania dostępu do zasobów firmowych i/lub szukać sposobu zapewnienia środowiska pulpitu systemu Windows, a następnie Windows 365 jest doskonałym rozwiązaniem.
Aby uzyskać więcej informacji, zobacz:
- omówienie Komputer w chmurze Windows 365 — przedsiębiorstwo
- omówienie Komputer w chmurze Windows 365 — biznes
Windows Autopatch
Windows Autopatch to natywna dla chmury usługa automatyzująca stosowanie poprawek urządzeń z systemem Windows i aplikacji platformy Microsoft 365, w tym aplikacji Microsoft Teams & Microsoft Edge. Aby można było używać rozwiązania Windows Autopatch, urządzenia muszą być zarejestrowane w usłudze Intune lub zarządzane przy użyciu współzarządzania (Intune + Configuration Manager).
Planując strategię aktualizacji, możesz użyć zasad aktualizacji w usłudze Intune lub użyć rozwiązania Windows Autopatch. Usługa Intune zapewnia bardziej szczegółową kontrolę, w tym podczas instalowania aktualizacji. Funkcja Autopatch systemu Windows automatycznie stosuje aktualizacje natychmiast po ich udostępnieniu i umożliwia administratorom skupienie się na innych zadaniach.
Aby uzyskać więcej informacji, zobacz:
- Omówienie automatycznego wdrażania systemu Windows
- Wymagania wstępne dotyczące automatycznego uzupełniania systemu Windows
- Autopatch systemu Windows — często zadawane pytania
Analiza punktów końcowych
Analiza punktów końcowych to natywna dla chmury usługa, która udostępnia metryki i zalecenia dotyczące kondycji i wydajności urządzeń klienckich z systemem Windows. Jeśli używasz Configuration Manager, możesz skorzystać ze szczegółowych informacji usługi Endpoint Analytics, łącząc się z chmurą.
Dane można uzyskać w:
- Wydajność uruchamiania
- Jak często urządzenia są ponownie uruchamiane
- Lista aplikacji, które wpływają na produktywność użytkowników końcowych
- Zalecenia dotyczące zwiększania wydajności
Te informacje i inne informacje są wyświetlane w centrum administracyjnym Microsoft Intune.
Usługi Endpoint Analytics można używać na urządzeniach zarządzanych za pomocą usługi Intune lub Configuration Manager połączonych z chmurą.
Aby uzyskać więcej informacji, zobacz:
- Co to jest analiza punktów końcowych?
- Wyniki analizy punktów końcowych, punkty odniesienia i szczegółowe informacje
- Samouczek: przewodnik po centrum administracyjnym Microsoft Intune
- Szybki start - Rejestrowanie urządzeń programu Configuration Manager
Dowiedz się więcej
Opinia
https://aka.ms/ContentUserFeedback.
Już wkrótce: w ciągu 2024 r. będziemy stopniowo usuwać problemy z usługą GitHub jako mechanizm opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla