Zarządzanie punktami końcowymi w firmie Microsoft
Ten artykuł zawiera przegląd rozwiązań do zarządzania punktami końcowymi w firmie Microsoft.
Microsoft Intune
Usługa Microsoft Intune to rodzina produktów i usług. Rodzina usługi Intune obejmuje:
- Usługa Microsoft Intune
- Program Configuration Manager i współzarządzanie
- Analiza punktu końcowego
- Windows Autopilot
- Centrum administracyjne usługi Intune
Te produkty i usługi oferują chmurowe ujednolicone rozwiązanie do zarządzania punktami końcowymi. Upraszcza zarządzanie wieloma systemami operacyjnymi, chmurą, lokalnymi, urządzeniami przenośnymi, komputerami stacjonarnymi i zwirtualizowanymi punktami końcowymi. Ponadto:
- Obsługuje ochronę danych na urządzeniach firmowych i własnych poprzez nieinwazyjne zarządzanie aplikacjami mobilnymi.
- Umożliwia organizacjom zapewnienie ochrony danych i zgodności punktów końcowych, które wspierają model bezpieczeństwa Zero Trust.
- Łączy widoczność urządzeń, bezpieczeństwo punktów końcowych i analizy oparte na danych w celu zwiększenia wydajności IT. W hybrydowych środowiskach pracy zadania administracyjne i doświadczenia użytkowników końcowych są ulepszone.
Usługa Intune integruje się z innymi usługami, w tym Azure Active Directory (AD), lokalnym Configuration Manager, aplikacjami i usługami ochrony przed zagrożeniami dla urządzeń przenośnych (MTD), aplikacjami Win32 i niestandardowymi aplikacjami LOB i nie tylko.
Jeśli przenosisz się do chmury lub wdrażasz więcej usług chmurowych, usługa Intune jest doskonałym miejscem do rozpoczęcia.
Aby uzyskać więcej informacji, zobacz:
Program Configuration Manager i współzarządzanie
Program Configuration Manager to lokalne rozwiązanie do zarządzania, które może zarządzać komputerami stacjonarnymi, serwerami z systemem Windows i laptopami znajdującymi się w sieci lub podłączonymi do Internetu. Za pomocą programu Configuration Manager można zarządzać centrami danych, aplikacjami, aktualizacjami oprogramowania i systemami operacyjnymi.
Aby skorzystać ze wszystkiego, co dzieje się w usłudze Microsoft Intune, połącz się z chmurą za pomocą współzarządzania. Współzarządzanie łączy istniejącą lokalną inwestycję w program Configuration Manager z niektórymi chmurowymi funkcjami usługi Intune, w tym z wykorzystaniem internetowego centrum administracyjnego usługi Microsoft Intune.
Współzarządzanie to świetny sposób na rozpoczęcie pracy z usługą Intune i rozpoczęcie przenoszenia niektórych obciążeń do chmury.
Aby uzyskać więcej informacji, zobacz:
- Co to jest Configuration Manager?
- Co to jest współzarządzania?
- Dołączanie dzierżawy: wymagania wstępne
Plan Intune Suite
Pakiet Intune Suite to zbiór dodatkowych funkcji dostępnych w usłudze Intune. Pakiet zawiera funkcje, które rozszerzają możliwości zarządzania urządzeniami, w tym:
- Zdalna pomoc dotycząca bezpiecznych połączeń z pomocą techniczną
- Microsoft Tunnel VPN do zarządzania aplikacjami mobilnymi na urządzeniach, które nie są zarejestrowane w usłudze Intune
- Zarządzanie uprawnieniami punktów końcowych (EPM), dzięki czemu standardowi użytkownicy niebędący administratorami mogą wykonywać zadania wymagające podwyższonego poziomu uprawnień
- Zarządzaj urządzeniami specjalnymi, takimi jak zestawy słuchawkowe AR/VR, duże urządzenia z inteligentnym ekranem i wybrane urządzenia do spotkań w salach konferencyjnych
- I nawet więcej
Pakiet i jego poszczególne funkcje są dostępne jako dodatki do istniejących licencji, a także są licencjonowane indywidualnie.
Dostępna jest również bezpłatna wersja próbna, która pomoże Ci określić, czy te funkcje mogą pomóc Twojej organizacji.
Aby uzyskać więcej informacji, zobacz:
Centrum administracyjne usługi Intune
Centrum administracyjne usługi Intune to kompleksowa witryna internetowa. Centrum administracyjne umożliwia dodawanie użytkowników i grup, tworzenie zasad i zarządzanie nimi oraz monitorowanie zasad przy użyciu danych z raportów. Jeśli korzystasz z funkcji dołączania dzierżawy lub współzarządzania w usłudze Configuration Manager, możesz zobaczyć swoje urządzenia lokalne i uruchomić niektóre akcje na tych urządzeniach.
Centrum administracyjne podłącza również inne kluczowe usługi zarządzania urządzeniami, w tym:
- Azure AD Privileged Identity Management do monitorowania dostępu do ważnych zasobów
- Rozwiązanie Microsoft Tunnel VPN działające w systemie Linux
- Partnerzy w zakresie ochrony przed zagrożeniami mobilnymi
- Pomoc zdalna do pomocy na odległość
- TeamViewer do zdalnego administrowania
- Windows 365 dla maszyn wirtualnych z systemem Windows
- Autopoprawka Windows do automatyzacji aktualizacji
Microsoft Entra ID
Usługa Tożsamość Microsoft Entra, wcześniej znana jako usługa Azure Active Directory (Azure AD), to natywna usługa w chmurze, która jest używana przez usługę Intune do zarządzania tożsamościami użytkowników, urządzeń i grup. Utworzone zasady usługi Intune są przypisywane do tych użytkowników, urządzeń i grup. Gdy urządzenia są zarejestrowane w usłudze Intune, użytkownicy logują się na swoich urządzeniach za pomocą kont usługi Azure AD (user@contoso.com
).
Usługa Azure AD Premium, która może być dodatkowo płatna, ma więcej funkcji ułatwiających ochronę urządzeń, aplikacji i danych, w tym grupy dynamiczne, automatyczną rejestrację w usłudze Intune i dostęp warunkowy.
Aby uzyskać więcej informacji, zobacz:
- Dodawanie użytkowników
- Skonfiguruj automatyczną rejestrację
- Dowiedz się więcej o dostępie warunkowym i usłudze Intune
Windows Autopilot
Windows Autopilot to natywna dla chmury usługa, która konfiguruje i wstępnie konfiguruje urządzenia, przygotowując je do użycia. Może również resetować i zmieniać przeznaczenie istniejących urządzeń. Została zaprojektowana w celu uproszczenia cyklu życia urządzeń z systemem Windows od pierwszego wdrożenia do końca okresu eksploatacji, z korzyścią dla działu IT i użytkowników końcowych.
Usługa Windows Autopilot umożliwia wstępną konfigurację urządzeń, automatyczne dołączanie urządzeń do usługi Azure AD, automatyczne rejestrowanie urządzeń w usłudze Intune, dostosowywanie środowiska pierwszego uruchomienia (OOBE) i nie tylko. Możesz także zintegrować usługę Windows Autopilot z usługą Configuration Manager i współzarządzaniem, aby uzyskać więcej konfiguracji urządzeń.
Jeśli stale udostępniasz nowe urządzenia lub zmieniasz przeznaczenie istniejących, skorzystaj z usługi Windows Autopilot.
Aby uzyskać więcej informacji, zobacz:
Windows 365
Komputery z systemem Windows 365 Cloud są maszynami wirtualnymi hostowanymi w natywnej dla chmury usłudze systemu Windows 365. Są one dostępne z dowolnego miejsca i z dowolnego urządzenia, które ma dostęp do Internetu. Komputery w chmurze oferują środowisko komputerowe z systemem Windows i są powiązane z użytkownikiem.
Możesz rejestrować te urządzenia i zarządzać nimi za pomocą usługi Intune, tak jak każdym innym urządzeniem. Na tych komputerach w chmurze można używać usługi Intune do wdrażania aplikacji, konfigurowania ustawień, instalowania aktualizacji i nie tylko.
Jeśli masz pracowników zdalnych, chcesz zapewnić swoim użytkownikom bezpieczny sposób dostępu do zasobów firmowych i/lub szukasz sposobu na zapewnienie środowiska komputerowego z systemem Windows, to usługa Windows 365 jest doskonałym rozwiązaniem.
Aby uzyskać więcej informacji, zobacz:
- Omówienie komputera w chmurze Windows 365 — Enterprise
- Omówienie komputera w chmurze Windows 365 — Business
Autopoprawka Windows
Autopoprawka Windows to natywna dla chmury usługa, która automatyzuje stosowanie poprawek dla urządzeń z systemem Windows i aplikacji Microsoft 365, w tym Microsoft Teams i przeglądarki Microsoft Edge. Aby korzystać z usługi Autopoprawka Windows, urządzenia muszą być zarejestrowane w usłudze Intune lub zarządzane przy użyciu współzarządzania (Intune + Configuration Manager).
Podczas planowania strategii aktualizacji można użyć zasad aktualizacji w usłudze Intune lub skorzystać z usługi Autopoprawka Windows. Usługa Intune zapewnia bardziej szczegółową kontrolę, w tym w przypadku instalowania aktualizacji. Usługa Autopoprawka Windows automatycznie stosuje aktualizacje, gdy tylko są one dostępne, pozwalając administratorom skupić się na innych zadaniach.
Aby uzyskać więcej informacji, zobacz:
- Omówienie usługi Autopoprawka Windows
- Wymagania wstępne dotyczące usługi Autopoprawka Windows
- Autopoprawka Windows — często zadawane pytania
Analiza punktu końcowego
Usługa Endpoint Analytics to natywna usługa w chmurze, która zapewnia metryki i rekomendacje dotyczące kondycji i wydajności urządzeń klienckich z systemem Windows. Jeśli korzystasz z usługi Configuration Manager, możesz skorzystać ze szczegółowych informacji na temat usługi Endpoint Analytics, łącząc się z chmurą.
Możesz uzyskać dane na temat:
- Wydajność uruchamiania
- Jak często urządzenia są ponownie uruchamiane
- Listę aplikacji, które wpływają na produktywność użytkowników końcowych
- Rekomendacji dotyczących poprawy wydajności
Te informacje i nie tylko są wyświetlane w centrum administracyjnym usługi Microsoft Intune.
Możesz korzystać z usługi Endpoint Analytics (analiza punktów końcowych) na urządzeniach zarządzanych za pomocą usługi Intune lub programu Configuration Manager połączonego z chmurą.
Aby uzyskać więcej informacji, zobacz:
- Co to jest analiza punktów końcowych?
- Wyniki analizy punktu końcowego, punkty odniesienia i szczegółowe informacje
- Samouczek: przewodnik po centrum administracyjnym usługi Microsoft Intune
- Szybki start - Rejestrowanie urządzeń programu Configuration Manager
Dowiedz się więcej
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla