Dowiedz się więcej o punktach końcowych natywnych dla chmury
Porada
Podczas czytania informacji o punktach końcowych natywnych dla chmury zobaczysz następujące terminy:
- Punkt końcowy: punkt końcowy to urządzenie, takie jak telefon komórkowy, tablet, laptop lub komputer stacjonarny. "Punkty końcowe" i "urządzenia" są używane zamiennie.
- Zarządzane punkty końcowe: punkty końcowe, które odbierają zasady od organizacji przy użyciu rozwiązania MDM lub obiektów zasady grupy. Te urządzenia są zazwyczaj własnością organizacji, ale mogą być również urządzeniami BYOD lub osobistymi.
- Punkty końcowe natywne dla chmury: punkty końcowe, które są przyłączone do Azure AD. Nie są one przyłączone do lokalnej usługi AD.
- Obciążenie: dowolny program, usługa lub proces.
Organizacje koncentrują się na wspieraniu pracowników zdalnych i hybrydowych. Dzięki punktom końcowym natywnym dla chmury organizacje mogą:
- Wysyłaj urządzenia bezpośrednio do użytkowników.
- Automatycznie konfiguruj aplikacje i ustawienia na urządzeniach przy użyciu połączenia internetowego.
- Niech użytkownicy zresetują swoje urządzenia i ponownie wdrażają aplikacje bez utraty danych.
- Umożliwianie użytkownikom wydajnej pracy z dowolnego miejsca przy jednoczesnej ochronie i zabezpieczaniu danych użytkowników i organizacji.
W tym zestawie artykułów wykonasz następujące czynności:
✅Dowiedz się więcej o punktach końcowych natywnych dla chmury oraz korzyściach dla organizacji i użytkowników końcowych (ten artykuł).
✅Zapoznaj się z samouczkiem , który tworzy urządzenie z systemem Windows, które jest natywne dla chmury:
✅Dowiedz się więcej na temat koncepcji Azure AD, które są częścią punktów końcowych natywnych dla chmury, w tym uzyskiwania dostępu do zasobów lokalnych:
✅Uzyskaj wskazówki i porady dotyczące przenoszenia obciążeń i organizacji, aby stać się natywnym dla chmury:
✅Przeczytaj o niektórych scenariuszach , które mogą mieć wpływ na migrację natywną dla chmury:
Co to są punkty końcowe natywne dla chmury
Punkty końcowe natywne dla chmury to urządzenia, które można wdrożyć z dowolnego miejsca. Odbierają swoje aplikacje i konfiguracje dynamicznie z chmury i można je łatwo zresetować lub przywrócić.
Punkt końcowy natywny dla chmury nie musi być dostępny wyłącznie w chmurze. Zamiast tego każdy punkt końcowy, który jest natywny dla chmury, eliminuje twarde zależności od łączności lokalnej i zasobów lokalnych.
Te punkty końcowe mogą znajdować się w dowolnym miejscu z dostępem do Internetu. Mogą to być również urządzenia fizyczne lub maszyny wirtualne.
Z technicznego punktu widzenia punkty końcowe natywne dla chmury to urządzenia z systemem Windows, które są wdrażane przy użyciu rozwiązania Windows Autopilot, przyłączone do usługi Azure Active Directory (Azure AD przyłączone) i są automatycznie rejestrowane w rozwiązaniu mobile Zarządzanie urządzeniami (MDM), takim jak Microsoft Intune.
Punkt końcowy natywny dla chmury ma następujące cechy:
- Aprowizowane i zarządzane z usług opartych na chmurze
- Może używać innych punktów końcowych opartych na chmurze i uzyskiwać do nich dostęp z dowolnego miejsca
- Azure AD przyłączone
- Obejmuje konfigurację, dane i aplikacje przenośne i wędrujące z użytkownikiem
- Zazwyczaj nie wymaga bezpośredniego połączenia z żadnymi zasobami lokalnymi w celu użyteczności lub zarządzania
Użytkownicy końcowi potrzebują tylko połączenia internetowego. Ich dane i ustawienia krytyczne mogą być automatycznie zachowywane i przywracane przy użyciu usługi Enterprise State Roaming lub podobnych rozwiązań. Jeśli użytkownicy końcowi napotkają problemy podczas wdrażania lub w dowolnym momencie, mogą zresetować i ponownie aprowizować urządzenie bez kontaktowania się z pomocą techniczną.
Firma Microsoft zaleca, aby organizacje koncentrowały się na wdrażaniu punktów końcowych natywnych dla chmury.
Korzyści dla użytkowników i it
Punkty końcowe natywne dla chmury zapewniają wiele korzyści użytkownikom końcowym i it:
Najlepsze dla pracowników zdalnych
Użytkownicy końcowi nie martwią się o nawiązywanie połączenia z siecią VPN lub innymi sieciami. Logują się do urządzeń z dowolnego miejsca i uruchamiają akcje, takie jak resetowanie hasła, bez nawiązywania połączenia z lokalną usługą AD.
Azure AD przyłączone punkty końcowe (znane również jako AADJ) wykonują początkowe logowanie przy użyciu połączenia internetowego. Proces logowania przyłączonego do Azure AD nie używa lokalnego kontrolera domeny do łączności i jest szybszy niż tradycyjne logowanie oparte na domenie.
Tradycyjne komputery przyłączone do domeny wymagają łączności z kontrolerami domeny na potrzeby początkowego logowania.
Wdrażanie z dowolnego miejsca
Aby wdrożyć nowe urządzenia, administratorzy mogą mieć dowolne miejsce z połączeniem internetowym. Możesz aprowizować lub resetować urządzenia i przygotować urządzenia szybciej niż tradycyjna aprowizacja, być może w ciągu kilku minut. Zmniejsza się zależność od zasobów lokalnych, co upraszcza wymagania dotyczące punktów końcowych i zarządzanie punktami końcowymi.
Uproszczone zarządzanie dla wszystkich platform
Użytkownicy i administratorzy uzyskują ujednolicone środowisko zarządzania dla wszystkich platform, w tym systemów Android, iOS/iPadOS, macOS i Windows. Dzięki Intune można zarządzać urządzeniami przenośnymi i nieumiejętnym oraz systemami operacyjnymi. Nie musisz polegać na złożonym zarządzaniu zasadami grupy.
Zapewnianie bezpiecznego środowiska logowania jednokrotnego w aplikacjach w chmurze i aplikacjach lokalnych
Punkty końcowe natywne dla chmury obejmują natywne logowanie jednokrotne (SSO) dla zasobów w chmurze i lokalnych, takich jak serwery plików, serwery wydruku i aplikacje internetowe.
Zabezpieczanie dostępu bez haseł
Dzięki Windows Hello dla firm użytkownicy końcowi mogą logować się do urządzenia i uzyskiwać dostęp do zasobów bez haseł.
Aby uzyskać bardziej szczegółowe informacje, przejdź do tematu Strategia bez hasła.
Bezproblemowe środowisko dokumentów, ustawień i preferencji
Dzięki usłudze OneDrive użytkownicy końcowi automatycznie uzyskują dostęp do swoich dokumentów, mogą przywrócić wszystkie poprzednie ustawienia pakietu Office i systemu Windows oraz uniknąć poświęcania czasu na odzyskiwanie danych.
Na przykład w usłudze OneDrive można przechowywać następujące dane użytkownika:
- Tapeta systemu Windows
- Automatyczna synchronizacja dokumentów i plików klasycznych z usługą OneDrive
- Ustawienia pakietu Office
- Podpisy poczty e-mail programu Outlook
- Ustawienia przeglądarki Microsoft Edge
Gdy dane użytkownika są przechowywane w usłudze OneDrive, mogą synchronizować dane ze wszystkimi punktami końcowymi użytkownika.
Jak rozpocząć pracę
Przewodnik planowania wysokiego poziomu umożliwiający przejście do punktów końcowych natywnych dla chmury jest dobrym zasobem. Obejmuje ona następujące obszary:
Plan: gdy wszystko będzie gotowe do przejścia do punktów końcowych natywnych dla chmury, organizacje koncentrują się na kilku kluczowych obszarach:
- Przejrzyj istniejące obciążenia pod kątem modernizacji i określ kolejne kroki obsługi natywnego dla chmury.
- Przygotuj się na zmianę procesów operacyjnych i procedur.
- Przygotuj użytkowników końcowych do zmian.
Aby uzyskać bardziej szczegółowe informacje, przejdź do przewodnika planowania wysokiego poziomu, aby przejść do punktów końcowych natywnych dla chmury.
Tworzenie weryfikacji koncepcji: wykonaj wstępny dowód koncepcji (POC). Celem jest zrozumienie zmian i ich wpływu.
Aby uzyskać bardziej szczegółowe informacje, przejdź do przewodnika planowania wysokiego poziomu, aby przejść do punktów końcowych natywnych dla chmury.
Postępuj zgodnie ze wskazówkami dotyczącymi punktów końcowych natywnych dla chmury
- 🡺 Omówienie: Co to są punkty końcowe natywne dla chmury? (Jesteś tutaj)
- Samouczek: rozpoczynanie pracy z punktami końcowymi systemu Windows natywnymi dla chmury
- Koncepcja: przyłączone Azure AD a przyłączone hybrydowo Azure AD
- Koncepcja: punkty końcowe natywne dla chmury i zasoby lokalne
- Przewodnik planowania wysokiego poziomu
- Znane problemy i ważne informacje
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla