Этап 4. Развертывание управления конечными точками для устройств, компьютеров и других конечных точек
При наличии гибридных рабочих ролей вам потребуется поддерживать растущее количество личных устройств. Управление конечными точками — это основанный на политике подход к безопасности, требующий соответствия устройств определенным условиям, прежде чем им будет предоставлен доступ к ресурсам. Семейство продуктов Microsoft Intune предоставляет современные возможности управления для обеспечения безопасности данных в облаке и локальной среде.
Microsoft Intune семейство продуктов предоставляет службы и средства для управления мобильными устройствами, настольными компьютерами, виртуальными машинами, встроенными устройствами и серверами, объединяя следующие службы, которые вы уже знаете и используете.
Microsoft Intune
Microsoft Intune — это облачная служба, которая включена в Microsoft 365 и предназначена для управления мобильными устройствами (MDM) и мобильными приложениями (MAM).
MDM: вы можете полностью контролировать устройства, принадлежащие организации, в том числе их параметры, компоненты и безопасность. Устройства регистрируются в Intune, где они получают политики Intune с правилами и параметрами. Например, вы можете задать требования к паролю и ПИН-коду, создать VPN-подключение, настроить защиту от угроз и многое другое.
MAM: сотрудники, работающие удаленно, могут не хотеть, чтобы вы имели полный контроль над их личными устройствами, также известными как bring-your-own device (BYOD). Вы можете предоставить гибридным рабочим ролям выбор и при этом защитить организацию. Они могут зарегистрировать свои устройства, если хотят получить полный доступ к ресурсам организации. Если же этим пользователям нужен доступ только к электронной почте или Microsoft Teams, используйте политики защиты приложений, требующие многофакторной проверки подлинности (MFA) для использования этих приложений.
Подробнее см. в описании базового решения Управление устройствами с помощью Intune.
Диспетчер конфигураций
Диспетчер конфигураций — это локальное решение для управления компьютерами, серверами и ноутбуками в вашей сети или в Интернете. Используйте диспетчер конфигураций для развертывания приложений, обновлений программного обеспечения и операционных систем. Кроме того, вы можете отслеживать соответствие требованиям, запросы, применять действия в клиентах в режиме реального времени и т. д. Вы можете включить облачную интеграцию с Intune, идентификатором Microsoft Entra, Microsoft Defender для конечной точки и другими облачными службами.
Дополнительные сведения см. в обзоре диспетчера конфигураций.
Совместное управление
Совместное управление объединяет существующие вложения в локальный диспетчер конфигураций с облаком посредством Intune и других облачных служб Майкрософт 365. Вы можете выбрать диспетчер конфигураций или Intune в качестве центра управления для различных рабочих нагрузок.
Для совместного управления используются облачные функции на основе Intune, в том числе условный доступ и обеспечение соблюдения требований к устройствам. Некоторые задачи остаются локальными, а другие выполняются в облаке.
Дополнительные сведения см. в обзоре совместного управления.
Аналитика конечных точек
Аналитика конечных точек нацелена на повышение производительности работы пользователей и сокращение затрат на поддержку, параллельно предоставляя полезные сведения о работе пользователей. Эти полезные сведения позволяют ИТ-службе оптимизировать работу пользователей благодаря профилактической поддержке и обнаруживать регрессию во взаимодействии с пользователем, оценивая влияние изменений в конфигурации на пользователя.
Дополнительные сведения см. в обзоре Аналитики конечных точек.
Windows Autopilot
В Windows Autopilot реализована автоматическая платформа для самостоятельного развертывания Windows. Она включает набор технологий, используемых вами для настройки и предварительной конфигурации новых устройств, а также подготовки их к работе. Также можно использовать Windows Autopilot для сброса, перепрофилирования и восстановления устройств.
Windows Autopilot позволяет ИТ-отделам предварительно настроить устройства с минимальной инфраструктурой для управления или без нее, используя простой и удобный процесс.
- С точки зрения пользователя для подготовки устройства к работе достаточно нескольких простых действий.
- С точки зрения ИТ-специалиста пользователь должен лишь подключиться к сети и подтвердить свои учетные данные.
Дополнительные сведения см. в обзоре Windows Autopilot.
Технические ресурсы администраторов для управления конечными точками
- Стратегия управления устройством в Microsoft 365
- Способы регистрации различных типов устройств для управления мобильными устройствами
- Инструкции по использованию Microsoft Intune для конечных пользователей
Результаты шага 4
Вы используете функции и возможности семейства продуктов Microsoft Intune для управления мобильными устройствами, настольными компьютерами, виртуальными машинами, встроенными устройствами и серверами.
Следующее действие
Перейдите к этапу 5, чтобы дать гибридным рабочим ролям возможность использовать приложения Microsoft 365 для повышения производительности, такие как Microsoft Teams.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по