Этап 4. Развертывание управления конечными точками для устройств, компьютеров и других конечных точек

При наличии гибридных рабочих ролей вам потребуется поддерживать растущее количество личных устройств. Управление конечными точками — это основанный на политике подход к безопасности, требующий соответствия устройств определенным условиям, прежде чем им будет предоставлен доступ к ресурсам. Семейство продуктов Microsoft Intune предоставляет современные возможности управления для обеспечения безопасности данных в облаке и локальной среде.

Microsoft Intune семейство продуктов предоставляет службы и средства для управления мобильными устройствами, настольными компьютерами, виртуальными машинами, встроенными устройствами и серверами, объединяя следующие службы, которые вы уже знаете и используете.

Microsoft Intune

Microsoft Intune — это облачная служба, которая включена в Microsoft 365 и предназначена для управления мобильными устройствами (MDM) и мобильными приложениями (MAM).

• MDM: вы можете полностью контролировать устройства, принадлежащие организации, в том числе их параметры, компоненты и безопасность. Устройства регистрируются в Intune, где они получают политики Intune с правилами и параметрами. Например, вы можете задать требования к паролю и ПИН-коду, создать VPN-подключение, настроить защиту от угроз и многое другое.

• MAM: сотрудники, работающие удаленно, могут не хотеть, чтобы вы имели полный контроль над их личными устройствами, также известными как bring-your-own device (BYOD). Вы можете предоставить гибридным рабочим ролям выбор и при этом защитить организацию. Они могут зарегистрировать свои устройства, если хотят получить полный доступ к ресурсам организации. Если же этим пользователям нужен доступ только к электронной почте или Microsoft Teams, используйте политики защиты приложений, требующие многофакторной проверки подлинности (MFA) для использования этих приложений.

Подробнее см. в описании базового решения Управление устройствами с помощью Intune.

Диспетчер конфигураций

Диспетчер конфигураций — это локальное решение для управления компьютерами, серверами и ноутбуками в вашей сети или в Интернете. Используйте диспетчер конфигураций для развертывания приложений, обновлений программного обеспечения и операционных систем. Кроме того, вы можете отслеживать соответствие требованиям, запросы, применять действия в клиентах в режиме реального времени и т. д. Вы можете включить облачную интеграцию с Intune, идентификатором Microsoft Entra, Microsoft Defender для конечной точки и другими облачными службами.

Дополнительные сведения см. в обзоре диспетчера конфигураций.

Совместное управление

Совместное управление объединяет существующие вложения в локальный диспетчер конфигураций с облаком посредством Intune и других облачных служб Майкрософт 365. Вы можете выбрать диспетчер конфигураций или Intune в качестве центра управления для различных рабочих нагрузок.

Для совместного управления используются облачные функции на основе Intune, в том числе условный доступ и обеспечение соблюдения требований к устройствам. Некоторые задачи остаются локальными, а другие выполняются в облаке.

Дополнительные сведения см. в обзоре совместного управления.

Аналитика конечных точек

Аналитика конечных точек нацелена на повышение производительности работы пользователей и сокращение затрат на поддержку, параллельно предоставляя полезные сведения о работе пользователей. Эти полезные сведения позволяют ИТ-службе оптимизировать работу пользователей благодаря профилактической поддержке и обнаруживать регрессию во взаимодействии с пользователем, оценивая влияние изменений в конфигурации на пользователя.

Дополнительные сведения см. в обзоре Аналитики конечных точек.

Windows Autopilot

В Windows Autopilot реализована автоматическая платформа для самостоятельного развертывания Windows. Она включает набор технологий, используемых вами для настройки и предварительной конфигурации новых устройств, а также подготовки их к работе. Также можно использовать Windows Autopilot для сброса, перепрофилирования и восстановления устройств.

Windows Autopilot позволяет ИТ-отделам предварительно настроить устройства с минимальной инфраструктурой для управления или без нее, используя простой и удобный процесс.

• С точки зрения пользователя для подготовки устройства к работе достаточно нескольких простых действий.
• С точки зрения ИТ-специалиста пользователь должен лишь подключиться к сети и подтвердить свои учетные данные.

Дополнительные сведения см. в обзоре Windows Autopilot.

Технические ресурсы администраторов для управления конечными точками

• Стратегия управления устройством в Microsoft 365
• Способы регистрации различных типов устройств для управления мобильными устройствами
• Инструкции по использованию Microsoft Intune для конечных пользователей

Результаты шага 4

Вы используете функции и возможности семейства продуктов Microsoft Intune для управления мобильными устройствами, настольными компьютерами, виртуальными машинами, встроенными устройствами и серверами.

Следующее действие

Перейдите к этапу 5, чтобы дать гибридным рабочим ролям возможность использовать приложения Microsoft 365 для повышения производительности, такие как Microsoft Teams.