Опишите возможности управления конечными точками в Microsoft 365
В современных гибридных и удаленных рабочих местах организациям сложно управлять различными устройствами, настроенными различными способами, которым требуется доступ к их ресурсам. В вашей организации могут быть мобильные телефоны с Android и iOS, компьютеры с Windows и macOS, а также пользовательские устройства, которые сотрудники привносят на работу. Сотрудникам необходимо совместно работать и безопасно получать доступ к этим ресурсам и подключаться к ним из любого места. ИТ-отделам необходимо управлять доступом конечных пользователей и защищать данные, поддерживая сотрудников, где бы они ни работали. Корпорация Майкрософт предоставляет средства и службы, позволяющие упростить управление этими устройствами с помощью решений для управления конечными точками.
Microsoft Intune — это семейство продуктов и служб, предлагающих облачное единое решение для управления конечными точками. Семейство Intune включает в себя службу Microsoft Intune, Configuration Manager, совместное управление, Endpoint Analytics, Windows Autopilot и центр администрирования Intune. Эти решения помогают управлять, защищать и отслеживать все конечные точки организации.
Примечание.
Конечные точки — это физические устройства, такие как мобильные устройства, настольные компьютеры, виртуальные машины, встроенные устройства и серверы, которые подключаются к компьютерной сети и обмениваются информацией.
Эти решения поддерживают защиту данных как на корпоративных, так и на личных устройствах с помощью ненавязчивого управления приложениями. Он поддерживает модель безопасности "Никому не доверяй" за счет защиты данных и соответствия конечным точкам, повышая эффективность ИТ-отдела и улучшая взаимодействие с администраторами и конечными пользователями в гибридных рабочих параметрах.
Примечание.
"Никому не доверяй" — это модель безопасности, состоящая из трех руководящих принципов: явная проверка, использование доступа с наименьшими привилегиями и допущение нарушения. Дополнительные сведения о модели "Никому не доверяй" см. в статье Руководство по реализации "Никому не доверяй".
Давайте рассмотрим, как семейство Microsoft Intune позволяет ИТ-службам настраивать и защищать конечные точки для улучшения гибридной работы.
Microsoft Intune
Microsoft Intune — это облачное решение для управления конечными точками, которое управляет доступом пользователей к ресурсам организации и упрощает управление приложениями и устройствами на разных устройствах, включая мобильные устройства, настольные компьютеры и виртуальные конечные точки. Ниже перечислены некоторые ключевые функции и преимущества Intune.
- Позволяет управлять пользователями и устройствами (как организационными, так и личными) на разных платформах, таких как Android, AOSP, iOS/iPadOS, macOS и Windows, обеспечивая безопасный доступ к ресурсам организации с помощью определяемых пользователем политик.
- Intune упрощает управление приложениями, предоставляя встроенные возможности развертывания, обновления и удаления, интеграцию с частными магазинами приложений, поддержку приложений Microsoft 365, развертывание приложений Win32 и средства для политик защиты приложений и управления доступом к данным.
- Intune автоматизирует развертывание политик для приложений, безопасности, конфигурации устройств, соответствия требованиям, условного доступа и многого другого.
- Приложение Корпоративный портал предоставляет функции самообслуживания для сотрудников и учащихся, такие как сброс ПИН-кода и пароля, установка приложений и многое другое.
- Intune партнерами с мобильными средствами защиты от угроз, включая Microsoft Defender для конечной точки и сторонние службы, чтобы подчеркнуть безопасность конечных точек, предоставляя политики для реагирования на угрозы в режиме реального времени и автоматического исправления.
- Веб-центр администрирования Intune подчеркивает управление конечными точками и создание отчетов на основе данных, позволяя администраторам выполнять вход с любого устройства с доступом в Интернет.
Диспетчер конфигураций
Configuration Manager — это локальное решение для управления настольными компьютерами, серверами Windows и ноутбуками, которые находятся в сети или в Интернете. Configuration Manager повышает производительность ит-специалистов, сокращая выполнение ручных задач и позволяя сосредоточиться на высокоценных проектах. Configuration Manager расширяет ИТ-службы за счет безопасного развертывания приложений и обновлений в большом масштабе, упрощения действий в режиме реального времени на устройствах, предоставления облачной аналитики как для локальных, так и для сетевых устройств, управления параметрами соответствия требованиям и обеспечения тщательного надзора за серверами и компьютерами. Configuration Manager сотрудничает с многочисленными технологиями Майкрософт. Вы можете подключить среду Configuration Manager к облаку, что позволяет модернизировать и оптимизировать решение для управления.
Совет
Если вам нужно управлять сочетанием облачных и локальных конечных точек, можно использовать подключение к облаку, чтобы использовать как Intune, так и Configuration Manager. Подключение к облаку позволяет подключать локальные Configuration Manager к облаку, не беспокоясь о перебоях или риске. Среда Configuration Manager считается подключенной к облаку, если она использует по крайней мере одну из трех основных функций подключения к облаку, которая включает совместное управление, подключение клиента и аналитику конечных точек. Эти три функции можно включить в любом порядке или сразу.
Совместное управление
Совместное управление — это один из основных способов подключения существующего Configuration Manager развертывания к облаку Microsoft 365, расширяя такие возможности, как условный доступ. Он позволяет одновременно управлять устройствами Windows 10 или более поздних версий с помощью Configuration Manager и Microsoft Intune, расширяя функции Configuration Manager. Устройства с клиентом Configuration Manager, зарегистрированным в Intune, пользуются преимуществами обеих служб. Вы управляете полномочиями по перемещению конкретных рабочих нагрузок с Configuration Manager на Intune, а Configuration Manager сохраняет контроль над другими рабочими нагрузками.
Примечание.
Условный доступ позволяет организациям реализовывать политики, которые контролируют и ограничивают доступ к своим ресурсам на основе определенных условий и критериев.
Присоединение клиента
Подключение клиента позволяет вашим записям устройств находиться в облаке, позволяя действовать на этих устройствах из облачной консоли. Она предоставляет данные в режиме реального времени от Configuration Manager клиентов, в том числе из интернета. Он также позволяет управлять безопасностью конечных точек для серверов Windows и клиентских устройств из Центра администрирования Intune, включая отчеты о состоянии антивирусной программы и вредоносных программах.
Аналитика конечных точек
Endpoint Analytics — это облачная служба, которая предоставляет метрики и рекомендации по работоспособности и производительности клиентских устройств Windows. Аналитика конечных точек является частью оценки внедрения Майкрософт. Такая аналитика предоставляет вам аналитические сведения о том, как работает ваша организация, и качестве впечатлений, которые вы предоставляете пользователям. Аналитика конечных точек помогает выявлять политики или проблемы с оборудованием, которые могут замедлять работу устройств, и помогает упреждающе вносить улучшения, прежде чем конечные пользователи создают запрос в службу поддержки. Аналитику конечных точек можно использовать на устройствах, управляемых с помощью Intune или Configuration Manager, подключенных к облаку.
Windows Autopilot
Windows Autopilot — это облачная служба, которая настраивает и предварительно настраивает новые устройства, готовя их к использованию. Также можно использовать Windows Autopilot для сброса, перепрофилирования и восстановления устройств. Эта служба упрощает жизненный цикл устройств с Windows, от начального развертывания до окончания эксплуатации, как для ИТ-отделов, так и для конечных пользователей. Autopilot можно использовать для предварительной настройки устройств, автоматического присоединения устройств к Microsoft Entra ID (официально известного как Azure Active Directory или Azure AD) или регистрации устройств в Intune, настройки готового интерфейса и многого другого. Вы также можете интегрировать Autopilot с Configuration Manager и службой совместного управления для других конфигураций устройств.
Примечание.
Microsoft Entra ID (официально известная как Azure Active Directory или Azure AD) — это облачная служба, которая используется Intune для управления удостоверениями пользователей, устройств и групп. Создаваемые вами для Intune политики назначаются этим пользователям, устройствам и группам. При регистрации устройств в Intune пользователи входят в свои устройства с помощью учетных записей Microsoft Entra ID. Дополнительные сведения о Microsoft Entra ID см. в документации по Microsoft Entra ID — Microsoft Entra | Microsoft Learn.
Центр администрирования Intune
Центр администрирования Intune — это единый веб-сайт для добавления пользователей и групп, создания политик и управления ими, а также мониторинга политик с помощью данных отчета. Если вы используете функцию присоединения клиента или совместного управления в Configuration Manager, вы можете просматривать локальные устройства и выполнять некоторые действия на этих устройствах.
Управление устройствами через Центр администрирования Intune
Следуйте интерактивному пошаговому руководству, чтобы узнать, как управлять мобильными классическими приложениями и защищать их с помощью центра администрирования Intune.
Дополнительные сведения о Microsoft Intune семействе продуктов и служб см. в статье основные возможности Microsoft Intune | Безопасность Майкрософт