Slutpunktshantering på Microsoft
Den här artikeln innehåller en översikt över lösningar för slutpunktshantering på Microsoft.
Microsoft Intune
Microsoft Intune är en familj av produkter och tjänster. Intune-familjen innehåller:
- Microsoft Intune-tjänsten
- Configuration Manager och samhantering
- Slutpunktsanalys
- Windows Autopilot
- Administrationscenter för Intune
Dessa produkter och tjänster erbjuder en molnbaserad lösning för enhetlig slutpunktshantering . Det förenklar hanteringen i flera operativsystem, moln, lokalt, mobilt, skrivbord och virtualiserade slutpunkter. Det är också:
- Har stöd för dataskydd på företagsägda och egna enheter via icke-störande hantering av mobilprogram.
- Ger organisationer möjlighet att tillhandahålla dataskydd och slutpunktsefterlevnad som stöder en Nolltillit säkerhetsmodell.
- Samlar enhetens synlighet, slutpunktssäkerhet och datadrivna insikter för att öka IT-effektiviteten. I hybridarbetsmiljöer förbättras administratörsuppgifter och slutanvändarupplevelser.
Intune integreras med andra tjänster, inklusive Azure Active Directory (AD), lokala Configuration Manager, MTD-appar (Mobile Threat Defense) & tjänster, Win32 & anpassade LOB-appar med mera.
Om du flyttar till molnet eller använder fler molnbaserade tjänster är Intune ett bra ställe att börja på.
Mer information finns i:
Configuration Manager och samhantering
Configuration Manager är en lokal hanteringslösning som kan hantera stationära datorer, Windows-servrar och bärbara datorer som finns i nätverket eller är Internetbaserade. Du kan använda Configuration Manager för att hantera datacenter, appar, programuppdateringar och operativsystem.
Om du vill dra nytta av allt som händer i Microsoft Intune ansluter du till molnet med samhantering. Samhantering kombinerar din befintliga lokala Configuration Manager investering med några av de molnbaserade funktionerna i Intune, inklusive användning av det webbaserade Microsoft Intune administrationscentret.
Samhantering är ett bra sätt att komma igång med Intune och börja flytta vissa arbetsbelastningar till molnet.
Mer information finns i:
- Vad är Configuration Manager?
- Vad är samhantering?
- Anslutning av klientorganisation: Förutsättningar
Intune Suite
Intune Suite är en samling tilläggsfunktioner som är tillgängliga i Intune. Sviten innehåller funktioner som utökar enhetshanteringsfunktionerna, inklusive:
- Fjärrhjälp för säkra supportanslutningar
- Microsoft Tunnel VPN för hantering av mobilprogram för enheter som inte har registrerats i Intune
- Endpoint Privilege Management (EPM) så att standardanvändare som inte är administratörer kan utföra uppgifter som kräver förhöjd behörighet
- Hantera specialenheter, till exempel AR/VR-headset, stora smartskärmsenheter och välj mötesenheter för konferensrum
- Och mera
Sviten och dess enskilda funktioner är tillgängliga som tillägg till dina befintliga licenser och licensieras även individuellt.
Det finns också en kostnadsfri utvärderingsversion som hjälper dig att avgöra om dessa funktioner kan hjälpa din organisation.
Mer information finns i:
Administrationscenter för Intune
Intune-administrationscentret är en enda webbplats. Använd administrationscentret för att lägga till användare & grupper, skapa & hantera principer och övervaka dina principer med hjälp av rapportdata. Om du använder Configuration Manager klientkoppling eller samhantering kan du se dina lokala enheter och köra vissa åtgärder på dessa enheter.
Administrationscentret ansluter även andra viktiga enhetshanteringstjänster, inklusive:
- Azure AD Privileged Identity Management för att övervaka åtkomsten till viktiga resurser
- Microsoft Tunnel VPN-gatewaylösning som körs på Linux
- Partner för skydd mot mobilhot
- Fjärrassistans för fjärrhjälp
- TeamViewer för fjärradministration
- Windows 365 för dina virtuella Windows-datorer
- Windows Autopatch för att automatisera uppdateringar
Microsoft Entra ID
Microsoft Entra ID, som tidigare kallades Azure Active Directory (Azure AD), är en molnbaserad tjänst som används av Intune för att hantera identiteter för användare, enheter och grupper. De Intune-principer som du skapar tilldelas dessa användare, enheter och grupper. När enheter registreras i Intune loggar användarna in på sina enheter med sina Azure AD-konton (user@contoso.com).
Azure AD Premium, som kan vara en extra kostnad, har fler funktioner för att skydda enheter, appar och data, inklusive dynamiska grupper, automatisk registrering i Intune och villkorlig åtkomst.
Mer information finns i:
Windows Autopilot
Windows Autopilot är en molnbaserad tjänst som konfigurerar och förkonfigurerar enheter och förbereder dem för användning. Den kan också återställa och återanvända befintliga enheter. Den är utformad för att förenkla livscykeln för Windows-enheter från den första distributionen till slutet av livscykeln, vilket gynnar IT- och slutanvändarna.
Använd Windows Autopilot för att förkonfigurera enheter, automatiskt ansluta enheter till Azure AD, automatiskt registrera enheterna i Intune, anpassa välkomstupplevelsen (OOBE) med mera. Du kan också integrera Windows Autopilot med Configuration Manager och samhantering för fler enhetskonfigurationer.
Om du ständigt etablerar nya enheter eller återanvänder befintliga enheter använder du Windows Autopilot.
Mer information finns i:
Windows 365
Windows 365 Molndatorer är virtuella datorer som finns i den molnbaserade Windows 365-tjänsten. De är tillgängliga var som helst och från alla enheter som har internetåtkomst. Molndatorer innehåller en Windows-skrivbordsmiljö och är associerade med en användare.
Du registrerar och hanterar dessa enheter med Intune, precis som alla andra enheter. På dessa molndatorer kan du använda Intune för att distribuera appar, konfigurera inställningar, installera uppdateringar med mera.
Om du har distansarbetare, vill tillhandahålla ett säkert sätt för användarna att komma åt företagsresurser och/eller leta efter ett sätt att tillhandahålla en Windows-skrivbordsmiljö, är Windows 365 en bra lösning.
Mer information finns i:
- Windows 365 Molnbaserad dator översikt – Enterprise
- Windows 365 Molnbaserad dator översikt – Företag
Windows Autopatch
Windows Autopatch är en molnbaserad tjänst som automatiserar korrigering av Windows-enheter och Microsoft 365-appar, inklusive Microsoft Teams & Microsoft Edge. Om du vill använda Windows Autopatch måste enheterna registreras i Intune eller hanteras med hjälp av samhantering (Intune + Configuration Manager).
När du planerar din uppdateringsstrategi kan du använda uppdateringsprinciperna i Intune eller använda Windows Autopatch. Intune ger mer detaljerad kontroll, inklusive när uppdateringar installeras. Windows Autopatch tillämpar automatiskt uppdateringar så snart de är tillgängliga och låter administratörer fokusera på andra uppgifter.
Mer information finns i:
- Översikt över Windows Autopatch
- Krav för Windows Autopatch
- Vanliga frågor och svar om Windows Autopatch
Slutpunktsanalys
Slutpunktsanalys är en molnbaserad tjänst som tillhandahåller mått och rekommendationer om hälsotillstånd och prestanda för dina Windows-klientenheter. Om du använder Configuration Manager kan du dra nytta av Endpoint Analytics-insikter genom att ansluta till molnet.
Du kan hämta data om:
- Startprestanda
- Hur ofta enheterna startas om
- En lista över appar som påverkar slutanvändarens produktivitet
- Rekommendationer om hur du kan förbättra prestanda
Den här informationen och mer visas i Microsoft Intune administrationscenter.
Du kan använda Endpoint Analytics på enheter som hanteras med Intune eller Configuration Manager anslutna till molnet.
Mer information finns i:
- Vad är slutpunktsanalys?
- Slutpunktsanalyspoäng, baslinjer och insikter
- Självstudie: Genomgång av administrationscentret för Microsoft Intune
- Snabbstart: Registrera Configuration Manager-enheter
Mer information
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för