Dela via

Slutpunktshantering på Microsoft

  • Artikel

Den här artikeln innehåller en översikt över lösningar för slutpunktshantering på Microsoft.

Slutpunktshantering för Microsoft omfattar Microsoft Intune, Windows Autopilot och Slutpunktsanalys. Den integreras med Microsoft Entra ID, lokal Configuration Manager, partner för skydd mot mobilhot, Security Copilot och Microsoft 365-appar.

Microsoft Intune

Microsoft Intune är en familj av produkter och tjänster. Intune-familjen innehåller:

  • Microsoft Intune-tjänst
  • Configuration Manager och samhantering
  • Slutpunktsanalys
  • Windows Autopilot
  • Intune-administrationscenter

Dessa produkter och tjänster erbjuder en molnbaserad lösning för enhetlig slutpunktshantering. Det förenklar hanteringen i flera operativsystem, moln, lokalt, mobilt, skrivbord och virtualiserade slutpunkter. Det också:

  • Använder Intune-tjänsten för molnbaserad hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM). Slutanvändare och enheter behöver bara Internetåtkomst. Inget behov av lokal infrastruktur.
  • Har stöd för dataskydd på företagsägda och egna enheter via icke-påträngande hantering av mobilprogram.
  • Ger organisationer möjlighet att tillhandahålla dataskydd och slutpunktsefterlevnad som stöder en säkerhetsmodell med nolltillit förtroende.
  • Samlar enhetens synlighet, slutpunktssäkerhet och datadrivna insikter för att öka IT-effektiviteten. I hybridarbetsmiljöer förbättras administratörsuppgifter och slutanvändarupplevelser.

Intune integreras med andra tjänster, inklusive Microsoft Entra, lokal Configuration Manager, MTD-appar (Mobile Threat Defense) och -tjänster, Win32 och anpassade LOB-appar med mera.

Om du flyttar till molnet eller använder fler molnbaserade tjänster använder du Intune.

Mer information finns i:

Configuration Manager och samhantering

Configuration Manager är en lokal hanteringslösning som använder Active Directory- och grupprincipobjekt (GPO). Den kan hantera stationära datorer, Windows-servrar och bärbara datorer som finns på nätverket eller är internet-baserade. Du kan använda Configuration Manager för att hantera datacenter, appar, programuppdateringar och operativsystem.

Om du vill dra nytta av allt som händer i Microsoft Intune ansluter du Configuration Manager till molnet med samhantering. Samhantering kombinerar din befintliga lokala Configuration Manager-investering med några av de molnbaserade funktionerna i Intune, inklusive användning av det webbaserade administrationscentret för Microsoft Intune.

Samhantering är ett bra sätt att komma igång med molnbaserad enhetshantering och börja flytta vissa arbetsbelastningar till molnet.

Mer information finns i:

Intune Suite

Intune Suite är en samling tilläggsfunktioner som är tillgängliga i Intune. Sviten innehåller funktioner som utökar enhetshanteringsfunktionerna, inklusive:

  • Fjärrhjälp för säkra supportanslutningar
  • Microsoft Tunnel VPN för hantering av mobilprogram för enheter som inte har registrerats i Intune
  • Endpoint Privilege Management (EPM) så att standardanvändare som inte är administratörer kan utföra uppgifter som kräver förhöjd behörighet
  • Städ för specialenheter, till exempel AR/VR-headset, stora smartskärmsenheter och välj mötesenheter för konferensrum

Sviten och dess enskilda funktioner är tillgängliga som tillägg till dina befintliga licenser och licensieras även individuellt.

Det finns också en kostnadsfri utvärderingsversion som hjälper dig att avgöra om dessa funktioner kan hjälpa din organisation.

Mer information finns i:

Intune-administrationscenter

Intune-administrationscentret är en enda webbplats. Använd administrationscentret för att lägga till användare och grupper, skapa och hantera principer och övervaka dina principer med hjälp av rapportdata. Om du använder Configuration Manager-klientorganisationskoppling eller samhantering kan du se dina lokala enheter och köra vissa åtgärder på dessa enheter.

Administrationscentret ansluter även andra viktiga enhetshanteringstjänster, inklusive:

Microsoft Entra ID

Microsoft Entra ID, tidigare känt som Azure Active Directory (Azure AD), är en molnbaserad tjänst som används av Intune för att hantera identiteter för användare, enheter och grupper. De Intune-principer som du skapar tilldelas dessa användare, enheter och grupper. När enheter registreras i Intune loggar användarna in på sina enheter med sina Microsoft Entra-konton (user@contoso.com).

Microsoft Entra har olika licensavtal som innehåller fler funktioner för att skydda enheter, appar och data, inklusive dynamiska grupper, automatisk registrering i Intune och villkorsstyrd åtkomst.

Mer information finns i:

Windows Autopilot

Windows Autopilot är en molnbaserad tjänst som konfigurerar och förkonfigurerar enheter och förbereder dem för användning. Den kan också återställa och återanvända befintliga enheter. Windows Autopilot är utformad för att förenkla livscykeln för Windows-enheter från den första distributionen till slutet av livscykeln, vilket gynnar IT- och slutanvändarna.

Använd Windows Autopilot för att förkonfigurera enheter, automatiskt ansluta enheter till Microsoft Entra, automatiskt registrera enheterna i Intune, anpassa välkomstupplevelsen (OOBE) med mera. Du kan också integrera Windows Autopilot med Configuration Manager och samhantering för fler enhetskonfigurationer.

Om du ständigt etablerar nya enheter eller återanvänder befintliga enheter använd Windows Autopilot.

Mer information finns i:

Microsoft Copilot i Intune

Microsoft Copilot i Intune är en molnbaserad tjänst som använder AI för att snabbt få information. Copilot i Intune är tillgängligt och har funktioner som drivs av Microsoft Copilot for Security. Dessa funktioner har åtkomst till dina Intune-data och kan:

  • Hjälpa dig att hantera dina principer och inställningar.
  • Förstå din säkerhetsstatus.
  • Felsöka enhetsproblem.
  • Skapa KQL-frågor (Kusto Query Language).

Mer information finns i Microsoft Copilot i Intune.

Windows 365

Windows 365 Molnbaserade datorer är virtuella datorer som finns i den molnbaserade Windows 365-tjänsten. De är tillgängliga var som helst och från alla enheter som har internetåtkomst. Molndatorer innehåller en Windows-skrivbordsmiljö och är associerade med en användare.

Du registrerar och hanterar dessa enheter med Intune, precis som alla andra enheter. På dessa molndatorer kan du använda Intune för att distribuera appar, konfigurera inställningar, installera uppdateringar med mera.

Om du har distansarbetare, vill ge användarna ett säkert sätt att komma åt företagsresurser och/eller leta efter ett sätt att tillhandahålla en Windows-skrivbordsmiljö är Windows 365 en bra lösning.

Mer information finns i:

Windows Autokorrigering

Windows Autopatch är en molnbaserad tjänst som automatiserar korrigering av Windows-enheter och Microsoft 365-appar, inklusive Microsoft Teams och Microsoft Edge. Om du vill använda Windows Autopatch måste enheterna registreras i Intune eller hanteras med hjälp av samhantering (Intune + Configuration Manager).

När du planerar din uppdateringsstrategi kan du använda uppdateringsprinciperna i Intune eller använda Windows Autopatch. Intune ger mer detaljerad kontroll, inklusive när uppdateringar installeras. Windows Autopatch tillämpar automatiskt uppdateringar så snart de är tillgängliga och låter administratörer fokusera på andra uppgifter.

Mer information finns i:

Slutpunktsanalys

Slutpunktsanalys är en molnbaserad tjänst som tillhandahåller mått och rekommendationer om hälsotillstånd och prestanda för dina Windows-klientenheter. Om du använder Configuration Manager kan du dra nytta av Slutpunktsanalysinsikter genom att ansluta till molnet.

Du kan hämta data om:

  • Startprestanda
  • Frekvenser för omstart av enheter
  • En lista över appar som påverkar slutanvändarens produktivitet
  • Rekommendationer om hur du kan förbättra prestanda

Den här informationen och mer visas i administrationscentret för Microsoft Intune.

Du kan använda Slutpunktsanalys på enheter som hanteras med Intune eller Configuration Manager som är anslutna till molnet.

Mer information finns i:

Mer information