通过

Microsoft 的终结点管理

  • 项目

本文概述了 Microsoft 的终结点管理解决方案。

Microsoft的终结点管理包括 Microsoft Intune、Windows Autopilot 和终结点分析。它与 Microsoft Entra ID、本地 Configuration Manager、移动威胁防御合作伙伴、安全 Copilot 和 Microsoft 365 应用集成。

Microsoft Intune

Microsoft Intune 是一系列产品和服务。 Intune 系列包括:

  • Microsoft Intune 服务
  • Configuration Manager 和共同管理
  • 终结点分析
  • Windows Autopilot
  • Intune 管理中心

这些产品和服务提供基于云的统一终结点管理解决方案。 它简化了跨多个操作系统、云、本地、移动、桌面和虚拟化终结点的管理。 它还:

  • 将 Intune 服务用于 云原生移动设备管理 (MDM) 和移动应用程序管理 (MAM) 。 最终用户和设备只需访问 Internet;无需本地基础结构。
  • 支持公司拥有的数据保护,并通过 非侵入性移动应用程序管理自带设备。
  • 使组织能够提供数据保护和终结点合规性,支持零信任安全模型。
  • 设备可见性、终结点安全性和数据驱动的见解汇集在一起,提高 IT 效率。 在混合工作环境中,管理任务和最终用户体验得到改进。

Intune 与其他服务集成,包括 Microsoft Entra、本地 Configuration Manager、移动威胁防御 (MTD) 应用 & 服务、Win32 & 自定义 LOB 应用等。

如果要迁移到云或采用更多基于云的服务,请使用 Intune。

有关详细信息,请转到:

Configuration Manager 和共同管理

Configuration Manager 是一种本地管理解决方案,它使用 Active Directory 和组策略对象 (GPO) 。 它可以管理网络上或基于 Internet 的 台式机、Windows 服务器和笔记本电脑 。 可以使用 Configuration Manager 来管理数据中心、应用、软件更新和操作系统。

若要从 Microsoft Intune 中发生的一切中受益,请通过共同管理将 Configuration Manager 连接到云。 共同管理将你现有的本地 Configuration Manager 投资与 Intune 中某些基于云的功能相结合,包括使用基于 Web 的 Microsoft Intune 管理中心。

共同管理是开始进行基于云的设备管理,并开始将某些工作负载迁移到云的好方法。

有关详细信息,请转到:

Intune Suite

Intune Suite 是 Intune 中提供的加载项功能的集合。 该套件包括扩展设备管理功能的特性,包括:

  • 安全技术支持连接的远程帮助
  • Microsoft Tunnel VPN,用于对未在 Intune 中注册的设备进行移动应用管理
  • Endpoint Privilege Management (EPM) 因此标准非管理员用户可以完成需要提升权限的任务
  • 支持专业设备,如 AR/VR 头戴显示设备、大型智能屏幕设备和精选会议室会议设备

该套件及其各个功能可作为你的现有许可证的加载项提供,也可以单独获得许可。

另外还有免费试用版,用于帮助你确定这些功能是否可以帮助你的组织。

有关详细信息,请转到:

Intune 管理中心

Intune 管理中心是一个一站式网站。 使用管理中心添加用户和组、创建和管理策略,并通过报表数据监视策略。 如果使用 Configuration Manager 租户附加或共同管理,可以查看本地设备并在这些设备上运行一些操作。

管理中心还插入了其他关键设备管理服务,包括:

Microsoft Entra ID

Microsoft Entra ID(前 Azure Active Directory (Azure AD))是 Intune 用于管理用户、设备和组的标识的云原生服务。 创建的 Intune 策略将分配给这些用户、设备和组。 在 Intune 中注册设备后,用户使用其Microsoft Entra 帐户登录其设备, () user@contoso.com

Microsoft Entra具有不同的许可证计划,其中包括更多 功能来帮助保护设备、应用和数据,包括动态组、Intune 中的自动注册和条件访问。

有关详细信息,请转到:

Windows Autopilot

Windows Autopilot 是一项云原生服务,它能够设置和预配置设备,以备使用。 它还可以重置和重新调整现有设备的用途。 Windows Autopilot 旨在简化 Windows 设备的生命周期,从初始部署到生命周期结束,这有利于 IT 和最终用户。

使用 Windows Autopilot 预配置设备、自动加入设备以Microsoft Entra、在 Intune 中自动注册设备、 (OOBE) 自定义现装体验等。 还可以将 Windows Autopilot 与 Configuration Manager 和共同管理集成在一起,进行更多的设备配置。

如果你会持续地预配新设备或重新调整现有设备的用途,请使用 Windows Autopilot。

有关详细信息,请转到:

Intune 中的 Microsoft Copilot

Intune 中的 Microsoft Copilot 是一种 云原生服务,它使用 AI 快速获取信息。 Intune 具有由 Microsoft Copilot for Security 提供支持的功能。 这些功能可以访问 Intune 数据,并且可以:

  • 帮助你管理策略和设置。
  • 了解安全状况。
  • 排查设备问题。
  • (KQL) 查询创建 Kusto 查询语言。

有关详细信息,请转到 Intune 中的 Microsoft Copilot

Windows 365

Windows 365 云电脑是托管在云原生 Windows 365 服务中的虚拟机。 可从任何位置和任何可访问 Internet 的设备访问它们。 云电脑包含 Windows 桌面体验,并与用户关联。

可以使用 Intune 注册和管理这些设备,就像对待任何其他设备一样。 在这些云电脑上,可以使用 Intune 部署应用、配置设置、安装更新等。

如果你有远程工作者,并想要为用户提供一种安全的方式来访问公司资源,并/或寻找提供 Windows 桌面体验的方法,则 Windows 365 是一个很好的解决方案。

有关详细信息,请转到:

Windows Autopatch

Windows Autopatch 是一种云原生服务,它能够自动修补 Windows 设备和 Microsoft 365 应用,包括 Microsoft Teams 和Microsoft Edge。 若要使用 Windows Autopatch,必须在 Intune 中注册设备或使用共同管理(Intune + Configuration Manager)管理设备。

规划更新策略时,可以在 Intune 中使用更新策略,或使用 Windows Autopatch。 Intune 提供更精细的控制,包括安装更新的时间。 Windows Autopatch 会在更新可用后立即自动应用更新,让管理员专注于其他任务。

有关详细信息,请转到:

终结点分析

终结点分析是一项云原生服务,它提供有关 Windows 客户端设备的运行状况和性能的指标和建议。 如果使用 Configuration Manager,则可以通过连接到云从 Endpoint Analytics 见解中获益。

可以获取以下方面的数据:

  • 启动性能
  • 设备重启频率
  • 影响最终用户工作效率的应用列表
  • 有关如何提高性能的建议

此信息和更多信息显示在 Microsoft Intune管理中心

可以在使用 Intune 管理的设备上或者连接到云的 Configuration Manager 上使用 Endpoint Analytics。

有关详细信息,请转到:

了解详细信息