Microsoft 的终结点管理

本文概述了 Microsoft 的终结点管理解决方案。

Microsoft Intune

Microsoft Intune是一系列产品和服务。 Intune 系列包括：

• Microsoft Intune服务
• Configuration Manager和共同管理
• 终结点分析
• Windows Autopilot
• Intune 管理中心

这些产品和服务提供 基于云的统一终结点管理解决方案 。 它简化了跨多个操作系统、云、本地、移动、桌面和虚拟化终结点的管理。 它还：

• 支持公司拥有的数据保护，并通过 非侵入性移动应用程序管理自带设备。
• 使组织能够提供支持零信任安全模型的数据保护和终结点合规性。
• 将 设备可见性、终结点安全性和数据驱动的见解 汇集在一起，以提高 IT 效率。 在混合工作环境中，管理任务和最终用户体验得到改进。

Intune 与其他服务集成，包括 Azure Active Directory (AD) 、本地Configuration Manager、移动威胁防御 (MTD) 应用 & 服务、Win32 & 自定义 LOB 应用等。

如果要迁移到云或采用更多基于云的服务，Intune 是一个很好的起点。

有关详细信息，请转到：

• 什么是Microsoft Intune？
• Microsoft Intune入门

Configuration Manager和共同管理

Configuration Manager是一种本地管理解决方案，可以管理网络上或基于 Internet 的台式机、Windows 服务器和笔记本电脑。 可以使用 Configuration Manager 来管理数据中心、应用、软件更新和操作系统。

若要从Microsoft Intune中发生的一切中受益，请通过共同管理连接到云。 共同管理将现有的本地Configuration Manager投资与 Intune 中的一些基于云的功能相结合，包括使用基于 Web 的 Microsoft Intune 管理中心。

共同管理是开始使用 Intune 并开始将某些工作负载迁移到云的好方法。

有关详细信息，请转到：

• 什么是Configuration Manager？
• 什么是共同管理？
• 租户附加：先决条件

Intune 套件

Intune 套件是 Intune 中提供的加载项功能的集合。 该套件包括 扩展设备管理功能的功能，包括：

• 有关安全技术支持连接的远程帮助
• Microsoft Tunnel VPN，用于对未在 Intune 中注册的设备进行移动应用程序管理
• Endpoint Privilege Management (EPM) 因此标准非管理员用户可以完成需要提升权限的任务
• 管理专业设备，如 AR/VR 头戴显示设备、大型智能屏幕设备和选择会议室会议设备
• 其他信息

套件及其单个功能作为现有许可证的附加组件提供，也可单独获得许可。

还有一个免费试用版，可帮助你确定这些功能是否可以帮助你的组织。

有关详细信息，请转到：

• Intune Suite 加载项功能

Intune 管理中心

Intune 管理中心是一站式网站。 使用管理中心添加用户 & 组、创建 & 管理策略，以及使用报表数据监视策略。 如果使用 Configuration Manager 租户附加或共同管理，可以查看本地设备并在这些设备上运行一些操作。

管理中心还插入其他关键设备管理服务，包括：

• 用于监视对重要资源的访问的 Azure AD Privileged Identity Management
• Microsoft Tunnel 在 Linux 上运行的 VPN 网关解决方案
• 移动威胁防御 合作伙伴
• 远程协助远程帮助
• 用于远程管理的 TeamViewer
• 适用于 Windows 虚拟机的Windows 365
• 用于自动更新的 Windows 自动修补

Microsoft Entra ID

Microsoft Entra ID 以前称为 Azure Active Directory (Azure AD) ，是 Intune 用于管理用户、设备和组标识的云原生服务。 创建的 Intune 策略将分配给这些用户、设备和组。 在 Intune 中注册设备后，用户使用其 Azure AD 帐户登录到其设备， user@contoso.com () 。

Azure AD Premium（可能额外费用）具有 更多功能 来帮助保护设备、应用和数据，包括动态组、Intune 中的自动注册和条件访问。

有关详细信息，请转到：

• 添加用户
• 设置自动注册
• 了解条件访问和 Intune

Windows Autopilot

Windows Autopilot 是一项云原生服务，可 设置和预配置设备，使其可供使用。 它还可以重置现有设备并重新调整其用途。 它旨在简化从初始部署到生命周期结束的 Windows 设备的生命周期，使 IT 和最终用户受益。

使用 Windows Autopilot 预配置设备、自动将设备加入 Azure AD、在 Intune 中自动注册设备、 (OOBE) 自定义现装体验等。 还可以将 Windows Autopilot 与Configuration Manager和共同管理集成，以便进行更多设备配置。

如果你不断预配新设备或重新调整现有设备的用途，请使用 Windows Autopilot。

有关详细信息，请转到：

• Windows Autopilot 概述
• 在 Intune 中注册 Windows 设备

Windows 365

Windows 365云电脑是托管在云原生Windows 365服务中的虚拟机。 可从任何位置从任何可访问 Internet 的设备访问它们。 云电脑包括 Windows 桌面体验，并与用户关联。

使用 Intune 注册和管理这些设备，就像任何其他设备一样。 在这些云电脑上，可以使用 Intune 部署应用、配置设置、安装更新等。

如果你有远程工作者，希望为用户提供访问公司资源的安全方式，以及/或寻找提供 Windows 桌面体验的方法，那么Windows 365是一个很好的解决方案。

有关详细信息，请转到：

• Windows 365 云电脑概述 - 企业版
• Windows 365 云电脑概述 - 业务

Windows 自动修补

Windows 自动修补是一项云原生服务， 可自动修补 Windows 设备和 Microsoft 365 应用，包括 Microsoft Teams & Microsoft Edge。 若要使用 Windows 自动修补，必须在 Intune 中注册设备，或使用共同管理 (Intune + Configuration Manager) 进行管理。

规划更新策略时，可以使用 Intune 中的更新策略，也可以使用 Windows 自动修补。 Intune 提供更精细的控制，包括安装更新的时间。 Windows 自动修补会在更新可用后立即应用更新，并允许管理员专注于其他任务。

有关详细信息，请转到：

• Windows 自动修补概述
• Windows 自动修补先决条件
• Windows 自动修补常见问题解答

终结点分析

终结点分析是一项云原生服务，提供有关 Windows 客户端设备的 运行状况和性能的指标和建议 。 如果使用Configuration Manager，可以通过连接到云从 Endpoint Analytics 见解中受益。

可以获取以下数据：

• 启动性能
• 设备重启的频率
• 影响最终用户工作效率的应用列表
• 有关如何提高性能的建议

此信息和详细信息显示在 Microsoft Intune 管理中心。

可以在使用 Intune 管理的设备上使用 Endpoint Analytics，或者Configuration Manager连接到云。

有关详细信息，请转到：

• 什么是终结点分析？
• 终结点分析分数、基线和见解
• 教程：演练Microsoft Intune管理中心
• 快速入门 - 注册配置管理器设备

了解详细信息

• 详细了解云原生终结点
• Microsoft 365 功能比较和许可
• Microsoft Intune 许可
• Microsoft Intune入门