详细了解云原生终结点

提示

阅读有关云本机终结点的信息时，你将看到以下术语：

• 终结点：终结点是一种设备，例如移动电话、平板电脑、笔记本电脑或台式计算机。 “终结点”和“设备”可互换使用。
• 托管终结点：使用 MDM 解决方案或组策略对象从组织接收策略的终结点。 这些设备通常是组织拥有的，但也可以是 BYOD 或个人拥有的设备。
• 云本机终结点：已加入 Azure AD 的终结点。 它们未加入本地 AD。
• 工作负载：任何程序、服务或进程。

组织专注于支持远程和混合工作者。 借助云原生终结点，组织可以：

• 将设备直接寄送到用户处。
• 使用 Internet 连接在设备上自动配置应用和设置。
• 让用户重置其设备并重新部署应用，且不会丢失数据。
• 允许用户从任何位置高效工作，同时保护和保护用户和组织数据。

在这组文章中，你将：

• ✅ (本文) 了解云原生终结点以及组织和最终用户的优势。

• ✅逐步完成 创建云原生 Windows 设备的教程：

  • 教程：使用 Microsoft Intune 开始使用云原生 Windows 终结点

• ✅详细了解属于云原生终结点的 Azure AD 概念，包括访问本地资源：

  • Azure AD 联接与混合 Azure AD 联接
  • 云原生终结点和本地资源

• ✅获取 有关将工作负载和组织迁移到云原生的指导和建议：

  • 移动到云原生终结点的高级规划指南

• ✅阅读可能影响云原生迁移的一些方案：

  • 已知问题和重要信息

什么是云原生终结点

云原生终结点是可从任何位置部署的设备。 他们从云中动态接收应用程序和配置，并且可以轻松地重置或还原。

云原生终结点不一定独占地存在于云中。 相反，任何云原生终结点都消除了对本地连接和本地资源的硬依赖关系。

这些终结点可以位于可访问 Internet 的任何位置。 它们也可以是物理设备或虚拟机。

从技术角度来看，云原生终结点是使用 Windows Autopilot 部署的 Windows 设备，已加入 Azure Active Directory (Azure AD) ，并自动注册到移动设备管理 (MDM) 解决方案中，例如Microsoft Intune。

云原生终结点具有以下特征：

• 通过基于云的服务进行预配和管理
• 可从任意位置使用和访问其他基于云的终结点
• 已联接 Azure AD
• 包括配置、数据和应用程序，这些都是可移动的，并与用户漫游
• 通常不需要直接连接到任何本地资源以实现可用性或管理

对于最终用户，他们只需要 Internet 连接。 可以使用 企业状态漫游 或类似的解决方案自动保留和还原其数据和关键设置。 无论最终用户在部署期间或随时遇到任何问题，都可以在不联系支持人员的情况下重置和重新预配设备。

Microsoft 建议组织专注于采用云原生终结点。

用户和 IT 的权益

云原生终结点为最终用户和 IT 提供许多好处：

• 最适合远程工作者

  最终用户无需担心要连接到 VPN 或其他网络。 它们可从任何位置登录到设备，并在不连接到本地 AD 的情况下运行密码重置等操作。

  Azure AD 联接（也称为 AADJ）终结点使用 Internet 连接进行初始登录。 加入 Azure AD 的登录过程不使用本地域控制器进行连接，并且比传统的基于域的登录要快。

  已加入域的传统电脑需要连接到域控制器才能进行初始登录。

• 从任意位置部署

  若要部署新设备，管理员可以随时随地连接 Internet。 可以预配或重置设备，并让设备比传统预配更快地准备就绪，可能几分钟内即可完成。 减少了对本地资源的依赖，这简化了终结点要求和终结点管理。

• 简化了所有平台的管理

  用户和管理员可获得所有平台的统一管理体验，包括 Android、iOS/iPadOS、macOS 和 Windows。 使用 Intune，可以管理移动和非移动设备以及操作系统。 无需依赖复杂的组策略管理。

• 为云和本地应用提供安全的单一登录 (SSO) 体验

  云原生终结点包括云和 本地资源（如文件服务器、打印服务器和 Web 应用程序）的本机单一登录 (SSO)。

• 在没有密码的情况下进行安全访问

  使用 Windows Hello 企业版，最终用户可以登录到其设备，并且无需密码即可访问资源。

  有关更具体的信息，请转到“无密码策略”。

• 文档、设置和首选项的无缝体验

  使用 OneDrive，最终用户可自动访问其文档、还原任何以前的 Office 和 Windows 设置，并避免花费时间恢复数据。

  例如，可以在 OneDrive 上存储以下用户数据：

  • Windows 壁纸
  • 将文档和桌面文件自动同步到 OneDrive
  • Office 设置
  • Outlook 电子邮件签名
  • Microsoft Edge 设置

  当用户数据存储在 OneDrive 上时，它可以将数据与所有用户终结点同步。

如何开始使用

迁移到云原生终结点的高级规划指南 是一个很好的资源。 它涵盖以下方面：

• 计划：准备好迁移到云原生终结点时，组织专注于几个关键领域：

  • 查看现有工作负载以实现现代化，并确定支持云原生支持的后续步骤。
  • 准备好更改操作流程和过程。
  • 让最终用户准备好进行更改。

  有关更具体的信息，请转到 高级规划指南以移动到云原生终结点。

• 创建概念证明：执行初始概念证明 (POC)。 目标是了解更改及其影响。

  有关更具体的信息，请转到 高级规划指南以移动到云原生终结点。

遵循云原生终结点的指南

1. 🡺 概述：什么是云原生终结点？ ()
2. 教程 - 云原生 Windows 终结点入门
3. 概念：Azure AD 联接与混合 Azure AD 联接
4. 概念：云原声终结点和本地资源
5. 高级规划指南
6. 已知问题和重要信息