设备管理概述
现在,在 Windows 10 IoT 企业版上管理设备变得越来越容易。 组织可以选择多个选项,以便最好地管理设备,例如 Azure Arc、Microsoft Intune、Endpoint Manager 和基于 OMA-DM 的第三方管理工具。
Windows IoT Enterprise 上的 Azure Arc for Server
Azure Arc 通过在任意基础结构上启用新的 Azure 服务和管理功能来解锁新的混合方案。 Windows IoT 企业版现在支持已启用 Azure Arc 的服务器。 使用 Azure Arc,可以将 Azure 资源管理器功能扩展到 Windows IoT 企业版设备,并在 Azure 上对其进行管理。 将 Windows IoT 企业版计算机连接到 Azure Arc,如此 处所述。
将计算机作为已启用 Azure Arc 的服务器进行连接时,可以执行以下操作:
- 监视操作系统性能,并发现应用程序组件,以使用 VM 见解来监视进程以及与其他资源配合使用的依赖项。 从计算机上运行的操作系统或工作负荷收集其他日志数据,例如性能数据和事件,并且此数据存储在 Log Analytics 工作区中。
- 分配Azure Policy来宾配置以审核计算机上的设置。
我们正在积极扩展此支持的操作列表。
移动设备管理
Windows 10 提供企业管理解决方案,帮助 IT 专业人员管理公司安全策略和业务应用程序,同时避免损害用户在其个人设备上的隐私。 内置管理组件可以与管理服务器通信。 了解移动设备注册和管理的新增功能,以进一步了解所提供的功能。
Microsoft Intune
Microsoft Intune 是一项基于云的服务,侧重于移动设备管理 (MDM) 和移动应用程序管理 (MAM)。 你可以控制组织设备的使用方式,并可以配置特定策略来控制应用程序。 Intune 是 Microsoft 企业移动性 + 安全性 (EMS) 套件的一部分。 Intune 与 Azure Active Directory (Azure AD) 集成,以控制谁有权可以访问什么。 它还与 Azure 信息保护集成,以实现数据保护。 以下是有关如何在 Microsoft Intune 中注册设备的指南。
Microsoft Endpoint Manager(以前称为 SCCM)
Microsoft Endpoint Manager 是一个集成解决方案,用于管理所有设备。 无需复杂迁移,只通过简化授权 Microsoft 就可以将 Configuration Manager 和 Intune 组合在一起。 继续利用现有的 Configuration Manager 投资,同时按照自己的进度获取 Microsoft 云的优势。
注意
从版本 1910 开始,Configuration Manager 当前分支现在是 Microsoft Endpoint Manager 的一部分。 版本 1906 及更早版本仍使用 System Center Configuration Manager (SCCM) 这一名称。 Microsoft Endpoint Manager 品牌将在未来几个月出现在产品和文档中。
更新管理
Windows Server Update Services是更新控件和机制,它们不是完整的设备管理解决方案,但为了完整性而包含在列表中。
Windows 服务器更新服务 (WSUS)
Windows Server Update Services (WSUS) 使组织能够将最新的 Microsoft 产品更新部署到其 Windows IoT 设备。 你可以使用 WSUS 全面管理通过 Microsoft 更新发布到网络中各设备的更新的分发。
WSUS 服务器提供了通过管理控制台管理和分发更新时可以使用的功能。 WSUS 服务器还可以作为组织内其他 WSUS 服务器的更新源。 充当更新源的 WSUS 服务器称为上游服务器。 在 WSUS 实现中,网络中必须至少有一台 WSUS 服务器能够连接到 Microsoft 更新来获取可用的更新信息。