訓練
學習路徑
學員將了解如何使用 Windows Autopilot,以及使用 Microsoft Intune 部署的方法。 學員也將了解如何將共同管理轉換成現代化管理。
認證
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用現代化管理、共同管理方法和 Microsoft Intune 整合的基本元素,規劃並執行端點部署策略。
Microsoft提供管理計算機、伺服器和裝置的不同解決方案。 這些解決方案可在內部部署、雲端式或兩者的組合中使用。 選擇適合您組織商務需求的解決方案。 根據您需要管理的裝置平臺和所需的管理功能來決定。
在不同的案例中,有數個最適合您的Microsoft解決方案。 您不需要只選擇一個。
使用下表來協助比較這些管理技術:
僅雲端 | 雲端連結 | 內部部署 | 中斷連接 | |
---|---|---|---|---|
Hyper-V 主機 | 不適用 | - Azure Stack - Windows Admin Center - MDE 的安全性管理 - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
Windows Server | - Azure Arc - Configuration Manager - MDE 的安全性管理 |
- Azure Arc - Configuration Manager - MDE 的安全性管理 |
- Azure Arc - Configuration Manager |
Configuration Manager |
Linux 伺服器 | Azure Arc | Azure Arc | Azure Arc | |
Windows 10/11 | - Intune - Configuration Manager - MDE 的安全性管理 |
- Intune - Configuration Manager - MDE 的安全性管理 |
- Intune - Configuration Manager - MDE 的安全性管理 |
Configuration Manager |
Windows 7 或 8.1 | 設定管理員 | 設定管理員 | 設定管理員 | 設定管理員 |
Azure 虛擬桌面 | Configuration Manager | 不適用 | 不適用 | 不適用 |
如需詳細資訊,請參閱下列文章:
如需 Configuration Manager 和 Intune 解決方案的詳細資訊,請繼續進行下一節。
本節會比較下列四個用戶端管理解決方案:
您可以單獨使用這些解決方案,或彼此搭配使用。 例如,使用用戶端式管理方法來管理組織中的計算機和伺服器,也可以使用共同管理來管理以因特網為基礎的膝上型計算機。 藉由以這種方式結合方法,您可以涵蓋所有裝置管理需求。
另外還有兩個數據表會根據下列因素來比較管理解決方案:
這個選項需要在裝置上安裝 Configuration Manager用戶端。 它提供最適合用來管理環境中計算機、伺服器和其他裝置的功能。
如需詳細資訊,請 參閱用戶端安裝方法。
此選項需要在您的裝置上使用 適用於端點的 Microsoft Defender,並且在 Microsoft Intune 或 Microsoft Configuration Manager 不存在的情況下提供安全性管理功能。 這會使用 適用於端點的 Microsoft Defender 用戶端直接與 Intune 通訊,並套用安全性管理原則。
如需詳細資訊,請參閱 適用於端點的 Microsoft Defender (MDE) 的安全性管理。
共同管理是將現有 Configuration Manager 部署附加至 Microsoft 365 雲端的主要方式之一。 它可讓您同時使用 Configuration Manager 和 Microsoft Intune 來管理 Windows 裝置。 共同管理可讓您藉由新增功能,在 Configuration Manager 中附加現有的投資。
如需詳細資訊,請 參閱什麼是共同管理?。
此選項會使用 Exchange Server 連接器將多個 Exchange 伺服器連線到 Configuration Manager。 它會集中管理可連線到 Exchange ActiveSync的裝置。 您可以從 Configuration Manager 主控台設定 Exchange 行動裝置管理功能。 範例功能包括遠端裝置抹除和多個 Exchange 伺服器的設定控制件。
如需詳細資訊,請參閱使用 Configuration Manager 和 Exchange 管理行動裝置。
平台 | Configuration Manager用戶端 | 內部部署 MDM | 使用 Exchange Configuration Manager | Intune |
---|---|---|---|---|
Android | 是 | 是 | ||
iOS | 是 | 是 | ||
macOS X | 是 | 是 | 是 | |
Windows 10/11 | 是 | 是 | 是 | 是 |
Windows 10 行動裝置版 | 是 | 是 | 是 | |
Windows (舊版) | 是 | 是 | ||
Windows 伺服器 | 是 | 是 | ||
Windows Embedded | 是 |
如需支援的平臺完整清單,請參閱下列文章:
Microsoft建議使用 Intune 來管理 Android、iOS 和 Windows 10/11 行動裝置。 如需詳細資訊,請參閱什麼是 Microsoft Intune?。
管理功能 | Configuration Manager用戶端 | 內部部署 MDM | 使用 Exchange Configuration Manager |
---|---|---|---|
憑證式相互驗證 | 是 | 是 | |
用戶端安裝 | 是 | ||
透過因特網支援 | 是 | ||
探索 | 是 | 是 | |
硬體清查 | 是 | 是 | 是 |
軟體清查 | 是 | 是 | |
設定 | 是 | 是 | 是 |
軟體部署 | 是 | 是 | |
軟體更新管理 | 是 | ||
作業系統部署 | 是 | ||
封鎖 Configuration Manager | 是 | 是 | |
隔離和封鎖 Exchange Server (和 Configuration Manager) | 是 | ||
遠端資料抹除 | 是 | 是 |
訓練
學習路徑
學員將了解如何使用 Windows Autopilot,以及使用 Microsoft Intune 部署的方法。 學員也將了解如何將共同管理轉換成現代化管理。
認證
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用現代化管理、共同管理方法和 Microsoft Intune 整合的基本元素,規劃並執行端點部署策略。
文件
瞭解 Configuration Manager的主要管理功能。
核心基礎結構文件 - Configuration Manager
有關 Configuration Manager 產品的基本資訊,包括網站伺服器和用戶端。
Microsoft Configuration Manager 檔
Configuration Manager 的官方產品檔