深入瞭解雲端原生端點

提示

閱讀雲端原生端點時，您會看到下列詞彙：

• 端點：端點是裝置，例如行動電話、平板電腦、膝上型電腦或桌面電腦。 「端點」和「裝置」會交替使用。
• 受控端點：使用 MDM 解決方案或組策略對象從組織接收原則的端點。 這些裝置通常是組織所擁有的裝置，但也可以是 BYOD 或個人擁有的裝置。
• 雲端原生端點：已聯結至 Microsoft Entra 的端點。 它們未加入內部部署AD。
• 工作負載：任何程序、服務或程式。

組織著重於支持遠端和混合式背景工作角色。 使用雲端原生端點，組織可以：

• 將裝置直接寄送給使用者。
• 使用因特網連線在裝置上自動設定應用程式和設定。
• 讓使用者重設其裝置並重新部署應用程式，而不會遺失數據。
• 允許使用者從任何地方提高生產力，同時保護和保護用戶和組織數據。

在這組文章中，您將：

• ✅ (本文) ，了解雲端原生端點以及組織和用戶的優點。

• ✅ 逐步執行 建立雲端原生 Windows 裝置的教學課程：

  • 教學課程：使用 Microsoft Intune 開始使用雲端原生 Windows 端點

• ✅深入瞭解屬於雲端原生端點的 Microsoft Entra 概念，包括存取內部部署資源：

  • 加入 Entra 與混合式 Entra 聯結
  • 雲端原生端點和內部部署資源

• ✅取得將工作負載和組織移至雲端原生時的指引和建議：

  • 移至雲端原生端點的高階規劃指南

• ✅瞭解可能會影響雲端原生移轉的一些案例：

  • 已知問題和重要資訊

什麼是雲端原生端點

雲端原生端點是可從任何地方部署的裝置。 他們會從雲端動態接收其應用程式和設定，而且可以輕鬆地重設或還原。

雲端原生端點不一定只存在於雲端中。 相反地，任何雲端原生端點都會消除內部部署連線能力和內部部署資源的硬相依性。

這些端點可以位於可存取因特網的任何位置。 它們也可以是實體裝置或虛擬機。

從技術觀點來看，雲端原生端點是使用 Windows Autopilot 部署的 Windows 裝置、已加入 Microsoft Entra (Microsoft已加入 Entra 的裝置) ，而且會自動在行動裝置管理 (MDM) 解決方案中註冊，例如 Microsoft Intune。

雲端原生端點具有下列特性：

• 從雲端式服務布建和管理
• 可以從任何地方使用和存取其他雲端端點
• Microsoft加入
• 包含可攜且與使用者一起漫遊的組態、數據和應用程式
• 通常不需要直接連線到任何內部部署資源，即可使用或管理

對於終端用戶，他們只需要因特網連線。 您可以使用 企業狀態漫遊或類似的解決方案，自動保留和還原其數據和重要設定。 如果終端使用者在部署期間或任何時間遇到問題，則他們可以重設和重新布建裝置，而不需要連絡支持人員。

Microsoft建議組織專注於採用雲端原生端點。

使用者和IT的優點

雲端原生端點為使用者和IT提供許多優點：

• 最適合遠端工作者

  終端使用者不必擔心連線到 VPN 或其他網路。 他們會從任何地方登入裝置，並執行像是密碼重設之類的動作，而不需要連線到內部部署 AD。

  Microsoft加入 Entra 的端點會使用因特網聯機進行初始登入。 Microsoft加入 Entra 的登入程式不會使用內部部署域控制器進行連線，而且速度比傳統網域登入更快。

  傳統加入網域的計算機需要連線到域控制器才能初始登入。

• 從任何地方部署

  若要部署新的裝置，系統管理員可以在任何具有因特網連線的任何地方。 您可以布建或重設裝置，並讓裝置比傳統布建更快就緒，可能在幾分鐘內。 減少對內部部署資源的依賴，這可簡化端點需求和端點管理。

• 簡化所有平臺的管理

  用戶和系統管理員可取得所有平台的統一管理體驗，包括Android、iOS/iPadOS、macOS和 Windows。 使用 Intune，您可以管理行動裝置和非行動裝置和作業系統。 您不需要依賴複雜的組策略管理。

• 為雲端和內部部署應用程式提供安全的單一登錄 (SSO) 體驗

  雲端原生端點包含雲端和內部部署 資源的原生單一登錄 (SSO) ，例如檔案伺服器、列印伺服器和 Web 應用程式。

• 無密碼的安全存取

  使用 Windows Hello 企業版，終端使用者可以登入其裝置，並無須密碼即可存取資源。

  如需更具體的資訊，請移至 無密碼策略。

• 檔、設定和喜好設定的順暢體驗

  使用 OneDrive 時，終端使用者會自動取得其檔的存取權、可以還原任何先前的 Office 和 Windows 設定，並避免花費時間復原數據。

  例如，您可以將下列使用者資料儲存在 OneDrive 上：

  • Windows 桌布
  • 自動將文件和傳統型檔案同步至 OneDrive
  • Office 設定
  • Outlook 電子郵件簽章
  • Microsoft Edge 設定

  當使用者資料儲存在 OneDrive 上時，它可以同步處理數據與所有使用者端點。

如何開始使用

移至雲端原生端點的高階規劃指南是不錯的資源。 其中涵蓋下列區域：

• 規劃：準備移至雲端原生端點時，組織會將焦點放在幾個重要領域：

  • 檢閱您現有的現代化工作負載，並決定支援雲端原生功能的後續步驟。
  • 準備好變更作業程式和程式。
  • 讓終端使用者準備好進行變更。

  如需更具體的資訊，請移至 高階規劃指南以移至雲端原生端點。

• 建立概念證明： (POC) 進行初始概念證明。 目標是要了解變更及其影響。

  如需更具體的資訊，請移至 高階規劃指南以移至雲端原生端點。

遵循雲端原生端點指引

1. 🡺 概觀：什麼是雲端原生端點？ (您在這裡)
2. 教學課程：開始使用雲端原生 Windows 端點
3. 概念：已加入 Entra 與混合式 Entra 聯結
4. 概念：雲端原生端點和內部部署資源
5. 高階規劃指南
6. 已知問題和重要資訊