裝置管理概觀
管理裝置現在比 Windows IoT 企業版更容易。 貴組織可以選擇多個選項,以最佳方式管理您的裝置,例如 Azure Arc、Microsoft Intune、端點管理員和協力廠商 OMA-DM 管理工具。
Windows IoT 企業版上的 Azure Arc for Server
Azure Arc 可在任何基礎結構上啟用新的 Azure 服務和管理功能,以解除鎖定新的混合式案例。 Windows IoT 企業版現在支援已啟用 Azure Arc 的伺服器。 使用 Azure Arc,您可以將 Azure Resource Manager功能延伸至您的 Windows IoT 企業版裝置,並在 Azure 上加以管理。 如這裡所述,將您的 Windows IoT 企業版機器連線到 Azure Arc。
當您將機器連線為已啟用 Azure Arc 的伺服器時,您可以執行下列動作:
- 監視作業系統效能,並探索應用程式元件,以使用 VM 深入解析與其他資源監視進程和相依性。 從電腦上執行的作業系統或工作負載收集其他記錄資料,例如效能資料和事件,而且此資料會儲存在 Log Analytics 工作區中。
- 指派Azure 原則客體設定,以稽核計算機上的設定。
我們正積極努力擴充此支援的動作清單。
行動裝置管理
Windows 10提供企業管理解決方案,協助 IT 專業人員管理公司安全性原則和商務應用程式,同時避免使用者在其個人裝置上的隱私權遭到入侵。 內建管理元件可以與管理伺服器通訊。 瞭解行動 裝置註冊和管理的新功能 ,以進一步瞭解所提供的功能。
Microsoft Intune
Microsoft Intune是雲端式服務,著重于行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 。 您可以控制組織裝置的使用方式,並可設定特定原則來控制應用程式。 Intune是Microsoft Enterprise Mobility + Security (EMS) 套件的一部分。 Intune 會與 Azure Active Directory (Azure AD) 整合,以控制誰有存取權,以及他們可以存取的內容。 其也與用於資料保護的 Azure 資訊保護整合。 以下是如何在 Microsoft Intune 註冊裝置的指南。
Microsoft 端點管理員 (先前稱為 SCCM)
Microsoft 端點管理員 是用來管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合在一起,其不需要複雜的移轉,並擁有簡化的授權。 繼續運用現有的 Configuration Manager 投資,同時以自有步調來利用 Microsoft 雲端的強大功能。
注意
從 1910 版開始,Configuration Manager最新分支現在是 Microsoft 端點管理員的一部分。 版本 1906 和更早版本仍會System Center Configuration Manager (SCCM) 商標。 Microsoft 端點管理員品牌將在未來幾個月出現於產品和文件中。
更新管理
Windows Server Update Services是不是完整裝置管理解決方案的更新控制項和機制,但包含在清單中以進行完整性。
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) 可讓組織將最新的 Microsoft 產品更新部署到其 Windows IoT 裝置。 您可以使用 WSUS 完全管理透過 Microsoft Update 發行至網路上裝置的更新散發。
WSUS 伺服器提供的功能可讓您透過管理主控台管理及散發更新。 WSUS 伺服器也可以是組織內其他 WSUS 伺服器的更新來源。 做為更新來源的 WSUS 伺服器稱為「上游伺服器」。 在 WSUS 實作中,網路中至少要有一部 WSUS 伺服器必須能夠連線到 Microsoft Update,以取得可用的更新資訊。