Microsoft 端點管理

本文提供 Microsoft 端點管理解決方案的概觀。

Microsoft Intune

Microsoft Intune 是一系列的產品和服務。 Intune 系列包括：

• Microsoft Intune 服務
• Configuration Manager與共同管理
• 端點分析
• Windows Autopilot
• Intune 系統管理中心

這些產品和服務提供 雲端式統一端點管理 解決方案。 它可簡化跨多個作業系統、雲端、內部部署、行動、桌面和虛擬化端點的管理。 它也會：

• 支援公司擁有的數據保護，並透過非入侵行動應用程式管理來攜帶您自己的裝置 。
• 讓組織能夠提供支援 零信任 安全性模型的數據保護和端點合規性。
• 將 裝置可見度、端點安全性和數據驅動深入解析 整合在一起，以提高IT效率。 在混合式工作環境中，系統管理工作和用戶體驗已改善。

Intune 與其他服務整合，包括 Azure Active Directory (AD) 、內部部署 Configuration Manager、行動威脅防禦 (MTD) 應用程式 & 服務、Win32 & 自定義 LOB 應用程式等等。

如果您要移至雲端或採用更多雲端式服務，Intune 是很好的起點。

如需詳細資訊，請移至：

• 什麼是 Microsoft Intune？
• 開始使用 Microsoft Intune

Configuration Manager與共同管理

Configuration Manager 是內部部署管理解決方案，可管理您網路上或以因特網為基礎的桌面計算機、Windows 伺服器和膝上型電腦。 您可以使用 Configuration Manager 來管理資料中心、應用程式、軟體更新和作業系統。

若要從 Microsoft Intune 中發生的一切獲益，請使用共同管理來連線到雲端。 共同管理會將您現有的內部部署 Configuration Manager 投資與 Intune 中的一些雲端式功能結合，包括使用 Web 型 Microsoft Intune 系統管理中心。

共同管理是開始使用 Intune 並開始將一些工作負載移至雲端的絕佳方式。

如需詳細資訊，請移至：

• 什麼是 Configuration Manager？
• 何謂共同管理？
• 租使用者附加：必要條件

Intune 套件

Intune 套件是 Intune 中可用的附加元件功能集合。 套件包含 擴充裝置管理功能的功能，包括：

• 安全技術支援中心連線的遠端說明
• Microsoft Tunnel VPN，用於管理未在 Intune 中註冊之裝置的行動應用程式
• 端點許可權管理 (EPM) ，讓標準非系統管理員使用者可以完成需要提高許可權的工作
• 管理特殊裝置，例如 AR/VR 頭戴裝置、大型智慧螢幕裝置，以及選取會議室會議裝置
• 以及其他選項

套件及其個別功能可作為現有授權的附加元件，而且也會個別授權。

另外還有免費試用版，可協助您判斷這些功能是否可協助您的組織。

如需詳細資訊，請移至：

• Intune Suite 附加元件功能

Intune 系統管理中心

Intune 系統管理中心是一站式網站。 使用系統管理中心來新增使用者 & 群組、建立 & 管理原則，以及使用報表數據監視您的原則。 如果您使用 Configuration Manager 租用戶者附加或共同管理，您就可以看到內部部署裝置，並在這些裝置上執行一些動作。

系統管理中心也會插入其他重要裝置管理服務，包括：

• 用來監視重要資源存取權的 Azure AD Privileged Identity Management
• Microsoft Tunnel 在Linux上執行的 VPN 閘道解決方案
• 行動威脅防禦 合作夥伴
• 遠端協助的 遠端說明
• 遠端管理的TeamViewer
• Windows 虛擬機的 Windows 365
• 將更新自動化的 Windows 自動修補

Microsoft Entra ID

Microsoft Entra 標識符，先前稱為 Azure Active Directory (Azure AD) ，是 Intune 用來管理使用者、裝置和群組身分識別的雲端原生服務。 系統會將您建立的 Intune 原則指派給這些使用者、裝置和群組。 當裝置在 Intune 中註冊時，您的使用者會使用其 Azure AD 帳戶登入其裝置， () user@contoso.com 。

Azure AD Premium 可能會產生額外的成本，它具有 更多功能 來協助保護裝置、應用程式和數據，包括動態群組、Intune 中的自動註冊，以及條件式存取。

如需詳細資訊，請移至：

• 新增使用者
• 設定自動註冊
• 了解條件式存取和 Intune

Windows Autopilot

Windows Autopilot 是一種雲端原生服務，可 設定及預先設定裝置，讓它們準備好可供使用。 它也可以重設並重新規劃現有的裝置。 其設計目的是要簡化從初始部署到生命周期結束的 Windows 裝置生命週期，讓 IT 和終端使用者受益。

使用 Windows Autopilot 預先設定裝置、自動將裝置加入 Azure AD、在 Intune 中自動註冊裝置、自定義 OOBE) 等全新體驗 (。 您也可以整合 Windows Autopilot 與 Configuration Manager 和共同管理，以取得更多裝置組態。

如果您經常布建新裝置或重新規劃現有的裝置，請使用 Windows Autopilot。

如需詳細資訊，請移至：

• Windows Autopilot 概觀
• 在 Intune 中註冊 Windows 裝置

Windows 365

Windows 365 雲端電腦是裝載於雲端原生 Windows 365 服務中的虛擬機。 您可以從任何可存取因特網的任何裝置存取它們。 雲端電腦包含 Windows 桌面體驗，並與使用者相關聯。

您可以使用 Intune 註冊和管理這些裝置，就像任何其他裝置一樣。 在這些雲端電腦上，您可以使用 Intune 來部署應用程式、設定設定、安裝更新等等。

如果您有遠端工作者，想要為使用者提供安全的方式來存取公司資源，以及/或尋找提供 Windows 桌面體驗的方式，則 Windows 365 是絕佳的解決方案。

如需詳細資訊，請移至：

• Windows 365 雲端電腦 概觀 - 企業
• Windows 365 雲端電腦 概觀 - 商務

Windows 自動修補

Windows 自動修補是雲端原生服務， 可自動修補 Windows 裝置和 Microsoft 365 應用程式，包括 Microsoft Teams & Microsoft Edge。 若要使用 Windows 自動修補，裝置必須在 Intune 中註冊，或使用 Intune + Configuration Manager) 共同管理 (進行管理。

當您規劃更新策略時，可以在 Intune 中使用更新原則，或使用 Windows 自動修補。 Intune 提供更細微的控制，包括安裝更新的時機。 Windows 自動修補會在更新可用時立即自動套用，並讓系統管理員專注於其他工作。

如需詳細資訊，請移至：

• Windows 自動修補概觀
• Windows 自動修補必要條件
• Windows 自動修補常見問題

端點分析

端點分析是雲端原生服務，提供 Windows 用戶端裝置 健康情況和效能的計量和建議 。 如果您使用 Configuration Manager，您可以透過連線到雲端，從端點分析深入解析獲益。

您可以取得下列資料：

• 啟動效能
• 裝置重新啟動的頻率
• 影響用戶生產力的應用程式清單
• 如何改善效能的建議

此資訊和其他信息會顯示在 Microsoft Intune 系統管理中心。

您可以在使用 Intune 管理或 Configuration Manager 連線到雲端的裝置上使用 Endpoint Analytics。

如需詳細資訊，請移至：

• 什麼是端點分析？
• 端點分析分數、基準和深入解析
• 教學課程：逐步解說 Microsoft Intune 系統管理中心
• 快速入門 - 註冊 Configuration Manager 裝置

深入了解

• 深入瞭解雲端原生端點
• Microsoft 365 功能比較和授權
• Microsoft Intune 授權
• 開始使用 Microsoft Intune