Správa koncových bodů v Microsoftu
Tento článek poskytuje přehled řešení pro správu koncových bodů v Microsoftu.
Microsoft Intune
Microsoft Intune je řada produktů a služeb. Řada Intune zahrnuje:
- Microsoft Intune služba
- Configuration Manager a spoluspráva
- Analýza koncového bodu
- Windows Autopilot
- Centrum pro správu Intune
Tyto produkty a služby nabízejí cloudové jednotné řešení správy koncových bodů . Zjednodušuje správu napříč několika operačními systémy, cloudovými, místními, mobilními, desktopovými a virtualizovanými koncovými body. Dále:
- Podporuje ochranu dat ve vlastnictví společnosti a používání vlastních zařízení prostřednictvím nevtíravé správy mobilních aplikací.
- Umožňuje organizacím poskytovat ochranu dat a dodržování předpisů koncových bodů, které podporují model zabezpečení nulová důvěra (Zero Trust).
- Spojuje viditelnost zařízení, zabezpečení koncových bodů a přehledy založené na datech za účelem zvýšení efektivity IT. V hybridních pracovních prostředích se vylepšují úlohy správce a prostředí koncových uživatelů.
Intune se integruje s dalšími službami, včetně Azure Active Directory (AD), místních Configuration Manager, aplikací ochrany před mobilními hrozbami (MTD) & služeb, Win32 & vlastních obchodních aplikací a dalších.
Pokud přecházíte do cloudu nebo používáte více cloudových služeb, je Intune skvělým místem, kde začít.
Další informace najdete tady:
Configuration Manager a spoluspráva
Configuration Manager je místní řešení správy, které umožňuje spravovat stolní počítače, servery s Windows a přenosné počítače, které jsou ve vaší síti nebo jsou založené na internetu. Configuration Manager můžete použít ke správě datových center, aplikací, aktualizací softwaru a operačních systémů.
Pokud chcete využívat výhod všeho, co se děje v Microsoft Intune, připojte se ke cloudu pomocí spolusprávy. Spoluspráva kombinuje vaše stávající investice do místních Configuration Manager s některými cloudovými funkcemi v Intune, včetně použití webového centra pro správu Microsoft Intune.
Spoluspráva je skvělý způsob, jak začít s Intune a začít přesouvat některé úlohy do cloudu.
Další informace najdete tady:
Intune Suite
Intune Suite je kolekce funkcí doplňků, které jsou dostupné v Intune. Sada obsahuje funkce, které rozšiřují možnosti správy zařízení, včetně:
- Vzdálená nápověda pro zabezpečená připojení helpdesku
- Microsoft Tunnel VPN pro správu mobilních aplikací zařízení, která nejsou zaregistrovaná v Intune
- Správa oprávnění koncového bodu (EPM), aby standardní uživatelé bez oprávnění správce mohli provádět úlohy, které vyžadují zvýšená oprávnění
- Správa speciálních zařízení, jako jsou náhlavní soupravy pro rozšířenou realitu nebo virtuální realitu, velká zařízení s inteligentní obrazovkou a výběr zařízení pro schůzky v konferenčních místnostech
- A další
Sada a její jednotlivé funkce jsou k dispozici jako doplňky ke stávajícím licencím a jsou také licencovány jednotlivě.
K dispozici je také bezplatná zkušební verze, která vám pomůže určit, jestli tyto funkce můžou vaší organizaci pomoct.
Další informace najdete tady:
Centrum pro správu Intune
Centrum pro správu Intune je jednorázový web. V Centru pro správu můžete přidávat uživatele & skupiny, vytvářet & spravovat zásady a monitorovat zásady pomocí dat sestav. Pokud používáte Configuration Manager připojení tenanta nebo spolusprávu, můžete zobrazit místní zařízení a spustit na nich některé akce.
Centrum pro správu také zapojuje další klíčové služby správy zařízení, včetně:
- Azure AD Privileged Identity Management monitorování přístupu k důležitým prostředkům
- Microsoft Tunnel Řešení brány VPN, které běží v Linuxu
- Partneři ochrany před mobilními hrozbami
- Pomoc na dálku pro vzdálenou pomoc
- TeamViewer pro vzdálenou správu
- Windows 365 pro virtuální počítače s Windows
- Automatická aktualizace Windows pro automatizaci aktualizací
Microsoft Entra ID
Microsoft Entra ID, dříve označované jako Azure Active Directory (Azure AD), je služba nativní pro cloud, kterou Intune používá ke správě identit uživatelů, zařízení a skupin. Zásady Intune, které vytvoříte, se přiřadí těmto uživatelům, zařízením a skupinám. Když jsou zařízení zaregistrovaná v Intune, uživatelé se ke svým zařízením přihlašují pomocí svých účtů Azure AD (user@contoso.com).
Azure AD Premium, což může být za příplatek, nabízí další funkce, které pomáhají chránit zařízení, aplikace a data, včetně dynamických skupin, automatické registrace v Intune a podmíněného přístupu.
Další informace najdete tady:
Windows Autopilot
Windows Autopilot je nativní cloudová služba, která nastavuje a předkonfiguruje zařízení a připravuje je k použití. Může také resetovat stávající zařízení a změnit jejich účel. Je navržený tak, aby zjednodušil životní cyklus zařízení s Windows od počátečního nasazení až do konce životnosti, což přináší výhody IT a koncovým uživatelům.
Pomocí Windows Autopilotu můžete předkonfigurovat zařízení, automaticky připojovat zařízení k Azure AD, automaticky zaregistrovat zařízení v Intune, přizpůsobit prostředí počátečního nastavení počítače a provádět další možnosti. Windows Autopilot můžete také integrovat s Configuration Manager a spolusprávou pro další konfigurace zařízení.
Pokud neustále zřizujete nová zařízení nebo měníte účel stávajících zařízení, použijte Windows Autopilot.
Další informace najdete tady:
Windows 365
Windows 365 cloudové počítače jsou virtuální počítače hostované ve službě Windows 365 nativní pro cloud. Jsou přístupné odkudkoli a z libovolného zařízení, které má přístup k internetu. Cloudové počítače zahrnují desktopové prostředí Windows a jsou přidružené k uživateli.
Tato zařízení zaregistrujete a spravujete v Intune stejně jako jakékoli jiné zařízení. Na těchto cloudových počítačích můžete pomocí Intune nasazovat aplikace, konfigurovat nastavení, instalovat aktualizace atd.
Pokud máte vzdálené pracovníky, chcete uživatelům poskytnout bezpečný způsob přístupu k podnikovým prostředkům nebo chcete najít způsob, jak poskytnout desktopové prostředí Windows, je Windows 365 skvělým řešením.
Další informace najdete tady:
Windows Autopatch
Windows Autopatch je služba nativní pro cloud, která automatizuje opravy zařízení s Windows a aplikací Microsoft 365, včetně Microsoft Teams & Microsoft Edge. Pokud chcete používat funkci Automatické opravy Windows, musí být zařízení zaregistrovaná v Intune nebo spravovaná pomocí spolusprávy (Intune + Configuration Manager).
Při plánování strategie aktualizací můžete použít zásady aktualizací v Intune nebo použít automatickou aktualizaci Windows. Intune poskytuje podrobnější kontrolu, včetně toho, kdy se aktualizace instalují. Funkce Automatické opravy Windows automaticky použije aktualizace, jakmile budou dostupné, a umožní správcům soustředit se na jiné úlohy.
Další informace najdete tady:
- Přehled funkce Windows Autopatch
- Požadavky na automatickoupatchu Windows
- Nejčastější dotazy k automatickému zápatí Windows
Analýza koncových bodů
Analýza koncových bodů je nativní cloudová služba, která poskytuje metriky a doporučení týkající se stavu a výkonu klientských zařízení s Windows. Pokud používáte Configuration Manager, můžete využít přehledy analýzy koncových bodů tím, že se připojíte ke cloudu.
Data můžete získat z:
- Výkon při spuštění
- Jak často se zařízení restartují
- Seznam aplikací, které ovlivňují produktivitu koncových uživatelů
- Doporučení ke zlepšení výkonu
Tyto a další informace najdete v Centru pro správu Microsoft Intune.
Analýzu koncových bodů můžete použít na zařízeních spravovaných pomocí Intune nebo Configuration Manager připojených ke cloudu.
Další informace najdete tady:
- Co je analýza koncových bodů?
- Skóre, směrné plány a přehledy analýzy koncových bodů
- Kurz: Návod k Centru pro správu Microsoft Intune
- Rychlý start – registrace zařízení spravovaných přes nástroj Configuration Manager
Další informace
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro