Управление конечными точками в Майкрософт
В этой статье представлен обзор решений для управления конечными точками корпорации Майкрософт.
Microsoft Intune
Microsoft Intune — это семейство продуктов и услуг. Семейство Intune включает:
- служба Microsoft Intune
- Configuration Manager и совместное управление
- Аналитика конечных точек
- Windows Autopilot
- Центр администрирования Intune
Эти продукты и службы предлагают облачное единое решение для управления конечными точками . Он упрощает управление несколькими операционными системами, облачными, локальными, мобильными, настольными и виртуализированными конечными точками. Он также:
- Поддерживает защиту данных на принадлежащих компании и перенос собственных устройств с помощью ненавязчивого управления мобильными приложениями.
- Позволяет организациям обеспечить защиту данных и соответствие конечных точек, которые поддерживают модель безопасности "Никому не доверяй".
- Объединяет видимость устройств, безопасность конечных точек и аналитические сведения на основе данных для повышения эффективности ИТ-отдела. В гибридных рабочих средах улучшены задачи администрирования и взаимодействие с конечными пользователями.
Intune интегрируется с другими службами, включая Azure Active Directory (AD), локальные Configuration Manager, мобильные приложения для защиты от угроз (MTD) & службы, Win32 & пользовательские бизнес-приложения и многое другое.
Если вы переходите в облако или внедряете больше облачных служб, Intune — отличное место для начала.
Дополнительные сведения см. в статьях:
Configuration Manager и совместное управление
Configuration Manager — это локальное решение для управления настольными компьютерами, серверами Windows и ноутбуками, которые находятся в вашей сети или подключены к Интернету. Вы можете использовать Диспетчер конфигураций для управления центрами обработки данных, приложениями, обновлениями программного обеспечения и операционными системами.
Чтобы воспользоваться преимуществами всего, что происходит в Microsoft Intune, подключитесь к облаку с совместным управлением. Совместное управление объединяет существующие локальные Configuration Manager инвестиции с некоторыми облачными функциями Intune, включая использование веб-центра администрирования Microsoft Intune.
Совместное управление — это отличный способ приступить к работе с Intune и начать перемещение некоторых рабочих нагрузок в облако.
Дополнительные сведения см. в статьях:
- Что такое Configuration Manager?
- Что такое совместное управление?
- Присоединение клиента: предварительные требования
Intune Suite
Intune Suite — это набор надстроек, доступных в Intune. Этот набор включает в себя функции, расширяющие возможности управления устройствами, в том числе:
- Удаленная справка по защищенным подключениям к службе технической поддержки
- VPN Microsoft Tunnel для управления мобильными приложениями устройств, которые не зарегистрированы в Intune
- Управление привилегиями конечных точек (EPM), чтобы стандартные пользователи, не являющиеся администраторами, могли выполнять задачи, требующие повышенных привилегий
- Управление специализированными устройствами, такими как гарнитуры AR/VR, устройства с большими смарт-экранами и выбор устройств для собраний конференц-залов
- И многое другое
Набор и его отдельные функции доступны как надстройки для существующих лицензий, а также лицензируются отдельно.
Существует также бесплатная пробная версия, помогая определить, могут ли эти функции помочь вашей организации.
Дополнительные сведения см. в статьях:
Центр администрирования Intune
Центр администрирования Intune — это единый веб-сайт. Используйте Центр администрирования для добавления пользователей & групп, создания & управления политиками и мониторинга политик с помощью данных отчета. Если вы используете функцию присоединения клиента или совместного управления в Configuration Manager, вы можете просматривать локальные устройства и выполнять некоторые действия на этих устройствах.
Центр администрирования также подключает другие ключевые службы управления устройствами, в том числе:
- Azure AD управление привилегированными пользователями для мониторинга доступа к важным ресурсам
- Microsoft Tunnel Решение VPN-шлюза, работающее в Linux
- Партнеры по защите от мобильных угроз
- Удаленная помощь для удаленной помощи
- TeamViewer для удаленного администрирования
- Windows 365 для виртуальных машин Windows
- Автоматическое исправление Windows для автоматизации обновлений
Microsoft Entra ID
идентификатор Microsoft Entra, ранее известный как Azure Active Directory (Azure AD), — это облачная служба, которая используется Intune для управления удостоверениями пользователей, устройств и групп. Создаваемые вами для Intune политики назначаются этим пользователям, устройствам и группам. При регистрации устройств в Intune пользователи входят на свои устройства с помощью учетных записей Azure AD (user@contoso.com).
Azure AD Premium, который может быть дополнительным, имеет дополнительные функции для защиты устройств, приложений и данных, включая динамические группы, автоматическую регистрацию в Intune и условный доступ.
Дополнительные сведения см. в статьях:
Windows Autopilot
Windows Autopilot — это облачная служба, которая настраивает и предварительно настраивает устройства, готовя их к использованию. Он также может сбросить и переназначить существующие устройства. Он предназначен для упрощения жизненного цикла устройств Windows с момента первоначального развертывания до окончания срока службы, что приносит пользу ИТ-службам и конечным пользователям.
Используйте Windows Autopilot для предварительной настройки устройств, автоматического присоединения устройств к Azure AD, автоматической регистрации устройств в Intune, настройки готового интерфейса (OOBE) и многого другого. Вы также можете интегрировать Windows Autopilot с Configuration Manager и совместное управление для дополнительных конфигураций устройств.
Если вы постоянно подготавливаете новые устройства или повторно используете существующие устройства, используйте Windows Autopilot.
Для получения дополнительных сведений перейдите по ссылке:
Windows 365
Windows 365 облачные компьютеры — это виртуальные машины, размещенные в облачной службе Windows 365. Они доступны из любого места и с любого устройства с доступом в Интернет. Облачные компьютеры включают классический интерфейс Windows и связаны с пользователем.
Вы регистрируете эти устройства и управляете ими с помощью Intune, как и любое другое устройство. На этих облачных компьютерах можно использовать Intune для развертывания приложений, настройки параметров, установки обновлений и многого другого.
Если у вас есть удаленные сотрудники, вы хотите предоставить пользователям безопасный способ доступа к корпоративным ресурсам и (или) ищете способ предоставления рабочего стола Windows, то Windows 365 является отличным решением.
Дополнительные сведения см. в статьях:
Автоматическое исправление Windows
Автоматическое исправление Windows — это облачная служба, которая автоматизирует установку исправлений для устройств Windows и приложений Microsoft 365, включая Microsoft Teams & Microsoft Edge. Чтобы использовать автоматическое исправление Windows, устройства должны быть зарегистрированы в Intune или управляться с помощью совместного управления (Intune + Configuration Manager).
При планировании стратегии обновления можно использовать политики обновления в Intune или автоматическое исправление Windows. Intune предоставляет более детализированный контроль, в том числе при установке обновлений. Автоматическое исправление Windows автоматически применяет обновления по мере их доступности и позволяет администраторам сосредоточиться на других задачах.
Дополнительные сведения см. в статьях:
- Обзор автоматического исправления Windows
- Предварительные требования к автоматическому исправлению Windows
- Часто задаваемые вопросы о автопатче в Windows
Аналитика конечных точек
Аналитика конечных точек — это облачная служба, которая предоставляет метрики и рекомендации по работоспособности и производительности клиентских устройств Windows. Если вы используете Configuration Manager, вы можете воспользоваться аналитикой конечных точек, подключив к облаку.
Вы можете получить данные о:
- Производительность запуска
- Как часто перезапускаются устройства
- Список приложений, влияющих на производительность конечных пользователей
- Рекомендации по повышению производительности
Эти сведения и другие сведения отображаются в Центре администрирования Microsoft Intune.
Вы можете использовать Endpoint Analytics на устройствах, управляемых с помощью Intune или Configuration Manager подключенных к облаку.
Дополнительные сведения см. в статьях:
- Что такое аналитика конечных точек?
- Оценки аналитики конечных точек, базовые показатели и аналитические сведения
- Руководство. Пошаговое руководство по центру администрирования Microsoft Intune
- Краткое руководство — Регистрация устройств Configuration Manager
Дополнительные сведения
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по