Управление конечными точками в Майкрософт

В этой статье представлен обзор решений для управления конечными точками в Майкрософт.

Управление конечными точками для Майкрософт включает Microsoft Intune, Windows Autopilot и аналитику конечных точек. Он интегрируется с Microsoft Entra ID, локальным Configuration Manager, партнерами по защите от мобильных угроз, Security Copilot и приложениями Microsoft 365.

Microsoft Intune

Microsoft Intune — это семейство продуктов и служб. Семейство Intune включает:

  • Служба Microsoft Intune
  • Configuration Manager и совместное управление
  • Аналитика конечных точек
  • Windows Autopilot
  • Центр администрирования Intune

Эти продукты и службы предлагают единое облачное решение для управления конечными точками. Оно упрощает управление в нескольких операционных системах, облачных, локальных, мобильных, настольных и виртуализированных конечных точках. Оно также:

  • Использует службу Intune для управления мобильными устройствами в облаке (MDM) и управления мобильными приложениями (MAM). Конечным пользователям и устройствам нужен только доступ к Интернету; нет необходимости в локальной инфраструктуре.
  • Поддерживает защиту данных в принадлежащих компании и перенос собственных устройств с помощью неинструктивного управления мобильными приложениями.
  • Позволяет организациям обеспечивать защиту данных и соответствие конечных точек требованиям, которые поддерживают модель безопасности "Никому не доверяй".
  • Объединяет видимость устройств, безопасность конечных точек и анализ на основе данных для повышения эффективности ИТ-системы. В гибридных рабочих средах улучшены задачи администрирования и интерфейсы конечных пользователей.

Intune интегрируется с другими службами, включая Microsoft Entra, локальный Configuration Manager, мобильные приложения для защиты от угроз (MTD) & службы, Win32 & пользовательские бизнес-приложения и многое другое.

Если вы переходите в облако или внедряете дополнительные облачные службы, используйте Intune.

Дополнительные сведения см. в статьях:

Configuration Manager и совместное управление

Configuration Manager — это локальное решение для управления, использующее Active Directory и объекты групповой политики (GPO). Он может управлять настольными компьютерами, серверами Windows и ноутбуками, которые находятся в вашей сети или находятся в Интернете. Вы можете использовать Диспетчер конфигураций для управления центрами обработки данных, приложениями, обновлениями программного обеспечения и операционными системами.

Чтобы воспользоваться преимуществами всего, что происходит в Microsoft Intune, подключите Configuration Manager к облаку с помощью совместного управления. Совместное управление объединяет существующие инвестиции в Диспетчера конфигураций в локальной среде с облачными функциями Intune, в том числе с помощью веб-центра администрирования Microsoft Intune.

Совместное управление — это отличный способ приступить к работе с облачным управлением устройствами и начать перемещение некоторых рабочих нагрузок в облако.

Дополнительные сведения см. в статьях:

Intune Suite

Intune Suite — это набор функций надстройки, доступных в Intune. Набор включает функции, которые расширяют возможности управления устройствами, в том числе:

  • Удаленная помощь для безопасных подключений службы поддержки
  • VPN Microsoft Tunnel для управления мобильными приложениями на устройствах, которые не зарегистрированы в Intune
  • Управление привилегиями конечных точек (EPM), чтобы стандартные пользователи, не являющиеся администраторами, могли выполнять задачи, требующие повышенных привилегий.
  • Поддержка специализированных устройств, таких как ar/VR-гарнитуры, большие устройства smart-screen и избранные устройства для собраний конференц-залов

Набор и его отдельные функции доступны в качестве надстройки для существующих лицензий, а также лицензируются по отдельности.

Кроме того, существует пробная версия, которая поможет вам определить, могут ли эти функции помочь вашей организации.

Дополнительные сведения см. в статьях:

Центр администрирования Intune

Центр администрирования Intune — это универсальный веб-сайт. С помощью Центра администрирования можно добавлять пользователей и группы, создавать политики и управлять ими, а также отслеживать политики с помощью данных отчетов. Если вы используете функцию присоединения клиента или совместного управления в Configuration Manager, вы можете просматривать локальные устройства и выполнять некоторые действия на этих устройствах.

Центр администрирования также подключает другие ключевые службы управления устройствами, в том числе:

Microsoft Entra ID

Microsoft Entra ID, ранее известная как Azure Active Directory (Azure AD) — это облачная служба, используемая Intune для управления удостоверениями пользователей, устройств и групп. Создаваемые вами для Intune политики назначаются этим пользователям, устройствам и группам. При регистрации устройств в Intune пользователи входят в свои устройства с помощью учетных записей Microsoft Entra (user@contoso.com).

Microsoft Entra имеет различные планы лицензий, которые включают дополнительные функции для защиты устройств, приложений и данных, включая динамические группы, автоматическую регистрацию в Intune и условный доступ.

Дополнительные сведения см. в статьях:

Windows Autopilot

Windows Autopilot — это облачная служба, которая настраивает и предварительно настраивает устройства, подготавливая их к использованию. Она также может сбрасывать и повторно использовать существующие устройства. Windows Autopilot предназначен для упрощения жизненного цикла устройств Windows с момента первоначального развертывания до окончания жизненного цикла, что приносит пользу ИТ-службам и конечным пользователям.

Используйте Windows Autopilot для предварительной настройки устройств, автоматического присоединения устройств к Microsoft Entra, автоматической регистрации устройств в Intune, настройки готового интерфейса (OOBE) и многого другого. Вы также можете интегрировать Windows Autopilot с Configuration Manager и службой совместного управления для других конфигураций устройств.

Если вы постоянно подготавливаете новые устройства или перепрофилируете существующие устройства, используйте Windows Autopilot.

Для получения дополнительных сведений перейдите по ссылке:

Microsoft Copilot в Intune

Microsoft Copilot в Intune — это облачная служба, которая использует ИИ для быстрого получения информации. Intune имеет возможности, которые работают на платформе Microsoft Copilot для безопасности. Эти возможности получают доступ к данным Intune и могут:

  • Помощь в управлении политиками и параметрами.
  • Понимание состояния безопасности.
  • Устранение неполадок с устройством.
  • Создание запросов языка запросов Kusto (KQL).

Дополнительные сведения см. в статье Microsoft Copilot в Intune.

Windows 365

Облачные компьютеры с Windows 365 — это виртуальные машины, которые находятся в облачной службе Windows 365. Они доступны из любого места и с любого устройства с доступом к Интернету. Облачные компьютеры включают рабочий стол Windows и связаны с пользователем.

Вы регистрируете эти устройства и управляете ими с помощью Intune, как и на любом другом устройстве. На этих облачных компьютерах можно использовать Intune для развертывания приложений, настройки параметров, установки обновлений и т. д.

Если у вас есть удаленные сотрудники, вы хотите предоставить пользователям безопасный способ доступа к корпоративным ресурсам и/или ищете способ предоставления рабочего стола Windows, Windows 365 — отличное решение.

Дополнительные сведения см. в статьях:

Автоисправление Windows

Автоисправление Windows — это облачная служба, которая автоматизирует установку исправлений для устройств Windows и приложений Microsoft 365, включая Microsoft Teams и Microsoft Edge. Чтобы использовать Автоисправление Windows, устройства должны быть зарегистрированы в Intune или управляться с помощью совместного управления (Intune + Configuration Manager).

При планировании стратегии обновления вы можете использовать политики обновления в Intune или использовать Автоисправление Windows. Intune обеспечивает более детальное управление, в том числе установку обновлений. Автоисправление Windows автоматически применяет обновления, как только они становятся доступны, и позволяет администраторам сосредоточиться на других задачах.

Дополнительные сведения см. в статьях:

Аналитика конечных точек

Аналитика конечных точек — это облачная служба, которая предоставляет метрики и рекомендации по работоспособности и производительности клиентских устройств Windows. Если вы используете Configuration Manager, вы можете воспользоваться аналитикой конечных точек, подключившись к облаку.

Вы можете получить данные по следующим вопросам:

  • Производительность запуска
  • Частота перезапуска устройства
  • Список приложений, влияющих на производительность конечных пользователей
  • Рекомендации по повышению производительности

Эти сведения и другие сведения показаны в Центре администрирования Microsoft Intune.

Аналитику конечных точек можно использовать на устройствах, управляемых с помощью Intune или Configuration Manager, подключенных к облаку.

Дополнительные сведения см. в статьях:

Дополнительные сведения