Управление конечными точками в Майкрософт
В этой статье представлен обзор решений для управления конечными точками в Майкрософт.
Microsoft Intune
Microsoft Intune — это семейство продуктов и служб. Семейство Intune включает:
- Служба Microsoft Intune
- Configuration Manager и совместное управление
- Аналитика конечных точек
- Windows Autopilot
- Центр администрирования Intune
Эти продукты и службы предлагают единое облачное решение для управления конечными точками. Оно упрощает управление в нескольких операционных системах, облачных, локальных, мобильных, настольных и виртуализированных конечных точках. Оно также:
- Использует службу Intune для управления мобильными устройствами в облаке (MDM) и управления мобильными приложениями (MAM). Конечным пользователям и устройствам нужен только доступ к Интернету; нет необходимости в локальной инфраструктуре.
- Поддерживает защиту данных в принадлежащих компании и перенос собственных устройств с помощью неинструктивного управления мобильными приложениями.
- Позволяет организациям обеспечивать защиту данных и соответствие конечных точек требованиям, которые поддерживают модель безопасности "Никому не доверяй".
- Объединяет видимость устройств, безопасность конечных точек и анализ на основе данных для повышения эффективности ИТ-системы. В гибридных рабочих средах улучшены задачи администрирования и интерфейсы конечных пользователей.
Intune интегрируется с другими службами, включая Microsoft Entra, локальный Configuration Manager, мобильные приложения для защиты от угроз (MTD) & службы, Win32 & пользовательские бизнес-приложения и многое другое.
Если вы переходите в облако или внедряете дополнительные облачные службы, используйте Intune.
Дополнительные сведения см. в статьях:
Configuration Manager и совместное управление
Configuration Manager — это локальное решение для управления, использующее Active Directory и объекты групповой политики (GPO). Он может управлять настольными компьютерами, серверами Windows и ноутбуками, которые находятся в вашей сети или находятся в Интернете. Вы можете использовать Диспетчер конфигураций для управления центрами обработки данных, приложениями, обновлениями программного обеспечения и операционными системами.
Чтобы воспользоваться преимуществами всего, что происходит в Microsoft Intune, подключите Configuration Manager к облаку с помощью совместного управления. Совместное управление объединяет существующие инвестиции в Диспетчера конфигураций в локальной среде с облачными функциями Intune, в том числе с помощью веб-центра администрирования Microsoft Intune.
Совместное управление — это отличный способ приступить к работе с облачным управлением устройствами и начать перемещение некоторых рабочих нагрузок в облако.
Дополнительные сведения см. в статьях:
- Что такое Configuration Manager?
- Что такое совместное управление?
- Присоединение клиента: необходимые условия
Intune Suite
Intune Suite — это набор функций надстройки, доступных в Intune. Набор включает функции, которые расширяют возможности управления устройствами, в том числе:
- Удаленная помощь для безопасных подключений службы поддержки
- VPN Microsoft Tunnel для управления мобильными приложениями на устройствах, которые не зарегистрированы в Intune
- Управление привилегиями конечных точек (EPM), чтобы стандартные пользователи, не являющиеся администраторами, могли выполнять задачи, требующие повышенных привилегий.
- Поддержка специализированных устройств, таких как ar/VR-гарнитуры, большие устройства smart-screen и избранные устройства для собраний конференц-залов
Набор и его отдельные функции доступны в качестве надстройки для существующих лицензий, а также лицензируются по отдельности.
Кроме того, существует пробная версия, которая поможет вам определить, могут ли эти функции помочь вашей организации.
Дополнительные сведения см. в статьях:
Центр администрирования Intune
Центр администрирования Intune — это универсальный веб-сайт. С помощью Центра администрирования можно добавлять пользователей и группы, создавать политики и управлять ими, а также отслеживать политики с помощью данных отчетов. Если вы используете функцию присоединения клиента или совместного управления в Configuration Manager, вы можете просматривать локальные устройства и выполнять некоторые действия на этих устройствах.
Центр администрирования также подключает другие ключевые службы управления устройствами, в том числе:
- Microsoft Entra Privileged Identity Management для мониторинга доступа к важным ресурсам
- Решение VPN-шлюза Microsoft Tunnel, работающее на Linux
- Партнеры Защиты от угроз на мобильных устройствах
- Удаленная помощь для удаленной помощи
- TeamViewer для удаленного администрирования
- Windows 365 для виртуальных машин Windows
- Автоматическое исправления Windows для автоматизации обновлений
Microsoft Entra ID
Microsoft Entra ID, ранее известная как Azure Active Directory (Azure AD) — это облачная служба, используемая Intune для управления удостоверениями пользователей, устройств и групп. Создаваемые вами для Intune политики назначаются этим пользователям, устройствам и группам. При регистрации устройств в Intune пользователи входят в свои устройства с помощью учетных записей Microsoft Entra (user@contoso.com
).
Microsoft Entra имеет различные планы лицензий, которые включают дополнительные функции для защиты устройств, приложений и данных, включая динамические группы, автоматическую регистрацию в Intune и условный доступ.
Дополнительные сведения см. в статьях:
Windows Autopilot
Windows Autopilot — это облачная служба, которая настраивает и предварительно настраивает устройства, подготавливая их к использованию. Она также может сбрасывать и повторно использовать существующие устройства. Windows Autopilot предназначен для упрощения жизненного цикла устройств Windows с момента первоначального развертывания до окончания жизненного цикла, что приносит пользу ИТ-службам и конечным пользователям.
Используйте Windows Autopilot для предварительной настройки устройств, автоматического присоединения устройств к Microsoft Entra, автоматической регистрации устройств в Intune, настройки готового интерфейса (OOBE) и многого другого. Вы также можете интегрировать Windows Autopilot с Configuration Manager и службой совместного управления для других конфигураций устройств.
Если вы постоянно подготавливаете новые устройства или перепрофилируете существующие устройства, используйте Windows Autopilot.
Для получения дополнительных сведений перейдите по ссылке:
Microsoft Copilot в Intune
Microsoft Copilot в Intune — это облачная служба, которая использует ИИ для быстрого получения информации. Intune имеет возможности, которые работают на платформе Microsoft Copilot для безопасности. Эти возможности получают доступ к данным Intune и могут:
- Помощь в управлении политиками и параметрами.
- Понимание состояния безопасности.
- Устранение неполадок с устройством.
- Создание запросов языка запросов Kusto (KQL).
Дополнительные сведения см. в статье Microsoft Copilot в Intune.
Windows 365
Облачные компьютеры с Windows 365 — это виртуальные машины, которые находятся в облачной службе Windows 365. Они доступны из любого места и с любого устройства с доступом к Интернету. Облачные компьютеры включают рабочий стол Windows и связаны с пользователем.
Вы регистрируете эти устройства и управляете ими с помощью Intune, как и на любом другом устройстве. На этих облачных компьютерах можно использовать Intune для развертывания приложений, настройки параметров, установки обновлений и т. д.
Если у вас есть удаленные сотрудники, вы хотите предоставить пользователям безопасный способ доступа к корпоративным ресурсам и/или ищете способ предоставления рабочего стола Windows, Windows 365 — отличное решение.
Дополнительные сведения см. в статьях:
- Обзор облачных компьютеров с Windows 365 — корпоративный
- Обзор облачных компьютеров с Windows 365 — бизнес
Автоисправление Windows
Автоисправление Windows — это облачная служба, которая автоматизирует установку исправлений для устройств Windows и приложений Microsoft 365, включая Microsoft Teams и Microsoft Edge. Чтобы использовать Автоисправление Windows, устройства должны быть зарегистрированы в Intune или управляться с помощью совместного управления (Intune + Configuration Manager).
При планировании стратегии обновления вы можете использовать политики обновления в Intune или использовать Автоисправление Windows. Intune обеспечивает более детальное управление, в том числе установку обновлений. Автоисправление Windows автоматически применяет обновления, как только они становятся доступны, и позволяет администраторам сосредоточиться на других задачах.
Дополнительные сведения см. в статьях:
- Обзор Автоисправления Windows
- Предварительные условия для Автоисправления Windows
- Часто задаваемые вопросы об автоматическом исправлении Windows
Аналитика конечных точек
Аналитика конечных точек — это облачная служба, которая предоставляет метрики и рекомендации по работоспособности и производительности клиентских устройств Windows. Если вы используете Configuration Manager, вы можете воспользоваться аналитикой конечных точек, подключившись к облаку.
Вы можете получить данные по следующим вопросам:
- Производительность запуска
- Частота перезапуска устройства
- Список приложений, влияющих на производительность конечных пользователей
- Рекомендации по повышению производительности
Эти сведения и другие сведения показаны в Центре администрирования Microsoft Intune.
Аналитику конечных точек можно использовать на устройствах, управляемых с помощью Intune или Configuration Manager, подключенных к облаку.
Дополнительные сведения см. в статьях:
- Что такое аналитика конечных точек?
- Оценки, базовые показатели и аналитические сведения в аналитике конечных точек
- Руководство. Поэтапное руководство по Центру администрирования Microsoft Intune
- Краткое руководство — Регистрация устройств Configuration Manager