介绍 Microsoft 365 的终结点管理功能介绍

  • 6 分钟

在当今的混合和远程工作区中,组织面临着管理以不同方式配置的各种设备的挑战,这些设备需要访问其资源。 你的组织可能拥有 Android 和 iOS 移动电话、Windows 和 macOS 电脑,以及员工带来的自定义设备。 员工需要随时随地进行协作并安全地访问和连接到这些资源。 IT 部门需要管理最终用户访问权限并保护数据,同时无论员工身在何处工作。 Microsoft提供了工具和服务,使你能够通过其终结点管理解决方案简化对这些设备的 管理。

Microsoft Intune是一系列产品和服务,可提供基于云的统一终结点管理解决方案。 Intune系列包括Microsoft Intune服务、Configuration Manager、共同管理、Endpoint Analytics、Windows AutopilotIntune 管理中心。这些解决方案可帮助管理、保护和监视组织的所有终结点

注意

终结点 是物理设备,例如移动设备、台式计算机、虚拟机、嵌入式设备,以及连接到计算机网络并与之交换信息的服务器。

这些解决方案支持使用非侵入性应用管理在公司拥有和个人设备上的数据保护。 它通过数据保护和终结点合规性支持零信任安全模型,同时提高 IT 效率并改善混合工作设置中的管理员和最终用户体验。

注意

零信任是一个安全模型,由三个指导原则组成:显式验证、使用最低特权访问和假设违规。 若要详细了解零信任,请访问零信任实施指南

让我们探讨Microsoft Intune系列如何使 IT 能够配置和保护终结点,从而获得更好的混合工作经验。

Microsoft Intune

Microsoft Intune是基于云的终结点管理解决方案,可管理用户对组织资源的访问,并简化许多设备(包括移动设备、台式计算机和虚拟终结点)的应用和设备管理。 Intune的一些主要功能和优势包括:

  • 允许跨 Android、AOSP、iOS/iPadOS、macOS 和 Windows 等平台管理 (组织和个人) 的用户和设备,从而通过用户定义的策略实现对组织资源的安全访问。
  • Intune简化了应用管理,提供内置部署、更新和删除功能、与专用应用商店的集成、Microsoft 365 应用支持、Win32 应用部署以及应用保护策略和数据访问控制工具。
  • Intune自动执行应用、安全性、设备配置、合规性、条件访问等的策略部署。
  • 公司门户应用为员工和学生提供自助服务功能,例如 PIN/密码重置、应用安装等。
  • Intune合作伙伴使用移动威胁防御工具(包括Microsoft Defender for Endpoint和第三方服务)来强调终结点安全性,实现实时威胁响应和自动修正的策略。
  • Intune的基于 Web 的管理中心强调终结点管理和数据驱动报告,允许管理员通过 Internet 访问从任何设备登录。

Configuration Manager

Configuration Manager是一种本地管理解决方案,用于管理网络或基于 Internet 的台式机、Windows 服务器和笔记本电脑。 Configuration Manager通过减少手动任务并让你专注于高价值项目来提高 IT 工作效率。 Configuration Manager通过安全地大规模部署应用程序和更新、促进设备上的实时操作、为现场和联机设备提供云驱动的分析、管理合规性设置以及提供对服务器和计算机的彻底监督来增强 IT 服务。 Configuration Manager与许多Microsoft技术协作。 可以云附加Configuration Manager环境,以便实现管理解决方案的现代化和简化。

提示

如果需要同时管理云终结点和本地终结点的组合,可以使用云附加来同时使用IntuneConfiguration Manager。云附加允许将本地Configuration Manager连接到云,而无需担心中断或风险。 如果Configuration Manager环境至少使用由共同管理、租户附加终结点分析组成的三个主要云附加功能之一,则将其视为云附加。可以按所需的任意顺序或同时启用这三项功能。

协同管理

共同管理是将现有Configuration Manager部署附加到 Microsoft 365 云的主要方法之一,增强了条件访问等功能。它允许通过Configuration Manager和Microsoft Intune同时管理Windows 10或更高版本的设备,从而增强Configuration Manager的功能。 注册了 Configuration Manager 客户端的设备Intune受益于这两种服务。 将特定工作负荷从Configuration Manager转移到Intune的权限由你控制,而Configuration Manager保留对其他工作负载的权限。

注意

条件访问 允许组织实施基于特定条件和条件控制和限制对其资源的访问的策略。

租户附加

租户附加 允许设备记录在云中,使你能够从云控制台对这些设备进行操作。 它提供来自Configuration Manager客户端(包括联机客户端)的实时数据。 它还允许你从Intune管理中心管理 Windows Server 和客户端设备的终结点安全性,包括防病毒状态和恶意软件报告。

终结点分析

Endpoint Analytics 是一项云原生服务,提供有关 Windows 客户端设备的运行状况和性能的指标和建议。 终结点分析是 Microsoft 生产力分数的一部分。 这些分析为你提供了衡量组织工作方式和向用户提供的体验质量的见解。 终结点分析可帮助识别可能会降低设备速度的策略或硬件问题,并帮助你在最终用户生成技术支持票证之前主动进行改进。 可以在使用 Intune 管理的设备上或者连接到云的 Configuration Manager 上使用 Endpoint Analytics。

Windows Autopilot

Windows Autopilot 是一项云原生服务,可设置和预配置新设备,使其可供使用。 还可以使用 Windows Autopilot 来重置、恢复设备并重新调整其用途。 它旨在为 IT 和最终用户简化 Windows 设备生命周期,从初始部署到生命结束。 可以使用 Autopilot 预配置设备、自动加入设备以Microsoft Entra ID (正式称为 Azure Active Directory 或 Azure AD) 或在Intune中注册设备、自定义现成体验等。 还可以将 Autopilot 与 Configuration Manager 和协同管理集成在一起,以进行更多的设备配置。

注意

Microsoft Entra ID (正式称为 Azure Active Directory 或 Azure AD) 是Intune用于管理用户、设备和组标识的云原生服务。 创建的 Intune 策略将分配给这些用户、设备和组。 在 Intune 中注册设备后,用户使用其Microsoft Entra ID帐户登录到其设备。 若要了解有关Microsoft Entra ID的详细信息,请参阅Microsoft Entra ID文档 - Microsoft Entra |Microsoft Learn。

Intune 管理中心

Intune管理中心是一站式网站,用于添加用户和组、创建和管理策略,以及使用报表数据监视策略。 如果使用 Configuration Manager 租户附加或共同管理,可以查看本地设备并在这些设备上运行一些操作。

通过Intune管理中心管理设备

按照交互式演练操作,了解如何通过Intune管理中心管理和保护移动应用应用程序。

若要详细了解Microsoft Intune系列产品和服务,请参阅Microsoft Intune核心功能 |Microsoft安全性