Microsoft 上的端點管理

  • 發行項

本文提供 Microsoft 上的端點管理解決方案之概觀。

適用於 Microsoft 的端點管理包括 Microsoft Intune、Windows Autopilot 和端點分析。它與 Microsoft Entra ID、內部部署 Configuration Manager、行動威脅防禦合作夥伴、Security Copilot 及 Microsoft 365 Apps 整合。

Microsoft Intune

Microsoft Intune 是一系列產品和服務。 Intune 系列包括:

  • Microsoft Intune 服務
  • Configuration Manager 和共同管理
  • 端點分析
  • Windows Autopilot
  • Intune 系統管理中心

這些產品和服務提供 雲端式整合端點管理 解決方案。 它可簡化跨多個作業系統、雲端、內部部署、行動裝置、桌上型電腦和虛擬化端點的管理。 它也會:

  • 使用 Intune 服務進行雲端原生行動裝置管理 (MDM) 和行動裝置應用程式管理 (MAM) 。 使用者和裝置只需要網際網路存取;不需要內部部署基礎結構。
  • 透過非干擾性的行動裝置應用程式管理,支援公司擁有和攜帶您自己的裝置的資料保護
  • 可讓組織 提供資料保護和端點合規性 以支援零信任安全性模型。
  • 整合 裝置可見度、端點安全性和資料驅動深入解析,以提高 IT 效率。 在混合式工作環境中,系統已改善系統管理工作和終端使用者體驗。

Intune 與其他服務整合,包括 Microsoft Entra、內部部署 Configuration Manager、行動威脅防禦 (MTD) 應用程式和服務、Win32 和自訂 LOB 應用程式等等。

如果您要移至雲端或採用更多雲端式服務,請使用 Intune。

如需詳細資訊,請移至:

Configuration Manager 和共同管理

Configuration Manager 是使用 Active Directory 和群組原則物件 (GPO) 的內部部署管理解決方案。 它可管理您的網路上或網際網路型的桌上型電腦、Windows 伺服器和膝上型電腦。 您可以使用 Configuration Manager 來管理資料中心、應用程式、軟體更新和作業系統。

若要從 Microsoft Intune 中發生的所有事情中受益,請使用共同管理將您的 Configuration Manager 連線到雲端。 共同管理會將您現有的內部部署 Configuration Manager 投資與 Intune 中的部分雲端式功能結合,包括使用 Web 型 Microsoft Intune 系統管理中心。

共同管理是開始使用雲端型裝置管理以及開始將一些工作負載移轉到雲端的好方法。

如需詳細資訊,請移至:

Intune 套件

Intune 套件是 Intune 中可用的附加元件功能集合。 套件包含 擴充裝置管理功能 的功能,包括:

  • 安全技術支援中心連線的遠端說明
  • Intune 中未註冊之裝置的行動應用程式管理的 Microsoft Tunnel VPN
  • 端點特殊權限管理 (EPM),以便標準非系統管理員使用者可以完成需要較高權限的工作
  • 支援特殊裝置,例如 AR/VR 頭戴式裝置、大型智慧螢幕裝置和精選會議室會議裝置

套件及其個別功能可作為現有授權的附加元件,而且也會個別授權。

還有免費試用版,可協助您判斷這些功能是否可協助您的組織。

如需詳細資訊,請移至:

Intune 系統管理中心

Intune 系統管理中心一站式網站。 使用系統管理中心,以新增使用者和群組、建立和管理原則,並使用報告資料來監視您的原則。 如果您使用 Configuration Manager 租用戶者附加或共同管理,您就可以看到內部部署裝置,並在這些裝置上執行一些動作。

系統管理中心也會插入其他重要裝置管理服務,包括:

Microsoft Entra ID

Microsoft Entra ID (先前稱為 Azure Active Directory (Azure AD)),是雲端原生服務,是 Intune 用來 管理使用者、裝置和群組的身分識別。 系統會將您建立的 Intune 原則指派給這些使用者、裝置和群組。 在 Intune 中註冊裝置時,您的使用者會使用其 Microsoft Entra 帳戶 (user@contoso.com) 登入裝置。

Microsoft Entra 擁有包含更多功能的不同授權方案,有助於保護裝置、應用程式和資料,包括動態群組、Intune 中的自動註冊和條件式存取。

如需詳細資訊,請移至:

Windows Autopilot

Windows Autopilot 是一款雲端原生服務,會 設定並預先設定裝置,讓裝置準備就緒可供使用。 它也可以重設並重新調整現有的裝置用途。 Windows Autopilot 的設計目的是簡化 Windows 裝置的生命週期 (從初始部署到生命週期結束),以讓 IT 和使用者受益。

使用 Windows Autopilot 以預先設定裝置、自動將裝置加入 Microsoft Entra,或在 Intune 中自動註冊裝置、自訂全新體驗 (OOBE) 等等。 您也可以將 Windows Autopilot 與 Configuration Manager 和適用於更多裝置設定的共同管理進行整合。

如果您經常佈建新裝置或重新調整現有的裝置用途,請使用 Windows Autopilot。

如需詳細資訊,請移至:

Intune 中的 Microsoft Copilot

Intune 中的 Microsoft Copilot使用 AI 快速取得資訊的雲端原生服務。 Intune 具有由資安用 Microsoft Copilot 提供的功能。 這些功能會存取您的 Intune 資料,而且可以:

  • 協助您管理原則和設定。
  • 了解您的安全性態勢。
  • 疑難排解裝置問題。
  • 建立 Kusto 查詢語言 (KQL) 查詢。

如需詳細資訊,請移至 Intune 中的 Microsoft Copilot

Windows 365

Windows 365 雲端電腦是 裝載於雲端原生 Windows 365 服務中的虛擬機器。 您可以從具有網際網路存取權的任何位置和任何裝置存取它們。 雲端電腦包含 Windows 桌面體驗,並與使用者相關聯。

您可以使用 Intune 註冊並管理這些裝置,就像任何其他裝置一樣。 在這些雲端電腦上,您可以使用 Intune 來部署應用程式、設定設定、安裝更新等等。

如果您有遠端工作者,想要為使用者提供安全的方式,來存取公司資源,以及/或尋找提供 Windows 桌面體驗的方式,則 Windows 365 便是絕佳的解決方案。

如需詳細資訊,請移至:

Windows 自動修補

Windows 自動修補是雲端原生服務,可 自動修補 Windows 裝置和 Microsoft 365 應用程式,包括 Microsoft Teams 和 Microsoft Edge。 若要使用 Windows 自動修補,裝置必須在 Intune 中註冊,或使用共同管理 (Intune + Configuration Manager) 進行管理。

當您規劃更新策略時,可以在 Intune 中使用更新原則,或使用 Windows 自動修補。 Intune 提供更細微的控制,包括安裝更新的時機。 Windows 自動修補會在更新可供使用時,立即自動套用,並讓系統管理員專注於其他工作。

如需詳細資訊,請移至:

端點分析

端點分析是雲端原生服務,提供 Windows 用戶端裝置 健康情況和效能的指標和建議。 如果您使用 Configuration Manager,您可以透過連結到雲端,從端點分析深入解析獲益。

您可以取得下列資訊的資料:

  • 啟動效能
  • 裝置重新啟動頻率
  • 影響終端使用者生產力的應用程式清單
  • 改善效能方法的建議

此資訊和其他訊息會顯示在 Microsoft Intune 系統管理中心

您可以在使用 Intune 或 Configuration Manager 連結到雲端的裝置上使用端點分析。

如需詳細資訊,請移至:

深入了解