Végpontkezelés a Microsoftnál

Ez a cikk áttekintést nyújt a Microsoft végpontkezelési megoldásairól.

Microsoft Intune

A Microsoft Intune termékek és szolgáltatások családja. Az Intune-család a következőket tartalmazza:

• Microsoft Intune szolgáltatás
• Configuration Manager és közös felügyelet
• Végponti elemzés
• Windows Autopilot
• Intune Felügyeleti központ

Ezek a termékek és szolgáltatások felhőalapú, egységes végpontkezelési megoldást kínálnak. Leegyszerűsíti a több operációs rendszer, a felhő, a helyszíni, a mobil, az asztali és a virtualizált végpontok kezelését. Emellett a következőket nyújtja:

• A Intune szolgáltatást használja a natív felhőbeli mobileszköz-felügyelethez (MDM) és a mobilalkalmazás-felügyelethez (MAM). A végfelhasználóknak és az eszközöknek csak internet-hozzáférésre van szükségük; nincs szükség helyszíni infrastruktúrára.
• Támogatja a vállalati tulajdonban lévő adatok védelmét, és nem tolakodó mobilalkalmazás-kezeléssel saját eszközeit is elérhetővé teszi .
• Lehetővé teszi a szervezetek számára, hogy olyan adatvédelmet és végpontmegfelelést biztosítsanak, amely teljes felügyeleti biztonsági modellt támogat.
• Az informatikai hatékonyság növelése érdekében egyesíti az eszközök láthatóságát, a végpontbiztonságot és az adatvezérelt elemzéseket. Hibrid munkahelyi környezetekben a rendszergazdai feladatok és a végfelhasználói élmény javult.

Intune integrálható más szolgáltatásokkal, többek között a Microsoft Entra, a helyszíni Configuration Manager, a mobilfenyegetés-védelmi (MTD) alkalmazásokkal & szolgáltatásokkal, a Win32 & az egyéni üzletági alkalmazásokkal stb.

Ha a felhőbe költözik, vagy több felhőalapú szolgáltatást vezet be, használja a Intune.

További információ:

• Mi az a Microsoft Intune?
• A Microsoft Intune használatbavétele

Configuration Manager és közös felügyelet

A Configuration Manager egy helyszíni felügyeleti megoldás, amely Active Directoryt és Csoportházirend Objektumokat (GPO-kat) használ. Képes kezelni a hálózaton vagy internetalapú asztali számítógépeket, Windows-kiszolgálókat és laptopokat . A Configuration Managerrel kezelheti az adatközpontokat, alkalmazásokat, szoftverfrissítéseket és operációs rendszereket.

A Microsoft Intune-ban zajló minden előny kihasználásához társfelügyelettel csatlakoztassa a Configuration Manager a felhőhöz. A közös felügyelet egyesíti a meglévő helyszíni Configuration Manager-befektetéseit az Intune néhány felhőalapú funkciójával, beleértve a webes Microsoft Intune felügyeleti központ használatát is.

A közös felügyelet nagyszerű módja a felhőalapú eszközkezelés első lépéseinek, valamint egyes számítási feladatok felhőbe való áthelyezésének.

További információ:

• Mi a Configuration Manager?
• Mi az a közös felügyelet?
• Bérlői csatolás: Előfeltételek

Intune Suite

Az Intune Suite az Intune-ban elérhető bővítményfunkciók gyűjteménye. A csomag olyan funkciókat tartalmaz, amelyek kibővítik az eszközfelügyeleti képességeket, többek között a következőket:

• Távoli segítség az ügyfélszolgálati kapcsolatok biztonságossá tételéhez
• Microsoft Tunnel VPN az Intune-ban nem regisztrált eszközök mobilalkalmazás-kezeléséhez
• Végponti jogosultságkezelés (EPM), így a standard nem rendszergazdai felhasználók emelt szintű jogosultságokat igénylő feladatokat végezhetnek el
• Speciális eszközök, például AR-/VR-headsetek, nagy méretű intelligens képernyős eszközök és konferenciaterem-értekezleti eszközök támogatása

A csomag és annak egyes funkciói bővítményként érhetők el a meglévő licencekhez, és külön-külön is licencelhetők.

Emellett ingyenes próbaverzió is elérhető, amellyel megállapíthatja, hogy ezek a funkciók segíthetnek-e a szervezetnek.

További információ:

• Az Intune Suite bővítmény képességei

Intune Felügyeleti központ

Az Intune Felügyeleti központ egy egyablakos webhely. A felügyeleti központ segítségével felhasználókat és csoportokat vehet fel, házirendeket hozhat létre és kezelhet, és jelentésadatokkal figyelheti a házirendeket. Ha a Configuration Manager bérlői csatolását vagy közös felügyeletét használja, láthatja a helyszíni eszközöket, és futtathat néhány műveletet ezeken az eszközökön.

A felügyeleti központ egyéb fontos eszközfelügyeleti szolgáltatásokat is biztosít, többek között a következőket:

• Microsoft Entra Privileged Identity Management a fontos erőforrásokhoz való hozzáférés monitorozásához
• Microsoft Tunnel Linuxon futó VPN Gateway-megoldás
• Mobilfenyegetés-védelmi partnerek
• Távoli segítség távsegítséghez
• TeamViewer távoli felügyelethez
• Windows 365 windowsos virtuális gépekhez
• Windows automatikus javítás a frissítések automatizálásához

Microsoft Entra ID

A Microsoft Entra ID, korábbi nevén Azure Active Directory (Azure AD) egy natív felhőszolgáltatás, amelyet az Intune a felhasználók, eszközök és csoportok identitásainak kezelésére használ. A létrehozott Intune-házirendek ezekhez a felhasználókhoz, eszközökhöz és csoportokhoz vannak rendelve. Amikor az eszközök regisztrálva vannak az Intune, a felhasználók a Microsoft Entra-fiókjukkal () jelentkeznek be az eszközeikre.user@contoso.com

Microsoft Entrakülönböző licenccsomagokkal rendelkezik, amelyek további funkciókat tartalmaznak az eszközök, alkalmazások és adatok védelméhez, beleértve a dinamikus csoportokat, az automatikus regisztrációt Intune és a feltételes hozzáférést.

További információ:

• Felhasználók hozzáadása
• Automatikus regisztráció beállítása
• Tudnivalók a feltételes hozzáférésről és a Intune

Windows Autopilot

A Windows Autopilot egy natív felhőszolgáltatás, amely beállítja és előre konfigurálja az eszközöket, és előkészíti őket a használatra. Ezenkívül alaphelyzetbe állíthatja és újra felhasználhatja a meglévő eszközöket. A Windows Autopilot célja, hogy leegyszerűsítse a Windows-eszközök életciklusát a kezdeti üzembe helyezéstől az életciklus végéig, ami az informatikai és a végfelhasználók számára is előnyös.

A Windows Autopilot használatával előre konfigurálhatja az eszközöket, automatikusan csatlakoztathatja az eszközöket a Microsoft Entra, automatikusan regisztrálhatja az eszközöket a Intune, testre szabhatja a kezdőélményt (OOBE) stb. További eszközkonfigurációk érdekében a Configuration Managerrel és a közös felügyelettel is integrálhatja a Windows Autopilotot.

Ha folyamatosan új eszközöket épít ki, vagy meglévő eszközöket használ fel újra, akkor használja a Windows Autopilotot.

További információ:

• A Windows Autopilot áttekintése
• Windows-eszközök regisztrálása az Intune-ban

Microsoft Copilot az Intune-ban

Microsoft Copilot a Intune egy natív felhőszolgáltatás, amely mesterséges intelligenciát használ az információk gyors lekéréséhez. Intune a biztonsági Microsoft Copilot által működtetett képességekkel rendelkezik. Ezek a képességek hozzáférnek a Intune adataihoz, és a következőkre képesek:

• Segítség a szabályzatok és beállítások kezeléséhez.
• A biztonsági helyzet megismerése.
• Eszközproblémák elhárítása.
• Kusto lekérdezésnyelv (KQL) lekérdezések létrehozása.

További információt a Microsoft Copilot az Intune-ban című témakörben talál.

Windows 365

A Windows 365 felhőalapú PC-k olyan virtuális gépek, amelyek a natív felhőbeli Windows 365 szolgáltatásban futnak. Bárhonnan és bármilyen internet-hozzáféréssel rendelkező eszközről elérhetők. A felhőalapú PC-k windowsos asztali felületet tartalmaznak, és egy felhasználóhoz vannak társítva.

Ezeket az eszközöket ugyanúgy regisztrálhatja és kezelheti az Intune-ban, mint bármely más eszközt. Ezeken a felhőalapú PC-ken az Intune segítségével alkalmazásokat telepíthet, beállításokat konfigurálhat, frissítéseket telepíthet és egyebeket tehet.

Ha távmunkásokkal rendelkezik, biztonságos módot szeretne nyújtani a felhasználók számára a vállalati erőforrásokhoz való hozzáféréshez, és/vagy módot szeretne keresni a Windows asztali felületének biztosítására, akkor a Windows 365 nagyszerű megoldás.

További információ:

• A Windows 365 felhőalapú PC áttekintése – Nagyvállalati
• A Windows 365 felhőalapú PC áttekintése – Üzleti

Windows Automatikus javítás

A Windows Automatikus javítás egy natív felhőszolgáltatás, amely automatizálja a Windows-eszközök és a Microsoft 365-alkalmazások, köztük a Microsoft Teams és a Microsoft Edge javítását. A Windows Automatikus javítás használatához az eszközöket regisztrálni kell az Intune-ban, vagy közös felügyelettel kell felügyelni (Intune + Configuration Manager).

A frissítési stratégia tervezésekor használhatja az Intune frissítési házirendjeit, vagy használhatja a Windows Automatikus javítást. Az Intune részletesebb vezérlést biztosít, beleértve a frissítések telepítését is. A Windows Automatikus javítás automatikusan alkalmazza a frissítéseket, amint elérhetővé válnak, és lehetővé teszi a rendszergazdák számára, hogy más feladatokra összpontosítsanak.

További információ:

• A Windows Automatikus javítás áttekintése
• A Windows Automatikus javítás előfeltételei
• Windows Automatikus javítás – gyakori kérdések

Végponti elemzés

A Végponti elemzés egy natív felhőszolgáltatás, amely metrikákat és javaslatokat nyújt a Windows-ügyféleszközök állapotával és teljesítményével kapcsolatban. A Configuration Manager használata esetén a felhőhöz való csatlakozással kihasználhatja a Végponti elemzések előnyeit.

A következőről kérhetők le adatok:

• Indítási teljesítmény
• Eszköz újraindítási gyakorisága
• A végfelhasználói hatékonyságot befolyásoló alkalmazások listája
• Javaslatok a teljesítmény javításához

Ezek az információk és egyebek a Microsoft Intune Felügyeleti központban jelennek meg.

A Végponti elemzés szolgáltatást a felhőhöz csatlakoztatott Intune-nal vagy Configuration Managerrel felügyelt eszközökön használhatja.

További információ:

• Mi az a Végponti elemzés?
• Végponti elemzési pontszámok, alapkonfigurációk és elemzések
• Oktatóanyag: Útmutató a Microsoft Intune Felügyeleti központhoz
• Rövid útmutató – Configuration Manager-eszközök regisztrálása

További információ

• További információ a natív felhőbeli végpontokról
• A Microsoft 365 funkcióinak és licencelésének összehasonlítása
• További információ Microsoft Intune licencelésről
• A Microsoft Intune használatbavétele