盖蒂图片社
Intune如何适应Microsoft Endpoint Manager控制台
微软端点管理器平台为组织提供了一个用于众多微软服务的集中控制台,IT管理员应该了解Intune如何适应这一点。
微软端点管理器是微软的统一端点管理平台,用于云和内部的设备管理和数据安全任务。
MEM包含所有不同的服务和工具,IT可以使用这些服务和工具来管理和监控终端设备,如智能手机、平板电脑、台式机、笔记本电脑、虚拟机甚至服务器。这些不同的管理服务和工具结合了现有产品的优势,包括微软Intune,配置管理器、桌面分析、Windows自动驾驶仪以及其他通过设备管理管理控制台提供的服务。
该产品是一个非常广泛的组合,主要是现有的微软工具和服务,但重新命名这些组件可以迷惑微软客户.
微软端点管理器包括什么?
Microsoft Endpoint Manager是对Microsoft服务的重新定义,它将这些现有产品整合到一个平台和一个管理界面中。此管理界面可通过Microsoft端点管理器管理中心获得,微软以前通过设备管理管理控制台提供该管理中心。
除了简化管理体验外,MEM还使客户更容易获得许可。例如,Configuration Manager的许可证还包括MEM客户的Intune许可证。这简化了拥有所有类型环境的组织的路径——在内部、云或混合模型中。
下面是微软端点管理器的产品和工具的详细介绍。
微软Intune
微软Intune在名称和产品上仍然存在,现在是MEM的一部分。即使作为Microsoft Endpoint Manager的一部分,IT管理员仍然可以使用Intune作为移动设备管理(MDM)和统一端点管理(UEM)的单独管理平台。
IT管理员可以对Android、iOS、iPadOS、macOS和Windows 10设备进行配置管理和合规性验证。IT还可以配置应用程序和保护Android, iOS, iPadOS应用程序中的数据基于WIP (Windows Information Protection)的Windows 10设备。除了这些内置功能外,Intune还提供了许多与第三方产品(当然还有其他微软产品)的集成。对于试图满足行业遵从标准的组织来说,集成可以起到很大的作用。
总之:IT部门可以使用Intune作为一个独立的设备管理和应用程序管理平台,而无需使用MEM产品中的其他产品。
配置管理器
以前称为系统中心配置管理器、配置管理器现在是微软端点管理器的一部分微软将其重新命名为微软端点配置管理器。即使作为端点管理器的一部分,IT管理员也可以独立于MEM使用配置管理器。
配置管理器是微软的本地设备管理平台。IT管理员可以使用它来管理组织的笔记本电脑、台式机和服务器。IT人员可以管理内网和internet上的这些设备。它使It管理员能够部署应用程序、软件更新和操作系统.IT还可以监视合规性和查询设备,以及其他任务。要启动云迁移,IT可以将Configuration Manager附加到云提供商,添加更多功能,并移动到Microsoft Endpoint Manager管理中心中的单一管理界面。
桌面分析
微软的桌面分析是一个基于云的平台,直接与配置管理器集成,以提供有关的信息Windows 10设备的更新就绪性.IT部门可以使用这些信息来确定应用程序和驱动程序的兼容性问题,并提供有关组织内安全更新、应用程序和设备的见解。
共管
有了微软的联合管理服务,IT管理员就有了从本地环境到云环境的桥梁。它使It管理员能够将配置管理器与Intune结合起来进行Windows 10端点管理。使用Microsoft Endpoint Manager附带的简化许可,这不需要任何额外的许可。
共同管理意味着IT同时使用Configuration Manager和Intune管理设备。这种组合使组织能够通过从配置管理器切换工作负载到Intune.这些工作负载只是IT从一个设备管理产品切换到另一个设备管理产品的一组配置选项。
Windows自动驾驶仪
Windows Autopilot是一个基于云的平台,IT管理员可以使用它来配置Windows 10设备,为最终用户提供开箱即用的体验。通过这种方式,企业可以快速启动和运行设备,而无需手动对其进行成像。
在此期间,Windows Autopilot负责安装应用程序和应用配置。这些配置包括将设备连接到的选项Azure活动目录(Azure AD)并自动将设备注册到Intune或Configuration Manager。IT需要通过Windows Autopilot设置的最重要的配置之一是最终用户设备的帐户类型——标准帐户或管理员帐户。
微软Intune怎么了?
Endpoint Manager的到来不会影响Intune的位置或使用。Intune现在是Endpoint Manager平台的一部分,但独立产品也有同样的重点。对于在Microsoft Endpoint Manager到来之前部署Intune的组织来说,几乎没有什么变化。
Intune管理员的主要区别在于管理员体验。IT管理员现在将使用Microsoft端点管理器管理中心而不是设备管理管理控制台,Azure门户或更早的Silverlight门户。所有不同的配置选项仍然可用。
总之:IT部门可以使用Intune作为一个独立的设备管理和应用程序管理平台,而无需使用MEM产品中的其他产品。
IT部门如何执行Intune管理任务?
对于IT管理员来说,MEM最好的一点是它将微软所有的端点管理工具和服务与Microsoft endpoint Manager管理中心整合到一个管理控制台中。这提供了统一的体验,特别是当所有不同的管理功能都可以通过同一个管理控制台使用时。
当IT管理员将Intune与Configuration Manager结合使用时,他们还可以通过同一个控制台从Configuration Manager管理的设备中访问信息。这样,IT部门就可以通过管理界面从这些设备中检索库存信息和配置选项。
此时,大多数与Configuration Manager相关的配置选项只需要Configuration Manager管理控制台。但是,如果专门查看Intune,它的所有管理任务都可以通过Microsoft Endpoint Manager管理中心获得。It可能很难在这个控制台中找到Intune的证据,但Intune仍然是指定的MDM和移动应用程序管雷竞技最新app下载理提供者。核实该信息的最佳地点是租户管理节点下的租户的地位选择。属性将显示引用Intune的信息MDM权威和Intune许可证总数(图1)。
Intune的主要功能集中在设备管理、应用程序管理和报告,每一个功能都是IT管理员必须了解的关键。
设备管理
IT人员可以使用设备节点在Microsoft端点管理器管理中心。该节点包括使用限制配置文件、证书配置文件、VPN配置文件、Wi-Fi配置文件等配置设备。IT还可以将此用于设备遵从性策略,在授予对公司资源和数据的访问权限之前,将设备与组织的遵从性基线进行比较。的终端安全Node还包含几乎所有与安全相关的设备配置选项。这目前与设备限制配置文件中可用的许多设置重叠。
雷竞技最新app下载
IT部门可以使用应用程序节点在Microsoft端点管理器管理中心。从这个节点,IT人员可以部署、配置和保护应用程序。更具体地说,IT可以将公司特定的应用程序部署到托管设备上,并控制公司和个人设备上的应用程序。这包括托管设备和非托管设备。在后一种情况下,只有应用程序基于用户的身份进行管理。该标识必须存在于Azure AD中.
报告
MEM的报告有关资料可透过报告管理中心中的节点。IT部门可以使用此节点检索有关设备合规性、更新、端点安全性和端点分析的信息。后者是Intune的一个非常有用的功能,可以让用户深入了解设备的性能以及应用在这些设备上的性能。除此之外,不同的节点设备而且应用程序也包含子节点监控用于不同策略的配置和遵从性信息,以及应用程序部署的状态信息。
