Geräteverwaltung Übersicht
Die Verwaltung eines Geräts ist in Windows IoT Enterprise jetzt einfacher denn je. Es gibt mehrere Optionen, aus denen Ihr organization wählen kann, um Ihre Geräte optimal zu verwalten, z. B. Azure Arc, Microsoft Intune, Endpoint Manager und OMA-DM-basierte Verwaltungstools von Drittanbietern.
Azure Arc for Server unter Windows IoT Enterprise
Azure Arc ermöglicht neue Hybridszenarien, indem neue Azure-Dienste und Verwaltungsfeatures für jede Infrastruktur aktiviert werden. Azure Arc-fähige Server werden jetzt unter Windows IoT Enterprise unterstützt. Mit Azure Arc können Sie Azure Resource Manager-Funktionen auf Ihre Windows IoT Enterprise-Geräte erweitern und sie in Azure verwalten. Verbinden Sie Ihre Windows IoT Enterprise-Computer mit Azure Arc, wie hier beschrieben.
Wenn Sie Ihren Computer als Azure Arc-fähigen Server verbinden, können Sie die folgenden Aktionen ausführen:
- Überwachen Sie die Betriebssystemleistung, und ermitteln Sie Anwendungskomponenten, um Prozesse und Abhängigkeiten mit anderen Ressourcen über Azure Insights zu überwachen. Sammeln Sie andere Protokolldaten, z. B. Leistungsdaten und Ereignisse, vom Betriebssystem oder von Workloads, die auf dem Computer ausgeführt werden, und diese Daten werden in einem Log Analytics-Arbeitsbereich gespeichert.
- Weisen Sie Azure Policy Gastkonfigurationen überwachungseinstellungen auf dem Computer zu.
Wir arbeiten aktiv daran, diese Liste der unterstützten Aktionen zu erweitern.
Verwaltung mobiler Geräte
Windows 10 bietet eine Unternehmensverwaltungslösung, die IT-Experten bei der Verwaltung von Unternehmenssicherheitsrichtlinien und Geschäftsanwendungen unterstützt und gleichzeitig eine Gefährdung der Privatsphäre der Benutzer auf ihren persönlichen Geräten vermeidet. Eine integrierte Verwaltungskomponente kann mit dem Verwaltungsserver kommunizieren. Erfahren Sie mehr über die Neuerungen bei der Registrierung und Verwaltung mobiler Geräte , um die angebotenen Funktionen besser zu verstehen.
Microsoft Intune
Microsoft Intune ist ein cloudbasierter Dienst, der sich auf die Verwaltung mobiler Geräte (Mobile Device Management, MDM) und die Verwaltung mobiler Anwendungen (MAM) konzentriert. Sie steuern, wie die Geräte Ihrer organization verwendet werden, und können bestimmte Richtlinien zum Steuern von Anwendungen konfigurieren. Intune ist Teil der Enterprise Mobility + Security (EMS)-Suite von Microsoft. Intune ist in Azure Active Directory (Azure AD) integriert, um zu steuern, wer auf was Zugriff hat. Zum Datenschutz besteht eine Integration in Azure Information Protection. Hier finden Sie eine Anleitung zum Registrieren Ihrer Geräte in Microsoft Intune.
Microsoft Endpoint Manager (früher SCCM)
Microsoft Endpoint Manager ist eine integrierte Lösung zum Verwalten aller Geräte. Microsoft vereint damit Configuration Manager und Intune ohne komplexe Migration und mit vereinfachter Lizenzierung. Nutzen Sie weiterhin ihre bestehenden Investitionen in Configuration Manager, und profitieren Sie von der Leistungsfähigkeit der Microsoft-Cloud nach Ihren Vorgaben.
Hinweis
Ab Version 1910 ist Configuration Manager aktuelle Branch jetzt Teil von Microsoft Endpoint Manager. Version 1906 und früher werden weiterhin System Center Configuration Manager (SCCM) gebrandet. Microsoft Endpoint Manager wird in den kommenden Monaten in den Produkten und Dokumentationen auftreten.
Updateverwaltung
Windows Server Update Services sind Updatesteuerelemente und -mechanismen, die keine vollständigen Geräteverwaltungslösungen sind, aber in der Liste der Vollständigkeit enthalten sind.
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) ermöglicht Es Organisationen, die neuesten Microsoft-Produktupdates auf ihren Windows IoT-Geräten bereitzustellen. Sie können WSUS verwenden, um die Verteilung von Updates, die über Microsoft Update veröffentlicht werden, vollständig auf Geräte in Ihrem Netzwerk zu verwalten.
Ein WSUS-Server stellt Features bereit, die Sie zum Verwalten und Verteilen von Updates über eine Verwaltungskonsole verwenden können. Ein WSUS-Server kann auch als Updatequelle für andere WSUS-Server in der Organisation dienen. Der als Updatequelle eingesetzte WSUS-Server wird als Upstreamserver bezeichnet. In einer WSUS-Implementierung muss mindestens ein WSUS-Server im Netzwerk eine Verbindung mit Microsoft Update herstellen können, um verfügbare Updateinformationen herunterzuladen.