Vaihe 4: Päätepisteiden hallinnan käyttöönotto laitteissa, tietokoneissa ja muissa päätepisteissä
Hybridityöntekijöiden kanssa sinun on tuettava kasvavaa määrää henkilökohtaisia laitteita. Päätepisteiden hallinta on käytäntöön perustuva lähestymistapa suojaukseen, joka edellyttää, että laitteet täyttävät tietyt kriteerit, ennen kuin niille myönnetään resurssien käyttöoikeus. Microsoft Intune tuoteperhe tarjoaa nykyaikaiset hallintaominaisuudet, joiden avulla tiedot pysyvät suojattuina pilvipalvelussa ja paikallisesti.
Microsoft Intune tuoteperhe tarjoaa palveluita ja työkaluja mobiililaitteiden, pöytätietokoneiden, näennäiskoneiden, upotettujen laitteiden ja palvelimien hallintaan yhdistämällä seuraavat palvelut, jotka saatat jo tuntea ja joita käytät.
Microsoft Intune
Microsoft Intune on pilvipohjainen palvelu, joka keskittyy Mobiililaitteiden hallintaan (MDM) ja mobiilisovellusten hallintaan, joka sisältyy Microsoft 365:een.
MDM: Organisaation omistamien laitteiden osalta voit hallita kaikkia asetuksia, ominaisuuksia ja suojausta. Laitteet "rekisteröidään" Intunessa, jossa ne saavat Intune-käytäntöjä sekä sääntöjä ja asetuksia. Voit esimerkiksi määrittää salasana- ja PIN-koodivaatimuksia, luoda VPN-yhteyden, määrittää uhkien suojauksen ja paljon muuta.
MAM: Etätyöntekijät eivät ehkä halua, että hallitset täysin heidän henkilökohtaisia laitteitaan, joita kutsutaan myös BRING YOUR-own device (BYOD) -laitteiksi. Voit antaa hybridityöntekijöille vaihtoehtoja ja silti suojella organisaatiotasi. Esimerkiksi hybridityöntekijät voivat rekisteröidä laitteensa, jos he haluavat täydet käyttöoikeudet organisaatiosi resursseihin. Tai jos nämä käyttäjät haluavat käyttää vain sähköpostia tai Microsoft Teamsia, käytä sovellusten suojauskäytäntöjä, jotka edellyttävät monimenetelmäistä todentamista (MFA) näiden sovellusten käyttämiseksi.
Lisätietoja on artikkelissa Laitteiden hallinta Intune Foundation -ratkaisulla .
Configuration Manager
Configuration Manager on paikallinen hallintaratkaisu verkkosi tai Internet-pohjaisten pöytätietokoneiden, palvelimien ja kannettavien tietokoneiden hallintaan. Configuration Manager avulla voit ottaa käyttöön sovelluksia, ohjelmistopäivityksiä ja käyttöjärjestelmiä. Voit myös valvoa vaatimustenmukaisuutta, tehdä kyselyjä ja toimia asiakkaissa reaaliajassa ja paljon muuta. Voit pilvipalvelun avulla integroida sen Intunen, Microsoft Entra ID:n, Microsoft Defender for Endpoint:n ja muiden pilvipalvelujen kanssa.
Lisätietoja on tässä Configuration Manager yleiskatsauksessa.
Yhteishallinta
Yhteishallinta yhdistää olemassa olevat paikalliset Configuration Manager investoinnit pilvipalveluun Intunen ja muiden Microsoft 365 -pilvipalvelujen avulla. Voit valita, onko Configuration Manager tai Intune eri kuormitusten hallintavaltuus.
Yhteishallinta käyttää Intune-pohjaisia pilvipalveluominaisuuksia, kuten ehdollista käyttöä ja laitteiden yhteensopivuuden valvontaa. Voit säilyttää joitakin tehtäviä paikallisesti, kun suoritat muita tehtäviä pilvipalvelussa.
Lisätietoja on tässä yhteishallinnan yleiskatsauksessa.
Päätepisteen analytiikka
Päätepisteanalytiikan tavoitteena on parantaa käyttäjien tuottavuutta ja pienentää IT-tukikustannuksia tarjoamalla merkityksellisiä tietoja käyttäjäkokemuksesta. Merkityksellisten tietojen avulla IT voi optimoida loppukäyttäjän käyttökokemuksen ennakoivalla tuella ja tunnistaa käyttäjäkokemuksen regressioita arvioimalla määritysmuutosten vaikutusta käyttäjälle.
Lisätietoja on tässä Endpoint Analyticsin yleiskatsauksessa.
Windows Autopilot
Windows Autopilot on windowsin omatoiminen käyttöönottoympäristö ilman kosketusta. Se sisältää kokoelman tekniikoita, joiden avulla voit määrittää ja esimääritellä uusia laitteita ja valmistella niitä tuottavaan käyttöön. Voit käyttää Windows Autopilotia myös laitteiden palauttamiseen, uudelleenkäyttöön ja palauttamiseen.
Windows Autopilotin avulla IT-osasto voi esimääritellä laitteita, joissa on vain vähän tai ei lainkaan hallittavaa infrastruktuuria. Prosessi on helppo ja yksinkertainen.
- Käyttäjän näkökulmasta laitteen valmisteleminen käyttöön edellyttää vain muutamia yksinkertaisia toimintoja.
- IT-ammattilaisen näkökulmasta loppukäyttäjä tarvitsee vain yhteyden verkkoon ja vahvistaa tunnistetietonsa.
Lisätietoja on tässä Windows Autopilotin yleiskatsauksessa.
Hallinta teknisiä resursseja päätepisteiden hallintaan
- Microsoft 365:n laitehallintasuunnitelma
- Erityyppisten laitteiden rekisteröinti mobiililaitteiden hallintaan
- Miten kouluttaa loppukäyttäjiä Microsoft Intune
Vaiheen 4 tulokset
Hallitset mobiililaitteita, pöytätietokoneita, näennäiskoneita, upotettuja laitteita ja palvelimia Microsoft Intune tuoteperheen ominaisuuksilla ja ominaisuuksilla.
Seuraavat vaiheet
Jatka vaiheesta 5 saadaksesi hybridityöntekijät käyttämään Microsoft 365:n tuottavuussovelluksia, kuten Microsoft Teamsia.