Omówienie środowiska punktu końcowego
Usługa Microsoft Intune służy do zarządzania punktami końcowymi organizacji. Jak już wspomniano, punkty końcowe obejmują urządzenia przenośne, komputery stacjonarne, maszyny wirtualne, urządzenia osadzone i serwery używane przez organizację. Ponadto punkty końcowe obejmują również aplikacje używane przez organizację. Te punkty końcowe są zarządzane w różnych środowiskach na podstawie lokalizacji tych punktów końcowych. Usługa Microsoft Intune zarządza wieloma środowiskami punktów końcowych, w tym punktami końcowymi w chmurze, lokalnymi punktami końcowymi i współzarządzanych punktami końcowymi.
Zarządzanie punktami końcowymi w chmurze
Zarządzanie urządzeniami, aplikacjami i danymi można zarządzać przy użyciu opartej na chmurze usługi zarządzania urządzeniami przenośnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM), takiej jak Microsoft Intune. Usługa Intune integruje się z innymi usługami, takimi jak Microsoft 365 i Microsoft Entra ID, aby kontrolować, kto ma dostęp i do czego ma dostęp. Usługa Intune integruje się również z usługą Azure Information Protection w celu ochrony danych organizacji. W przypadku korzystania z usługi Intune z platformą Microsoft 365 możesz umożliwić pracownikom wydajną pracę na wszystkich swoich urządzeniach przy jednoczesnym zachowaniu ochrony informacji organizacji.
Lokalne zarządzanie punktami końcowymi
Korzystając z lokalnego rozwiązania do zarządzania punktami końcowymi, możesz zarządzać lokalnymi urządzeniami z systemem Windows 10/11, aplikacjami i danymi oraz optymalizować pobieranie i zawartość. Ograniczając dostęp i lokalizację, środowisko jest bezpieczniejsze. Użytkownicy końcowi nie będą mogli uzyskiwać dostępu do aplikacji i danych firmy przy użyciu urządzeń zdalnych. Jeśli używasz tylko rozwiązania lokalnego, te urządzenia zdalne nie będą chronione jako punkty końcowe rozpoznawane przez firmy. W przypadku korzystania z programu Configuration Manager należy dołączyć wdrożenie programu Configuration Manager do chmury platformy Microsoft 365 (dołączania do chmury), która zapewni integrację z usługami Intune, Microsoft Entra ID, Ochrona punktu końcowego w usłudze Microsoft Defender i innymi usługami w chmurze.
Zarządzanie chmurą i lokalnymi punktami końcowymi
W przypadku urządzeń zarządzanych przez program Configuration Manager dane mogą również przepływać do usługi Microsoft Endpoint Management za pośrednictwem łącznika programu ConfigMgr. Łącznik programu ConfigMgr jest dołączony do chmury w dołączaniu dzierżawy, który wymaga połączenia z dzierżawą usługi Intune, ale nie wymaga włączenia współzarządzania.
Współzarządzane zarządzanie punktami końcowymi
Współzarządzanie polega na tym, że współbieżnie zarządzasz urządzeniami z systemem Windows 10/11 zarówno przy użyciu programu Configuration Manager, jak i usługi Microsoft Intune. Współzarządzanie łączy istniejące inwestycje lokalnego programu Configuration Manager z chmurą przy użyciu usługi Intune i innych usług w chmurze platformy Microsoft 365. Możesz wybrać, czy program Configuration Manager, czy usługa Intune jest urzędem zarządzania. Dzięki współzarządzaniu niektóre zadania są utrzymywane lokalnie podczas uruchamiania innych zadań w chmurze za pomocą usługi Intune.