Visão geral do gerenciamento de dispositivos
Gerenciar um dispositivo agora é mais fácil do que nunca no Windows IoT Enterprise. Há várias opções que sua organização pode escolher para gerenciar melhor seus dispositivos, como Azure Arc, Microsoft Intune, Endpoint Manager e ferramentas de gerenciamento baseadas em OMA-DM de terceiros.
Azure Arc for Server no Windows IoT Enterprise
O Azure Arc desbloqueia novos cenários híbridos habilitando novos serviços e recursos de gerenciamento do Azure em qualquer infraestrutura. Os servidores com suporte para Azure Arc agora têm suporte no Windows IoT Enterprise. Com o Azure Arc, você pode estender os recursos do Azure Resource Manager para seus dispositivos Windows IoT Enterprise e gerenciá-los no Azure. Conecte suas máquinas Windows IoT Enterprise ao Azure Arc conforme descrito aqui.
Ao conectar sua máquina como um servidor habilitado para Azure Arc, você pode executar as seguintes ações:
- Monitore o desempenho do sistema operativo e identifique componentes de aplicações para monitorizar processos e dependências com outros recursos, utilizando as informações do VM insights. Colete outros dados de log, como dados de desempenho e eventos, do sistema operativo ou de cargas de trabalho que estão a ser executadas na máquina; esses dados são armazenados num espaço de trabalho do Log Analytics.
- Atribua as configurações de convidado do Azure Policy para auditar as configurações na máquina.
Estamos a trabalhar ativamente para expandir esta lista de ações apoiadas.
Gestão de Dispositivos Móveis
O Windows 10 fornece uma solução de gerenciamento empresarial para ajudar os profissionais de TI a gerenciar políticas de segurança da empresa e aplicativos de negócios, evitando comprometer a privacidade dos usuários em seus dispositivos pessoais. Um componente de gerenciamento interno pode se comunicar com o servidor de gerenciamento. Saiba o que há de novo na inscrição e gestão de dispositivos móveis para compreender melhor as capacidades que estão a ser oferecidas.
Microsoft Intune
Microsoft Intune é um serviço baseado em nuvem que se concentra no gerenciamento de dispositivos móveis (MDM) e no gerenciamento de aplicativos móveis (MAM). Você controla como os dispositivos da sua organização são usados e pode configurar políticas específicas para controlar aplicativos. O Intune faz parte pacote Enterprise Mobility + Security (EMS) da Microsoft. O Intune integra-se com o Azure Ative Directory (Azure AD) para controlar quem tem acesso e o que pode aceder. Ele também se integra à Proteção de Informações do Azure para proteção de dados. Aqui está um guia sobre como registrar seus dispositivos no Microsoft Intune.
Microsoft Endpoint Manager (anteriormente SCCM)
Microsoft Endpoint Manager é uma solução integrada para gerenciar todos os seus dispositivos. A Microsoft reúne o Configuration Manager e o Intune, sem uma migração complexa e com licenciamento simplificado. Continue a aproveitar seus investimentos existentes no Configuration Manager, enquanto aproveita o poder da nuvem da Microsoft no seu próprio ritmo.
Observação
A partir da versão 1910, Configuration Manager ramificação atual agora faz parte do Microsoft Endpoint Manager. A versão 1906 e anteriores ainda têm a marca System Center Configuration Manager (SCCM). A marca Microsoft Endpoint Manager aparecerá no produto e na documentação nos próximos meses.
Gerenciamento de atualizações
O Windows Server Update Services são controles e mecanismos de atualização que não são soluções completas de gerenciamento de dispositivos, mas estão incluídos na lista para integridade.
WSUS (Windows Server Update Services)
do Windows Server Update Services (WSUS) permite que as organizações implantem as atualizações mais recentes de produtos da Microsoft em seus dispositivos Windows IoT. Pode utilizar o WSUS para gerir totalmente a distribuição de atualizações disponibilizadas através do Microsoft Update para dispositivos na rede.
Um servidor WSUS fornece recursos que você pode usar para gerenciar e distribuir atualizações por meio de um console de gerenciamento. Um servidor WSUS também pode ser a fonte de atualização para outros servidores WSUS dentro da organização. O servidor WSUS que atua como uma fonte de atualização é chamado de servidor upstream. Em uma implementação do WSUS, pelo menos um servidor WSUS em sua rede deve ser capaz de se conectar ao Microsoft Update para obter informações de atualização disponíveis.