Общие сведения о среде конечных точек

  • 3 мин

Microsoft Intune используется для управления конечными точками вашей организации. Как мы упоминание, конечные точки включают мобильные устройства, настольные компьютеры, виртуальные машины, внедренные устройства и серверы, которые использует ваша организация. Кроме того, конечные точки также включают приложения, которые использует ваша организация. Управление конечными точками осуществляется в разных средах в зависимости от их расположения. Microsoft Intune управляет несколькими средами конечных точек, включая облачные конечные точки, локальные конечные точки и совместно управляемые конечные точки.

Diagram of cloud and on-premises endpoints.

Управление облачными конечными точками

Вы можете управлять устройствами, приложениями и данными с помощью облачных служб управления мобильными устройствами (MDM) и мобильными приложениями (MAM), таких как Microsoft Intune. Intune интегрируется с другими службами, включая Идентификатор Microsoft 365 и Microsoft Entra, чтобы управлять доступом и доступом к ним. Кроме того, Intune интегрируется с Azure Information Protection, обеспечивая защиту данных организации. При использовании Intune с Microsoft 365 вы можете обеспечить эффективную работу сотрудников на всех своих устройствах, сохраняя защиту информации вашей организации.

Управление локальными конечными точками

Используя локальное решение для управления конечными точками, вы можете управлять локальными устройствами Windows 10/11, приложениями и данными, а также оптимизировать скачивание и содержимое. Ограничивая возможности доступа и размещения, вы повышаете безопасность среды. Пользователи не смогут получать доступ к корпоративным приложениям и данным с помощью удаленных устройств. Если вы используете только локальное решение, эти удаленные устройства не будут защищены как корпоративные распознанные конечные точки. При использовании Configuration Manager необходимо подключить развертывание Configuration Manager к облаку Microsoft 365 (облачное подключение), которое обеспечит интеграцию с Intune, идентификатором Microsoft Entra ID, Microsoft Defender для конечной точки и другими облачными службами.

Одновременное управление облачными и локальными конечными точками

Для управляемых устройств Configuration Manager данные также могут передаваться в Службу управления конечными точками Майкрософт через соединитель ConfigMgr. Соединитель ConfigMgr подключен к облаку в присоединении клиента, требующем подключения к клиенту Intune, но не требует включения совместного управления.

Совместное управление конечными точками

Совместное управление — это параллельное управление устройствами Windows 10/11 с помощью Configuration Manager и Microsoft Intune. Совместное управление объединяет существующие локальные инвестиции Configuration Manager в облако с помощью Intune и других облачных служб Microsoft 365. Вы можете выбрать, какая служба будет центром управления — Configuration Manager или Intune. С помощью совместного управления некоторые задачи сохраняются в локальной среде при выполнении других задач в облаке с помощью Intune.