Dela via


Steg 4. Distribuera slutpunktshantering för enheter, datorer och andra slutpunkter

Med hybridarbetare måste du ha stöd för ett ökande antal personliga enheter. Slutpunktshantering är en principbaserad metod för säkerhet som kräver att enheter följer specifika villkor innan de beviljas åtkomst till resurser. Den Microsoft Intune produktfamiljen ger moderna hanteringsfunktioner för att skydda dina data i molnet och lokalt.

Microsoft Intune produktfamilj tillhandahåller tjänster och verktyg för hantering av mobila enheter, stationära datorer, virtuella datorer, inbäddade enheter och servrar genom att kombinera följande tjänster som du kanske redan känner till och använder.

Komponenterna i slutpunktshantering för Microsoft 365

Microsoft Intune

Microsoft Intune är en molnbaserad tjänst som fokuserar på hantering av mobila enheter (MDM) och hantering av mobila program (MAM) som ingår i Microsoft 365.

  • MDM: för enheter som ägs av organisationen kan du utnyttja fullständig kontroll, t. ex. inställningar, funktioner och säkerhet. Enheter "registreras" i Intune där de får Intune-principer med regler och inställningar. Du kan till exempel ange krav på lösenord och PIN-kod, skapa en VPN-anslutning, konfigurera skydd med hot och mycket mer.

  • MAM: Fjärrarbetare kanske inte vill att du ska ha full kontroll över sina personliga enheter, även kända som BYOD-enheter (bring-your-own device). Du kan erbjuda dina hybridarbetare alternativ och fortfarande skydda din organisation. Hybridarbetare kan till exempel registrera sina enheter om de vill ha full tillgång till din organisations resurser. Om de här användarna bara vill ha tillgång till e-post eller Microsoft Teams kan du använda skyddsprinciper för appar som kräver multifaktorautentisering (MFA) för att använda de här apparna.

Mer information finns i Hantera enheter med Intune grundläggande lösning.

Configuration Manager

Configuration Manager är en lokal hanteringslösning för hantering av stationära datorer, servrar och bärbara datorer som finns på nätverket eller är internet-baserade. Använd Configuration Manager för att distribuera appar, programvaruuppdateringar och operativ system. Du kan också övervaka efterlevnad, läsa och åtgärda klienter i realtid och mycket mer. Du kan molnaktivera den för att integrera med Intune, Microsoft Entra-ID, Microsoft Defender för Endpoint och andra molntjänster.

Mer information finns i den här översikt över Configuration Manager.

Samhantering

Med hjälp av samhantering slås din befintliga lokala investeringar i Configuration Manager med molnet med hjälp av Intune och andra Microsoft 365-molntjänster. Du väljer om Konfigurationshanteraren eller Intune ska vara hanteringsutfärdare för olika arbetsbelastningar.

I Co-Management används Intune-baserade molnfunktioner, t. ex. villkorlig åtkomst och framtvingande av enhetskompatibilitet. Du har kvar några uppgifter lokalt medan du kör andra uppgifter i molnet.

Mer information finns i den här översikt över samhantering.

Slutpunktsanalys

Slutpunktsanalys syftar till att förbättra användarproduktiviteten och minska IT-supportkostnaderna genom att ge insikter om användarvänlighet. Insikterna gör det möjligt för IT-avdelningen att optimera slutanvändarupplevelsen med proaktiv support och identifiera regressioner till användarupplevelsen genom att utvärdera användarpåverkan av konfigurationsändringar.

Mer information finns i den här översikten över Slutpunktsanalys

Windows Autopilot

Windows Autopilot är en plattform för Windows-driftsättning med låg vikt. Den innehåller en samling tekniker som används för att konfigurera och förinstallera nya enheter och för att förbereda för effektiv användning. Du kan också använda Windows Autopilot för att återställa, återanvända enheter.

Windows Autopilot låter IT-avdelningen förkonfigurera enheter med liten till ingen infrastruktur för hantering, med en process som är enkel och lätt.

  • Från användarens perspektiv är det bara några få enkla åtgärder för att göra deras enhet redo för användning.
  • Från IT-proffsens perspektiv är den enda interaktion som krävs för slutanvändarna att ansluta till ett nätverk och för att verifiera deras autentiseringsuppgifter.

Mer information finns i den här översikt över Windows Autopilot.

Tekniska IT-resurser för slutpunktshantering

Resultat i steg 4

Du använder Microsoft Intune produktfamiljens funktioner för att hantera mobila enheter, stationära datorer, virtuella datorer, inbäddade enheter och servrar.

Nästa steg

Steg 5: Distribuera produktivitetsappar och tjänster för distansarbetare.

Fortsätt med Steg 5 för att få dina hybridarbetare att använda Microsoft 365 produktivitetsappar som Microsoft Teams.