云附加你的 Configuration Manager 环境

适用于: Configuration Manager(current branch)

将 Configuration Manager 环境附加到云可以继续实现现代化并简化管理解决方案。 通过云附加,可以转换现有环境,而无需担心大量中断或风险。 当 Configuration Manager 环境至少使用三个主要云附加功能之一时,则将其视为云附加。 可以按所需的任意顺序或一次性全部启用这三个功能。

租户附加

通过在云中保存设备记录,以及能够从基于云的控制台对这些设备执行操作,租户附加提供了即时可见的价值。 可以从 Configuration Manager 客户端(包括从 Internet 连接的客户端)获取实时数据。 除了设备操作,租户附加还允许你从 Windows Server 和客户端设备的 Intune 管理中心管理附加设备的终结点安全性,以及有关防病毒状态和检测到的恶意软件的报告。

Intune 中租户附加设备的终结点安全报告:

从 Configuration Manager 版本 2303 开始,现在可以在 Intune 管理中心为租户附加设备选择终结点安全报告。  选择加入后,Intune 管理中心“终结点安全节点”下的“不正常终结点”和“活动恶意软件操作报告”将开始显示来自租户附加设备的数据。 此外,“报告”部分中的“Microsoft Defender 防病毒”部分下的防病毒代理状态和检测到的恶意软件组织报告将显示租户附加设备的数据。

Intune 管理中心中防病毒代理状态组织报告的屏幕截图。

Intune 管理中心中检测到的恶意软件组织报告的屏幕截图。

有关详细信息,请参阅 租户附加 - 从管理中心创建和部署防病毒策略

远程操作:

将客户端上传到 Microsoft Intune 管理中心时,可以执行特定于 CM 客户端的操作,例如同步计算机策略、同步用户策略和同步应用评估周期。 除了操作之外,你可能想要使用的一些功能包括:

Intune 管理中心中租户附加设备的远程操作的屏幕截图。

终结点分析

终结点分析向你提供见解,用于衡量你向用户提供的体验的质量。 终结点分析可以帮助识别可能降低设备速度的策略或硬件问题,并帮助你在最终用户生成技术支持票证之前主动进行改进。 每个报表都为组织的用户体验提供分数。 所有其他组织的中值都有内置基线分数,以便可以将你的分数与典型企业进行比较。 将为你提供 见解和建议,以改进组织的用户体验和提高分数。 终结点分析包括以下报表:

  • 随时随地工作 - 在当今世界,员工能够随时随地高效工作至关重要。 通过此报告可深入了解员工对于随时随地高效工作的准备情况如何。

Intune 管理中心中终结点分析工作的屏幕截图。

  • 启动性能 - 启动性能分数可帮助 IT 用户从开机到高效工作,而不会造成长时间的启动和登录延迟。

Intune 管理中心中终结点分析启动性能报告的屏幕截图。

  • 应用程序可靠性 - 应用程序可靠性报告提供有关托管设备上桌面应用程序的潜在问题的见解。

Intune 管理中心中终结点分析应用程序可靠性报告的屏幕截图。

  • 重启频率 - 提供有关组织内重启频率的见解,以帮助你识别有问题的设备。

Intune 管理中心中终结点分析重启频率报告的屏幕截图。

修正

修正 - 修正有助于在最终用户发现问题之前修复常见的支持问题。 可以使用修正来帮助提高 用户体验分数

Intune 管理中心中修正的屏幕截图。

协同管理

协同管理可转换本地 Configuration Manager 环境,而无需进行大量的迁移工作。 协同管理让你能够从云中管理工作负载,从而有助于简化设备管理。

配置管理器管理控制台中云附加属性中共同管理工作负载选项卡的屏幕截图。

共同管理设备后,可以指定要移动的工作负载,例如启用条件访问的符合性策略。 条件访问 结合了对组织数据的精细控制,同时在任何位置的任何设备上保持一致的用户体验。 从 Intune 强制实施合规性策略是开发 零信任 体系结构的关键部分。 此外,可以将 Windows Autopilot 与共同管理配合使用,以简化从云预配设备的复杂过程。

云管理网关 (CMG)

云管理网关 (CMG) 是一项额外的云功能,允许你使用已建立的工作流和流程管理基于 Internet 的客户端。 CMG 有助于最小化从 Configuration Manager 通过 VPN 传输到客户端的管理流量。 启用 CMG 时,无论设备位于 Internet 上的哪个位置,都可以保持与设备的连接。 通过此连接,能够随时了解 Internet 客户端的常规软件部署、设备配置和软件更新过程,而无需进行大型基础结构投资。

云附加 Configuration Manager 与 Intune 的优点:

  1. 增强的安全性:使用 Intune 附加 Configuration Manager 的云为组织的设备管理策略带来了高级安全功能。 借助 Intune 的云支持安全功能(例如条件访问、Microsoft Entra 身份验证和威胁检测),以及 Configuration Manager 强大的终结点保护、合规性设置和软件更新,可以确保设备受到保护,免受新出现的威胁和漏洞的影响。

  2. 新式管理:通过将 Configuration Manager 与 Intune 连接在云中,可以为组织的设备解锁新式管理的强大功能。 Intune 允许对 Windows、macOS、iOS 和 Android 设备进行基于云的管理,从而跨平台提供统一且一致的管理体验。 可以利用新式管理功能,如零接触预配、远程设备管理、应用部署和设备注册,从而更轻松地随时随地管理设备。

  3. 简化的设备管理:使用 Intune 连接 Configuration Manager 的云可实现简化的设备管理体验。 可以利用基于云的 Intune 控制台来管理设备,而无需复杂的本地基础结构。 这样可以减少维护工作、简化管理并提高可伸缩性,从而更轻松地管理大型或地理上分散的组织中的设备。

  4. 更高的灵活性和敏捷性:借助 Configuration Manager 云附加,可以利用云的可伸缩性和灵活性来适应不断变化的业务需求。 Intune 允许你根据用户组、设备位置或其他条件动态地将策略、应用和设置分配给设备,从而轻松适应设备管理策略。 这种敏捷性使组织能够轻松响应不断变化的业务需求,例如远程工作场景或不断变化的合规性法规。

  5. 全面的设备生命周期管理:将 Configuration Manager 与 Intune 一起附加的云提供端到端设备生命周期管理。 从预配到停用,可以无缝管理整个设备生命周期。 Intune 使你能够自动执行设备注册、配置、应用部署、符合性设置,并在不再需要设备时停用设备,从而确保设备在整个生命周期内进行高效管理。

后续步骤

启用云附加