了解终结点环境
Microsoft Intune 用于管理组织的终结点。 就像我们提到的那样,终结点包括组织使用的移动设备、台式计算机、虚拟机、嵌入式设备和服务器。 此外,终结点还包括组织所使用的应用。 根据这些终结点的位置,在不同的环境中管理这些终结点。 Microsoft Intune 管理多个终结点环境,包括云终结点、本地终结点和共同管理的终结点。
云终结点管理
你可使用基于云的移动设备管理 (MDM) 和移动应用管理 (MAM) 服务(例如 Microsoft Intune)来管理设备、应用和数据。 Intune 与 Microsoft 365 和 Microsoft Entra ID 等其他服务相集成,来控制谁有访问权限以及其可访问哪些内容。 Intune 还与 Azure 信息保护进行集成来保护组织的数据。 将 Intune 与 Microsoft 365 结合使用时,员工可在其所有设备上高效工作,同时确保组织的信息受到保护。
本地终结点管理
使用本地终结点管理解决方案时,可管理本地 Windows 10/11 设备、应用和数据,还可优化下载和内容。 通过限制访问和位置,使你的环境更加安全。 你的最终用户将无法使用远程设备访问公司应用和数据。 如果只使用本地解决方案,则这些远程设备将不会作为共同认可的终结点受到保护。 如果你使用 Configuration Manager,应将 Configuration Manager 部署附加到 Microsoft 365 云(云附加),它将提供与 Intune、Microsoft Entra ID、Microsoft Defender for Endpoint 和其他云服务的集成。
云 + 本地终结点管理
对于 Configuration Manager 托管设备,数据也可以通过 ConfigMgr 连接器流向 Microsoft 终结点管理。 ConfigMgr 连接器以租户附加的形式附加到云,需要连接到 Intune 租户,但不需要启用共同管理。
共同管理的终结点管理
共同管理是指同时使用 Configuration Manager 和 Microsoft Intune 来管理 Windows 10/11 设备。 共同管理通过使用 Intune 和其他 Microsoft 365 云服务,将你现有的本地 Configuration Manager 投入与云结合起来。 可以选择是将 Configuration Manager 还是 Intune 作为管理机构。 通过使用共同管理,可以将一些任务保留在本地,同时在云中使用 Intune 运行其他任务。