描述 Microsoft 365 的端點管理功能

  • 6 分鐘

在現今的混合式和遠端工作場所組織中,會面臨管理各種裝置的挑戰,這些裝置是以需要存取其資源的不同方式設定。 您的組織可能有 Android 和 iOS 行動電話、Windows 和 macOS 電腦,以及您的員工帶入工作的自定義裝置。 員工必須共同作業,並安全地從任何地方存取和連線到這些資源。 IT 部門必須管理使用者存取權並保護數據,同時支援員工不論工作何處。 Microsoft提供工具和服務,可讓您透過其 端點管理解決方案簡化這些裝置的管理。

Microsoft Intune 是一系列產品和服務,可提供雲端式統一端點管理解決方案。 Intune 系列包含 Microsoft Intune 服務、Configuration Manager、共同管理、端點分析、Windows AutopilotIntune 系統管理中心。這些解決方案可協助管理、保護及監視您組織的所有端點

注意事項

端點 是實體裝置,例如行動裝置、桌面電腦、虛擬機、內嵌裝置,以及連線到計算機網路並與計算機網路交換資訊的伺服器。

這些解決方案支援使用非入侵式應用程式管理,在公司擁有和個人裝置上進行數據保護。 它透過數據保護和端點合規性支援 零信任 安全性模型,同時提升IT效率,並改善混合式工作設定中的系統管理員和用戶體驗。

注意事項

零信任 是由三個指導原則所組成的安全性模型:明確驗證、使用最低許可權存取,以及假設有缺口。 若要深入了解零信任,請瀏覽 零信任實作指南

讓我們探索 Microsoft Intune 系列如何讓 IT 設定和保護端點,以獲得更好的混合式工作體驗。

Microsoft Intune

Microsoft Intune 是雲端式端點管理解決方案,可管理使用者對組織資源的存取權,並簡化許多裝置上的應用程式和裝置管理,包括行動裝置、桌面電腦和虛擬端點。 Intune 的一些主要功能和優點包括:

  • 允許跨 Android、AOSP、iOS/iPadOS、macOS 和 Windows 等平臺管理 (組織和個人) 的使用者和裝置,透過使用者定義原則安全地存取組織資源。
  • Intune 簡化應用程式管理、提供內建的部署、更新和移除功能、與私人應用程式市集整合、Microsoft 365 應用程式支援、Win32 應用程式部署,以及應用程式保護原則和數據訪問控制的工具。
  • Intune 自動化應用程式、安全性、裝置設定、合規性、條件式存取等的原則部署。
  • 公司入口網站 應用程式為員工和學生提供自助功能,例如 PIN/密碼重設、應用程式安裝等等。
  • Intune 合作夥伴使用行動威脅防護工具,包括 適用於端點的 Microsoft Defender 和第三方服務,以強調端點安全性、啟用即時威脅回應的原則和自動化補救。
  • Intune 的 Web 型系統管理中心強調端點管理和數據驅動報告,讓系統管理員能夠從任何具有因特網存取權的裝置登入。

Configuration Manager

Configuration Manager 是內部部署管理解決方案,可管理您網路或因特網上的桌面計算機、Windows 伺服器和膝上型電腦。 Configuration Manager 藉由減少手動工作並讓您專注於高價值專案,來提升IT生產力。 Configuration Manager 透過安全地大規模部署應用程式和更新、促進裝置上的即時動作、為內部部署和在線裝置提供雲端驅動分析、管理合規性設定,以及提供伺服器和計算機的徹底監督,來增強IT服務。 Configuration Manager 與許多Microsoft技術共同作業。 您可以將 Configuration Manager 環境雲端連接,讓您能夠現代化及簡化管理解決方案。

提示

如果您需要同時管理雲端和內部部署端點的組合,您可以使用雲端連結來同時使用 IntuneConfiguration Manager。雲端連結可讓您將內部部署 Configuration Manager 連線到雲端,而不必擔心中斷或風險。 當 Configuration Manager 環境使用由共同管理、租用戶連結端點分析所組成的三個主要雲端連結功能之一時,會被視為雲端連結。您可以依您想要的任何順序或一次全部啟用這三個功能。

共同管理

共同管理是將現有 Configuration Manager 部署連結至 Microsoft 365 雲端的主要方式之一,可增強條件式存取等功能。它允許透過 Configuration Manager和 Microsoft Intune 同時管理 Windows 10 或更新版本的裝置,以增強 Configuration Manager的功能。 在 Intune 中註冊 Configuration Manager 客戶端的裝置會受益於這兩項服務。 將特定工作負載從 Configuration Manager 移至 Intune 的授權單位位於您的控制中,而 Configuration Manager 則會保留對其他工作負載的授權。

注意事項

條件式存取 可讓組織實作原則,根據特定條件和準則來控制及限制其資源的存取。

租用戶附加

租用戶連結 可讓您的裝置記錄位於雲端,讓您能夠從雲端控制台對這些裝置採取行動。 它提供來自 Configuration Manager 客戶端的實時數據,包括在線用戶端。 它也可讓您從 Intune 系統管理中心管理 Windows Server 和用戶端裝置的端點安全性,包括防病毒軟體狀態和惡意代碼報告。

端點分析

端點分析 是雲端原生服務,提供 Windows 用戶端裝置健康情況和效能的計量和建議。 端點分析是 Microsoft 採用分數的一部分。 這些分析可讓您深入了解衡量組織運作的方式,以及您為使用者提供的體驗品質。 端點分析可協助識別可能會讓裝置變慢的原則或硬體問題,並協助您在用戶產生技術支援中心票證之前主動進行改善。 您可以在使用 Intune 或 Configuration Manager 連結到雲端的裝置上使用端點分析。

Windows Autopilot

Windows Autopilot 是雲端原生服務,可設定並預先設定新的裝置,讓它們準備好可供使用。 您也可以使用 Windows Autopilot 來重設、重新利用和復原裝置。 其設計目的是簡化 Windows 裝置的生命週期,包括 IT 和使用者,從初始部署到生命週期結束。 您可以使用 Autopilot 預先設定裝置、自動將裝置加入 Microsoft Entra ID (正式名稱為 Azure Active Directory 或 Azure AD) ,或在 Intune 中註冊裝置、自定義全新體驗等等。 您也可以將 Autopilot 與 Configuration Manager 和適用於更多裝置設定的共同管理進行整合。

注意事項

Microsoft Entra ID (正式名稱為 Azure Active Directory 或 Azure AD) 是雲端原生服務,Intune 用來管理用戶、裝置和群組的身分識別。 系統會將您建立的 Intune 原則指派給這些使用者、裝置和群組。 當裝置在 Intune 註冊時,您的使用者會使用其 Microsoft Entra ID 帳戶登入其裝置。 若要深入瞭解 Microsoft Entra ID,請參閱 Microsoft Entra ID 檔 - Microsoft Entra |Microsoft Learn。

Intune 系統管理中心

Intune 系統管理中心是一站式網站,可新增使用者和群組、建立和管理原則,以及使用報表數據監視您的原則。 如果您使用 Configuration Manager 租用戶者附加或共同管理,您就可以看到內部部署裝置,並在這些裝置上執行一些動作。

透過 Intune 系統管理中心管理裝置

請遵循互動式逐步解說,瞭解如何透過 Intune 系統管理中心管理和保護行動桌面應用程式。

若要深入瞭解 Microsoft Intune 系列的產品和服務,請參閱 Microsoft Intune Core 功能 |Microsoft安全性