Přehled k produktu Microsoft Endpoint ManagerMicrosoft Endpoint Manager overview

Microsoft Endpoint Manager pomáhá zajistit moderní pracoviště a moderní správu, aby vaše data byla zabezpečená v cloudu i v místním prostředí.Microsoft Endpoint Manager helps deliver the modern workplace and modern management to keep your data secure, in the cloud and on-premises. Správce koncových bodů zahrnuje služby a nástroje, které používáte ke správě a monitorování mobilních zařízení, stolních počítačů, virtuálních počítačů, integrovaných zařízení a serverů.Endpoint Manager includes the services and tools you use to manage and monitor mobile devices, desktop computers, virtual machines, embedded devices, and servers.

Správce koncových bodů kombinuje služby, které můžete znát a již používat, včetně Microsoft Intune, Configuration Manager, analýzy stolních počítačů, spolusprávy a Windows autopilotu.Endpoint Manager combines services you may know and already be using, including Microsoft Intune, Configuration Manager, Desktop Analytics, co-management, and Windows Autopilot. Tyto služby jsou součástí Microsoft 365 stacku, které vám pomůžou zabezpečit přístup, chránit data a reagovat a spravovat rizika.These services are part of the Microsoft 365 stack to help secure access, protect data, and respond and manage risk.

Začněte sledováním následujících dvou minut od Brada Anderson, což je Microsoft Corporate viceprezident pro Microsoft 365:Start by watching the following two-minute video from Brad Anderson, Microsoft corporate vice president for Microsoft 365:

Co získáteWhat you get

Správce koncových bodů zahrnuje následující služby:Endpoint Manager includes the following services:

  • Microsoft Intune : intune 100 je cloudová správa mobilních zařízení (MDM) a Správa mobilních aplikací (MAM) pro vaše aplikace a zařízení.Microsoft Intune : Intune is a 100% cloud-based mobile device management (MDM) and mobile application management (MAM) provider for your apps and devices. Umožňuje vám řídit funkce a nastavení na zařízeních se systémem Android, Android Enterprise, iOS/iPadOS, macOS a Windows 10.It lets you control features and settings on Android, Android Enterprise, iOS/iPadOS, macOS, and Windows 10 devices. Integruje se s ostatními službami, včetně Azure Active Directory (AD), služby pro ochranu před mobilními hrozbami, šablon ADMX, Win32 a vlastních obchodních aplikací a dalších.It integrates with other services, including Azure Active Directory (AD), mobile threat defenders, ADMX templates, Win32 and custom LOB apps, and more.

    Pokud máte místní infrastrukturu, jako je Exchange nebo Active Directory, jsou k dispozici také konektory Intune:If you have on-premises infrastructure, such as Exchange or an Active Directory, the Intune connectors are also available:

    • Konektor Intune pro Active Directory přidává položky do místní domény služby Active Directory pro počítače, které se registrují pomocí automatického pilotního projektu Windows.The Intune Connector for Active Directory adds entries to your on-premises Active Directory domain for computers that enroll using Windows Autopilot. Další informace najdete v tématu nasazení hybridních zařízení připojených k Azure AD.For more information, see Deploy hybrid Azure AD-joined devices.
    • Intune Certificate Connector zpracovává žádosti o certifikát ze zařízení, která používají certifikáty k ověřování a šifrování S/MIME e-mailu.The Intune certificate connector processes certificate requests from devices that use certificates for authentication and S/MIME email encryption. Další informace najdete v tématu použití certifikátů k ověřování.For more information, see Use certificates for authentication.

    Jako součást Správce koncových bodů můžete pomocí Intune vytvářet a kontrolovat dodržování předpisů a nasazovat aplikace, funkce a nastavení do zařízení pomocí cloudu.As part of Endpoint Manager, use Intune to create and check for compliance, and deploy apps, features, and settings to your devices using the cloud.

    Další informace najdete v tématu co je Microsoft Intune.For more information, see What is Microsoft Intune.

  • Configuration Manager : Configuration Manager je místní řešení pro správu, ve kterém můžete spravovat stolní počítače, servery a přenosné počítače, které jsou ve vaší síti nebo na internetu.Configuration Manager : Configuration Manager is an on-premises management solution to manage desktops, servers, and laptops that are on your network or internet-based. V cloudu můžete povolit integraci s Intune, Azure Active Directory (AD), ATP Microsoft Defender a dalšími Cloud Services.You can cloud-enable it to integrate with Intune, Azure Active Directory (AD), Microsoft Defender ATP, and other cloud services. Pomocí Configuration Manager můžete nasazovat aplikace, aktualizace softwaru a operační systémy.Use Configuration Manager to deploy apps, software updates, and operating systems. Můžete také monitorovat dodržování předpisů, dotazování a působit na klienty v reálném čase a mnohem víc.You can also monitor compliance, query and act on clients in real time, and much more.

    Jako součást Správce koncových bodů můžete dál používat Configuration Manager, jak budete mít vždycky.As part of Endpoint Manager, continue to use Configuration Manager as you always have. Pokud jste připraveni přesunout některé úkoly do cloudu, zvažte spolupráci v rámci spolusprávy.If you're ready to move some tasks to the cloud, consider co-management.

    Další informace najdete v tématu co je Configuration Manager?.For more information, see What is Configuration Manager?.

  • Spoluspráva : spoluspráva kombinuje vaše stávající místní Configuration Manager investice do cloudu s využitím Intune a dalších cloudových služeb Microsoft 365.Co-management : Co-management combines your existing on-premises Configuration Manager investment with the cloud using Intune and other Microsoft 365 cloud services. Zvolíte, jestli Configuration Manager nebo Intune je autorita pro správu pro sedm různých skupin úloh.You choose whether Configuration Manager or Intune is the management authority for the seven different workload groups.

    V rámci správce koncových bodů používá společná Správa funkce cloudu, včetně podmíněného přístupu.As part of Endpoint Manager, co-management uses cloud features, including conditional access. Některé úlohy zůstanou v místním prostředí, zatímco jiné budete provádět v cloudu pomocí Intune.You keep some tasks on-premises, while running other tasks in the cloud with Intune.

    Další informace najdete v tématu co je spoluspráva?.For more information, see What is co-management?.

  • Plocha Analytics : Desktop Analytics je cloudová služba, která se integruje s Configuration Manager.Desktop Analytics : Desktop Analytics is a cloud-based service that integrates with Configuration Manager. Poskytuje přehled a analytické funkce, které vám pomohou při rozhodování o připravenosti na aktualizace klientů Windows.It provides insight and intelligence for you to make more informed decisions about the update readiness of your Windows clients. Tato služba kombinuje data z vaší organizace s daty agregovanými z miliónů zařízení připojených ke cloudu Microsoftu.The service combines data from your organization with data aggregated from millions of devices connected to the Microsoft cloud. Poskytuje informace o aktualizacích zabezpečení, aplikacích a zařízeních ve vaší organizaci a identifikuje problémy s kompatibilitou aplikací a ovladačů.It provides information on security updates, apps, and devices in your organization, and identifies compatibility issues with apps and drivers. Vytvoření pilotního projektu pro zařízení s největší pravděpodobně poskytuje nejlepší přehledy pro prostředky v rámci vaší organizace.Create a pilot for devices most likely to provide the best insights for assets across your organization.

    Jako součást Správce koncových bodů můžete využívat přehledy cloudových analýz na ploše, které udržují zařízení s Windows 10 aktuální.As part of Endpoint Manager, use the cloud-powered insights of Desktop Analytics to keep Windows 10 devices current.

    Další informace najdete v tématu co je Desktop Analytics?.For more information, see What is Desktop Analytics?.

  • Windows autopilot : Windows autopilot nastaví a předem nakonfiguruje nová zařízení, která se připravují k použití.Windows Autopilot : Windows Autopilot sets up and pre-configures new devices, getting them ready for use. Je navržený tak, aby zjednodušil životní cyklus zařízení s Windows, a to i pro koncové uživatele, od počátečního nasazení po skončení životnosti.It's designed to simplify the lifecycle of Windows devices, for both IT and end users, from initial deployment through end of life.

    Jako součást Správce koncových bodů použijte k předkonfigurování zařízení a automatické registraci zařízení v Intune nástroj autopilot.As part of Endpoint Manager, use Autopilot to preconfigure devices, and automatically enroll devices in Intune. Můžete také integrovat autopilot pomocí Configuration Manager a spolusprávy pro složitější konfigurace zařízení (ve verzi Preview).You can also integrate Autopilot with Configuration Manager and co-management for more complex device configurations (in preview).

    Další informace najdete v tématu Přehled Windows autopilotu a registrace zařízení s Windows v Intune.For more information, see Windows Autopilot overview and Enroll Windows devices in Intune.

  • Azure Active Directory (AD) : služba Endpoint Manager používá službu Azure AD k identifikaci zařízení, uživatelů, skupin a služby Multi-Factor Authentication (MFA).Azure Active Directory (AD) : Azure AD is used by Endpoint Manager for identity of devices, users, groups, and multi-factor authentication (MFA). Azure AD Premium , což může být dodatečné náklady, obsahuje Další funkce , které vám pomůžou chránit zařízení, aplikace a data, včetně dynamických skupin, automatického zápisu a podmíněného přístupu.Azure AD Premium , which may be an additional cost, has additional features to help protect devices, apps, and data, including dynamic groups, auto-enrollment, and conditional access.

    Další informace najdete v tématech Přidání uživatelů, Nastavení automatického zápisua o podmíněném přístupu.For more information, see add users, set up auto-enrollment, and about conditional access.

  • Centrum pro správu Správce koncových bodů : Centrum pro správu je jedním zastaveným webem, který umožňuje vytvářet zásady a spravovat vaše zařízení.Endpoint Manager admin center : The admin center is a one-stop web site to create policies and manage your devices. Připojuje se k jiným klíčovým službám pro správu zařízení, včetně skupin, zabezpečení, podmíněného přístupu a vytváření sestav.It plugs-in other key device management services, including groups, security, conditional access, and reporting. Toto centrum pro správu také zobrazuje zařízení spravovaná pomocí Configuration Manager a Intune (ve verzi Preview).This admin center also shows devices managed by Configuration Manager and Intune (in preview).

Zvolit, co je pro vás nejvhodnějšíChoose what's right for you

Existuje několik způsobů, jak určit, co je pro vaši organizaci správné.There are a few ways to determine what's right for your organization. Vaše další kroky závisí na tom, co vaše organizace dělá.Your next steps depend on what your organization does. Zvažte, co se snažíte dosáhnout.Consider what you're trying to achieve.

Příklad:For example:

  • Pokud neustále zřizujete nová zařízení, začněte s Windows autopilotem.If you constantly provision new devices, then start with Windows Autopilot.
  • Pokud přidáte pravidla a nastavení řízení pro uživatele, aplikace a zařízení, začněte s Intune.If you add rules and control settings for your users, apps, and devices, then start with Intune.
  • Pokud aktuálně používáte Configuration Manager k nasazování aplikací a chcete používat podmíněný přístup na základě požadavků na zabezpečení, začněte spolusprávou.If you currently use Configuration Manager to deploy apps, and want to use conditional access based on security requirements, then start with co-management.
  • Pokud aktuálně používáte Configuration Manager a zodpovídáte za udržování aktuálnosti zařízení s Windows 10, začněte s desktopovou analýzou.If you currently use Configuration Manager and are responsible for keeping Windows 10 devices up-to-date, then start with Desktop Analytics.
  • Pokud začínáte s MDM a MAM, můžete použít šablony ADMX k řízení nastavení Office, Microsoft Edge a Windows a začít s Intune.If you're getting started with MDM and MAM, or use ADMX templates to control Office, Microsoft Edge, and Windows settings, then start with Intune.

Správce koncových bodů si taky můžete představit ve třech částech: cloudové, místní a cloudová a místní:You can also think of Endpoint Manager in three parts: cloud, on-premises, and cloud + on-premises:

  • Cloud : všechna data jsou uložená v Azure.Cloud : All data is stored in Azure. A žádná další datová centra.And, no more data centers. Tento přístup vám dává výhody cloudu a výhody zabezpečení Azure.This approach gives you the mobility benefits of the cloud, and the security benefits of Azure.

  • Místní : Pokud máte místní infrastrukturu, která zahrnuje Configuration Manager nebo není připravená na používání cloudu, můžete zachovat stávající systémy.On-premises : If you have an on-premises infrastructure that includes Configuration Manager, or aren't ready to use the cloud, then you can keep your existing systems.

  • Cloud a místní: řada prostředí je smíšená a používá přístup k cloudovým připojením.Cloud + on-premises : Many environments are mixed, and use a cloud-attach approach. To znamená, že používají kombinaci cloudu a místního prostředí.Meaning they use a combination of cloud and on-premises. Pro nová zařízení používejte k přístupu a ochraně dat výhody Intune.For new devices, use the benefits of Intune to access and protect data. Pokud používáte Configuration Manager, připojte se ke cloudu pro další funkce a analýzy.If you use Configuration Manager, connect to the cloud for additional functionality and analytics. Pokud chcete přesunout některé úlohy do cloudu, je vhodná možnost spoluspráva.If you want to move some workloads to the cloud, then co-management is a good option.

Co potřebujete, než začneteWhat you need to get started

Microsoft Endpoint Manager je platforma řešení, která sjednocuje několik technologií.Microsoft Endpoint Manager is a solution platform that unifies several technologies. Nejedná se o novou licenci.It's not a new license. Služby jsou licencovány na základě podmínek jejich jednotlivých licencí.The services are licensed according to their individual licenses terms. Další informace najdete v licenčních podmínkách k produktu.For more information, see the product licensing terms.

Pokud v tuto chvíli používáte Configuration Manager, získáte také Microsoft Intune ke společné správě zařízení s Windows.If you currently use Configuration Manager, you also get Microsoft Intune to co-manage your Windows devices. Pro jiné platformy, jako je iOS/iPadOS a Android, budete potřebovat samostatnou licenci Intune.For other platforms, such as iOS/iPadOS and Android, then you'll need a separate Intune license.

Ve většině scénářů může být Microsoft 365 nejlepší volbou, protože vám nabízí správce koncových bodů a Office.In most scenarios, Microsoft 365 may be the best option, as it gives you Endpoint Manager and Office. Další informace najdete v tématu Microsoft 365.For more information, see Microsoft 365.

Další krokyNext steps

Využijte výkon cloudových informací, abyste je zjednodušili a urychlili a přešli na moderní pracovní plochu.Use the power of cloud intelligence to simplify and accelerate IT and the move to a modern workplace

Microsoft Endpoint ManagerMicrosoft Endpoint Manager

Kurz: Seznámení se se službou Intune v Microsoft Endpoint ManageruTutorial: Walkthrough Intune in Microsoft Endpoint Manager

Co je Microsoft 365? naučit se modulWhat is Microsoft 365? learn module