Přehled k produktu Microsoft Endpoint Manager

Microsoft Endpoint Manager pomáhá zajistit moderní pracoviště a moderní správu, aby vaše data byla zabezpečená v cloudu i v místním prostředí. Endpoint Manager zahrnuje služby a nástroje, které používáte ke správě a monitorování mobilních zařízení, stolních počítačů, virtuálních počítačů, integrovaných zařízení a serverů.

Endpoint Manager kombinuje služby, které možná znáte a už používáte, včetně Microsoft Intune, Správce konfigurace, Desktop Analytics, spolusou správy a Windows Autopilotu. Tyto služby jsou součástí sady Microsoft 365, které pomáhají zabezpečit přístup, chránit data a reagovat na rizika a řídit je.

Začněte sledováním následujícího dvouminutového videa od Brada Andersona, podnikového viceprezidenta Microsoftu pro Microsoft 365:

Co získáte

Endpoint Manager zahrnuje následující služby:

  • Microsoft Intune: Intune je 100% poskytovatel cloudové správy mobilních zařízení (MDM) a správy mobilních aplikací (MAM) pro vaše aplikace a zařízení. Umožňuje ovládat funkce a nastavení v zařízeních se systémy Android, Android Enterprise, iOS/iPadOS, macOS a Windows 10 zařízeními. Integruje se s dalšími službami, včetně Azure Active Directory (AD), ochrany před mobilními hrozbami, šablon ADMX, Win32 a vlastních obchodních aplikací a dalších.

    Pokud máte místní infrastrukturu, jako je Exchange nebo Active Directory, jsou k dispozici také konektory Intune:

    • Konektor Intune pro Active Directory přidá položky do vaší místní Active Directory pro počítače, které se registruly pomocí Windows Autopilot. Další informace najdete v tématu Nasazení hybridních zařízení připojených k Azure AD.
    • Intune Certificate Connector zpracovává žádosti o certifikáty ze zařízení, která používají certifikáty pro ověřování a šifrování e-mailů pomocí S/MIME. Další informace najdete v tématu Použití certifikátů pro ověřování.

    V rámci Endpoint Manager můžete pomocí Intune vytvářet a kontrolovat dodržování předpisů a nasazovat aplikace, funkce a nastavení do zařízení pomocí cloudu.

    Další informace najdete v tématu Co je Microsoft Intune.

  • Správce konfigurace: Správce konfigurace je místní řešení pro správu stolních počítačů, serverů a přenosných počítačů, které jsou ve vaší síti nebo internetovém prostředí. Můžete ji cloudem povolit pro integraci s Intune, Azure Active Directory (AD), Microsoft Defenderem for Endpoint a dalšími cloudovými službami. Pomocí Správce konfigurace můžete nasazovat aplikace, aktualizace softwaru a operační systémy. Můžete také monitorovat dodržování předpisů, dotazovat a jednat s klienty v reálném čase a mnoho dalšího.

    V rámci Endpoint Manager nadále používat Správce konfigurace jako vždy. Pokud jste připraveni přesunout některé úlohy do cloudu, zvažte spoluspravování.

    Další informace najdete v tématu Co je Správce konfigurace?.

  • Spolusou správa: Spolusou správa kombinuje vaše stávající místní investice Správce konfigurace s cloudem pomocí Intune a dalších Microsoft 365 cloudových služeb. Zvolíte, jestli Správce konfigurace nebo Intune autoritou pro správu sedmi různých skupin úloh.

    V rámci Endpoint Manager využívá spolusou správa cloudové funkce, včetně podmíněného přístupu. Některé úlohy zůstanou v místním prostředí, zatímco jiné budete provádět v cloudu pomocí Intune.

    Další informace najdete v tématu Co je spolusou správa?.

  • Desktop Analytics: Desktop Analytics je cloudová služba, která se integruje s Správce konfigurace. Poskytuje přehled a analytické funkce, které vám pomohou při rozhodování o připravenosti na aktualizace klientů Windows. Tato služba kombinuje data z vaší organizace s daty agregovanými z miliónů zařízení připojených ke cloudu Microsoftu. Poskytuje informace o aktualizacích zabezpečení, aplikacích a zařízeních ve vaší organizaci a identifikuje problémy s kompatibilitou s aplikacemi a ovladači. Vytvořte pilotní projekt pro zařízení, která nejpravděpodobněji poskytnou nejlepší přehled o majetek v celé organizaci.

    V rámci Endpoint Manager využijte cloudové přehledy o Desktop Analytics, abyste Windows 10 aktuální.

    Další informace najdete v tématu Co je Desktop Analytics?.

  • Windows Autopilot: Windows Autopilot nastaví a předem nakonfiguruje nová zařízení a připraví je k použití. Je navržená tak, aby zjednodušila životní Windows zařízení pro IT i koncové uživatele od počátečního nasazení až po konec životnosti.

    V rámci Endpoint Manager použijte Autopilot k předkonfigurování zařízení a automatické registraci zařízení v Intune. Autopilot můžete také integrovat s Správce konfigurace a spolusídky pro složitější konfigurace zařízení (ve verzi Preview).

    Další informace najdete v tématu Windows Autopilot a Registrace Windows zařízení v Intune.

  • Azure Active Directory (AD): Azure AD používá Endpoint Manager identitu zařízení, uživatelů, skupin a vícefaktorového ověřování (MFA). Azure AD Premium, což můžou být další náklady, obsahuje další funkce, které pomáhají chránit zařízení, aplikace a data, včetně dynamických skupin, automatické registrace a podmíněného přístupu.

    Další informace najdete v tématu Přidání uživatelů, nastavení automatické registracea informace o podmíněném přístupu.

  • Endpoint Manager pro správu: Centrum pro správu je jedním z webových stránek pro vytváření zásad a správu zařízení. Připojuje se k jiným klíčovým službám určeným ke správě zařízení, které zahrnují skupiny, zabezpečení, podmíněný přístup a generování sestav. Toto centrum pro správu také zobrazuje zařízení spravovaná Správce konfigurace a Intune (ve verzi Preview).

Volba toho, co je pro vás správné

Existuje několik způsobů, jak určit, co je pro vaši organizaci správné. Další kroky závisí na tom, co vaše organizace dělá. Zamyslete se nad tím, čeho se snažíte dosáhnout.

Například:

  • Pokud neustále zř používáte nová zařízení, začněte Windows Autopilot.
  • Pokud přidáte pravidla a řídíte nastavení pro uživatele, aplikace a zařízení, začněte s Intune.
  • Pokud aktuálně k nasazování Správce konfigurace a chcete použít podmíněný přístup na základě požadavků na zabezpečení, začněte spolusou s použitím spolusídky.
  • Pokud aktuálně používáte Správce konfigurace a zodpovídáte za udržování Windows 10 zařízení v aktuálních stavu, začněte od Desktop Analytics.
  • Pokud začínáte s MDM a MAM nebo používáte šablony ADMX k řízení nastavení Office, Microsoft Edge a Windows, začněte s Intune.

Můžete si také Endpoint Manager ze tří částí: cloud, místní a cloud + místní:

  • Cloud: Všechna data se ukládají v Azure. A žádná další datová centra. Tento přístup vám přináší výhody mobility cloudu a výhody zabezpečení Azure.

  • Místní prostředí: Pokud máte místní infrastrukturu, která zahrnuje Správce konfigurace, nebo nejste připraveni používat cloud, můžete zachovat stávající systémy.

  • Cloud + místní: Řada prostředí je smíšených a využívá přístup připojení ke cloudu. To znamená, že používají kombinaci cloudu a místního prostředí. U nových zařízení využijte výhody Intune pro přístup k datům a jejich ochranu. Pokud používáte Správce konfigurace, připojte se ke cloudu, abyste měli další funkce a analýzy. Pokud chcete přesunout některé úlohy do cloudu, je dobrou volbou spolusou správa.

Co potřebujete, než začnete

Microsoft Endpoint Manager je platforma řešení, která sjednocuje několik technologií. Není to nová licence. Tyto služby jsou licencované v souladu s jejich individuálními licenčními podmínkami. Další informace najdete v licenčních podmínkách produktu.

Pokud aktuálně používáte Správce konfigurace, můžete Microsoft Intune zařízení spravovat spolu Windows zařízení. Pro jiné platformy, například iOS/iPadOS a Android, budete potřebovat samostatnou licenci Intune.

Ve většině scénářů Microsoft 365 nejlepší možnost, protože vám poskytuje Endpoint Manager a Office. Další informace najdete v tématu Microsoft 365.

Další kroky

Využijte sílu cloudové inteligence ke zjednodušení a zrychlení IT a přechodu na moderní pracoviště.

Microsoft Endpoint Manager

Kurz: Seznámení se se službou Intune v Microsoft Endpoint Manageru

Co je Microsoft 365? modul learn