Обзор Управление устройствами

  • Статья

Управление устройством теперь стало проще, чем когда-либо в Windows IoT Enterprise. Существует несколько вариантов, которые ваша организация может выбрать для оптимального управления устройствами, например Azure Arc, Microsoft Intune, Endpoint Manager и сторонние средства управления на основе OMA-DM.

Azure Arc для сервера в Windows IoT Корпоративная

Azure Arc разблокирует новые гибридные сценарии, включив новые службы Azure и функции управления в любой инфраструктуре. Серверы с поддержкой Azure Arc теперь поддерживаются в Windows IoT Enterprise. С помощью Azure Arc вы можете расширить возможности Azure Resource Manager на устройства Windows IoT Enterprise и управлять ими в Azure. Подключите компьютеры Windows IoT Enterprise к Azure Arc, как описано здесь.

При подключении компьютера в качестве сервера с поддержкой Azure Arc можно выполнить следующие действия:

  • Мониторинг производительности операционной системы и обнаружение компонентов приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин. Соберите другие данные журнала, такие как данные о производительности и события, из операционной системы или рабочих нагрузок, работающих на компьютере, и эти данные хранятся в рабочей области Log Analytics.
  • Назначьте Политика Azure гостевые конфигурации параметрам аудита на компьютере.

Мы активно работаем над расширением этого списка поддерживаемых действий.

Управление мобильными устройствами

Windows 10 предоставляет корпоративное решение для управления, которое помогает ИТ-специалистам управлять политиками безопасности компании и бизнес-приложениями, избегая при этом компрометации конфиденциальности пользователей на своих личных устройствах. Встроенный компонент управления может взаимодействовать с сервером управления. Узнайте , что нового в регистрации и управлении мобильными устройствами , чтобы получить более подробное представление о предлагаемых возможностях.

Microsoft Intune

Microsoft Intune — это облачная служба, которая фокусируется на управлении мобильными устройствами (MDM) и управлении мобильными приложениями (MAM). Вы управляете использованием устройств организации и можете настроить определенные политики для управления приложениями. Intune входит в состав пакета microsoft Enterprise Mobility + Security (EMS). Intune интегрируется с Azure Active Directory (Azure AD), чтобы контролировать доступ для пользователей и доступ к продуктам. Эта служба также интегрируется с Azure Information Protection для защиты данных. Ниже приведено руководство по регистрации устройств в Microsoft Intune.

Microsoft Endpoint Manager (ранее SCCM)

Microsoft Endpoint Manager — это интегрированное решение для управления всеми вашими устройствами. Корпорация Майкрософт объединяет Configuration Manager и Intune без сложной миграции и с упрощенной лицензией. Продолжайте пользоваться имеющимися вложениями в Configuration Manager, используя преимущества Microsoft Cloud в своем темпе.

Примечание

Начиная с версии 1910 Configuration Manager Current Branch теперь является частью Microsoft Endpoint Manager. Версии 1906 и более ранние по-прежнему имеют фирменную символику System Center Configuration Manager (SCCM). В ближайшие месяцы фирменная символика Microsoft Endpoint Manager появится в продукте и документации.

Управление обновлениями

Windows Server Update Services — это элементы управления обновлениями и механизмы, которые не являются полными решениями для управления устройствами, но включены в список для полноты.

Службы Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) позволяет организациям развертывать последние обновления продуктов Майкрософт на своих устройствах Windows IoT. Службы WSUS можно использовать для полного управления распространением обновлений, выпущенных через Центр обновления Майкрософт, на устройства в сети.

Сервер WSUS предоставляет функции, которые можно использовать для управления обновлениями и их распространения через консоль управления. Сервер служб WSUS может также быть источником обновлений для других серверов WSUS в организации. Сервер WSUS, действующий как источник обновлений, называется вышестоящим сервером. В реализации служб WSUS хотя бы один сервер WSUS в сети должен иметь возможность подключаться к Центру обновления Майкрософт для получения информации о доступных обновлениях.