Microsoft Endpoint Manager genel bakış

Microsoft Endpoint Manager, verilerinizi bulutta ve şirket içinde güvenli tutmak için modern çalışma alanı ve modern yönetimin sunulmasına yardımcı olur. Endpoint Manager mobil cihazları, masaüstü bilgisayarları, sanal makineleri, ekli cihazları ve sunucuları yönetmek ve izlemek için kullandığınız hizmetleri ve araçları içerir.

Endpoint Manager, Microsoft Intune, Configuration Manager, Desktop Analytics, ortak yönetim ve Windows Autopilot gibi bildiğiniz ve zaten kullanmakta olduğunuz hizmetleri birleştirir. Bu hizmetler, erişimin güvenliğini sağlamaya, verileri korumaya, riske yanıt vermeye ve riski yönetmeye yardımcı olmak için Microsoft 365 yığınının bir parçasıdır.

Ne elde edersiniz?

Endpoint Manager aşağıdaki hizmetleri içerir:

• Microsoft Intune: Intune, uygulamalarınız ve cihazlarınız için %100 bulut tabanlı mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) sağlayıcısıdır. Android, Android Kurumsal, iOS/iPadOS, macOS ve Windows 10 cihazlardaki özellikleri ve ayarları denetlemenize olanak tanır. Azure Active Directory (AD), mobil tehdit savunucuları, ADMX şablonları, Win32 ve özel LOB uygulamaları gibi diğer hizmetlerle tümleştirilir.

  Exchange veya Active Directory gibi şirket içi altyapınız varsa, Intune bağlayıcıları da kullanılabilir:

  • Active Directory için Intune Bağlayıcısı, Windows Autopilot kullanarak kaydolan bilgisayarlar için şirket içi Active Directory etki alanınıza girdiler ekler. Daha fazla bilgi için bkz. Karma Azure AD katılmış cihazları dağıtma.
  • Intune sertifika bağlayıcısı, kimlik doğrulaması ve S/MIME e-posta şifrelemesi için sertifika kullanan cihazlardan gelen sertifika isteklerini işler. Daha fazla bilgi için bkz. Kimlik doğrulaması için sertifikaları kullanma.

  Endpoint Manager bir parçası olarak Intune kullanarak uyumluluk oluşturup denetleyin ve uygulamaları, özellikleri ve ayarları bulutu kullanarak cihazlarınıza dağıtın.

  Daha fazla bilgi için bkz. Microsoft Intune nedir?

• Configuration Manager: Configuration Manager ağınızdaki veya İnternet tabanlı masaüstlerini, sunucuları ve dizüstü bilgisayarları yönetmek için bir şirket içi yönetim çözümüdür. Intune, Azure Active Directory (AD), Uç Nokta için Microsoft Defender ve diğer bulut hizmetleriyle tümleştirmek için buluta etkinleştirebilirsiniz. Uygulamaları, yazılım güncelleştirmelerini ve işletim sistemlerini dağıtmak için Configuration Manager kullanın. Ayrıca uyumluluğu izleyebilir, istemcileri gerçek zamanlı olarak sorgulayabilir ve üzerinde işlem yapabilir ve çok daha fazlasını yapabilirsiniz.

  Endpoint Manager bir parçası olarak, her zaman olduğu gibi Configuration Manager kullanmaya devam edin. Bazı görevleri buluta taşımaya hazırsanız ortak yönetimi göz önünde bulundurun.

  Daha fazla bilgi için bkz. Configuration Manager nedir?.

• Ortak yönetim: Ortak yönetim, Intune ve diğer Microsoft 365 bulut hizmetlerini kullanarak mevcut şirket içi Configuration Manager yatırımınızı bulutla birleştirir. yedi farklı iş yükü grubu için yönetim yetkilisinin Configuration Manager mi yoksa Intune mi olduğunu seçersiniz.

  Endpoint Manager bir parçası olarak, ortak yönetim koşullu erişim de dahil olmak üzere bulut özelliklerini kullanır. Bazı görevleri şirket içinde tutarken, diğer görevleri de Intune ile bulutta çalıştırırsınız.

  Daha fazla bilgi için bkz. Ortak yönetim nedir?.

• Desktop Analytics: Desktop Analytics, Configuration Manager ile tümleşen bulut tabanlı bir hizmettir. Windows istemcilerinizin güncelleştirme hazırlığı hakkında daha bilinçli kararlar vermeniz için içgörü ve zeka sağlar. Hizmet, kuruluşunuzdaki verileri Microsoft buluta bağlı milyonlarca cihazdan toplanan verilerle birleştirir. Kuruluşunuzdaki güvenlik güncelleştirmeleri, uygulamalar ve cihazlar hakkında bilgi sağlar ve uygulamalarla sürücülerle uyumluluk sorunlarını tanımlar. Kuruluşunuzdaki varlıklar için en iyi içgörüleri sağlama olasılığı en yüksek olan cihazlar için bir pilot oluşturun.

  Endpoint Manager bir parçası olarak, Windows 10 cihazları güncel tutmak için Desktop Analytics bulut destekli içgörülerini kullanın.

  Daha fazla bilgi için bkz. Desktop Analytics nedir?.

• Windows Autopilot: Windows Autopilot, yeni cihazları ayarlayıp önceden yapılandırarak kullanıma hazır hale getirmektedir. İlk dağıtımdan kullanım ömrünün sonuna kadar hem BT hem de son kullanıcılar için Windows cihazlarının yaşam döngüsünü basitleştirmek üzere tasarlanmıştır.

  Endpoint Manager bir parçası olarak, cihazları önceden yapılandırmak ve cihazları otomatik olarak Intune kaydetmek için Autopilot'ı kullanın. Daha karmaşık cihaz yapılandırmaları için Autopilot'ı Configuration Manager ve ortak yönetimle tümleştirebilirsiniz (önizlemede).

  Daha fazla bilgi için bkz. Windows Autopilot'a genel bakış ve Windows cihazlarını Intune kaydetme.

• Azure Active Directory (AD): Azure AD Endpoint Manager tarafından cihazların, kullanıcıların, grupların ve çok faktörlü kimlik doğrulamasının (MFA) kimliği için kullanılır. ek maliyet olabilecek Azure AD Premium, dinamik gruplar, otomatik kayıt ve koşullu erişim dahil olmak üzere cihazların, uygulamaların ve verilerin korunmasına yardımcı olan ek özelliklere sahiptir.

  Daha fazla bilgi için bkz. Kullanıcı ekleme, otomatik kaydı ayarlama ve koşullu erişim hakkında.

• Endpoint Manager yönetim merkezi: Yönetim merkezi, ilkeleri oluşturmak ve cihazlarınızı yönetmek için tek noktadan bir web sitesidir. Gruplar, güvenlik, koşullu erişim ve raporlama gibi diğer önemli cihaz yönetim hizmetlerini ekler. Bu yönetim merkezi, Configuration Manager ve Intune tarafından yönetilen cihazları da gösterir (önizlemede).

Size uygun olanı seçin

Kuruluşunuz için neyin doğru olduğunu belirlemenin birkaç yolu vardır. Sonraki adımlarınız kuruluşunuzun ne yaptığına bağlıdır. Neyi başarmaya çalıştığınızı düşünün.

Örneğin:

• Sürekli yeni cihazlar sağlarsanız Windows Autopilot ile başlayın.
• Kullanıcılarınız, uygulamalarınız ve cihazlarınız için kurallar ve denetim ayarları eklerseniz Intune ile başlayın.
• Şu anda uygulamaları dağıtmak için Configuration Manager kullanıyorsanız ve güvenlik gereksinimlerine göre koşullu erişim kullanmak istiyorsanız, ortak yönetimle başlayın.
• Şu anda Configuration Manager kullanıyorsanız ve Windows 10 cihazları güncel tutmakla sorumluysanız, Desktop Analytics ile başlayın.
• MDM ve MAM kullanmaya başlıyorsanız veya Office, Microsoft Edge ve Windows ayarlarını denetlemek için ADMX şablonlarını kullanıyorsanız, Intune ile başlayın.

Endpoint Manager üç bölümden de düşünebilirsiniz: bulut, şirket içi ve bulut + şirket içi:

• Bulut: Tüm veriler Azure'da depolanır. Ve artık veri merkezi yok. Bu yaklaşım size bulutun mobilite avantajlarını ve Azure'ın güvenlik avantajlarını sunar.

• Şirket içi: Configuration Manager içeren bir şirket içi altyapınız varsa veya bulutu kullanmaya hazır değilseniz, mevcut sistemlerinizi koruyabilirsiniz.

• Bulut + şirket içi: Birçok ortam karıştırılır ve buluta ekleme yaklaşımı kullanılır. Yani bulut ve şirket içi bir birleşimi kullanırlar. Yeni cihazlarda verilere erişmek ve verileri korumak için Intune avantajlarını kullanın. Configuration Manager kullanıyorsanız ek işlevsellik ve analiz için buluta bağlanın. Bazı iş yüklerini buluta taşımak istiyorsanız ortak yönetim iyi bir seçenektir.

Başlamak için gerekenler

Microsoft Endpoint Manager, çeşitli teknolojileri bir hale getiren bir çözüm platformudur. Bu yeni bir lisans değil. Hizmetler, bireysel lisans koşullarına göre lisanslandırılır. Daha fazla bilgi için bkz. ürün lisanslama koşulları.

Şu anda Configuration Manager kullanıyorsanız Windows cihazlarınızı birlikte yönetmek için de Microsoft Intune alırsınız. iOS/iPadOS ve Android gibi diğer platformlar için ayrı bir Intune lisansı gerekir.

Çoğu senaryoda, microsoft 365 size Endpoint Manager ve Office sağladığından en iyi seçenek olabilir. Daha fazla bilgi için bkz. Microsoft 365.

Sonraki adımlar

BT'yi ve modern bir çalışma alanına geçişi basitleştirmek ve hızlandırmak için bulut zekasının gücünü kullanın

Microsoft Endpoint Manager

Öğretici: Microsoft Endpoint Manager'de izlenecek yol Intune

Microsoft 365 nedir? learn modülü