Microsoft Endpoint Manager’a genel bakış

Microsoft Endpoint Manager bulutta ve şirket içinde verilerinizin güvenliğini sağlamak için modern çalışma alanı ve modern yönetime yardımcı olur. Endpoint Manager, mobil cihazları, masaüstü bilgisayarları, sanal makineleri, katıştırılmış cihazları ve sunucuları yönetmek ve izlemek için kullanılan hizmetleri ve araçları içerir.

Endpoint Manager, Microsoft Intune, Yapılandırma Yöneticisi, Desktop Analytics, ortak yönetim ve Windows Autopilot dahil olmak üzere, zaten kullanıyor ve biliyor Windows birleştirir. Bu hizmetler erişim güvenliğinin Microsoft 365, verileri korumaya ve risklere yanıt verme ve risk yönetimine yardımcı olmak için veri yığınının bir parçası.

Microsoft'un kurumsal başkan yardımcısı Brad Anderson'ın iki dakikalık videosunu izleyerek Microsoft 365:

Ne alacaksınız

Endpoint Manager hizmetleri içerir:

• Microsoft Intune: Intune, uygulamalarınız ve cihazlarınız için %100 bulut tabanlı mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) sağlayıcısıdır. Android, Android Enterprise, iOS/iPadOS, macOS ve Windows 10 cihazlarda özellikleri ve Windows 10 sağlar. Azure Active Directory (AD), mobil tehdit Azure Active Directory, ADMX şablonları, Win32 ve özel LOB uygulamaları gibi diğer hizmetlerle tümleştirilebilir.

  Exchange veya Active Directory gibi şirket içi altyapınız varsa, Intune bağlayıcıları da kullanılabilir:

  • Active Directory için Intune Bağlayıcısı, şirket içi Active Directory Autopilot kullanarak kaydolan bilgisayarlar için Windows ekler. Daha fazla bilgi için bkz. Hibrit Azure AD'ye katılmış cihazları dağıtma.
  • Intune sertifika bağlayıcısı, kimlik doğrulaması ve S/MIME e-posta şifrelemesi için sertifikaları kullanan cihazlardan gelen sertifika isteklerini işler. Daha fazla bilgi için bkz. Kimlik doğrulaması için sertifikaları kullanma.

  Bu uygulama Endpoint Manager intune kullanarak uyumluluğu oluşturun ve kontrol edin ve bulut kullanarak cihazlarınıza uygulama, özellik ve ayar dağıtın.

  Daha fazla bilgi için bkz. Microsoft Intune.

• Yapılandırma Yöneticisi: Yapılandırma Yöneticisi ağ veya internet tabanlı masaüstü bilgisayarları, sunucuları ve dizüstü bilgisayarları yönetmek için bir şirket içi yönetim çözümüdür. Intune, Azure Active Directory (AD), Uç Nokta için Microsoft Defender ve diğer bulut hizmetleriyle tümleştiriliği bulut ile etkinleştirebilirsiniz. Uygulamaları, Yapılandırma Yöneticisi güncelleştirmelerini ve işletim sistemlerini dağıtmak için Yapılandırma Yöneticisi'yi kullanın. Ayrıca uyumluluğu izleyebilir, istemcileri gerçek zamanlı olarak sorgular ve üzerinde eyleme geçebilirsiniz.

  Bu Endpoint Manager her zaman olduğu gibi Yapılandırma Yöneticisi kullanmaya devam edersiniz. Bazı görevleri buluta taşımaya hazırsanız ortak yönetimi göz önünde bulundurabilirsiniz.

  Daha fazla bilgi için bkz. Yapılandırma Yöneticisi?.

• Ortak yönetim: Ortak yönetim, Intune'Yapılandırma Yöneticisi diğer bulut hizmetlerini kullanarak mevcut şirket içi Microsoft 365 yatırımlarınızı bulutla birleştirir. Yedi farklı iş Yapılandırma Yöneticisi yönetim yetkilisinin Intune mu olduğunu siz seçersiniz.

  Ortak yönetim, Endpoint Manager kapsamında koşullu erişim dahil olmak üzere bulut özelliklerini kullanır. Görevlerin bazılarını şirket içi ortamda tutabilir, kalanları ise Intune ile bulutta çalıştırabilirsiniz.

  Daha fazla bilgi için bkz. Ortak yönetim nedir?.

• Desktop Analytics: Desktop Analytics, bulut tabanlı bir hizmettir ve Yapılandırma Yöneticisi. Windows istemcilerinizin güncelleştirmeye hazır olup olmadığı konusunda daha bilinçli kararlar almanıza yardımcı olmak için içgörüler ve bilgiler sunar. Hizmet, Microsoft bulutuna bağlı milyonlarca cihazdan toplanan verileri kuruluşunuzdaki verilerle birleştirir. Kuruluşta güvenlik güncelleştirmeleri, uygulamalar ve cihazlar hakkında bilgi sağlar ve uygulamalar ve sürücülerle uyumluluk sorunlarını tanımlar. Kuruluşlar genelindeki varlıklar için en iyi içgörüleri sağlama olasılığı yüksek olan cihazlar için bir pilot oluşturun.

  Bu Endpoint Manager, cihazların güncel tutmak için Desktop Analytics bulut Windows 10 içgörülerini kullanın.

  Daha fazla bilgi için bkz. Desktop Analytics nedir?.

• Windows Autopilot: Windows Autopilot yeni cihazları ayarlar ve önceden yapılandırarak kullanıma hazır hale sunar. Hem BT hem de son kullanıcılar için ilk dağıtımdan yaşam Windows yaşam döngüsünü basitleştirmek için tasarlanmıştır.

  Bu uygulamanın Endpoint Manager, cihazları önceden yapılandırmak ve cihazları Intune'a otomatik olarak kaydetmek için Autopilot'ı kullanın. Autopilot'i daha karmaşık cihaz yapılandırmaları Yapılandırma Yöneticisi yönetim ve ortak yönetim ile tümleştirebilirsiniz (önizlemede).

  Daha fazla bilgi için bkz. Windows Autopilot'a genel bakış ve Intune'Windows cihazları kaydetme.

• Azure Active Directory (AD): Azure AD, Endpoint Manager, kullanıcıların, grupların ve çok faktörlü kimlik doğrulamasının (MFA) kimliği için Endpoint Manager tarafından kullanılır. Azure AD Premium maliyetle karşılansa da, dinamik gruplar, otomatik kayıt ve koşullu erişim dahil olmak üzere cihazları, uygulamaları ve verileri korumaya yardımcı olacak ek özelliklere sahiptir.

  Daha fazla bilgi için bkz. kullanıcı ekleme, otomatik kayıt ayarlamave koşullu erişim hakkında.

• Endpoint Manager merkezi: Yönetim merkezi, ilkeleri oluşturmak ve cihazlarınızı yönetmek için tek bir web sitesidir. Gruplar, güvenlik, koşullu erişim ve raporlama gibi diğer önemli cihaz yönetimi hizmetlerine eklenti olarak eklenir. Bu yönetim merkezi, Yapılandırma Yöneticisi ve Intune (önizlemede) tarafından yönetilen cihazları da gösterir.

Sizin için doğru olan şeyi seçin

Kuruluş için doğru olan şeyi belirlemenin birkaç yolu vardır. Sonraki adımlarınız, kuruluşta ne yaptığına bağlıdır. Neyi başarmaya çalıştığınizi düşünün.

Örneğin:

• Sürekli olarak yeni cihazlar sağlarsanız Autopilot ile Windows olun.
• Kullanıcılarınız, uygulamalarınız ve cihazlarınız için kurallar ve denetim ayarları eklersiniz, ardından Intune ile başlar.
• Şu anda uygulamaları Yapılandırma Yöneticisi için bir uygulama kullanıyorsanız ve güvenlik gereksinimlerine göre koşullu erişim kullanmak istiyorsanız, ortak yönetim ile başlayabilirsiniz.
• Şu anda Yapılandırma Yöneticisi cihazları güncel tutmak Windows 10 sorumluysanız, Desktop Analytics.
• MDM ve MAM kullanmaya başlıyorsanız veya Office, Microsoft Edge ve Windows ayarlarını kontrol etmek için ADMX şablonlarını kullanıyorsanız, Intune ile çalışmaya başlayabilirsiniz.

Ayrıca bulut, Endpoint Manager ve bulut + şirket içi:

• Bulut: Tüm veriler Azure'da depolanır. Artık veri merkezi yok. Bu yaklaşım, bulutun mobilite avantajlarını ve Azure'ın güvenlik avantajlarını sunar.

• Şirket içi: Yapılandırma Yöneticisi içeren veya bulutu kullanmaya hazır olmayan bir şirket içi altyapınız varsa mevcut sistemlerinizi tutabilirsiniz.

• Bulut + şirket içi: Birçok ortam karışıktır ve buluta ekleme yaklaşımını kullanır. Bu, bulut ve şirket içi birleşimini kullanmaları anlamına gelir. Yeni cihazlar için, verilere erişmek ve verileri korumak için Intune'ın avantajlarını kullanın. Bulut hizmeti Yapılandırma Yöneticisi ek işlevsellik ve analiz için buluta bağlanın. Bazı iş yüklerini buluta taşımak için ortak yönetim iyi bir seçenektir.

Başlamak için yapmanız gerekenler

Microsoft Endpoint Manager, çeşitli teknolojileri bir alan olan bir çözüm platformudur. Yeni bir lisans değildir. Hizmetler, bireysel lisans koşullarına göre lisanslandı. Daha fazla bilgi için bkz. ürün lisans koşulları.

Şu anda Yapılandırma Yöneticisi kullanıyorsanız, Microsoft Intune cihazlarınızı birlikte yönetmek için de Windows edinebilirsiniz. iOS/iPadOS ve Android gibi diğer platformlar için ayrı bir Intune lisansı gerekir.

Çoğu senaryoda, Microsoft 365 ve daha fazla seçenek sağlarken en iyi seçenek Endpoint Manager Office. Daha fazla bilgi için bkz. Microsoft 365.

Sonraki adımlar

BT'nin basitleştirilmesi ve hızlandırılmış olması ve modern bir çalışma yerine taşınmak için bulut zekası gücünü kullanma

Microsoft Endpoint Manager

Öğretici: Microsoft Endpoint Manager’da Intune için izlenecek yol

Hangi Microsoft 365? learn modülü