Microsoft 端點管理員概觀

Microsoft 端點管理員協助提供新式的工作場所和新式管理,讓您的資料在雲端和內部部署中保持安全。 端點管理員包含服務和工具,可用來管理及監視行動裝置、桌上型電腦、虛擬機器、嵌入式裝置和伺服器。

端點管理員結合您可能知道且已在使用的服務,包括Microsoft Intune、Configuration Manager、電腦分析、共同管理及 Windows Autopilot。 這些服務是 Microsoft 365 堆疊的一部分,可協助保護存取、保護資料、回應風險及管理風險。

您得到的內容

端點管理員包含下列服務:

  • Microsoft Intune:針對您的應用程式和裝置,Intune 是 100% 雲端式行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 提供者。 它可讓您控制 Android、Android Enterprise、iOS/iPadOS、macOS 和 Windows 10 裝置上的功能和設定。 它與其他服務整合,包括 Azure Active Directory (AD)、行動威脅防禦、ADMX 範本、Win32 和自訂 LOB 應用程式等等。

    如果您有內部部署基礎結構 (例如 Exchange 或 Active Directory),也可以使用 Intune 連接器:

    • 適用於 Active Directory 的 Intune 連接器 為使用 Windows Autopilot 註冊的電腦,將項目新增到您的內部部署 Active Directory 網域。 如需詳細資訊,請 參閱部署已加入混合式 Azure AD 的裝置
    • Intune 憑證連接器 處理來自裝置的憑證要求,這些裝置使用憑證進行驗證和 S/MIME 電子郵件加密。 如需詳細資訊,請 參閱使用憑證進行驗證

    身為端點管理員的成員,請使用 Intune 來建立和檢查合規性,並使用雲端將應用程式、功能和設定部署至您的裝置。

    如需詳細資訊,請參閱什麼是Microsoft Intune

  • Configuration Manager:Configuration Manager 是一種內部部署管理解決方案,可管理網路或網際網路上的桌上型電腦、伺服器和膝上型電腦。 您可以將其雲端啟用,以與 Intune、Azure Active Directory (AD) 、適用於端點的 Microsoft Defender 和其他雲端服務整合。 使用 Configuration Manager 部署應用程式、軟體更新及作業系統。 您也可以即時監視合規性、查詢和操作用戶端,以及執行更多動作。

    身為端點管理員的成員,請繼續如您往常一樣使用 Configuration Manager。 如果您已準備好將某些工作移至雲端,請考慮 共同管理

    如需詳細資訊,請參閱什麼是Configuration Manager?

  • 共同管理:共同管理會使用 Intune 和其他 Microsoft 365 雲端服務,將您現有的內部部署 Configuration Manager 投資與雲端結合。 您可以選擇將 Configuration Manager 或 Intune 設定為七個不同工作負載群組的管理單位。

    共同管理屬於端點管理員中的部分功能,其使用雲端功能,包括條件式存取。 您可以將部分工作保留在內部部署中,同時使用 Intune 在雲端中執行其他工作。

    如需詳細資訊,請 參閱什麼是共同管理?

  • 電腦分析:電腦分析是與 Configuration Manager 整合的雲端式服務。 此服務提供深入解析和情報,讓您對 Windows 端點的更新整備做出更明智的決定。 服務會結合組織的資料,與從連線到 Microsoft 雲端的上百萬裝置上彙總的資料。 它提供組織中安全性更新、應用程式和裝置的資訊,並識別應用程式和驅動程式的相容性問題。 建立裝置試驗,最可能為貴組織的資產提供最佳深入解析。

    作為端點管理員的一部分,請使用電腦分析的雲端式深入解析,讓Windows 10裝置保持最新狀態。

    如需詳細資訊,請參閱什麼是電腦分析?

  • Windows Autopilot:Windows Autopilot 會設定並預先設定新裝置,讓裝置準備就緒可供使用。 其設計目的是簡化 Windows 裝置的生命週期,包括 IT 和使用者,從初始部署到生命週期結束。

    身為端點管理員的成員,請使用 Autopilot 預先設定裝置,並自動在 Intune 中註冊裝置。 您也可以將 Autopilot 與 Configuration Manager 整合,並共同管理更複雜的裝置組態 (預覽版)。

    如需詳細資訊,請參閱Windows Autopilot 概觀在 Intune 中註冊 Windows 裝置

  • Azure Active Directory (AD):Azure AD 是由端點管理員用於裝置、使用者、群組和多重要素驗證 (MFA) 的身分識別。 Azure AD Premium 可能會產生額外成本,它具有 其他功能 來協助保護裝置、應用程式和資料,包括動態群組、自動註冊和條件式存取。

    如需詳細資訊,請參閱 新增使用者設定自動註冊,以及 條件式存取

  • 端點管理員系統管理中心系統管理中心是建立原則及管理裝置的一站式網站。 它會插入其他關鍵裝置管理服務,包括群組、安全性、條件式存取和報告。 此系統管理中心也會顯示 Configuration Manager 和 Intune 管理的裝置 (預覽版)。

選擇適合您的項目

有幾個方法可以判斷適合貴組織的項目。 您的下一個步驟取決於貴組織執行的工作。 請考量您嘗試達成的目標。

例如:

  • 如果您持續佈建新裝置,請從 Windows Autopilot 開始。
  • 如果您為使用者、應用程式和裝置新增規則和控制設定,請從 Intune 開始。
  • 如果您目前使用 Configuration Manager 來部署應用程式,並且想要根據安全性需求使用條件式存取,請從共同管理開始。
  • 如果您目前使用 Configuration Manager 並負責讓 Windows 10 裝置保持最新狀態,請從電腦分析開始。
  • 如果您開始使用 MDM 和 MAM,或使用 ADMX 範本來控制 Office、Microsoft Edge 和 Windows 設定,請從 Intune 開始。

您也可以在以下三個部分思考端點管理員:雲端、內部部署和雲端 + 內部部署:

  • 雲端:所有資料都儲存在 Azure 中。 而且,不再有資料中心。 此方法提供雲端行動性優點,以及 Azure 的安全性優點。

  • 內部部署:如果您有內部部署基礎結構並且包含 Configuration Manager,或尚未準備好使用雲端,您可以保留現有的系統。

  • 雲端 + 內部部署:許多環境是混合的,並使用雲端附加方法。 這表示它們使用雲端和內部部署的組合。 對於新裝置,請使用 Intune 的優點來存取及保護資料。 如果您使用 Configuration Manager,請連線到雲端以取得額外的功能和分析。 如果您想要將部分工作負載移至雲端,則共同管理是很好的選擇。

開始進行所需的作業

Microsoft 端點管理員 是一個解決方案平臺,可將數種技術整合在一起。 這不是新的授權。 服務會根據其個別授權條款進行授權。 如需詳細資訊,請參閱 產品授權條款

如果您目前使用 Configuration Manager,您也會Microsoft Intune共同管理您的 Windows 裝置。 針對 iOS/iPadOS 和 Android 等其他平臺,您將需要個別的Intune授權。

在大部分情況下,Microsoft 365 可能是最佳選項,因為它可讓您端點管理員和 Office。 如需詳細資訊,請參閱 Microsoft 365

後續步驟

使用雲端智慧的功能來簡化和加速 IT,並移至新式工作場所

Microsoft 端點管理員

教學課程:逐步解說 Microsoft 端點管理員中的 Intune

什麼是 Microsoft 365?學習課程模組