深入瞭解雲端原生端點

提示

閱讀雲端原生端點時，您會看到下列詞彙：

• 端點：端點是裝置，例如行動電話、平板電腦、膝上型電腦或桌上型電腦。 「端點」和「裝置」會交替使用。
• 受控端點：使用 MDM 解決方案或群組原則物件從組織接收原則的端點。 這些裝置通常是組織所擁有的裝置，但也可以是 BYOD 或個人擁有的裝置。
• 雲端原生端點：已加入 Azure AD 的端點。 它們未加入內部部署 AD。
• 工作負載：任何程式、服務或程式。

組織著重于支援遠端和混合式背景工作角色。 使用雲端原生端點，組織可以：

• 將裝置直接寄送給使用者。
• 使用網際網路連線在裝置上自動設定應用程式和設定。
• 讓使用者重設其裝置並重新部署應用程式，而不會遺失資料。
• 允許使用者從任何地方提高生產力，同時保護和保護使用者和組織資料。

在這組文章中，您將：

• ✅ (本文) ，瞭解雲端原生端點以及組織和使用者的優點。

• ✅逐步執行 建立雲端原生 Windows 裝置的教學課程：

  • 教學課程：使用 Microsoft Intune 開始使用雲端原生 Windows 端點

• ✅深入瞭解屬於雲端原生端點的Azure AD 概念，包括存取內部部署資源：

  • 已使用 Azure AD 聯結與已使用混合式 Azure AD 聯結
  • 雲端原生端點和內部部署資源

• ✅取得將工作負載和組織移至雲端原生時的指引和建議：

  • 移至雲端原生端點的高階規劃指南

• ✅瞭解可能會影響雲端原生移轉的一些案例：

  • 已知問題和重要資訊

什麼是雲端原生端點

雲端原生端點是可從任何地方部署的裝置。 他們會從雲端動態接收其應用程式和設定，而且可以輕鬆地重設或還原。

雲端原生端點不一定只存在於雲端中。 相反地，任何雲端原生端點都會消除內部部署連線能力和內部部署資源的硬相依性。

這些端點可以位於可存取網際網路的任何位置。 它們也可以是實體裝置或虛擬機器。

從技術觀點來看，雲端原生端點是使用Windows Autopilot部署、加入 Azure Active Directory (已加入 Azure AD) 的 Windows 裝置，而且會自動在行動裝置管理 (MDM) 解決方案中註冊，例如Microsoft Intune。

雲端原生端點具有下列特性：

• 從雲端式服務布建和管理
• 可以從任何地方使用和存取其他雲端端點
• 已加入 Azure AD
• 包含可攜且與使用者一起漫遊的組態、資料和應用程式
• 通常不需要直接連線到任何內部部署資源，即可使用或管理

對於終端使用者，他們只需要網際網路連線。 您可以使用 企業狀態漫遊或類似的解決方案，自動保留和還原其資料和重要設定。 如果終端使用者在部署期間或任何時間遇到問題，則他們可以重設和重新布建裝置，而不需要連絡支援人員。

Microsoft 建議組織專注于採用雲端原生端點。

使用者和 IT 的優點

雲端原生端點為使用者和 IT 提供許多優點：

• 最適合遠端工作者

  終端使用者不必擔心連線到 VPN 或其他網路。 他們會從任何地方登入裝置，並執行像是密碼重設之類的動作，而不需要連線到內部部署 AD。

  已加入 Azure AD (也稱為 AADJ) 端點會使用網際網路連線進行初始登入。 已加入 Azure AD 的登入程式不會使用內部部署網域控制站進行連線，而且速度比傳統網域登入更快。

  傳統加入網域的電腦需要連線到網域控制站才能初始登入。

• 從任何地方部署

  若要部署新的裝置，系統管理員可以在任何具有網際網路連線的任何地方。 您可以布建或重設裝置，並讓裝置比傳統布建更快就緒，可能在幾分鐘內。 減少對內部部署資源的依賴，這可簡化端點需求和端點管理。

• 簡化所有平臺的管理

  使用者和系統管理員可取得所有平臺的統一管理體驗，包括 Android、iOS/iPadOS、macOS 和 Windows。 透過Intune，您可以管理行動裝置和非行動裝置和作業系統。 您不需要依賴複雜的群組原則管理。

• 為雲端和內部部署應用程式提供安全的單一登入 (SSO) 體驗

  雲端原生端點包含雲端和內部部署 資源的原生單一登入 (SSO) ，例如檔案伺服器、列印伺服器和 Web 應用程式。

• 無密碼的安全存取

  透過Windows Hello 企業版，使用者可以登入其裝置，並無須密碼即可存取資源。

  如需更具體的資訊，請移至 無密碼原則。

• 檔、設定和喜好設定的順暢體驗

  使用 OneDrive時，終端使用者會自動取得其檔的存取權、可以還原任何先前的 Office 和 Windows 設定，並避免花費時間復原資料。

  例如，您可以將下列使用者資料儲存在 OneDrive 上：

  • Windows 桌布
  • 自動將檔和傳統型檔案同步至 OneDrive
  • Office 設定
  • Outlook 電子郵件簽章
  • Microsoft Edge 設定

  當使用者資料儲存在 OneDrive 上時，它可以同步處理資料與所有使用者端點。

如何開始使用

移至雲端原生端點的高階規劃指南是不錯的資源。 其中涵蓋下欄區域：

• 規劃：準備移至雲端原生端點時，組織會將焦點放在幾個重要領域：

  • 檢閱您現有的現代化工作負載，並決定支援雲端原生功能的後續步驟。
  • 準備好變更作業程式和程式。
  • 讓終端使用者準備好進行變更。

  如需更具體的資訊，請移至 高階規劃指南以移至雲端原生端點。

• 建立概念證明： (POC) 進行初始概念證明。 目標是要瞭解變更及其影響。

  如需更具體的資訊，請移至 高階規劃指南以移至雲端原生端點。

遵循雲端原生端點指引

1. 🡺 概觀：什麼是雲端原生端點？ (您在這裡)
2. 教學課程：開始使用雲端原生 Windows 端點
3. 概念：已加入 Azure AD 與已加入混合式 Azure AD
4. 概念：雲端原生端點和內部部署資源
5. 高階規劃指南
6. 已知問題和重要資訊