步驟 4: 為您的裝置、電腦和其他端點部署端點管理

  • 發行項

若有混合式工作者,您必須支援日益增加的個人裝置。 端點管理是原則型的安全性方法,要求裝置必須符合特定準則,才能獲得存取資源的授權。 Microsoft Intune系列產品提供現代化的管理功能,以確保雲端和內部部署中的資料安全。

Microsoft Intune系列產品藉由結合您可能已經知道並正在使用的下列服務,提供服務和工具來管理行動裝置、桌上型電腦、虛擬機器、內嵌裝置和伺服器。

Microsoft 365 的端點管理元件

Microsoft Intune

Microsoft Intune 是一種雲端式服務,專門用於 Microsoft 365 隨附的行動裝置管理 (MDM) 和行動應用程式管理 (MAM)。

  • MDM:針對組織擁有的裝置,您可以執行完全控制功能,包括設定、功能及安全性。 裝置會在 Intune 中「註冊」,並在其中接收 Intune 原則以及規則和設定。 例如,您可以設定密碼和 PIN 需求、建立 VPN 連線、設定威脅防護等等。

  • MAM:遠端工作者可能不希望您在其個人裝置 (也稱為攜帶您自己的裝置 (BYOD)) 上擁有完全控制權。 您可以提供混合式工作者選項,並仍然保護貴組織。 例如,如果混合式工作者想要完全存取組織資源,可以註冊其裝置。 或者,如果這些使用者只想要存取電子郵件或 Microsoft Teams,請使用需要多重要素驗證 (MFA) 的應用程式保護原則來使用這些應用程式。

如需詳細資訊,請參閱使用 Intune 管理裝置基礎解決方案。

Configuration Manager

Configuration Manager 是一種內部部署管理解決方案,可管理網路或網際網路上的桌上型電腦、伺服器和膝上型電腦。 使用 Configuration Manager 部署應用程式、軟體更新及作業系統。 您也可以即時監視合規性、查詢和操作用戶端,以及執行更多動作。 您可以將其雲端啟用,以與 Intune、Microsoft Entra識別碼、適用於端點的 Microsoft Defender和其他雲端服務整合。

如需詳細資訊,請參閱 Configuration Manager 概觀

共同管理

共同管理會使用 Intune 和其他 Microsoft 365 雲端服務,將您現有的內部部署 Configuration Manager 投資與雲端結合。 您可以選擇使用 Configuration Manager 或 Intune 作為不同工作負載的管理單位。

共同管理使用 Intune 型雲端功能,包括條件式存取權和強制執行裝置合規性。 您可以將部分工作保留在內部部署中,同時雲端中執行其他工作。

如需詳細資訊,請參閱共同管理概觀

端點分析

端點分析旨在改善使用者生產力,並透過提供使用者體驗的見解來降低 IT 支援成本。 見解可讓 IT 利用主動式支援來最佳化使用者體驗,並透過評估設定變更對使用者的影響來偵測使用者體驗的迴歸。

如需詳細資訊,請參閱 端點分析概觀

Windows Autopilot

Windows Autopilot 是一種零觸控、自助式 Windows 部署平台。 其中包含用來設定和預先設定新裝置的技術集合,讓這些技術可供生產使用。 您也可以使用 Windows Autopilot 來重設、重新利用和復原裝置。

Windows Autopilot 能讓 IT 部門透過簡單易行的流程,幾乎不需要管理任何基礎架構即可預先設定裝置。

  • 從使用者的角度來看,只需要幾個簡單的操作就能將裝置準備就緒。
  • 從 IT 專業人員的角度,使用者唯一需要進行的互動就是連線網路和驗證認證。

如需詳細資訊,請參閱 Windows Autopilot 概觀

適用於端點管理的系統管理技術資源

步驟 4 的結果

您使用Microsoft Intune產品系列的功能來管理行動裝置、桌上型電腦、虛擬機器、內嵌裝置和伺服器。

下一步

步驟 5:部署遠端工作者生產力應用程式和服務。

繼續進行步驟 5,讓您的混合式工作者能使用 Microsoft 365 生產力應用程式,例如 Microsoft Teams。