了解端點環境
Microsoft Intune 是用於管理您組織的端點。 如先前所述,端點包括行動裝置、桌上型電腦、虛擬機器、內嵌裝置及組織所用的伺服器。 此外,端點也包括組織使用的應用程式。 這些端點會根據其所在位置,在不同的環境中進行管理。 Microsoft Intune 可管理多個端點環境,包括雲端端點、內部部署端點和共同管理的端點。
雲端端點管理
您可以使用雲端式行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 服務 (例如 Microsoft Intune) 來管理裝置、應用程式和資料。 Intune 會與其他服務整合 (包括 Microsoft 365 和 Microsoft Entra ID),以控制具有存取權的人員,以及他們有權存取的內容。 Intune 也會整合 Azure 資訊保護來保護您組織的資料。 搭配 Intune 使用 Microsoft 365 時,不但可讓員工在其所有裝置上皆保持生產力,同時還能保護組織資訊。
內部部署端點管理
藉由使用內部部署端點管理解決方案,您可以管理內部部署的 Windows 10/11 裝置、應用程式、資料,並最佳化下載和內容。 藉由限制存取和位置,您的環境會更安全。 您的終端使用者將無法使用遠端裝置存取公司應用程式和資料。 如果您只使用內部部署解決方案,這些遠端裝置將不會以共同辨識端點的形式受到保護。 如果使用 Configuration Manager,您應該將自己的 Configuration Manager 部署連結至 Microsoft 365 雲端 (雲端連結),這將能提供與 Intune、Microsoft Entra ID、適用於端點的 Microsoft Defender 和其他雲端服務的整合。
雲端 + 內部部署端點管理
針對 Configuration Manager 受控裝置,資料也可以透過 ConfigMgr 連接器傳入 Microsoft 端點管理。 ConfigMgr 連接器會連結至租用戶連結中的雲端,該連結需要連線至 Intune 租用戶,但是不需要開啟共同管理。
共同管理的端點管理
共同管理是您可以使用 Configuration Manager 和 Microsoft Intune 來同時管理多部 Windows 10/11 裝置之處。 共同管理會使用 Intune 和其他 Microsoft 365 雲端服務,來合併現有的內部部署 Configuration Manager 投資與雲端。 您可選擇讓 Configuration Manager 或 Intune 成為管理授權單位。 使用共同管理,您可在內部部署保留一些工作,同時使用 Intune 在雲端執行其他工作。