了解终结点环境

  • 3 分钟

Microsoft Intune 用于管理公司的终端。 如前所述,终结点包括移动设备、台式计算机、虚拟机、嵌入式设备和组织使用的服务器。 此外,终结点还包括组织使用的应用。 这些终结点根据这些终结点所在的位置在不同的环境中进行管理。 Microsoft Intune 管理多个终结点环境,包括云终结点、本地终结点和共同管理的终结点。

云和本地终结点的关系图。

云终结点管理

可以使用基于云的移动设备管理(MDM)和移动应用程序管理(MAM)服务(例如Microsoft Intune)来管理设备、应用和数据。 Intune 与其他服务(包括 Microsoft 365 和 Microsoft Entra ID)集成,以控制谁具有访问权限以及他们有权访问的内容。 Intune 还与 Azure 信息保护集成,以保护组织的数据。 将 Intune 与 Microsoft 365 配合使用时,可以让员工在所有设备上高效工作,同时保护组织的信息。

本地终结点管理

通过使用本地终结点管理解决方案,可以管理本地 Windows 10/11 设备、应用和数据,并优化下载和内容。 通过限制访问和位置,环境更安全。 最终用户无法使用远程设备访问公司应用和数据。 如果只使用本地解决方案,则这些远程设备不会作为共同认可的终结点受到保护。 如果使用 Configuration Manager,则应将 Configuration Manager 部署附加到 Microsoft 365 云(云附加),它提供与 Intune 的集成、Microsoft Entra ID、Microsoft Defender for Endpoint 和其他云服务。

云 + 本地终结点管理

对于 Configuration Manager 托管设备,数据还可以通过 ConfigMgr 连接器流向 Microsoft Endpoint Management。 ConfigMgr 连接器以租户附加的形式附加到云,需要连接到 Intune 租户,但不需要启用共同管理

共同管理的端点管理

** 共同管理是指同时使用 Configuration Manager 和 Microsoft Intune 管理 Windows 10/11 设备的过程。 共同管理通过使用 Intune 和其他 Microsoft 365 云服务,将你现有的本地 Configuration Manager 投入与云结合起来。 可以选择是将 Configuration Manager 还是 Intune 作为管理机构。 通过使用共同管理,可以在本地保留某些任务,同时使用 Intune 在云中运行其他任务。