Microsoft Endpoint Manager (MEM) 是一种基于云的解决方案,旨在解决与在企业中部署、管理和保护设备相关的挑战。这包括服务器、PC 和移动设备。IT 管理员还可以为用于访问组织应用程序和数据的个人设备创建策略。
Microsoft Endpoint Manager 中包含哪些内容?
MEM 包括几种不同的服务,这些服务共同允许管理整个组织的物理、虚拟和移动设备。MEM 包含以下服务:
- Microsoft Intune。作为 Microsoft 的移动设备管理和移动应用程序管理解决方案,Intune 是一种基于云的解决方案,允许管理员配置和保护 iOS、Android、MacOS 和 Windows 设备。它还可以用作将应用程序部署到托管设备的解决方案。
- Configuration Manager 。Intune 是基于云的解决方案,用于管理各种设备,而 Configuration Manager 驻留在本地,用于部署应用程序和管理电脑和服务器的更新。
- 共同管理。此工具将 Intune 和 Configuration Manager 绑定在一起,以便可以将其中任何一个指定为组织的各种工作负荷组的管理机构。
- 桌面分析。这是一个基于云的解决方案,可根据 Configuration Manager 收集的数据提供可操作的见解。它可以帮助组织识别应用程序、驱动程序和更新的问题。
- Windows Autopilot。这旨在自动部署新设备。为此,Autopilot 可以执行设备的初始设置和配置,并将设备注册到 Intune。
- Azure Active Directory。当管理员将 Windows 设备加入 Active Directory 域时,将在 Active Directory 中创建代表该设备的计算机帐户。同样,Endpoint Manager 将设备和用户信息存储在 Azure AD 中。
- Endpoint Manager 管理中心。此 Web 界面允许管理员管理 Endpoint Manager 及其各种子组件。
MEM 允许用户部署、管理和保护企业中使用的设备。
MEM是如何工作的?
近年来,设备管理变得越来越具有挑战性和耗时。虽然用户过去主要在严格管理、已加入域的桌面上工作,但今天的用户倾向于使用不同类型的多个设备工作。MEM 旨在将新式设备管理功能与现有旧解决方案(即 Configuration Manager)相结合。在此过程中,MEM 可以通过多种方式帮助管理员,包括:
MEM 有助于配置新设备。当团队成员获取新电脑时,Autopilot 可以在该设备上安装 Windows,执行初始配置,然后将设备注册到 Intune。因此,MEM 将这个曾经手动的过程自动化,为 IT 人员节省了大量时间。
MEM 可帮助想要使用个人拥有的设备进行工作的用户。用户可以访问自助服务门户,将其设备注册到 Intune。然后,MEM 可以验证设备是否符合组织的合规性要求。此时,用户可以开始使用该设备。这种自动注册过程提供了更好的整体用户体验。这最终可以提高生产力,因为用户不必等待 IT 部门批准和配置他们的设备。
MEM 可帮助组织在设备注册后对其进行管理。MEM 可用于检测和自动部署缺少的安全更新。同样,管理员可以创建自动应用于设备的安全策略,以确保这些设备保持以安全的方式进行配置。例如,可以使用策略来确保移动设备配置为需要受密码保护的锁屏界面。此外,还可以创建要求在 Windows 设备上启用防火墙的策略。如果发现设备不合规,MEM 有时可以执行自动修复,具体取决于问题的性质。
MEM 可以使管理员不必在设备上安装应用程序。企业应用商店根据需要向用户提供已批准的应用程序。
如何开始使用 MEM
想要使用 MEM 的组织可以在两个不同的订阅之间进行选择。企业移动性 + 安全性 E3 订阅的费用为每位用户每月 10.60 美元,而企业移动性 + 安全性 E5 订阅的费用为每位用户每月 16.40 美元。
企业移动性 + 安全性 E5 计划包括 E3 计划不提供的多项功能。其中包括基于风险的条件访问、特权标识管理、智能数据分类和标记、Microsoft Cloud App Security 和 Microsoft Defender for Identity。
来源:https://www.techtarget.com/searchenterprisedesktop/definition/Microsoft-Endpoint-Manager-MEM
