Giới thiệu Microsoft Endpoint Manager

Microsoft Endpoint Manager là gì?

Microsoft Endpoint Manager giúp cung cấp nơi làm việc hiện đại và cách quản lý hiện đại để giữ an toàn cho dữ liệu của doanh nghiệp trên đám mây và on-premises. Microsoft Endpoint Manager bao gồm các dịch vụ và công cụ doanh nghiệp sử dụng để quản lý và giám sát thiết bị di động, desktop, máy ảo, thiết bị nhúng (embedded device) và máy chủ (server).

Microsoft Endpoint Manager kết hợp các dịch vụ bao gồm Microsoft Intune, Configuration Manager, Desktop Analytics, co-management & Windows Autopilot. Các dịch vụ này đều là một phần của Microsoft 365 để giúp truy cập an toàn, bảo vệ dữ liệu cũng như phản hồi và quản lý rủi ro.

Microsoft Endpoint Manager có gì?

Microsoft Endpoint Manager bao gồm các dịch vụ:

Microsoft Intune: Intune là giải pháp quản lý thiết bị di động (MDM – mobile device management) và quản lý ứng dụng di động (MAM – mobile application management) dựa trên đám mây 100% cho các ứng dụng và thiết bị. Intune cho phép bạn kiểm soát các tính năng và cài đặt trên các thiết bị Android, Android Enterprise, iOS / iPadOS, macOS và Windows 10. Intune tích hợp với các dịch vụ khá bao gồm Azure Active Directory (AD), mobile threat defenders, ADMX templates, Win32 & custom LOB apps v.v…

Nếu bạn có cơ sở hạ tầng on-premises, chẳng hạn như Exchange hoặc Active Directory, các kết nối Intune cũng có sẵn:

  • Intune Connector cho Active Directory thêm các entries vào Active Directory domain on-premises cho các máy tính đăng ký sử dụng Windows Autopilot.
  • Intune certificate connector xử lý các yêu cầu chứng chỉ từ các thiết bị sử dụng chứng chỉ để xác thực và mã hóa email S / MIME.

Configuration Manager: Configuration Manager là một giải pháp quản lý on-premises để quản lý desktop, máy chủ và laptop trên mạng hoặc trên internet. Doanh nghiệp có thể kích hoạt cloud để tích hợp với Intune, Azure Active Directory (AD), Microsoft Defender ATP và các dịch vụ đám mây khác. Sử dụng Configuration Manager để triển khai ứng dụng, bản cập nhật phần mềm và hệ điều hành v.v..

Co-management: kết hợp Configuration Manager on-premises của doanh nghiệp với đám mây bằng cách sử dụng Intune và các dịch vụ đám mây Microsoft 365 khác.

Desktop Analytics: Desktop Analytics là một dịch vụ dựa trên đám mây tích hợp với Configuration Manager. Giúp cung cấp cái nhìn sâu sắc và thông minh để bạn đưa ra quyết định sáng suốt hơn về mức độ sẵn sàng cập nhật của các máy Windows client. Dịch vụ kết hợp dữ liệu từ doanh nghiệp với dữ liệu được tổng hợp từ hàng triệu thiết bị được kết nối với đám mây Microsoft, cung cấp thông tin về các bản cập nhật bảo mật, ứng dụng và thiết bị trong doanh nghiệp, đồng thời xác định các vấn đề về khả năng tương thích với các ứng dụng và driver.

Windows Autopilot: Windows Autopilot thiết lập và cấu hình trước các thiết bị mới, giúp các thiết bị này sẵn sàng để sử dụng. Windows Autopilot được thiết kế để đơn giản hóa vòng đời của các thiết bị Windows, cho cả CNTT và người dùng cuối, từ triển khai ban đầu cho đến cuối vòng đời.

Azure Active Directory (AD): Azure AD được Endpoint Manager sử dụng để nhận dạng thiết bị, người dùng, nhóm và xác thực đa yếu tố (MFA).Có thể doanh nghiệp sẽ mua Azure AD Premium để giúp bảo vệ thiết bị, ứng dụng và dữ liệu, bao gồm dynamic groups, auto-enrollment & conditional access.

Endpoint Manager admin center: admin center là một trang web duy nhất để tạo chính sách và quản lý thiết bị của doanh nghiệp, tích hợp các dịch vụ quản lý thiết bị quan trọng khác, bao gồm groups, security, conditional access & reporting. Admin center cũng hiển thị các thiết bị được quản lý bởi Configuration Manager và Intune.

Hướng dẫn sử dụng

  • Có một số cách để xác định điều gì phù hợp với tổ chức của bạn. Các bước tiếp theo của bạn phụ thuộc vào những gì tổ chức của bạn làm. Cân nhắc những gì bạn đang cố gắng đạt được.
  • Nếu doanh nghiệp liên tục cấp các thiết bị mới, hãy bắt đầu với Windows Autopilot.
  • Nếu doanh nghiệp thêm quy tắc và cài đặt kiểm soát cho người dùng, ứng dụng và thiết bị, hãy bắt đầu với Intune.
  • Nếu doanh nghiệp hiện đang sử dụng Configuration Manager để triển khai ứng dụng và muốn sử dụng quyền truy cập có điều kiện dựa trên các yêu cầu bảo mật, thì hãy bắt đầu với co-management.
  • Nếu doanh nghiệp hiện đang sử dụng Configuration Manager và chịu trách nhiệm cập nhật các thiết bị Windows 10, thì hãy bắt đầu với Desktop Analytics.
  • Nếu đang bắt đầu với MDM và MAM hoặc sử dụng mẫu ADMX để kiểm soát cài đặt Office, Microsoft Edge và Windows, hãy bắt đầu với Intune.

Có thể hiểu Endpoint Manager theo ba phần: đám mây (cloud), on-premise và đám mây + on-premises:

  • Đám mây (cloud): Tất cả dữ liệu được lưu trữ trong Azure. Và, không còn trung tâm dữ liệu. Cách tiếp cận này mang lại cho bạn lợi ích di động của đám mây và lợi ích bảo mật của Azure.
  • On-premises: Nếu doanh nghiệp có cơ sở hạ tầng tại chỗ bao gồm Configuration Manager hoặc chưa sẵn sàng sử dụng đám mây, thì có thể giữ các hệ thống hiện có của mình.
  • Đám mây + on-premise: Đối với các thiết bị mới, hãy sử dụng các lợi ích của Intune để truy cập và bảo vệ dữ liệu. Nếu sử dụng Configuration Manager, hãy kết nối với đám mây để có thêm chức năng và phân tích. Nếu muốn di chuyển một số khối lượng công việc lên đám mây, thì co-management là một lựa chọn tốt.