Microsoft 的 Endpoint Manager 结合了 Intune 和 System Center Configuration Manager,以减少 IT 管理员管理桌面和移动工作环境所需的时间和精力。
由于企业希望为员工提供灵活的工作空间,无论是在台式机还是移动设备上,在办公室还是在外地,IT 部门在过去十年中不得不争先恐后地使用单一控制台来整合硬件管理。
考虑到这一 IT 目标,Microsoft 在 2011 年推出了 Intune 云服务,以满足企业新兴的企业移动管理 (EMM) 需求。 八年后的 2019 年,微软决定将其 Intune 统一端点管理 (UEM) 平台与其配置管理器 (ConfigMgr) 结合在一起,使用户能够通过一个界面访问两者。
[ 如何选择合适的 UEM 平台 ]
组合产品(称为端点管理器)使所有 ConfigMgr 客户都可以获得 Intune 许可,以共同管理 Windows 设备。 据微软称,这两种云服务目前管理着超过 2 亿台设备。
除了用于 ConfigMgr 和 Intune 的单一管理界面外,Endpoint Manager 还包括设备管理管理中心 (DMAC)、Windows Autopilot 和桌面分析。
该软件为 IT 管理员提供本地和云管理工具以及共同管理选项,以在整个企业中配置、部署、管理和保护端点(桌面、移动设备和应用程序)。
简而言之,Endpoint Manager 旨在以保护公司数据的方式更轻松地管理各种设备,同时仍允许员工使用公司和个人设备完成工作。 它将移动设备管理 (MDM) 功能与移动应用程序管理 (MAM) 相结合,虽然与 Windows 生态系统和其他 Microsoft 产品明显相关,但它可以管理运行其他操作系统(包括 macOS、iOS 和 Android)的硬件。
微软还设想将端点管理器用于管理云 PC,作为该公司于 2021 年年中推出的 Windows 365 项目的一部分。
由于工具重叠,将 Intune 重新命名为端点管理器最初引起了一些混乱。 然而,Gartner 高级总监分析师 Dan Wilson 表示,使用 Endpoint Manager 的公司现在了解他们可用的全套功能。
以某种方式结合 Intune 和 SCCM/ConfigMgr 是微软对传统 PC 管理是否最终消亡的问题的回答。 (它不是。)
Wilson 说,传统管理工具将继续在共同管理需要例行生命周期任务(例如磁盘映像和 MDM)的 PC 方面发挥作用。
“2020 年增加并加速了对端点的共同管理和云管理的采用,以及通过租户连接将 Configuration Manager 和 Intune 控制台联合起来,”他说。
作为一项订阅服务,Microsoft 按每个用户/每月向公司收费。 作为 Microsoft Enterprise Mobility Suite 的一部分,每个席位的起价为 10.60 美元,其中包括 Azure Active Directory、Azure Rights Management Services 和 Advanced Threat Analytics。
Endpoint Manager 如何适应 EMM 和 UEM 市场?
当 Intune 出现时,公司仍在努力寻找如何管理访问公司数据和网络的设备的突然冲击——苹果 iPhone 发布后兴起的自带设备 (BYOD) 趋势的后果 2007年。
在企业 BYOD 计划的推动下,硬件管理已从 Windows 主导的世界转变为日益多样化的世界,包括 iOS、Android 和 Apple 设备。 随着越来越多的工作人员在移动设备上执行任务,统一端点管理 (UEM) 背后的势头越来越大,因为所有面向用户的设备都可以通过单个控制台进行管理。
Gartner 表示,到 2022 年,50% 的公司拥有的 Windows 10 PC 将使用 EMM 软件或 UEM 工具进行管理。 这应该有助于公司提高运营效率。 对许多人来说,困难的部分将是选择是使用 Intune 之类的东西,还是拼凑一个基于许多第三方供应商的软件构建的管理生态系统。
根据 Gartner 的说法,要取得成功,任何全面的 UEM 系统都需要与客户管理工具集成并满足以下目标:
提供单一控制台来配置、管理和监控传统的移动设备、PC 和物联网资产的设备管理。
统一数据保护、设备配置和使用策略的应用。
提供多设备用户的单一视图以获得更好的最终用户支持并收集详细的工作场所分析。
作为协调点来协调相关端点技术的活动,例如身份服务和安全基础设施。
MDM 和 UEM 之间的最大区别:后者设想像管理移动设备一样轻松地管理桌面硬件,并且可以处理多个操作系统,包括桌面和移动设备。
其软件允许 UEM 的大多数供应商来自 MDM 和 EMM 市场,并且许多供应商在过去几年中一直在添加 Windows 管理功能。
其中许多已经扩展到支持 Chrome OS 和 macOS 平台,使它们能够管理多种类型的传统端点,以及它们管理的移动端点。
客户端管理工具供应商通常在为其 PC 管理工具构建扩展方面稍慢一些,因此他们也可以处理移动设备和现代操作系统。
“2021 年的 UEM 市场包括更多传统的客户端管理供应商,他们增加了对现代 PC 操作系统和移动设备的无代理管理,”Wilson 说。 “传统的 MDM/EMM 供应商更多地关注与设备无关的安全工作空间和以安全为中心的移动设备用例,而不是继续开发 PC 管理功能。”
“操作系统的多样性更为重要,因为 Chrome OS 和 Linux 的采用率越来越高,这推动了对 UEM 增加支持的额外需求,”他说。 “改进对 macOS 的支持也很重要,因为 UEM [供应商] 致力于缩小自身与以 Apple 为中心的管理工具之间的功能差距。”
根据 Gartner 的 2021 年 UEM 魔力象限报告,除微软外,其他提供 UEM 解决方案的供应商还包括黑莓、IBM、Ivanti(去年收购了 MobileIron)和 VMware。
端点管理器可以做什么?
通过端点管理器的控制台,IT 管理员可以执行 UEM 策略,最终用户可以通过任何硬件平台入职,并且可以应用规则来管理他们可以访问哪些应用程序和哪些数据。 UEM 在移动平台上使用 MDM API 来实现身份管理、无线 LAN 管理、运营分析和资产管理。 至少在理论上,UEM 使 IT 能够从一个控制台远程配置、控制和保护从智能手机到平板电脑、笔记本电脑、台式机以及现在的物联网 (IoT) 设备的所有设备。
一些 UEM 产品还允许移动应用程序管理 (MAM),让 IT 管理员可以控制对特定业务应用程序以及与之关联的内容的访问,而无需控制整个物理设备。
运行 Windows 的商务笔记本电脑和 PC 所需的许多基本应用程序和系统配置功能现在可以通过该操作系统的 EMM 控制台完成,这些控制台由 Microsoft 的 Intune 协议启用。 这意味着拥有更新的 Windows PC 部署的组织可以通过 UEM 使用整合的管理工具和统一的策略和配置平台。
例如,该软件与 Microsoft 的 Azure AD 和 Azure 信息保护的集成使管理员能够通过应用访问规则和条件对文档和电子邮件进行分类(并可选择保护)。 Intune 与 Azure 数据保护的集成让管理员可以在使用移动设备拍摄的任何图像上添加水印,无论是公司发布的还是通过 BYOD 公司政策使用的。
为了简化设备管理——尤其是对于基于 Windows 的商店——微软在 2019 年通过 Intune 向 Windows 10 添加了原生 EMM 功能。
在 Windows 10 的所有版本中,包括用于桌面、移动和物联网 (IoT) 硬件的版本,客户端提供了一个单一界面,Intune 可以通过该界面管理任何 Windows 10 设备。 (微软曾表示,适用于 Windows 10 的管理工具也适用于即将推出的 Windows 11,但它没有提供多少细节。)
Intune 支持条件访问,包括拒绝访问不受其管理或不符合公司 IT 策略的设备、管理 Office 365 和 Office 移动应用程序,以及管理运行 Windows Vista 或更新的 Windows 版本的 PC。
开放的 API 还允许第三方软件提供商(例如 SAP)将他们的应用程序访问控制包装到 Intune 的 UI 中。
运行 Windows 10 和 11 的商用笔记本电脑和 PC 所需的许多基本应用程序和系统配置功能也可以通过 EMM 控制台执行。 Endpoint Manager 与基于代理的 SCCM 配合使用,以支持更高级的 PC 和服务器管理功能。
(主要订阅包括 SCCM 的使用权,它允许组织通过同一管理控制台管理 PC 和移动设备——UEM 策略的另一个好处。)
最近几个月,微软宣布了对 Endpoint Manager 的一系列更新,包括管理中心的 Endpoint Analytics 报告。 它提供对设备性能的洞察力,帮助 IT 在用户提出帮助台票之前主动解决可能影响用户的策略或硬件问题。
微软还推出了 Tunnel,这是一个用于 Intune 的 VPN 网关,它使 Android 和 iOS 设备能够远程连接到本地应用程序和资源; 2021 年 6 月,支持 Android Enterprise 工作配置文件,可以将公司拥有的设备上的工作和个人数据分开。
