Những điều cần biết về các giải pháp Microsoft Endpoint Manager
1 December, 2022

Những điều cần biết về các giải pháp Microsoft Endpoint Manager

Là công cụ quản lý hợp nhất, Microsoft Endpoint Manager tập hợp các tính năng về khả năng hiển thị của thiết bị, bảo mật điểm cuối và thông tin chuyên sâu dựa trên dữ liệu để cải thiện trải nghiệm người dùng.

Microsoft Endpoint Manager là công cụ quản lý hợp nhất, tập hợp các tính năng về khả năng hiển thị của thiết bị, bảo mật điểm cuối và thông tin chuyên sâu dựa trên dữ liệu để cải thiện trải nghiệm người dùng. Endpoint Manager sở hữu các tính năng đáp ứng nhu cầu của các tổ chức đang dần chuyển sang đám mây; giúp bảo mật, triển khai và quản lý tất cả người dùng, ứng dụng và thiết bị điểm cuối mà không gây gián đoạn cho các quy trình hiện có. 

Microsoft Endpoint Manager kết hợp các dịch vụ bao gồm Microsoft Intune, Configuration Manager, Windows Autopilot, Endpoint Analytics, Microsoft Defender for Endpoint, Azure AD. Các dịch vụ này đều là một phần của Microsoft 365, giúp truy cập an toàn, bảo vệ dữ liệu cũng như phản hồi và quản lý rủi ro. 

Trong bài viết này, FPT Smart Cloud sẽ giới thiệu chi tiết về các tính năng, lợi ích của từng dịch vụ trong Microsoft Endpoint Manager.

 

Microsoft Intune

Dịch vụ đám mây Microsoft Intune là một phần của Microsoft Endpoint Manager, giúp kiểm soát thiết bị, ứng dụng và dữ liệu của doanh nghiệp tuân thủ yêu cầu bảo mật được đề ra. Microsoft Intune cung cấp các khả năng quản lý dựa trên đám mây 100% cho các ứng dụng và thiết bị, bao gồm:

  • Quản lý thiết bị di động dựa trên đám mây (MDM – Mobile Device Management)
  • Quản lý ứng dụng di động dựa trên đám mây (MAM – Mobile Application Management)
  • Quản lý máy tính PC dựa trên đám mây

Dịch vụ này được Microsoft đưa vào trong cổng portal Microsoft Endpoint Manager admin center, cho phép bạn kiểm soát các tính năng và cài đặt trên các thiết bị Android, Android Enterprise, iOS/ iPadOS, macOS và Windows 10.

Microsoft-Endpoint-Manager-Microsoft-Intune-va-Configuration- Manager

Tại Microsoft Endpoint Manager Admin Center/home sẽ có các chức năng liên quan Microsoft Intune như:

  • Quản lý thiết bị (Devices) Giám sát & kiểm soát việc tuân thủ quy định doanh nghiệp theo hệ điều hành.
  • Quản lý ứng dụng (Apps) Giám sát phần mềm được cài đặt tuân thủ quy định theo hệ điều hành.
  • Quản lý người dùng (Users) Tạo hoặc xóa người dùng, các thiết lập mật khẩu hoặc hỗ trợ người dùng.
  • Quản lý nhóm người dùng (Group) Tạo hoặc xóa nhóm người dùng, các thiết lập cơ bản và hỗ trợ cho nhóm người dùng.

 

Configuration Manager

Configuration Manager là một giải pháp quản lý on-premises để quản lý desktop, máy chủ và laptop trên mạng hoặc trên internet; giúp duy trì các quy trình đã được thiết lập tốt để triển khai, quản lý và cập nhật PC trong tổ chức. Doanh nghiệp có thể kích hoạt cloud để tích hợp với Intune, Azure Active Directory (AD), Microsoft Defender ATP và các dịch vụ đám mây khác. Bên cạnh đó, Configuration Manager được sử dụng để triển khai ứng dụng, bản cập nhật phần mềm và hệ điều hành.

 

Windows Autopilot

Windows Autopilot là giải pháp giúp đơn giản hóa các hoạt động thiết lập PC, cho phép triển khai các máy tính mà không cần sự can thiệp của các quản trị viên IT. ID thiết bị được tải lên OEM cùng với các tùy chọn cấu hình như tài khoản Azure AD, Intune và một số tùy chọn khác được thiết lập tự động.  

Windows Autopilot giúp hoạt động triển khai thiết bị được tối ưu hóa bằng nhiều tính năng hữu ích như: 

  • Chế độ do người dùng định hướng: Giúp người dùng cuối dễ dàng thiết lập thiết bị mới mà không cần bất kỳ sự tham gia nào của bộ phận CNTT bằng cách sử dụng Windows Autopilot.
  • Hỗ trợ các thiết bị hiện có: Dễ dàng triển khai phiên bản mới nhất của Windows 11 cho các thiết bị hiện có, cùng các ứng dụng được cài đặt và hồ sơ được đồng bộ để người dùng có thể tiếp tục công việc ngay tức thì.
  • Trợ giúp đặc biệt: Hỗ trợ đối tác hoặc nhân viên CNTT cung cấp sẵn các thiết bị chạy Windows 11 được đặt cấu hình đầy đủ và sẵn sàng phục vụ cho các tổ chức và người dùng.
  • Đặt lại Windows Autopilot: Loại bỏ các tệp, ứng dụng và cài đặt cá nhân, sau đó áp dụng lại các cài đặt gốc của thiết bị, trong khi vẫn duy trì được danh tính thiết bị trong Azure AD; phù hợp để chuyển đổi mục đích sử dụng thiết bị cho người dùng tiếp theo.

 

Endpoint Analytics

Desktop Analytics là một dịch vụ dựa trên đám mây tích hợp với Configuration Manager. Giúp cung cấp cái đa chiều để bạn đưa ra quyết định sáng suốt hơn về mức độ sẵn sàng cập nhật của các máy Windows client. Dịch vụ kết hợp dữ liệu từ doanh nghiệp với dữ liệu được tổng hợp từ hàng triệu thiết bị được kết nối với đám mây Microsoft, cung cấp thông tin về các bản cập nhật bảo mật, ứng dụng và thiết bị trong doanh nghiệp, đồng thời xác định các vấn đề về khả năng tương thích với các ứng dụng và driver.

 

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp mạng doanh nghiệp ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao. Microsoft Defender for Endpoint bảo vệ các thiết bị bằng tính năng anti-virus dựa trên hành vi, những phát hiện sau vi phạm, tự động hóa và phản ứng. 

Microsoft Defender for Endpoint hỗ trợ doanh nghiệp nhanh chóng ngăn chặn các cuộc tấn công, mở rộng quy mô tài nguyên bảo mật và phát triển hệ thống phòng vệ qua việc cung cấp hệ thống bảo mật điểm cuối tốt nhất trên Windows, macOS, Linux, Android, iOS và các thiết bị mạng. Dịch vụ mang tới các công cụ và thông tin chuyên sâu cần thiết để doanh nghiệp có được góc nhìn tổng thể về môi trường, giảm bớt các mối đe dọa nâng cao và ngay lập tức phản hồi các cảnh báo từ một nền tảng hợp nhất và duy nhất.

Microsoft-defender-for-endpoints

 

Azure Active Directory (Azure AD)

Azure Active Directory (Azure AD) là dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây của Microsoft, giúp đăng nhập và truy cập các tài nguyên bên ngoài (như Microsoft Office 365, Azure Portal và các ứng dụng SaaS khác) và tài nguyên nội bộ (như các ứng dụng trên mạng công ty và mạng nội bộ cùng với bất kỳ ứng dụng đám mây nào được phát triển của riêng công ty)

Azure AD cung cấp nhiều tính năng giúp bảo mật các ứng dụng dựa trên đám mây, cắt giảm chi phí, đảm bảo sự tuân thủ của công ty và hợp lý hóa các quy trình IT bằng cách sử dụng: 

  • Xác thực nhiều yếu tố.
  • Đăng ký danh sách thiết bị.
  • Tự quản lý đổi mật khẩu.
  • Quản lý truy cập dựa theo vai trò.
  • Giám sát sử dụng ứng dụng.

Hơn nữa, bạn cũng có thể kết nối Azure AD với hệ thống Windows Server Active Directory hiện có của doanh nghiệp để dễ dàng tích hợp quản lý định danh trên on-premise với các ứng dụng nền tảng đám mây.

Hiện nay đã có nhiều dịch vụ Microsoft Endpoint Manager đã được trang bị trong các gói Microsoft 365 cao cấp như Microsoft 365 Business Premium, Microsoft 365 E3, E5. Là đối tác vàng của Microsoft trong nhiều năm cùng đội ngũ chuyên gia dày dặn kinh nghiệm, trình độ chuyên môn cao FPT Smart Cloud tự tin là lựa chọn tốt nhất cho doanh nghiệp trong quá trình tiếp cận các dịch vụ Microsoft Endpoint Manager. 

Để được tư vấn với chuyên gia về dịch vụ, vui lòng để tại thông tin tại đây.

Thông tin liên hệ:

Fanpage:  https://www.facebook.com/microsoft.fptsmartcloud 

Email: [email protected]

Hotline: 1900 638 399

FPT Smart Cloud – Nhà cung giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam.

0/5 (0 Reviews)

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
DMCA compliant image