Microsoft Endpoint Manager giúp cung cấp nơi làm việc hiện đại và cách quản lý hiện đại để giữ an toàn cho dữ liệu của doanh nghiệp trên đám mây và on-premises. Microsoft Endpoint Manager bao gồm các dịch vụ và công cụ doanh nghiệp sử dụng để quản lý và giám sát thiết bị di động, desktop, máy ảo, thiết bị nhúng (embedded device) và máy chủ (server).
Microsoft Endpoint Manager kết hợp các dịch vụ bao gồm Microsoft Intune, Configuration Manager, Desktop Analytics, co-management & Windows Autopilot. Các dịch vụ này đều là một phần của Microsoft 365 để giúp truy cập an toàn, bảo vệ dữ liệu cũng như phản hồi và quản lý rủi ro.
Microsoft Endpoint Manager bao gồm các dịch vụ:
Microsoft Intune: Intune là giải pháp quản lý thiết bị di động (MDM – mobile device management) và quản lý ứng dụng di động (MAM – mobile application management) dựa trên đám mây 100% cho các ứng dụng và thiết bị. Intune cho phép bạn kiểm soát các tính năng và cài đặt trên các thiết bị Android, Android Enterprise, iOS / iPadOS, macOS và Windows 10. Intune tích hợp với các dịch vụ khá bao gồm Azure Active Directory (AD), mobile threat defenders, ADMX templates, Win32 & custom LOB apps v.v…
Nếu bạn có cơ sở hạ tầng on-premises, chẳng hạn như Exchange hoặc Active Directory, các kết nối Intune cũng có sẵn:
Configuration Manager: Configuration Manager là một giải pháp quản lý on-premises để quản lý desktop, máy chủ và laptop trên mạng hoặc trên internet. Doanh nghiệp có thể kích hoạt cloud để tích hợp với Intune, Azure Active Directory (AD), Microsoft Defender ATP và các dịch vụ đám mây khác. Sử dụng Configuration Manager để triển khai ứng dụng, bản cập nhật phần mềm và hệ điều hành v.v..
Co-management: kết hợp Configuration Manager on-premises của doanh nghiệp với đám mây bằng cách sử dụng Intune và các dịch vụ đám mây Microsoft 365 khác.
Desktop Analytics: Desktop Analytics là một dịch vụ dựa trên đám mây tích hợp với Configuration Manager. Giúp cung cấp cái nhìn sâu sắc và thông minh để bạn đưa ra quyết định sáng suốt hơn về mức độ sẵn sàng cập nhật của các máy Windows client. Dịch vụ kết hợp dữ liệu từ doanh nghiệp với dữ liệu được tổng hợp từ hàng triệu thiết bị được kết nối với đám mây Microsoft, cung cấp thông tin về các bản cập nhật bảo mật, ứng dụng và thiết bị trong doanh nghiệp, đồng thời xác định các vấn đề về khả năng tương thích với các ứng dụng và driver.
Windows Autopilot: Windows Autopilot thiết lập và cấu hình trước các thiết bị mới, giúp các thiết bị này sẵn sàng để sử dụng. Windows Autopilot được thiết kế để đơn giản hóa vòng đời của các thiết bị Windows, cho cả CNTT và người dùng cuối, từ triển khai ban đầu cho đến cuối vòng đời.
Azure Active Directory (AD): Azure AD được Endpoint Manager sử dụng để nhận dạng thiết bị, người dùng, nhóm và xác thực đa yếu tố (MFA).Có thể doanh nghiệp sẽ mua Azure AD Premium để giúp bảo vệ thiết bị, ứng dụng và dữ liệu, bao gồm dynamic groups, auto-enrollment & conditional access.
Endpoint Manager admin center: admin center là một trang web duy nhất để tạo chính sách và quản lý thiết bị của doanh nghiệp, tích hợp các dịch vụ quản lý thiết bị quan trọng khác, bao gồm groups, security, conditional access & reporting. Admin center cũng hiển thị các thiết bị được quản lý bởi Configuration Manager và Intune.
Có thể hiểu Endpoint Manager theo ba phần: đám mây (cloud), on-premise và đám mây + on-premises: