Подробнее об ориентированных на облако конечных точках
Совет
При чтении об облачных собственных конечных точках вы увидите следующие термины:
- Конечная точка: конечная точка — это устройство, такое как мобильный телефон, планшет, ноутбук или настольный компьютер. "Конечные точки" и "устройства" взаимозаменяемы.
- Управляемые конечные точки: конечные точки, которые получают политики от организации с помощью решения MDM или объектов групповой политики. Эти устройства обычно принадлежат организации, но также могут быть BYOD или личными устройствами.
- Облачные собственные конечные точки: конечные точки, присоединенные к Microsoft Entra. Они не присоединены к локальной AD.
- Рабочая нагрузка: любая программа, служба или процесс.
Организации уделяют первостепенное внимание поддержке удаленных и гибридных сотрудников. С помощью ориентированных на облако конечных точек организации могут:
- Отправлять устройства непосредственно пользователям.
- Автоматически настраивать приложения и параметры на устройствах с использованием подключения к Интернету.
- Предоставлять пользователям возможность сбрасывать свои устройства и повторно развертывать приложения без потери данных.
- Предоставлять пользователям возможность эффективно работать из любого места, при этом защищая данные пользователей и организации.
В этом наборе статей вы:
✅ Узнайте о облачных конечных точках и преимуществах для организаций и конечных пользователей (эта статья).
✅ Пошаговое руководство по созданию облачного устройства Windows:
✅ Узнайте больше о концепциях Microsoft Entra , которые являются частью облачных конечных точек, включая доступ к локальным ресурсам:
✅ Получите рекомендации и советы по перемещению рабочих нагрузок и организации в облако.
✅ Ознакомьтесь с некоторыми сценариями , которые могут повлиять на миграцию из облака:
Что такое ориентированные на облако конечные точки
Ориентированные на облако конечные точки — это устройства, которые можно развернуть из любого места. Они динамически получают приложения и настройки из облака, и их можно легко сбросить или восстановить.
Ориентированная на облако конечная точка не обязательно существует исключительно в облаке. Скорее она позволяет устранить жесткие зависимости от локальных подключений и локальных ресурсов.
Эти конечные точки могут находиться в любом месте, где есть доступ к Интернету. Они могут быть физическими устройствами или виртуальными машинами.
С технической точки зрения облачные конечные точки — это устройства Windows, развернутые с помощью Windows Autopilot, присоединенные к Microsoft Entra (устройства, присоединенные к Microsoft Entra) и автоматически зарегистрированные в решении для управления мобильными устройствами (MDM), например Microsoft Intune.
Ориентированная на облако конечная точка имеет следующие характеристики:
- Подготавливается и управляется из облачных служб
- Может использовать другие облачные конечные точки и получать к ним доступ из любого места
- Присоединено к Microsoft Entra
- Включает переносимые конфигурацию, данные и приложения, которые перемещаются вместе с пользователем
- Как правило, не требует прямого подключения к локальным ресурсам для удобства использования или управления
Пользователям требуется только подключение к Интернету. Их данные и критические параметры можно автоматически сохранить и восстановить с помощью Enterprise State Roaming или аналогичных решений. Если у пользователей возникают проблемы во время развертывания или в любое другое время, они могут сбросить и повторно подготовить устройство, не обращаясь в службу поддержки.
Корпорация Майкрософт рекомендует организациям сосредоточиться на внедрении облачных конечных точек.
Преимущества для пользователей и ИТ-специалистов
Ориентированные на облако конечные точки предоставляют много преимуществ пользователям и ИТ-специалистам:
Идеальный вариант для удаленных сотрудников
Пользователям не нужно беспокоиться о подключении к VPN или другим сетям. Они входят на устройства из любого места и выполняют действия, такие как сброс пароля, без подключения к локальной службе AD.
Конечные точки, присоединенные к Microsoft Entra, выполняют первоначальный вход с помощью подключения к Интернету. Процесс входа, присоединенного к Microsoft Entra, не использует локальный контроллер домена для подключения и выполняется быстрее, чем традиционный вход на основе домена.
Традиционным компьютерам, присоединенным к домену, требуется подключение к контроллерам домена для первоначального входа.
Развертывание из любого места
Чтобы развернуть новые устройства, администратор может находиться в любом месте с подключением к Интернету. Вы можете подготавливать или сбрасывать устройства, а также подготавливать устройства быстрее, чем традиционная подготовка, возможно, за считанные минуты. Снижается зависимость от локальных ресурсов, что упрощает требования к конечным точкам и управление ими.
Упрощенное управление для всех платформ
Пользователи и администраторы получают единый интерфейс управления для всех платформ, включая Android, iOS/iPadOS, macOS и Windows. С помощью Intune можно управлять мобильными и не мобильными устройствами и операционными системами. Вам не нужно использовать сложное управление с помощью групповой политики.
Обеспечение безопасного единого входа для облачных и локальных приложений
Ориентированные на облако конечные точки включают встроенный единый вход для облачных и локальных ресурсов, таких как файловые серверы, серверы печати и веб-приложения.
Безопасный доступ без паролей
С помощью Windows Hello для бизнеса пользователи могут входить на свое устройство и получать доступ к ресурсам без паролей.
Дополнительные сведения см. в статье Беспарольная стратегия.
Единый интерфейс для документов, параметров и настроек
С помощью OneDrive пользователи автоматически получают доступ к своим документам, могут восстановить предыдущие параметры Office и Windows и не тратят время на восстановление данных.
Например, в OneDrive можно хранить следующие пользовательские данные:
- Фоновый рисунок Windows
- Автоматическая синхронизация документов и файлов на компьютере с OneDrive
- Параметры Office
- Подписи электронной почты Outlook
- Параметры Microsoft Edge
Если пользовательские данные хранятся в OneDrive, их можно синхронизировать со всеми конечными точками пользователя.
Начало работы
Полезным ресурсом является Руководство по высокоуровневому планированию для перехода на ориентированные на облако конечные точки. В этой статье рассматриваются следующие темы:
План. Когда все готово к переходу на облачные конечные точки, организации уделяют основное внимание нескольким ключевым областям:
- Просмотр существующих рабочих нагрузок для модернизации и определение дальнейших действий по поддержке ориентированной на облако архитектуры.
- Готовность к изменению рабочих процессов и процедур.
- Подготовка пользователей к изменениям.
Дополнительные сведения см. в статье Руководство по высокоуровневому планированию для перехода на ориентированные на облако конечные точки.
Создание проверки концепции. Выполните первоначальную проверку концепции. Цель состоит в том, чтобы понять изменения и их влияние.
Дополнительные сведения см. в статье Руководство по высокоуровневому планированию для перехода на ориентированные на облако конечные точки.
Следуйте руководству по ориентированным на облако конечным точкам
- 🡺 Обзор. Что такое облачные конечные точки? (Вы находитесь здесь)
- Руководство. Начало работы с облачными конечными точками Windows
- Концепция: присоединение к Entra и гибридное присоединение к Entra
- Концепция. Ориентированные на облако конечные точки и локальные ресурсы
- Руководство по высокоуровневому планированию
- Известные проблемы и важные сведения