Wybieranie rozwiązania do zarządzania urządzeniami
Firma Microsoft oferuje różne rozwiązania do zarządzania komputerami, serwerami i urządzeniami. Te rozwiązania są dostępne lokalnie, w chmurze lub w połączeniu obu tych rozwiązań. Wybierz rozwiązanie spełniające wymagania biznesowe organizacji. Oparcie decyzji na platformach urządzeń potrzebnych do zarządzania i wymaganych funkcjach zarządzania.
Omówienie
Istnieje kilka rozwiązań firmy Microsoft, które mogą działać najlepiej w różnych scenariuszach. Nie musisz wybierać tylko jednego.
- W przypadku małej organizacji narzędzie takie jak Centrum administracyjne systemu Windows może być doskonałym rozwiązaniem.
- Około 75% organizacji IT używa Configuration Manager do zarządzania swoimi urządzeniami.
- Platforma Microsoft Azure udostępnia różne rozwiązania z chmury lub środowiska lokalnego za pomocą usług Azure Arc i Azure Stack, które są przeznaczone głównie do zarządzania serwerami.
- Microsoft Intune zapewnia zarządzanie klientami w chmurze.
- Możesz połączyć Configuration Manager i Intune ze współzarządzaniem.
- Zarządzanie zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) umożliwia zarządzanie ustawieniami zabezpieczeń urządzeń korzystających z Ochrona punktu końcowego w usłudze Microsoft Defender.
Poniższa tabela ułatwia porównanie tych technologii zarządzania:
| Tylko w chmurze | Dołączone do chmury | Lokalne | Rozłączono | |
|---|---|---|---|---|
| Host funkcji Hyper-V | Nie dotyczy | — Azure Stack - Windows Admin Center — Zarządzanie zabezpieczeniami dla MDE - Virtual Machine Manager |
— Azure Stack - Windows Admin Center - Virtual Machine Manager |
— Azure Stack - Windows Admin Center - Virtual Machine Manager |
| Windows Server | — Azure Arc - Configuration Manager — Zarządzanie zabezpieczeniami dla MDE |
— Azure Arc - Configuration Manager — Zarządzanie zabezpieczeniami dla MDE |
— Azure Arc - Configuration Manager |
Menedżer konfiguracji |
| Serwer z systemem Linux | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager — Zarządzanie zabezpieczeniami dla MDE |
- Intune - Configuration Manager — Zarządzanie zabezpieczeniami dla MDE |
- Intune - Configuration Manager — Zarządzanie zabezpieczeniami dla MDE |
Menedżer konfiguracji |
| Windows 7 lub 8.1 | Menedżer konfiguracji | Menedżer konfiguracji | Menedżer konfiguracji | Menedżer konfiguracji |
| Usługa Azure Virtual Desktop | Menedżer konfiguracji | Nie dotyczy | Nie dotyczy | Nie dotyczy |
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
- Co to jest usługa Azure Stack?
- Co to jest Windows Admin Center?
- Co to jest program Virtual Machine Manager?
- Produkty usługi Azure Arc
- Co to jest usługa Azure Virtual Desktop?
- Zarządzanie zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender (MDE)
Aby uzyskać więcej informacji na temat rozwiązań Configuration Manager i Intune, przejdź do następnej sekcji.
Zarządzanie klientami
W tej sekcji porównaliśmy następujące cztery rozwiązania do zarządzania klientami:
Tych rozwiązań można używać samodzielnie lub w połączeniu ze sobą. Na przykład użyj podejścia do zarządzania opartego na kliencie, aby zarządzać komputerami i serwerami w organizacji, a także współzarządzać komputerami przenośnymi opartymi na Internecie. Łącząc podejścia w ten sposób, możesz uwzględnić wszystkie potrzeby w zakresie zarządzania urządzeniami.
Istnieją również dwie tabele, które porównują rozwiązania do zarządzania według następujących czynników:
klient Configuration Manager
Ta opcja wymaga instalacji klienta Configuration Manager na urządzeniach. Zapewnia ona najwięcej funkcji zarządzania komputerami, serwerami i innymi urządzeniami w środowisku.
Aby uzyskać więcej informacji, zobacz Metody instalacji klienta.
Zarządzanie zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender
Te opcje wymagają użycia Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach i mają na celu zapewnienie możliwości zarządzania zabezpieczeniami w sytuacjach, gdy Microsoft Intune lub Microsoft Configuration Manager nie są prezentować. W ten sposób klient Ochrona punktu końcowego w usłudze Microsoft Defender komunikuje się bezpośrednio z Intune i stosuje zasady zarządzania zabezpieczeniami.
Aby uzyskać więcej informacji, zobacz Security Management for Ochrona punktu końcowego w usłudze Microsoft Defender (MDE).
Współzarządzanie przy użyciu Microsoft Intune
Współzarządzanie jest jednym z podstawowych sposobów dołączania istniejącego wdrożenia Configuration Manager do chmury platformy Microsoft 365. Umożliwia współbieżne zarządzanie urządzeniami z systemem Windows przy użyciu zarówno Configuration Manager, jak i Microsoft Intune. Współzarządzanie umożliwia dołączanie do chmury istniejących inwestycji w Configuration Manager przez dodanie nowych funkcji.
Aby uzyskać więcej informacji, zobacz Co to jest współzarządzanie?.
Microsoft Exchange
Ta opcja używa łącznika Exchange Server do łączenia wielu serwerów programu Exchange z Configuration Manager. Scentralizuje zarządzanie urządzeniami, które mogą łączyć się z Exchange ActiveSync. Funkcje zarządzania urządzeniami przenośnymi programu Exchange można skonfigurować z poziomu konsoli Configuration Manager. Przykładowe funkcje obejmują zdalne czyszczenie urządzenia i kontrolkę ustawień dla wielu serwerów programu Exchange.
Aby uzyskać więcej informacji, zobacz Zarządzanie urządzeniami przenośnymi za pomocą Configuration Manager i programu Exchange.
Porównanie rozwiązań przy użyciu obsługiwanych platform
| Platforma | klient Configuration Manager | Lokalne zarządzanie urządzeniami przenośnymi | Configuration Manager z programem Exchange | Intune |
|---|---|---|---|---|
| Android | Tak | Tak | ||
| iOS | Tak | Tak | ||
| macOS X | Tak | Tak | Tak | |
| Windows 10/11 | Tak | Tak | Tak | Tak |
| Windows 10 Mobile | Tak | Tak | Tak | |
| Windows (poprzednie wersje) | Tak | Tak | ||
| Serwer z systemem Windows | Tak | Tak | ||
| Windows Embedded | Tak |
Pełną listę obsługiwanych platform można znaleźć w następujących artykułach:
- Obsługiwane systemy operacyjne dla klientów i urządzeń dla Configuration Manager
- Intune obsługiwanych konfiguracji
Firma Microsoft zaleca używanie Intune do zarządzania urządzeniami przenośnymi z systemem Android, iOS i Windows 10/11. Aby uzyskać więcej informacji, zobacz Co to jest Microsoft Intune?.
Porównanie rozwiązań według funkcji zarządzania
| Funkcje zarządzania | klient Configuration Manager | Lokalne zarządzanie urządzeniami przenośnymi | Configuration Manager z programem Exchange |
|---|---|---|---|
| Uwierzytelnianie wzajemne oparte na certyfikatach | Tak | Tak | |
| Instalacja klienta | Tak | ||
| Obsługa przez Internet | Tak | ||
| Odkrycie | Tak | Tak | |
| Spis sprzętu | Tak | Tak | Tak |
| Spis oprogramowania | Tak | Tak | |
| Ustawienia | Tak | Tak | Tak |
| Wdrażanie oprogramowania | Tak | Tak | |
| Zarządzanie aktualizacjami oprogramowania | Tak | ||
| Wdrożenie systemu operacyjnego | Tak | ||
| Blokuj z Configuration Manager | Tak | Tak | |
| Kwarantanna i blokowanie Exchange Server (i Configuration Manager) | Tak | ||
| Zdalne czyszczenie | Tak | Tak |