Ein genauerer Blick auf die Fähigkeiten der einzelnen

In der immer komplexer werdenden Welt der IT macht kein einziges Management-Tool alles. Die gleichzeitige Verwendung von zwei Microsoft-Produkten kann jedoch die meisten administrativen Lücken schließen.

Seit 1994 ist System Center Configuration Manager (SCCM) der Goldstandard für die Verwaltung von Workstations, Servern und Mobilgeräten. Microsoft hat Intune im Jahr 2011 für die Verwaltung mobiler Geräte (MDM) veröffentlicht. Die Funktionen wurden jedoch stetig erweitert, um es zu einer weiteren praktikablen Alternative für die Verwaltung von Windows-Clientgeräten zu machen. Microsoft hat kürzlich beide Produkte in der Microsoft Endpoint Manager-Suite kombiniert, um eine Reihe komplizierter Szenarien abzudecken, darunter herkömmliche lokale Plattformen wie Active Directory und modernere Vereinbarungen, bei denen Geräte mit Hybridverbindung in Azure Active Directory verwendet werden. Was ist der beste Weg, um dieses Management-Produkt zu verwenden?

Zurück zu den Grundlagen: Was ist SCCM?

Microsoft veröffentlichte 1994 SCCM, in IT-Kreisen auch ConfigMgr genannt, aber sein Name hat sich im Laufe der Zeit geändert. Von 1994 bis 2006 hieß es Systems Management Server. Microsoft hat den Namen 2007 in System Center Configuration Manager geändert.
SCCM konzentriert sich auf die Verwaltung von Windows-Geräten – sowohl Client- als auch Serversystemen – in Unternehmensumgebungen, die einige als Standorte mit mehr als 300 Geräten definieren.
SCCM umfasst die folgenden Verwaltungsfunktionen:

  • Bereitstellung des Betriebssystems;
  • Tasksequenzen für die Betriebssystembereitstellung und zusätzliche Funktionen;
  • Patch-Management;
  • Compliance-Management;
  • Windows 10-Wartung;
  • Anwendungsbereitstellung;
  • Fernbedienung;
  • Integration mit Microsoft Endpoint Protection Antivirus; und
  • rollenbasierter Konfigurationszugriff.

Sie können mit Geräten entweder über die SCCM-Konsole oder das Microsoft Endpoint Manager-Administrationsportal – endpoint.microsoft.com – arbeiten, wenn Sie die an den Mandanten angehängte Konfiguration verwenden.

Nachdem Sie den ConfigMgr-Client auf einem Windows-Computer installiert haben, finden Sie ihn im Arbeitsbereich Assets and Compliance in SCCM.

Zurück zu den Grundlagen: Was ist Intune?

Microsoft hat Intune 2011 als MDM-Dienst veröffentlicht, seine Möglichkeiten zur Verwaltung von Windows-Systemen jedoch schrittweise erweitert. Die Hauptstärken liegen in der Funktionalität der Richtlinien für bedingten Zugriff und Cloud-basiert seinFür den Betrieb ist keine lokale IT-Infrastruktur erforderlich.
In den Anfängen fehlte Intune im Vergleich zu seinen MDM-Konkurrenten wie AirWatch und MobileIron viele Funktionen. Die schnelle Entwicklung durch Microsoft hat Intune jedoch den Vorteil verschafft, und Unternehmen untersuchen ihre Konkurrenten nun nach bestimmten Anwendungsfällen. Die enge Integration von Intune in das Microsoft-Ökosystem wie Azure Active Directory ist einer der Gründe, warum Unternehmen von diesem Verwaltungsprodukt angezogen werden.
Zu den weiteren Hauptmerkmalen von Intune gehören:

  • Patch-Verwaltung über Microsoft Update for Business;
  • Compliance-Management;
  • Anwendungsbereitstellung;
  • App-Schutzrichtlinien; und
  • Defender Antivirus (in der Vorschau).

Sie verwalten registrierte Geräte über das Microsoft Endpoint Manager-Portal unter der URL endpoint.microsoft.com.

Greifen Sie über das Microsoft Endpoint Manager-Verwaltungsportal auf den Microsoft Managed Desktop-Dienst zu.

SCCM vs. Intune: Ein Funktionsvergleich

Viele Jahre lang wurde gemunkelt, dass Microsoft die Entwicklung von SCCM zugunsten von Intune einstellen werde. Früher mussten Sie auswählen, welches Produkt Sie verwenden möchten, aber 2017 fügte Microsoft “Co-Management” -Funktionen hinzu, um beide Tools für die Windows-Clientverwaltung zu verwenden.
Auf der Ignite-Show 2019 stellte Microsoft dann Microsoft Endpoint Manager vor, der Intune mit SCCM verpackte. In den meisten Fällen verwenden Sie nicht ein Produkt, um das andere zu ersetzen. Die folgende Tabelle zeigt, wie eng die beiden Produkte in Bezug auf die Funktionen übereinstimmen.

Wann sollten Sie SCCM verwenden?

Sie sollten SCCM in Betracht ziehen, wenn Sie eines oder mehrere der folgenden Elemente benötigen:

  • Bare-Metal-Installationen mit komplexen Installationssequenzen;
  • komplizierte Anwendungsinstallationen; oder
  • detaillierte Berichterstattung.

Wenn Sie Ihren lokalen Footprint minimieren möchten, können Sie Ihre gesamte SCCM-Infrastruktur auf Azure migrieren.

Wenn SCCM möglicherweise nicht für Sie funktioniert

SCCM ist möglicherweise nicht das beste Management-Tool für Ihr Unternehmen, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie planen nicht, qualifiziertes Personal für die regelmäßige Wartung Ihrer Systeme zu beschäftigen oder zu beauftragen.
  • Sie haben nur mit dem Internet verbundene Benutzer.
  • Die meisten Benutzer haben keine komplizierten Anwendungsinstallationen.
  • Sie haben weniger als 300 Geräte.
  • Sie möchten sich bewerben Richtlinien für bedingten Zugriff;; oder
  • Sie möchten mobile Geräte verwalten.

Wann Intune möglicherweise die richtige Verwaltungsoption ist

Wenn Sie die folgenden Verwaltungsfunktionen benötigen, sollten Sie sich Intune für Ihre Organisation ansehen:

  • wenn Sie ein Cloud-basiertes Tool verwenden möchten;
  • wenn Sie mobile Geräte verwalten möchten; und
  • Wenn Sie Richtlinien für den bedingten Zugriff verwenden möchten.

Wenn Intune möglicherweise nicht die beste Wahl für das Management ist

Sie sollten das Management mit Intune nicht in Betracht ziehen, wenn eine der folgenden Aussagen für Ihre Organisation zutrifft:

  • Sie benötigen eine erweiterte Konfiguration von Windows-Systemen.
  • Sie benötigen eine Softwaremessung, um die Anwendungsnutzung zu messen.
  • Sie benötigen einen rollenbasierten Konfigurationszugriff. oder
  • Sie möchten Server verwalten.

SCCM vs. Intune: Wie sich die Lizenzierung unterscheidet

SCCM verwendet ein traditionelles Volumenlizenzformat. Die Anzahl der mit dem Produkt verwalteten Kunden spielt bei den Kosten keine Rolle.
SCCM ist Teil von Software Assurance und in allen gleichwertigen Management License-Lizenzen enthalten: Intune-Benutzerabonnementlizenz, Enterprise Mobility and Security E3, Enterprise Mobility and Security E5, Microsoft 365 E3, Microsoft 365 E5 oder Microsoft 365 F3 (ehemals Microsoft) 365 F1).
Intune ist je nach Art der Einrichtung mit unterschiedlichen Lizenzen erhältlich: Schulen, kleine Unternehmen und Unternehmenskunden. Die meisten Lizenzen für Microsoft Intune gewähren Ihnen auch Rechte zur Verwendung von SCCM.
Sie benötigen eine der folgenden Lizenzen, um Intune verwenden zu können: Microsoft 365 E3, Microsoft 365 E5, Enterprise Mobility und Security E3, Enterprise Mobility und Security E5, Microsoft 365 Business Premium, Microsoft 365 F1, Microsoft 365 F3, Microsoft 365 Government G3 oder Microsoft 365 Government G5.
Intune ist auch in den folgenden Schulungslizenzen enthalten: Microsoft 365 Education A3 oder Microsoft 365 Education A5.

Kann ich sowohl SCCM als auch Intune verwenden?

Sie können sowohl Intune als auch SCCM verwenden, um Windows 10-Systeme mithilfe einer Konfiguration zu verwalten, die Microsoft als Co-Management bezeichnet. Die Tools verfügen über einige Funktionen, die sich überschneiden. Sie werden sie jedoch höchstwahrscheinlich komplementär verwenden. Bei der Co-Verwaltung wählen Sie das Verwaltungssystem aus, das bestimmte Workloads verarbeitet. Standardmäßig führt ConfigMgr Verwaltungs-Workloads aus, sofern nicht anders angegeben.

Co-Management-Lizenzierung im Vergleich zu einer eigenständigen Intune-Lizenz

Kunden mit SCCM und Software Assurance können sich für die Co-Management-Lizenz entscheiden, die die PC-Verwaltung mit Intune ermöglicht, ohne dass jedem Benutzer Lizenzen zugewiesen werden müssen.
Diese Co-Management-Lizenz gilt nur für Geräte, die bereits von SCCM verwaltet werden. Es ist nicht für Maschinen verfügbar, die auf andere Weise registriert sind. Windows AutopilotDie Bereitstellungs- und Bereitstellungsfunktion ist nicht verfügbar, da eine vollständige Intune-Lizenz erforderlich ist.
Wenn Sie mobile Geräte oder MacOS-Systeme verwalten möchten, benötigen Sie eine eigenständige Intune-Lizenz, z. B. eine Enterprise Mobility and Security- oder Microsoft 365 E5-Lizenz.
Die folgende Tabelle vergleicht die Co-Management-Lizenzierung und die vollständige Intune-Lizenzierung.

Sie verwenden Co-Management auf zwei Arten:

  1. Bestehende Kunden. Sie haben Clients bereits mit SCCM konfiguriert, sie jedoch bei Azure AD registriert und bei Intune registriert.
  2. Neue Kunden im Internet. Registrieren Sie sie in Intune und installieren Sie den SCCM-Client.

Verwendung des Co-Managements

Der Vorteil der Aktivierung des Co-Managements besteht darin, dass Sie von den Stärken von SCCM und Intune profitieren können. Mit der Co-Verwaltung können Sie von ConfigMgr-Funktionen wie der Betriebssystembereitstellung, erweiterten Anwendungsinstallationen und profitieren Systemkonfigurationoder Sie können die Stärken von Intune nutzen, einschließlich der Verwaltung mobiler Geräte und Funktionen für den bedingten Zugriff.
In SCCM können Sie konfigurieren, welche Workloads von ConfigMgr und welche von Intune verarbeitet werden sollen.

Im Co-Management-Modus entscheiden Sie, ob ConfigMgr oder Intune eine bestimmte Arbeitslast verarbeiten.

Anforderungen an das Co-Management

Neben der ordnungsgemäßen Lizenzierung erfordert die Verwendung der Co-Verwaltung auch: Configuration Manager 1710 oder höher, Azure AD Premium, mindestens eine Intune-Lizenz und das richtige Setup für Berechtigungen und Rollen basierend auf diesem Dokument.

Similar Posts

Leave a Reply