Escolher uma solução de gerenciamento de dispositivo
A Microsoft oferece diferentes soluções para gerir PCs, servidores e dispositivos. Estas soluções estão disponíveis no local, com base na cloud ou numa combinação de ambas. Escolha a solução mais adequada para os requisitos empresariais da sua organização. Baseie a sua decisão nas plataformas de dispositivos que precisa de gerir e na funcionalidade de gestão de que precisa.
Visão Geral
Existem várias soluções da Microsoft que podem funcionar melhor para si em diferentes cenários. Não precisa de escolher apenas uma.
- Para uma pequena organização, uma ferramenta como o centro de administração do Windows pode ser uma ótima opção.
- Aproximadamente 75% das organizações de TI utilizam Configuration Manager para gerir os respetivos dispositivos.
- O Microsoft Azure fornece várias soluções da cloud ou no local com o Azure Arc e o Azure Stack que visam principalmente a gestão de servidores.
- Microsoft Intune fornece gestão da cloud de clientes.
- Pode combinar Configuration Manager e Intune com a cogestão.
- Pode utilizar a Gestão de Segurança para Microsoft Defender para Ponto de Extremidade (MDPE) para gerir as definições de segurança dos dispositivos que utilizam Microsoft Defender para Ponto de Extremidade.
Utilize a tabela seguinte para ajudar a comparar estas tecnologias de gestão:
| Apenas na nuvem | Anexado à cloud | No local | Disconnected | |
|---|---|---|---|---|
| Anfitrião Hyper-V | Não aplicável | - Azure Stack - Windows Admin Center - Gestão de Segurança para MDPE - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
| Windows Server | - Azure Arc - Configuration Manager - Gestão de Segurança para MDPE |
- Azure Arc - Configuration Manager - Gestão de Segurança para MDPE |
- Azure Arc - Configuration Manager |
Configuration Manager |
| Servidor Linux | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager - Gestão de Segurança para MDPE |
- Intune - Configuration Manager - Gestão de Segurança para MDPE |
- Intune - Configuration Manager - Gestão de Segurança para MDPE |
Configuration Manager |
| Windows 7 ou 8.1 | Configuration Manager | Configuration Manager | Configuration Manager | Configuration Manager |
| Área de Trabalho Virtual do Azure | Configuration Manager | Não aplicável | Não aplicável | Não aplicável |
Para saber mais, confira os seguintes artigos:
- O que é o Azure Stack?
- O que é Windows Admin Center?
- O que é o Virtual Machine Manager?
- Produtos do Azure Arc
- O que é a Área de Trabalho Virtual do Azure?
- Gestão de Segurança para Microsoft Defender para Ponto de Extremidade (MDPE)
Para obter mais informações sobre as soluções Configuration Manager e Intune, avance para a secção seguinte.
Gerenciamento de clientes
Esta secção compara as quatro seguintes soluções de gestão de clientes:
Pode utilizar estas soluções por si só ou em combinação entre si. Por exemplo, utilize a abordagem de gestão baseada no cliente para gerir os computadores e servidores na sua organização e utilize também a cogestão para gerir portáteis baseados na Internet. Ao combinar abordagens desta forma, pode abranger todas as suas necessidades de gestão de dispositivos.
Existem também duas tabelas que comparam as soluções de gestão pelos seguintes fatores:
cliente Configuration Manager
Esta opção requer a instalação do cliente Configuration Manager em dispositivos. Fornece a maioria das funcionalidades para gerir PCs, servidores e outros dispositivos no seu ambiente.
Para obter mais informações, veja Métodos de instalação do cliente.
Gestão de Segurança para Microsoft Defender para Ponto de Extremidade
Estas opções requerem a utilização de Microsoft Defender para Ponto de Extremidade nos seus dispositivos e destinam-se a fornecer capacidade de gestão de segurança em circunstâncias em que Microsoft Intune ou Microsoft Configuration Manager não estejam presentes. Isto utiliza o cliente Microsoft Defender para Ponto de Extremidade para comunicar diretamente com Intune e aplicar a política de gestão de segurança.
Para obter mais informações, veja Gestão de Segurança para Microsoft Defender para Ponto de Extremidade (MDPE).
Cogestão com Microsoft Intune
O co-gerenciamento é uma das principais maneiras de anexar a implantação do Configuration Manager existente à nuvem do Microsoft 365. Permite-lhe gerir simultaneamente dispositivos Windows com Configuration Manager e Microsoft Intune. A cogestão permite-lhe anexar na cloud o seu investimento existente no Configuration Manager ao adicionar novas funcionalidades.
Para obter mais informações, consulte O que é co-gerenciamento?.
Microsoft Exchange
Esta opção utiliza o conector Exchange Server para ligar vários servidores exchange a Configuration Manager. Centraliza a gestão de dispositivos que se podem ligar a Exchange ActiveSync. Pode configurar as funcionalidades de gestão de dispositivos móveis do Exchange a partir da consola do Configuration Manager. As funcionalidades de exemplo incluem a eliminação remota de dispositivos e o controlo de definições para vários servidores exchange.
Para obter mais informações, consulte Gerir dispositivos móveis com o Configuration Manager e o Exchange.
Comparar soluções por plataformas suportadas
| Plataforma | cliente Configuration Manager | MDM local | Configuration Manager com o Exchange | Intune |
|---|---|---|---|---|
| Android | Sim | Sim | ||
| iOS | Sim | Sim | ||
| macOS X | Sim | Sim | Sim | |
| Windows 10/11 | Sim | Sim | Sim | Sim |
| Windows 10 Mobile | Sim | Sim | Sim | |
| Windows (versões anteriores) | Sim | Sim | ||
| Windows Server | Sim | Sim | ||
| Windows Embedded | Sim |
Para obter uma lista completa das plataformas suportadas, consulte os seguintes artigos:
- Sistemas operativos suportados para clientes e dispositivos para Configuration Manager
- Intune configurações suportadas
A Microsoft recomenda a utilização de Intune para gerir dispositivos móveis Android, iOS e Windows 10/11. Para obter mais informações, consulte O que é Microsoft Intune?.
Comparar soluções por funcionalidade de gestão
| Funcionalidade de gestão | cliente Configuration Manager | MDM local | Configuration Manager com o Exchange |
|---|---|---|---|
| Autenticação mútua baseada em certificados | Sim | Sim | |
| Instalação do cliente | Sim | ||
| Suporte através da Internet | Sim | ||
| Descoberta | Sim | Sim | |
| Inventário de hardware | Sim | Sim | Sim |
| Inventário de software | Sim | Sim | |
| Configurações | Sim | Sim | Sim |
| Implementação de software | Sim | Sim | |
| Gerenciamento de atualização de software | Sim | ||
| Implantação do SO | Sim | ||
| Bloquear a partir de Configuration Manager | Sim | Sim | |
| Quarentena e bloqueio de Exchange Server (e Configuration Manager) | Sim | ||
| Apagamento remoto | Sim | Sim |