Выбор решения для управления устройствами
Корпорация Майкрософт предлагает различные решения для управления компьютерами, серверами и устройствами. Эти решения доступны в локальной, облачной среде или в сочетании этих решений. Выберите решение, подходящее для бизнес-требований вашей организации. Основывайте свое решение на платформах устройств, которыми необходимо управлять, и на необходимых функциях управления.
Обзор
Существует несколько решений Майкрософт, которые могут лучше всего подходить для разных сценариев. Вам не нужно выбирать только один.
- Для небольшой организации отлично подходит такой инструмент, как Центр администрирования Windows.
- Приблизительно 75% ИТ-организаций используют Configuration Manager для управления своими устройствами.
- Microsoft Azure предоставляет различные решения из облака или локальной среды с помощью Azure Arc и Azure Stack, которые в основном предназначены для управления серверами.
- Microsoft Intune обеспечивает управление облачными клиентами.
- Вы можете сочетать Configuration Manager и Intune с совместным управлением.
- Управление безопасностью для Microsoft Defender для конечной точки (MDE) можно использовать для управления параметрами безопасности для устройств, использующих Microsoft Defender для конечной точки.
Используйте следующую таблицу, чтобы сравнить эти технологии управления:
Только облако | Подключение к облаку | Локальная архитектура | Отключено | |
---|---|---|---|---|
Узел Hyper-V | Неприменимо | — Azure Stack — Windows Admin Center — Управление безопасностью для MDE — Virtual Machine Manager |
— Azure Stack — Windows Admin Center — Virtual Machine Manager |
— Azure Stack — Windows Admin Center — Virtual Machine Manager |
Windows Server | — Azure Arc — Configuration Manager — Управление безопасностью для MDE |
— Azure Arc — Configuration Manager — Управление безопасностью для MDE |
— Azure Arc — Configuration Manager |
Диспетчер конфигураций |
Сервер Linux | Azure Arc | Azure Arc | Azure Arc | |
Windows 10/11 | — Intune — Configuration Manager — Управление безопасностью для MDE |
— Intune — Configuration Manager — Управление безопасностью для MDE |
— Intune — Configuration Manager — Управление безопасностью для MDE |
Диспетчер конфигураций |
Windows 7 или 8.1 | Configuration Manager | Configuration Manager | Configuration Manager | Configuration Manager |
Виртуальный рабочий стол Azure | Диспетчер конфигураций | Неприменимо | Неприменимо | Неприменимо |
Дополнительные сведения см. в следующих статьях:
- Что такое Azure Stack?
- Что такое Windows Admin Center?
- Что такое Virtual Machine Manager?
- Продукты Azure Arc
- Что такое виртуальный рабочий стол Azure?
- Управление безопасностью для Microsoft Defender для конечной точки (MDE)
Дополнительные сведения о решениях Configuration Manager и Intune см. в следующем разделе.
Управление клиентами
В этом разделе сравниваются следующие четыре решения по управлению клиентами:
Эти решения можно использовать самостоятельно или в сочетании друг с другом. Например, используйте подход к управлению на основе клиента для управления компьютерами и серверами в организации, а также совместное управление для управления ноутбуками в Интернете. Сочетая подходы таким образом, вы можете удовлетворить все потребности в управлении устройствами.
Кроме того, существуют две таблицы, которые сравнивают решения по управлению по следующим факторам:
Клиент Configuration Manager
Этот параметр требует установки клиента Configuration Manager на устройствах. Она предоставляет большинство возможностей для управления компьютерами, серверами и другими устройствами в вашей среде.
Дополнительные сведения см. в разделе Методы установки клиента.
Управление безопасностью в Microsoft Defender для конечной точки
Этот параметр требует использования Microsoft Defender для конечной точки на ваших устройствах и предназначен для обеспечения возможности управления безопасностью в случаях, когда microsoft Intune или Microsoft Configuration Manager отсутствуют. Клиент Microsoft Defender для конечной точки используется для взаимодействия напрямую с Intune и применения политики управления безопасностью.
Дополнительные сведения см. в разделе Управление безопасностью для Microsoft Defender для конечной точки (MDE).
Совместное управление с Помощью Microsoft Intune
Совместное управление — один из основных способов подключения развернутого клиента Configuration Manager к облаку Microsoft 365. Она позволяет одновременно управлять устройствами Windows с помощью Configuration Manager и Microsoft Intune. Совместное управление позволяет подключить к облаку существующие инвестиции в Configuration Manager, добавив новые функции.
Дополнительные сведения см. в статье Что такое совместное управление?.
Microsoft Exchange
Этот параметр использует соединитель Exchange Server для подключения нескольких серверов Exchange к Configuration Manager. Он централизовано управление устройствами, которые могут подключаться к Exchange ActiveSync. Вы можете настроить функции управления мобильными устройствами Exchange из консоли Configuration Manager. Примеры функций включают удаленную очистку устройств и управление параметрами для нескольких серверов Exchange.
Дополнительные сведения см. в статье Управление мобильными устройствами с помощью Configuration Manager и Exchange.
Сравнение решений по поддерживаемым платформам
Платформа | Клиент Configuration Manager | Локальная служба MDM | Configuration Manager с Exchange | Intune |
---|---|---|---|---|
Android | Да | Да | ||
iOS | Да | Да | ||
macOS X | Да | Да | Да | |
Windows 10/11 | Да | Да | Да | Да |
Windows 10 Mobile | Да | Да | Да | |
Windows (предыдущие версии) | Да | Да | ||
Windows Server | Да | Да | ||
Windows Embedded | Да |
Полный список поддерживаемых платформ см. в следующих статьях:
- Поддерживаемые операционные системы для клиентов и устройств для Configuration Manager
- Поддерживаемые конфигурации Intune
Корпорация Майкрософт рекомендует использовать Intune для управления мобильными устройствами Android, iOS и Windows 10/11. Дополнительные сведения см. в статье Что такое Microsoft Intune?.
Сравнение решений по функциям управления
Функциональные возможности управления | Клиент Configuration Manager | Локальная служба MDM | Configuration Manager с Exchange |
---|---|---|---|
Взаимная проверка подлинности на основе сертификатов | Да | Да | |
Установка клиента | Да | ||
Поддержка через Интернет | Да | ||
Обнаружение | Да | Да | |
Инвентаризация оборудования | Да | Да | Да |
Инвентаризация программного обеспечения | Да | Да | |
Параметры | Да | Да | Да |
Развертывание программного обеспечения | Да | Да | |
Управление обновлением программного обеспечения | Да | ||
Развертывание ОС | Да | ||
Блокировать из Configuration Manager | Да | Да | |
Карантин и блокировка exchange Server (и Configuration Manager) | Да | ||
Удаленная очистка | Да | Да |