选择设备管理解决方案
Microsoft提供了用于管理电脑、服务器和设备的不同解决方案。 这些解决方案在本地、基于云的解决方案或这两者的组合中可用。 选择适合组织业务需求的解决方案。 根据需要管理的设备平台和所需的管理功能做出决策。
概述
有几种Microsoft解决方案可能最适合你在不同的方案中。 无需只选择一个。
- 对于小型组织,Windows 管理中心等工具可能非常合适。
- 大约 75% 的 IT 组织使用Configuration Manager来管理其设备。
- Microsoft Azure 通过 Azure Arc 和 Azure Stack 从云或本地提供各种解决方案,这些解决方案主要面向服务器管理。
- Microsoft Intune提供客户端的云管理。
- 可以将Configuration Manager和Intune与共同管理相结合。
- 可以使用适用于Microsoft Defender for Endpoint (MDE) 的安全管理来管理利用Microsoft Defender for Endpoint的设备的安全设置。
使用下表来帮助比较这些管理技术:
| 仅限云 | 云附加 | 本地 | 已断开连接 | |
|---|---|---|---|---|
| Hyper-V 主机 | 不适用 | - Azure Stack - Windows Admin Center - MDE的安全管理 - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
| Windows Server | - Azure Arc - Configuration Manager - MDE的安全管理 |
- Azure Arc - Configuration Manager - MDE的安全管理 |
- Azure Arc - Configuration Manager |
Configuration Manager |
| Linux Server | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager - MDE的安全管理 |
- Intune - Configuration Manager - MDE的安全管理 |
- Intune - Configuration Manager - MDE的安全管理 |
Configuration Manager |
| Windows 7 或 8.1 | Configuration Manager | Configuration Manager | Configuration Manager | Configuration Manager |
| Azure 虚拟桌面 | Configuration Manager | 不适用 | 不适用 | 不适用 |
有关详细信息,请参阅以下文章:
- 什么是 Azure Stack?
- 什么是Windows Admin Center?
- 什么是 Virtual Machine Manager?
- Azure Arc 产品
- 什么是 Azure 虚拟桌面?
- Microsoft Defender for Endpoint (MDE) 的安全管理
有关Configuration Manager和Intune解决方案的详细信息,请继续学习下一部分。
客户端管理
本部分比较以下四种客户端管理解决方案:
可以单独使用这些解决方案,也可以结合使用这些解决方案。 例如,使用基于客户端的管理方法来管理组织中的计算机和服务器,并使用共同管理来管理基于 Internet 的笔记本电脑。 通过以这种方式组合方法,可以满足所有设备管理需求。
还有两个表按以下因素比较管理解决方案:
Configuration Manager客户端
此选项需要在设备上安装 Configuration Manager 客户端。 它提供用于管理环境中的电脑、服务器和其他设备的大多数功能。
有关详细信息,请参阅 客户端安装方法。
Microsoft Defender for Endpoint的安全管理
此选项需要在设备上利用Microsoft Defender for Endpoint,旨在提供不存在Microsoft Intune或Microsoft Configuration Manager的情况下的安全管理功能。 这会使用 Microsoft Defender for Endpoint 客户端直接与Intune通信并应用安全管理策略。
有关详细信息,请参阅 Microsoft Defender for Endpoint (MDE) 的安全管理。
与Microsoft Intune共同管理
共同管理是将现有 Configuration Manager 部署附加到 Microsoft 365 云的主要方法之一。 它使你能够同时使用Configuration Manager和Microsoft Intune来管理 Windows 设备。 通过共同管理,可以通过添加新功能来云附加Configuration Manager的现有投资。
有关详细信息,请参阅什么是共同管理?
Microsoft Exchange
此选项使用Exchange Server连接器将多个 Exchange 服务器连接到Configuration Manager。 它集中管理可连接到Exchange ActiveSync的设备。 可以从 Configuration Manager 控制台配置 Exchange 移动设备管理功能。 示例功能包括远程设备擦除和多个 Exchange 服务器的设置控制。
有关详细信息,请参阅使用 Configuration Manager 和 Exchange 管理移动设备。
按支持的平台比较解决方案
| 平台 | Configuration Manager客户端 | 本地 MDM | Configuration Manager Exchange | Intune |
|---|---|---|---|---|
| Android | 是 | 是 | ||
| iOS | 是 | 是 | ||
| macOS X | 是 | 是 | 是 | |
| Windows 10/11 | 是 | 是 | 是 | 是 |
| Windows 10 移动版 | 是 | 是 | 是 | |
| Windows (早期版本) | 是 | 是 | ||
| Windows Server | 是 | 是 | ||
| Windows Embedded | 是 |
有关受支持平台的完整列表,请参阅以下文章:
Microsoft建议使用Intune来管理 Android、iOS 和 Windows 10/11 移动设备。 有关详细信息,请参阅什么是Microsoft Intune?。
按管理功能比较解决方案
| 管理功能 | Configuration Manager客户端 | 本地 MDM | Configuration Manager Exchange |
|---|---|---|---|
| 基于证书的相互身份验证 | 是 | 是 | |
| 客户端安装 | 是 | ||
| 通过 Internet 支持 | 是 | ||
| 发现 | 是 | 是 | |
| 硬件清单 | 是 | 是 | 是 |
| 软件清单 | 是 | 是 | |
| 设置 | 是 | 是 | 是 |
| 软件部署 | 是 | 是 | |
| 软件更新管理 | 是 | ||
| 操作系统部署 | 是 | ||
| 阻止Configuration Manager | 是 | 是 | |
| 隔离和阻止Exchange Server (和Configuration Manager) | 是 | ||
| 远程擦除 | 是 | 是 |