Elegir una solución de administración de dispositivos
Microsoft ofrece diferentes soluciones para administrar equipos, servidores y dispositivos. Estas soluciones están disponibles de forma local, basadas en la nube o en una combinación de ambas. Elija la solución adecuada para los requisitos empresariales de su organización. Base su decisión en las plataformas de dispositivos que necesita administrar y en la funcionalidad de administración que necesita.
Información general
Hay varias soluciones de Microsoft que podrían funcionar mejor en diferentes escenarios. No es necesario elegir uno solo.
- Para una organización pequeña, una herramienta como el Centro de administración de Windows puede ser una buena opción.
- Aproximadamente el 75 % de las organizaciones de TI usan Configuration Manager para administrar sus dispositivos.
- Microsoft Azure proporciona varias soluciones desde la nube o local con Azure Arc y Azure Stack que tienen como destino principal la administración del servidor.
- Microsoft Intune proporciona administración en la nube de clientes.
- Puede combinar Configuration Manager y Intune con la administración conjunta.
- Puede usar administración de seguridad para Microsoft Defender para punto de conexión (MDE) para administrar la configuración de seguridad de los dispositivos que usan Microsoft Defender para punto de conexión.
Use la tabla siguiente para ayudar a comparar estas tecnologías de administración:
| Solo de nube | Conectado a la nube | Local | Desconectado | |
|---|---|---|---|---|
| Host de Hyper-V | No aplicable | - Azure Stack - Windows Admin Center - Administración de seguridad para MDE - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
| Windows Server | - Azure Arc - Configuration Manager - Administración de seguridad para MDE |
- Azure Arc - Configuration Manager - Administración de seguridad para MDE |
- Azure Arc - Configuration Manager |
Configuration Manager |
| Servidor Linux | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager - Administración de seguridad para MDE |
- Intune - Configuration Manager - Administración de seguridad para MDE |
- Intune - Configuration Manager - Administración de seguridad para MDE |
Configuration Manager |
| Windows 7 o 8.1 | Administrador de configuración | Administrador de configuración | Administrador de configuración | Administrador de configuración |
| Azure Virtual Desktop | Configuration Manager | No aplicable | No aplicable | No aplicable |
Para más información, consulte los siguientes artículos:
- ¿Qué es Azure Stack?
- ¿Qué es Windows Admin Center?
- ¿Qué es Virtual Machine Manager?
- Productos de Azure Arc
- ¿Qué es Azure Virtual Desktop?
- Administración de seguridad para Microsoft Defender para punto de conexión (MDE)
Para obtener más información sobre las soluciones de Configuration Manager y Intune, continúe con la sección siguiente.
Administración de clientes
En esta sección se comparan las cuatro soluciones de administración de clientes siguientes:
Puede usar estas soluciones por sí solas o en combinación entre sí. Por ejemplo, use el enfoque de administración basado en cliente para administrar los equipos y servidores de su organización y también use la administración conjunta para administrar equipos portátiles basados en Internet. Al combinar enfoques de esta manera, puede cubrir todas las necesidades de administración de dispositivos.
También hay dos tablas que comparan las soluciones de administración por los siguientes factores:
Configuration Manager cliente
Esta opción requiere la instalación del cliente Configuration Manager en los dispositivos. Proporciona la mayoría de las características para administrar equipos, servidores y otros dispositivos del entorno.
Para obtener más información, vea Métodos de instalación de cliente.
Administración de seguridad para Microsoft Defender para punto de conexión
Esta opción requiere la utilización de Microsoft Defender para punto de conexión en los dispositivos y está pensada para proporcionar funcionalidad de administración de seguridad en circunstancias en las que no están presentes Microsoft Intune o Microsoft Configuration Manager. Esto usa el cliente de Microsoft Defender para punto de conexión para comunicarse directamente con Intune y aplicar la directiva de administración de seguridad.
Para obtener más información, vea Administración de seguridad para Microsoft Defender para punto de conexión (MDE).
Administración conjunta con Microsoft Intune
La administración conjunta es una de las principales formas de conectar la implementación existente de Configuration Manager a la nube de Microsoft 365. Permite administrar simultáneamente dispositivos Windows mediante Configuration Manager y Microsoft Intune. La administración conjunta le permite asociar en la nube la inversión existente en Configuration Manager agregando nuevas funcionalidades.
Para obtener más información, consulte ¿Qué es la administración conjunta?.
Microsoft Exchange
Esta opción usa el conector de Exchange Server para conectar varios servidores de Exchange a Configuration Manager. Centraliza la administración de dispositivos que se pueden conectar a Exchange ActiveSync. Puede configurar las características de administración de dispositivos móviles de Exchange desde la consola de Configuration Manager. Entre las características de ejemplo se incluyen el borrado de dispositivos remotos y el control de configuración de varios servidores de Exchange.
Para obtener más información, consulte Administración de dispositivos móviles con Configuration Manager y Exchange.
Comparación de soluciones por plataformas admitidas
| Plataforma | Configuration Manager cliente | En el entorno MDM local | Configuration Manager con Exchange | Intune |
|---|---|---|---|---|
| Android | Sí | Sí | ||
| iOS | Sí | Sí | ||
| macOS X | Sí | Sí | Sí | |
| Windows 10 u 11 | Sí | Sí | Sí | Sí |
| Windows 10 Mobile | Sí | Sí | Sí | |
| Windows (versiones anteriores) | Sí | Sí | ||
| Windows Server | Sí | Sí | ||
| Windows Embedded | Yes |
Para obtener una lista completa de las plataformas admitidas, consulte los artículos siguientes:
- Sistemas operativos compatibles para clientes y dispositivos para Configuration Manager
- Intune configuraciones admitidas
Microsoft recomienda usar Intune para administrar dispositivos móviles Android, iOS y Windows 10/11. Para obtener más información, consulte ¿Qué es Microsoft Intune?.
Comparación de soluciones por funcionalidad de administración
| Funcionalidad de administración | Configuration Manager cliente | En el entorno MDM local | Configuration Manager con Exchange |
|---|---|---|---|
| Autenticación mutua basada en certificados | Sí | Sí | |
| Instalación de cliente | Yes | ||
| Soporte técnico a través de Internet | Yes | ||
| Descubrimiento | Sí | Sí | |
| Inventario de hardware | Sí | Sí | Sí |
| Inventario de software | Sí | Sí | |
| Configuración | Sí | Sí | Sí |
| Implementación de software | Sí | Sí | |
| Administración de actualización de software | Yes | ||
| Implementación de OS | Yes | ||
| Bloquear desde Configuration Manager | Sí | Sí | |
| Cuarentena y bloqueo de Exchange Server (y Configuration Manager) | Yes | ||
| Eliminación remota de datos | Sí | Sí |