Auswählen einer Geräteverwaltungslösung
Microsoft bietet verschiedene Lösungen für die Verwaltung von PCs, Servern und Geräten. Diese Lösungen sind lokal, cloudbasiert oder eine Kombination aus beidem verfügbar. Wählen Sie die Lösung aus, die für die geschäftsspezifischen Anforderungen Ihres organization geeignet ist. Entscheiden Sie sich für die Zu verwaltenden Geräteplattformen und die erforderlichen Verwaltungsfunktionen.
Übersicht
Es gibt mehrere Microsoft-Lösungen, die für Sie in verschiedenen Szenarien am besten geeignet sind. Sie müssen nicht nur eine auswählen.
- Für eine kleine organization eignet sich ein Tool wie das Windows-Verwaltungscenter möglicherweise hervorragend.
- Ungefähr 75 % der IT-Organisationen verwenden Configuration Manager, um ihre Geräte zu verwalten.
- Microsoft Azure bietet verschiedene Lösungen aus der Cloud oder lokal mit Azure Arc und Azure Stack, die in erster Linie auf die Serververwaltung ausgerichtet sind.
- Microsoft Intune stellt die Cloudverwaltung von Clients bereit.
- Sie können Configuration Manager und Intune mit Co-Verwaltung kombinieren.
- Sie können Sicherheitsverwaltung für Microsoft Defender for Endpoint (MDE) verwenden, um Sicherheitseinstellungen für Geräte zu verwalten, die Microsoft Defender for Endpoint verwenden.
Verwenden Sie die folgende Tabelle, um diese Verwaltungstechnologien zu vergleichen:
| Rein cloudbasiert | In die Cloud angefügt | Lokal | Disconnected | |
|---|---|---|---|---|
| Hyper-V-Host | Nicht zutreffend | – Azure Stack – Windows Admin Center – Sicherheitsverwaltung für MDE – Virtual Machine Manager |
– Azure Stack – Windows Admin Center – Virtual Machine Manager |
– Azure Stack – Windows Admin Center – Virtual Machine Manager |
| Windows Server | – Azure Arc – Configuration Manager – Sicherheitsverwaltung für MDE |
– Azure Arc – Configuration Manager – Sicherheitsverwaltung für MDE |
– Azure Arc – Configuration Manager |
Configuration Manager |
| Linux-Server | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune – Configuration Manager – Sicherheitsverwaltung für MDE |
- Intune – Configuration Manager – Sicherheitsverwaltung für MDE |
- Intune – Configuration Manager – Sicherheitsverwaltung für MDE |
Configuration Manager |
| Windows 7 oder 8.1 | Configuration Manager | Configuration Manager | Configuration Manager | Configuration Manager |
| Azure Virtual Desktop | Configuration Manager | Nicht zutreffend | Nicht zutreffend | Nicht zutreffend |
Weitere Informationen finden Sie in den folgenden Artikeln:
- Was ist Azure Stack?
- Was ist Windows Admin Center?
- Was ist Virtual Machine Manager?
- Azure Arc-Produkte
- Was ist Azure Virtual Desktop?
- Sicherheitsverwaltung für Microsoft Defender for Endpoint (MDE)
Weitere Informationen zu den Configuration Manager und Intune Lösungen finden Sie im nächsten Abschnitt.
Kundenverwaltung
In diesem Abschnitt werden die folgenden vier Clientverwaltungslösungen verglichen:
Sie können diese Lösungen selbst oder in Kombination verwenden. Verwenden Sie beispielsweise den clientbasierten Verwaltungsansatz, um die Computer und Server in Ihrem organization zu verwalten, und verwenden Sie auch die Co-Verwaltung, um internetbasierte Laptops zu verwalten. Durch die Kombination von Ansätzen auf diese Weise können Sie alle Ihre Anforderungen an die Geräteverwaltung abdecken.
Es gibt auch zwei Tabellen, in denen die Verwaltungslösungen anhand der folgenden Faktoren verglichen werden:
Configuration Manager Client
Diese Option erfordert die Installation des Configuration Manager-Clients auf Geräten. Es bietet die meisten Features zum Verwalten von PCs, Servern und anderen Geräten in Ihrer Umgebung.
Weitere Informationen finden Sie unter Clientinstallationsmethoden.
Sicherheitsverwaltung für Microsoft Defender for Endpoint
Diese Optionen erfordern die Verwendung von Microsoft Defender for Endpoint auf Ihren Geräten und soll sicherheitsverwaltungsfähig sein, wenn Microsoft Intune oder Microsoft Configuration Manager nicht vorhanden sind. Dadurch wird der Microsoft Defender for Endpoint-Client verwendet, um direkt mit Intune zu kommunizieren und eine Sicherheitsverwaltungsrichtlinie anzuwenden.
Weitere Informationen finden Sie unter Sicherheitsverwaltung für Microsoft Defender for Endpoint (MDE).
Co-Management mit Microsoft Intune
Die Co-Verwaltung ist eine der wichtigsten Methoden zum Anbinden Ihrer bestehenden Konfigurationsmanager-Bereitstellung an die Microsoft 365-Cloud. Es ermöglicht Ihnen, Windows-Geräte gleichzeitig mit Configuration Manager und Microsoft Intune zu verwalten. Mit der Co-Verwaltung können Sie Ihre vorhandenen Investitionen in Configuration Manager in die Cloud integrieren, indem Sie neue Funktionen hinzufügen.
Weitere Informationen finden Sie unter Was ist Co-Verwaltung?.
Microsoft Exchange
Diese Option verwendet den Exchange Server-Connector, um mehrere Exchange-Server mit Configuration Manager zu verbinden. Es zentralisiert die Verwaltung von Geräten, die eine Verbindung mit Exchange ActiveSync herstellen können. Sie können die Verwaltungsfeatures für mobile Exchange-Geräte über die Configuration Manager-Konsole konfigurieren. Zu den Beispielfeatures gehören die Remotezurücksetzung von Geräten und die Einstellungssteuerung für mehrere Exchange-Server.
Weitere Informationen finden Sie unter Verwalten mobiler Geräte mit Configuration Manager und Exchange.
Vergleichen von Lösungen nach unterstützten Plattformen
| Plattform | Configuration Manager Client | Lokales MDM | Configuration Manager mit Exchange | Intune |
|---|---|---|---|---|
| Android | Ja | Ja | ||
| iOS | Ja | Ja | ||
| macOS X | Ja | Ja | Ja | |
| Windows 10/11 | Ja | Ja | Ja | Ja |
| Windows 10 Mobile | Ja | Ja | Ja | |
| Windows (frühere Versionen) | Ja | Ja | ||
| Windows Server | Ja | Ja | ||
| Windows Embedded | Ja |
Eine vollständige Liste der unterstützten Plattformen finden Sie in den folgenden Artikeln:
- Unterstützte Betriebssysteme für Clients und Geräte für Configuration Manager
- Intune unterstützten Konfigurationen
Microsoft empfiehlt die Verwendung von Intune zum Verwalten von Android-, iOS- und Windows 10/11-Mobilgeräten. Weitere Informationen finden Sie unter Was ist Microsoft Intune?.
Vergleichen von Lösungen nach Verwaltungsfunktionen
| Verwaltungsfunktionen | Configuration Manager Client | Lokales MDM | Configuration Manager mit Exchange |
|---|---|---|---|
| Zertifikatbasierte gegenseitige Authentifizierung | Ja | Ja | |
| Clientinstallation | Ja | ||
| Support über das Internet | Ja | ||
| Suche | Ja | Ja | |
| Hardwareinventar | Ja | Ja | Ja |
| Softwareinventar | Ja | Ja | |
| Einstellungen | Ja | Ja | Ja |
| Softwarebereitstellung | Ja | Ja | |
| Softwareupdateverwaltung | Ja | ||
| BS-Bereitstellung | Ja | ||
| Blockieren von Configuration Manager | Ja | Ja | |
| Quarantäne und Blockieren von Exchange Server (und Configuration Manager) | Ja | ||
| Remotezurücksetzung | Ja | Ja |