Scegliere una soluzione di gestione dei dispositivi
Microsoft offre diverse soluzioni per la gestione di PC, server e dispositivi. Queste soluzioni sono disponibili in locale, basate sul cloud o una combinazione di entrambe. Scegliere la soluzione più adatta ai requisiti aziendali dell'organizzazione. Basare la decisione sulle piattaforme del dispositivo che è necessario gestire e sulle funzionalità di gestione necessarie.
Panoramica
Esistono diverse soluzioni Microsoft che potrebbero funzionare meglio in scenari diversi. Non è necessario sceglierne uno solo.
- Per una piccola organizzazione, uno strumento come l'interfaccia di amministrazione di Windows può essere un'ottima soluzione.
- Circa il 75% delle organizzazioni IT usa Configuration Manager per gestire i propri dispositivi.
- Microsoft Azure offre varie soluzioni dal cloud o in locale con Azure Arc e Azure Stack destinati principalmente alla gestione dei server.
- Microsoft Intune offre la gestione cloud dei client.
- È possibile combinare Configuration Manager e Intune con la co-gestione.
- È possibile usare Gestione sicurezza per Microsoft Defender per endpoint (MDE) per gestire le impostazioni di sicurezza per i dispositivi che usano Microsoft Defender per endpoint.
Usare la tabella seguente per confrontare queste tecnologie di gestione:
| Solo cloud | Collegato al cloud | Locale | Disconnesso | |
|---|---|---|---|---|
| Host Hyper-V | Non applicabile | - Azure Stack - Windows Admin Center - Gestione della sicurezza per MDE - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
| Windows Server | - Azure Arc - Configuration Manager - Gestione della sicurezza per MDE |
- Azure Arc - Configuration Manager - Gestione della sicurezza per MDE |
- Azure Arc - Configuration Manager |
Configuration Manager |
| Linux Server | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager - Gestione della sicurezza per MDE |
- Intune - Configuration Manager - Gestione della sicurezza per MDE |
- Intune - Configuration Manager - Gestione della sicurezza per MDE |
Configuration Manager |
| Windows 7 o 8.1 | Gestione configurazione | Gestione configurazione | Gestione configurazione | Gestione configurazione |
| Desktop virtuale di Azure | Configuration Manager | Non applicabile | Non applicabile | Non applicabile |
Per altre informazioni, vedere gli articoli seguenti:
- Che cos'è Azure Stack?
- Che cos'è Windows Admin Center?
- Che cos'è Virtual Machine Manager?
- Prodotti Azure Arc
- Cos'è Desktop virtuale Azure?
- Gestione della sicurezza per Microsoft Defender per endpoint (MDE)
Per altre informazioni sulle soluzioni Configuration Manager e Intune, passare alla sezione successiva.
Gestione clienti
In questa sezione vengono confrontate le quattro soluzioni di gestione client seguenti:
È possibile usare queste soluzioni autonomamente o in combinazione tra loro. Ad esempio, usare l'approccio di gestione basato su client per gestire i computer e i server nell'organizzazione e usare anche la co-gestione per gestire i portatili basati su Internet. Combinando gli approcci in questo modo, è possibile soddisfare tutte le esigenze di gestione dei dispositivi.
Esistono anche due tabelle che confrontano le soluzioni di gestione in base ai fattori seguenti:
client Configuration Manager
Questa opzione richiede l'installazione del client Configuration Manager nei dispositivi. Offre la maggior parte delle funzionalità per la gestione di PC, server e altri dispositivi nell'ambiente.
Per altre informazioni, vedere Metodi di installazione client.
Gestione della sicurezza per Microsoft Defender per endpoint
Queste opzioni richiedono l'uso di Microsoft Defender per endpoint nei dispositivi e sono progettate per fornire funzionalità di gestione della sicurezza in casi in cui non sono presenti Microsoft Intune o Microsoft Configuration Manager. Viene usato il client Microsoft Defender per endpoint per comunicare direttamente con Intune e applicare i criteri di gestione della sicurezza.
Per altre informazioni, vedere Gestione della sicurezza per Microsoft Defender per endpoint (MDE).
Co-gestione con Microsoft Intune
La co-gestione è uno dei modi principali per collegare la distribuzione di Configuration Manager esistente al cloud di Microsoft 365. Consente di gestire simultaneamente i dispositivi Windows usando sia Configuration Manager che Microsoft Intune. La co-gestione consente di collegare al cloud l'investimento esistente in Configuration Manager aggiungendo nuove funzionalità.
Per altre informazioni, vedere Che cos'è la co-gestione?.
Microsoft Exchange
Questa opzione usa il connettore Exchange Server per connettere più server Exchange a Configuration Manager. Centralizza la gestione dei dispositivi che possono connettersi a Exchange ActiveSync. È possibile configurare le funzionalità di gestione dei dispositivi mobili di Exchange dalla console di Configuration Manager. Le funzionalità di esempio includono la cancellazione remota del dispositivo e il controllo delle impostazioni per più server Exchange.
Per altre informazioni, vedere Gestire i dispositivi mobili con Configuration Manager ed Exchange.
Confrontare le soluzioni in base alle piattaforme supportate
| Piattaforma | client Configuration Manager | MDM locale | Configuration Manager con Exchange | Intune |
|---|---|---|---|---|
| Android | Sì | Sì | ||
| iOS | Sì | Sì | ||
| macOS X | Sì | Sì | Sì | |
| Windows 10/11 | Sì | Sì | Sì | Sì |
| Windows 10 Mobile | Sì | Sì | Sì | |
| Windows (versioni precedenti) | Sì | Sì | ||
| Server Windows | Sì | Sì | ||
| Windows Embedded | Sì |
Per un elenco completo delle piattaforme supportate, vedere gli articoli seguenti:
- Sistemi operativi supportati per client e dispositivi per Configuration Manager
- Intune configurazioni supportate
Microsoft consiglia di usare Intune per gestire dispositivi mobili Android, iOS e Windows 10/11. Per altre informazioni, vedere Che cos'è Microsoft Intune?.
Confrontare le soluzioni in base alla funzionalità di gestione
| Funzionalità di gestione | client Configuration Manager | MDM locale | Configuration Manager con Exchange |
|---|---|---|---|
| Autenticazione reciproca basata su certificati | Sì | Sì | |
| Installazione client | Sì | ||
| Supporto su Internet | Sì | ||
| Individuazione | Sì | Sì | |
| Inventario hardware | Sì | Sì | Sì |
| Inventario software | Sì | Sì | |
| Impostazioni | Sì | Sì | Sì |
| Distribuzione del software | Sì | Sì | |
| Gestione degli aggiornamenti software | Sì | ||
| Distribuzione del sistema operativo | Sì | ||
| Blocca da Configuration Manager | Sì | Sì | |
| Quarantena e blocco da Exchange Server (e Configuration Manager) | Sì | ||
| Cancellazione remota | Sì | Sì |