選擇裝置管理解決方案
Microsoft 提供不同的解決方案來管理電腦、伺服器和裝置。 這些解決方案可在內部部署、雲端式或兩者的組合中使用。 選擇適合您組織商務需求的解決方案。 根據您需要管理的裝置平臺和所需的管理功能來決定。
概觀
在不同的案例中,有數個最適合您的 Microsoft 解決方案。 您不需要只選擇一個。
- 對於小型組織而言,Windows 系統管理中心之類的工具可能很適合。
- 大約 75% 的 IT 組織使用Configuration Manager來管理其裝置。
- Microsoft Azure 提供各種來自雲端或內部部署的解決方案,其中包含主要以伺服器管理為目標的 Azure Arc 和 Azure Stack。
- Microsoft Intune提供用戶端的雲端管理。
- 您可以將Configuration Manager與Intune與共同管理結合。
- 您可以使用適用於端點的 Microsoft Defender (MDE) 的安全性管理來管理使用 適用於端點的 Microsoft Defender 之裝置的安全性設定。
使用下表來協助比較這些管理技術:
| 僅雲端 | 雲端連結 | 內部部署 | 中斷連接 | |
|---|---|---|---|---|
| Hyper-V 主機 | 不適用 | - Azure Stack - Windows Admin Center - MDE 的安全性管理 - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
| Windows Server | - Azure Arc - Configuration Manager - MDE 的安全性管理 |
- Azure Arc - Configuration Manager - MDE 的安全性管理 |
- Azure Arc - Configuration Manager |
Configuration Manager |
| Linux 伺服器 | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager - MDE 的安全性管理 |
- Intune - Configuration Manager - MDE 的安全性管理 |
- Intune - Configuration Manager - MDE 的安全性管理 |
Configuration Manager |
| Windows 7 或 8.1 | 設定管理員 | 設定管理員 | 設定管理員 | 設定管理員 |
| Azure 虛擬桌面 | Configuration Manager | 不適用 | 不適用 | 不適用 |
如需詳細資訊,請參閱下列文章:
- 什麼是 Azure Stack?
- 什麼是Windows Admin Center?
- 什麼是 Virtual Machine Manager?
- Azure Arc 產品
- 什麼是 Azure 虛擬桌面?
- 適用於端點的 Microsoft Defender (MDE) 的安全性管理
如需Configuration Manager和Intune解決方案的詳細資訊,請繼續進行下一節。
用戶端管理
本節會比較下列四個用戶端管理解決方案:
您可以單獨使用這些解決方案,或彼此搭配使用。 例如,使用用戶端式管理方法來管理組織中的電腦和伺服器,也可以使用共同管理來管理以網際網路為基礎的膝上型電腦。 藉由以這種方式結合方法,您可以涵蓋所有裝置管理需求。
另外還有兩個數據表會根據下列因素來比較管理解決方案:
Configuration Manager用戶端
此選項需要在裝置上安裝Configuration Manager用戶端。 它提供最適合用來管理環境中電腦、伺服器和其他裝置的功能。
如需詳細資訊,請 參閱用戶端安裝方法。
適用於端點的 Microsoft Defender的安全性管理
此選項需要在您的裝置上使用適用於端點的 Microsoft Defender,並且在Microsoft Intune或 Microsoft Configuration Manager不存在的情況下提供安全性管理功能。 這會使用適用於端點的 Microsoft Defender用戶端直接與Intune通訊,並套用安全性管理原則。
如需詳細資訊,請參閱適用於端點的 Microsoft Defender (MDE) 的安全性管理。
與 Microsoft Intune 共同管理
共同管理是將現有 Configuration Manager 部署附加至 Microsoft 365 雲端的主要方式之一。 它可讓您同時使用 Configuration Manager 和 Microsoft Intune 來管理 Windows 裝置。 共同管理可讓您藉由新增新功能,在Configuration Manager中附加現有的投資。
如需詳細資訊,請 參閱什麼是共同管理?。
Microsoft Exchange
此選項會使用Exchange Server連接器將多個 Exchange 伺服器連線到 Configuration Manager。 它會集中管理可連線到Exchange ActiveSync的裝置。 您可以從 Configuration Manager 主控台設定 Exchange 行動裝置管理功能。 範例功能包括遠端裝置抹除和多個 Exchange 伺服器的設定控制項。
如需詳細資訊,請參閱使用 Configuration Manager 和 Exchange 管理行動裝置。
依支援的平臺比較解決方案
| 平台 | Configuration Manager用戶端 | 內部部署 MDM | 使用 Exchange Configuration Manager | Intune |
|---|---|---|---|---|
| Android | 是 | 是 | ||
| iOS | 是 | 是 | ||
| macOS X | 是 | 是 | 是 | |
| Windows 10/11 | 是 | 是 | 是 | 是 |
| Windows 10 行動裝置版 | 是 | 是 | 是 | |
| Windows (舊版) | 是 | 是 | ||
| Windows 伺服器 | 是 | 是 | ||
| Windows Embedded | 是 |
如需支援的平臺完整清單,請參閱下列文章:
Microsoft 建議使用Intune來管理 Android、iOS 和 Windows 10/11 行動裝置。 如需詳細資訊,請參閱什麼是Microsoft Intune?。
依管理功能比較解決方案
| 管理功能 | Configuration Manager用戶端 | 內部部署 MDM | 使用 Exchange Configuration Manager |
|---|---|---|---|
| 憑證式相互驗證 | 是 | 是 | |
| 用戶端安裝 | 是 | ||
| 透過網際網路支援 | 是 | ||
| 探索 | 是 | 是 | |
| 硬體清查 | 是 | 是 | 是 |
| 軟體清查 | 是 | 是 | |
| 設定 | 是 | 是 | 是 |
| 軟體部署 | 是 | 是 | |
| 軟體更新管理 | 是 | ||
| 作業系統部署 | 是 | ||
| 封鎖Configuration Manager | 是 | 是 | |
| 隔離和封鎖Exchange Server (和Configuration Manager) | 是 | ||
| 遠端資料抹除 | 是 | 是 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應