Выбор решения для управления устройствами
Корпорация Майкрософт предлагает различные решения для управления компьютерами, серверами и устройствами. Эти решения доступны в локальной, облачной среде или в сочетании этих решений. Выберите решение, подходящее для бизнес-требований вашей организации. Основывайте свое решение на платформах устройств, которыми необходимо управлять, и на необходимых функциях управления.
Обзор
Существует несколько решений Майкрософт, которые могут лучше всего подходить для разных сценариев. Вам не нужно выбирать только один.
- Для небольшой организации отлично подходит такой инструмент, как Центр администрирования Windows.
- Приблизительно 75% ИТ-организаций используют Configuration Manager для управления своими устройствами.
- Microsoft Azure предоставляет различные решения из облака или локальной среды с помощью Azure Arc и Azure Stack, которые в основном предназначены для управления серверами.
- Microsoft Intune обеспечивает управление клиентами в облаке.
- Вы можете сочетать Configuration Manager и Intune с совместным управлением.
- Управление безопасностью для Microsoft Defender для конечной точки (MDE) можно использовать для управления параметрами безопасности устройств, использующих Microsoft Defender для конечной точки.
Используйте следующую таблицу, чтобы сравнить эти технологии управления:
| Только облако | Подключение к облаку | Локальная архитектура | Отключено | |
|---|---|---|---|---|
| Узел Hyper-V | Неприменимо | — Azure Stack — Windows Admin Center — Управление безопасностью для MDE — Virtual Machine Manager |
— Azure Stack — Windows Admin Center — Virtual Machine Manager |
— Azure Stack — Windows Admin Center — Virtual Machine Manager |
| Windows Server | — Azure Arc — Configuration Manager — Управление безопасностью для MDE |
— Azure Arc — Configuration Manager — Управление безопасностью для MDE |
— Azure Arc — Configuration Manager |
Диспетчер конфигураций |
| Сервер Linux | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | — Intune — Configuration Manager — Управление безопасностью для MDE |
— Intune — Configuration Manager — Управление безопасностью для MDE |
— Intune — Configuration Manager — Управление безопасностью для MDE |
Диспетчер конфигураций |
| Windows 7 или 8.1 | Configuration Manager | Configuration Manager | Configuration Manager | Configuration Manager |
| Виртуальный рабочий стол Azure | Диспетчер конфигураций | Неприменимо | Неприменимо | Неприменимо |
Дополнительные сведения см. в следующих статьях:
- Что такое Azure Stack?
- Что такое Windows Admin Center?
- Что такое Virtual Machine Manager?
- Продукты Azure Arc
- Что такое виртуальный рабочий стол Azure?
- Управление безопасностью для Microsoft Defender для конечной точки (MDE)
Дополнительные сведения о решениях Configuration Manager и Intune см. в следующем разделе.
Управление клиентами
В этом разделе сравниваются следующие четыре решения по управлению клиентами:
Эти решения можно использовать самостоятельно или в сочетании друг с другом. Например, используйте подход к управлению на основе клиента для управления компьютерами и серверами в организации, а также совместное управление для управления ноутбуками в Интернете. Сочетая подходы таким образом, вы можете удовлетворить все потребности в управлении устройствами.
Кроме того, существуют две таблицы, которые сравнивают решения по управлению по следующим факторам:
клиент Configuration Manager
Этот параметр требует установки клиента Configuration Manager на устройствах. Она предоставляет большинство возможностей для управления компьютерами, серверами и другими устройствами в вашей среде.
Дополнительные сведения см. в разделе Методы установки клиента.
Управление безопасностью для Microsoft Defender для конечной точки
Эти параметры требуют использования Microsoft Defender для конечной точки на устройствах и предназначены для обеспечения возможности управления безопасностью в тех случаях, когда Microsoft Intune или Microsoft Configuration Manager отсутствуют. При этом клиент Microsoft Defender для конечной точки используется для прямого взаимодействия с Intune и применения политики управления безопасностью.
Дополнительные сведения см. в разделе Управление безопасностью для Microsoft Defender для конечной точки (MDE).
Совместное управление с Microsoft Intune
Совместное управление — один из основных способов подключения развернутого клиента Configuration Manager к облаку Microsoft 365. Это позволяет одновременно управлять устройствами Windows с помощью Configuration Manager и Microsoft Intune. Совместное управление позволяет добавлять в облако существующие инвестиции в Configuration Manager, добавляя новые функции.
Дополнительные сведения см. в статье Что такое совместное управление?.
Microsoft Exchange
Этот параметр использует соединитель Exchange Server для подключения нескольких серверов Exchange к Configuration Manager. Он централизовано управление устройствами, которые могут подключаться к Exchange ActiveSync. Вы можете настроить функции управления мобильными устройствами Exchange в консоли Configuration Manager. Примеры функций включают удаленную очистку устройств и управление параметрами для нескольких серверов Exchange.
Дополнительные сведения см. в статье Управление мобильными устройствами с помощью Configuration Manager и Exchange.
Сравнение решений по поддерживаемым платформам
| Платформа | клиент Configuration Manager | Локальная служба MDM | Configuration Manager с Exchange | Intune |
|---|---|---|---|---|
| Android | Да | Да | ||
| iOS | Да | Да | ||
| macOS X | Да | Да | Да | |
| Windows 10/11 | Да | Да | Да | Да |
| Windows 10 Mobile | Да | Да | Да | |
| Windows (предыдущие версии) | Да | Да | ||
| Windows Server | Да | Да | ||
| Windows Embedded | Да |
Полный список поддерживаемых платформ см. в следующих статьях:
- Поддерживаемые операционные системы для клиентов и устройств для Configuration Manager
- поддерживаемые конфигурации Intune
Корпорация Майкрософт рекомендует использовать Intune для управления мобильными устройствами Android, iOS и Windows 10/11. Дополнительные сведения см. в статье Что такое Microsoft Intune?.
Сравнение решений по функциям управления
| Функциональные возможности управления | клиент Configuration Manager | Локальная служба MDM | Configuration Manager с Exchange |
|---|---|---|---|
| Взаимная проверка подлинности на основе сертификатов | Да | Да | |
| Установка клиента | Да | ||
| Поддержка через Интернет | Да | ||
| Обнаружение | Да | Да | |
| Инвентаризация оборудования | Да | Да | Да |
| Инвентаризация программного обеспечения | Да | Да | |
| Параметры | Да | Да | Да |
| Развертывание программного обеспечения | Да | Да | |
| Управление обновлением программного обеспечения | Да | ||
| Развертывание ОС | Да | ||
| Блокировать Configuration Manager | Да | Да | |
| Карантин и блокировка Exchange Server (и Configuration Manager) | Да | ||
| Удаленная очистка | Да | Да |