Auswählen einer Geräteverwaltungslösung

Microsoft bietet verschiedene Lösungen für die Verwaltung von PCs, Servern und Geräten. Diese Lösungen sind lokal, cloudbasiert oder eine Kombination aus beidem verfügbar. Wählen Sie die Lösung aus, die für die geschäftsspezifischen Anforderungen Ihres organization geeignet ist. Entscheiden Sie sich für die Zu verwaltenden Geräteplattformen und die erforderlichen Verwaltungsfunktionen.

Übersicht

Es gibt mehrere Microsoft-Lösungen, die für Sie in verschiedenen Szenarien am besten geeignet sein können. Sie müssen nicht nur eine auswählen.

  • Für eine kleine organization eignet sich ein Tool wie das Windows-Verwaltungscenter möglicherweise hervorragend.
  • Ungefähr 75 % der IT-Organisationen verwenden Configuration Manager, um ihre Geräte zu verwalten.
  • Microsoft Azure bietet verschiedene Lösungen aus der Cloud oder lokal mit Azure Arc und Azure Stack, die in erster Linie auf die Serververwaltung ausgerichtet sind.
  • Microsoft Intune stellt die Cloudverwaltung von Clients bereit.
  • Sie können Configuration Manager und Intune mit Co-Verwaltung kombinieren.
  • Sie können Die Sicherheitsverwaltung für Microsoft Defender for Endpoint (MDE) verwenden, um Sicherheitseinstellungen für Geräte zu verwalten, die Microsoft Defender for Endpoint verwenden.

Verwenden Sie die folgende Tabelle, um diese Verwaltungstechnologien zu vergleichen:

Rein cloudbasiert In die Cloud angefügt Lokal Disconnected
Hyper-V-Host Nicht zutreffend – Azure Stack
– Windows Admin Center
– Sicherheitsverwaltung für MDE
– Virtual Machine Manager
– Azure Stack
– Windows Admin Center
– Virtual Machine Manager
– Azure Stack
– Windows Admin Center
– Virtual Machine Manager
Windows Server – Azure Arc
– Configuration Manager
– Sicherheitsverwaltung für MDE
– Azure Arc
– Configuration Manager
– Sicherheitsverwaltung für MDE
– Azure Arc
– Configuration Manager
Configuration Manager
Linux-Server Azure Arc Azure Arc Azure Arc
Windows 10/11 – Intune
– Configuration Manager
– Sicherheitsverwaltung für MDE
– Intune
– Configuration Manager
– Sicherheitsverwaltung für MDE
– Intune
– Configuration Manager
– Sicherheitsverwaltung für MDE
Configuration Manager
Windows 7 oder 8.1 Configuration Manager Configuration Manager Configuration Manager Configuration Manager
Azure Virtual Desktop Configuration Manager Nicht zutreffend Nicht zutreffend Nicht zutreffend

Weitere Informationen finden Sie in den folgenden Artikeln:

Weitere Informationen zu den Configuration Manager und Intune Lösungen finden Sie im nächsten Abschnitt.

Kundenverwaltung

In diesem Abschnitt werden die folgenden vier Clientverwaltungslösungen verglichen:

Sie können diese Lösungen selbst oder in Kombination verwenden. Verwenden Sie beispielsweise den clientbasierten Verwaltungsansatz, um die Computer und Server in Ihrem organization zu verwalten, und verwenden Sie auch die Co-Verwaltung, um internetbasierte Laptops zu verwalten. Durch die Kombination von Ansätzen auf diese Weise können Sie alle Ihre Anforderungen an die Geräteverwaltung abdecken.

Es gibt auch zwei Tabellen, in denen die Verwaltungslösungen anhand der folgenden Faktoren verglichen werden:

Configuration Manager Client

Diese Option erfordert die Installation des Configuration Manager-Clients auf Geräten. Es bietet die meisten Features zum Verwalten von PCs, Servern und anderen Geräten in Ihrer Umgebung.

Weitere Informationen finden Sie unter Clientinstallationsmethoden.

Sicherheitsverwaltung für Microsoft Defender for Endpoint

Diese Optionen erfordern die Verwendung von Microsoft Defender for Endpoint auf Ihren Geräten und soll sicherheitsverwaltungsfähig sein, wenn Microsoft Intune oder Microsoft-Configuration Manager nicht vorhanden sind. Dadurch wird der Microsoft Defender for Endpoint-Client verwendet, um direkt mit Intune zu kommunizieren und eine Sicherheitsverwaltungsrichtlinie anzuwenden.

Weitere Informationen finden Sie unter Sicherheitsverwaltung für Microsoft Defender for Endpoint (MDE).For more information, see Security Management for Microsoft Defender for Endpoint (MDE).

Co-Management mit Microsoft Intune

Die Co-Verwaltung ist eine der wichtigsten Methoden zum Anbinden Ihrer bestehenden Konfigurationsmanager-Bereitstellung an die Microsoft 365-Cloud. Es ermöglicht Ihnen, Windows-Geräte gleichzeitig mit Configuration Manager und Microsoft Intune zu verwalten. Mit der Co-Verwaltung können Sie Ihre vorhandenen Investitionen in Configuration Manager in die Cloud integrieren, indem Sie neue Funktionen hinzufügen.

Weitere Informationen finden Sie unter Was ist Co-Verwaltung?.

Microsoft Exchange

Diese Option verwendet den Exchange Server-Connector, um mehrere Exchange-Server mit Configuration Manager zu verbinden. Es zentralisiert die Verwaltung von Geräten, die eine Verbindung mit Exchange ActiveSync herstellen können. Sie können die Verwaltungsfeatures für mobile Exchange-Geräte über die Configuration Manager-Konsole konfigurieren. Zu den Beispielfeatures gehören die Remotezurücksetzung von Geräten und die Einstellungssteuerung für mehrere Exchange-Server.

Weitere Informationen finden Sie unter Verwalten mobiler Geräte mit Configuration Manager und Exchange.

Vergleichen von Lösungen nach unterstützten Plattformen

Plattform Configuration Manager Client Lokales MDM Configuration Manager mit Exchange Intune
Android Ja Ja
iOS Ja Ja
macOS X Ja Ja Ja
Windows 10/11 Ja Ja Ja Ja
Windows 10 Mobile Ja Ja Ja
Windows (frühere Versionen) Ja Ja
Windows Server Ja Ja
Windows Embedded Ja

Eine vollständige Liste der unterstützten Plattformen finden Sie in den folgenden Artikeln:

Microsoft empfiehlt die Verwendung von Intune zum Verwalten von Android-, iOS- und Windows 10/11-Mobilgeräten. Weitere Informationen finden Sie unter Was ist Microsoft Intune?.

Vergleichen von Lösungen nach Verwaltungsfunktionen

Verwaltungsfunktionen Configuration Manager Client Lokales MDM Configuration Manager mit Exchange
Zertifikatbasierte gegenseitige Authentifizierung Ja Ja
Clientinstallation Ja
Support über das Internet Ja
Suche Ja Ja
Hardwareinventar Ja Ja Ja
Softwareinventar Ja Ja
Settings Ja Ja Ja
Softwarebereitstellung Ja Ja
Softwareupdateverwaltung Ja
BS-Bereitstellung Ja
Blockieren von Configuration Manager Ja Ja
Quarantäne und Blockieren von Exchange Server (und Configuration Manager) Ja
Remotezurücksetzung Ja Ja