Eszközfelügyeleti megoldás kiválasztása
A Microsoft különböző megoldásokat kínál a számítógépek, kiszolgálók és eszközök kezelésére. Ezek a megoldások a helyszínen, felhőalapúan vagy a kettő kombinációjában érhetők el. Válassza ki a szervezet üzleti igényeinek megfelelő megoldást. A döntés alapja a felügyelni kívánt eszközplatformok és a szükséges felügyeleti funkciók.
Áttekintés
Számos Olyan Microsoft-megoldás létezik, amely a legjobban működik a különböző helyzetekben. Nem kell csak egyet választania.
- Egy kis szervezet számára egy olyan eszköz, mint a Windows felügyeleti központ, nagyszerű választás lehet.
- Az informatikai szervezetek körülbelül 75%-a használja a Configuration Manager az eszközeik felügyeletére.
- A Microsoft Azure különböző felhőbeli vagy helyszíni megoldásokat kínál az Azure Arc és az Azure Stack segítségével, amelyek elsősorban a kiszolgálófelügyeletet célják.
- Microsoft Intune az ügyfelek felhőfelügyeletét biztosítja.
- A Configuration Manager és a Intune kombinálhatja a közös felügyelettel.
- A Security Management for Végponthoz készült Microsoft Defender (MDE) használatával kezelheti az Végponthoz készült Microsoft Defender használó eszközök biztonsági beállításait.
Az alábbi táblázat segítségével összehasonlíthatja ezeket a felügyeleti technológiákat:
| Csak felhőben | Felhőhöz csatlakoztatva | Helyszíni | Leválasztva | |
|---|---|---|---|---|
| Hyper-V-gazdagép | Nem releváns | – Azure Stack - Windows Admin Center - Biztonságkezelés az MDE-hez – Virtual Machine Manager |
– Azure Stack - Windows Admin Center – Virtual Machine Manager |
– Azure Stack - Windows Admin Center – Virtual Machine Manager |
| Windows Server | – Azure Arc - Configuration Manager - Biztonságkezelés az MDE-hez |
– Azure Arc - Configuration Manager - Biztonságkezelés az MDE-hez |
– Azure Arc - Configuration Manager |
Konfigurációkezelő |
| Linux Server | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager - Biztonságkezelés az MDE-hez |
- Intune - Configuration Manager - Biztonságkezelés az MDE-hez |
- Intune - Configuration Manager - Biztonságkezelés az MDE-hez |
Konfigurációkezelő |
| Windows 7 vagy 8.1 | Konfigurációkezelő | Konfigurációkezelő | Konfigurációkezelő | Konfigurációkezelő |
| Azure Virtual Desktop | Konfigurációkezelő | Nem releváns | Nem releváns | Nem releváns |
További információért olvassa el az alábbi témaköröket:
- Mi az az Azure Stack?
- Mi az a Windows Admin Center?
- Mi az a Virtual Machine Manager?
- Azure Arc-termékek
- Mi az az Azure Virtual Desktop?
- Biztonsági felügyelet Végponthoz készült Microsoft Defender (MDE) esetén
A Configuration Manager és Intune megoldásokról a következő szakaszban talál további információt.
Ügyfélkezelés
Ez a szakasz az alábbi négy ügyfélkezelési megoldást hasonlítja össze:
Ezeket a megoldásokat önállóan vagy egymással kombinálva is használhatja. Használhatja például az ügyfélalapú felügyeleti megközelítést a szervezet számítógépeinek és kiszolgálóinak kezelésére, valamint az internetalapú laptopok felügyeletére is. Az ilyen megközelítések kombinálásával minden eszközfelügyeleti igényét kielégítheti.
Két tábla is létezik, amelyek a felügyeleti megoldásokat a következő tényezők alapján hasonlítják össze:
Configuration Manager-ügyfél
Ehhez a beállításhoz telepíteni kell a Configuration Manager-ügyfelet az eszközökön. Ez biztosítja a legtöbb funkciót a környezetben lévő számítógépek, kiszolgálók és egyéb eszközök kezeléséhez.
További információ: Ügyféltelepítési módszerek.
Biztonsági felügyelet a Végponthoz készült Microsoft Defender
Ehhez a beállításhoz Végponthoz készült Microsoft Defender kell használnia az eszközein, és biztonsági felügyeleti képességeket kell biztosítani olyan esetekben, amikor Microsoft Intune vagy a Microsoft Configuration Manager nincs jelen. Ez a Végponthoz készült Microsoft Defender-ügyfél használatával közvetlenül kommunikál Intune és alkalmazza a biztonsági felügyeleti házirendet.
További információ: Security Management for Végponthoz készült Microsoft Defender (MDE).
Közös kezelés a Microsoft Intune
A megosztott kezelés az egyik elsődleges módja annak, hogy meglévő Configuration Manager üzemelő példányát a Microsoft 365-felhőhöz csatolja. Lehetővé teszi a Windows-eszközök egyidejű kezelését Configuration Manager és Microsoft Intune használatával. A megosztott kezelés lehetővé teszi, hogy új funkciók hozzáadásával felhőbe csatolja meglévő befektetéseit Configuration Manager.
További információ: Mi az a megosztott kezelés?.
Microsoft Exchange
Ez a beállítás a Exchange Server összekötő használatával csatlakoztat több Exchange-kiszolgálót Configuration Manager. Központosítja a Exchange ActiveSync protokoll csatlakozó eszközök felügyeletét. Az Exchange mobileszköz-kezelési funkcióit az Configuration Manager-konzolon konfigurálhatja. A példafunkciók közé tartozik a távoli eszköztörlés és több Exchange-kiszolgáló beállításainak vezérlése.
További információ: Mobileszközök kezelése a Configuration Manager és az Exchange használatával.
Megoldások összehasonlítása támogatott platformok szerint
| Platform | Configuration Manager-ügyfél | Helyszíni MDM | Configuration Manager exchange-dzsel | Intune |
|---|---|---|---|---|
| Android | Igen | Igen | ||
| iOS | Igen | Igen | ||
| macOS X | Igen | Igen | Igen | |
| Windows 10/11 | Igen | Igen | Igen | Igen |
| Windows 10 Mobile | Igen | Igen | Igen | |
| Windows (korábbi verziók) | Igen | Igen | ||
| Windows Server | Igen | Igen | ||
| Windows Embedded | Igen |
A támogatott platformok teljes listáját az alábbi cikkekben találja:
- A Configuration Manager ügyfelek és eszközök támogatott operációs rendszerei
- Intune támogatott konfigurációk
A Microsoft a Intune használatát javasolja androidos, iOS- és Windows 10/11-mobileszközök kezelésére. További információ: Mi az a Microsoft Intune?.
Megoldások összehasonlítása felügyeleti funkciók alapján
| Felügyeleti funkciók | Configuration Manager-ügyfél | Helyszíni MDM | Configuration Manager exchange-dzsel |
|---|---|---|---|
| Tanúsítványalapú kölcsönös hitelesítés | Igen | Igen | |
| Ügyfél telepítése | Igen | ||
| Támogatás az interneten keresztül | Igen | ||
| Felfedezés | Igen | Igen | |
| Hardverleltár | Igen | Igen | Igen |
| Szoftverkészlet | Igen | Igen | |
| Beállítások | Igen | Igen | Igen |
| Szoftvertelepítés | Igen | Igen | |
| Szoftverfrissítések kezelése | Igen | ||
| Operációs rendszer üzembe helyezése | Igen | ||
| Blokkolás Configuration Manager | Igen | Igen | |
| Karanténba helyezés és blokkolás Exchange Server (és Configuration Manager) | Igen | ||
| Távoli törlés | Igen | Igen |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: