Escolher uma solução de gerenciamento de dispositivo
A Microsoft oferece soluções diferentes para gerenciar computadores, servidores e dispositivos. Essas soluções estão disponíveis localmente, baseadas em nuvem ou uma combinação de ambas. Escolha a solução correta para os requisitos de negócios da sua organização. Baseie sua decisão nas plataformas de dispositivo que você precisa gerenciar e na funcionalidade de gerenciamento necessária.
Visão Geral
Há várias soluções da Microsoft que podem funcionar melhor para você em cenários diferentes. Você não precisa escolher apenas um.
- Para uma organização pequena, uma ferramenta como o centro de administração do Windows pode ser um ótimo ajuste.
- Aproximadamente 75% das organizações de TI usam Configuration Manager para gerenciar seus dispositivos.
- O Microsoft Azure fornece várias soluções da nuvem ou local com o Azure Arc e o Azure Stack que visam principalmente o gerenciamento de servidor.
- Microsoft Intune fornece gerenciamento de nuvem de clientes.
- Você pode combinar Configuration Manager e Intune com o cogerenciamento.
- Você pode usar o Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade (MDE) para gerenciar configurações de segurança para dispositivos que utilizam Microsoft Defender para Ponto de Extremidade.
Use a tabela a seguir para ajudar a comparar essas tecnologias de gerenciamento:
| Apenas na nuvem | Conectado à nuvem | No local | Disconnected | |
|---|---|---|---|---|
| Host Do Hyper-V | Não aplicável | - Azure Stack - Windows Admin Center – Gerenciamento de segurança para MDE – Virtual Machine Manager |
- Azure Stack - Windows Admin Center – Virtual Machine Manager |
- Azure Stack - Windows Admin Center – Virtual Machine Manager |
| Windows Server | - Azure Arc - Configuration Manager – Gerenciamento de segurança para MDE |
- Azure Arc - Configuration Manager – Gerenciamento de segurança para MDE |
- Azure Arc - Configuration Manager |
Configuration Manager |
| Servidor Linux | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager – Gerenciamento de segurança para MDE |
- Intune - Configuration Manager – Gerenciamento de segurança para MDE |
- Intune - Configuration Manager – Gerenciamento de segurança para MDE |
Configuration Manager |
| Windows 7 ou 8.1 | Configuration Manager | Configuration Manager | Configuration Manager | Configuration Manager |
| Área de Trabalho Virtual do Azure | Configuration Manager | Não aplicável | Não aplicável | Não aplicável |
Para saber mais, confira os seguintes artigos:
- O que é o Azure Stack?
- O que é Windows Admin Center?
- O que é o Virtual Machine Manager?
- Produtos do Azure Arc
- O que é a Área de Trabalho Virtual do Azure?
- Gerenciamento de segurança para Microsoft Defender para Ponto de Extremidade (MDE)
Para obter mais informações sobre as soluções Configuration Manager e Intune, continue para a próxima seção.
Gerenciamento de clientes
Esta seção compara as quatro soluções de gerenciamento de clientes a seguir:
Você pode usar essas soluções por conta própria ou em combinação entre si. Por exemplo, use a abordagem de gerenciamento baseada no cliente para gerenciar os computadores e servidores em sua organização e também usar o cogerenciamento para gerenciar laptops baseados na Internet. Combinando abordagens dessa maneira, você pode cobrir todas as suas necessidades de gerenciamento de dispositivos.
Há também duas tabelas que comparam as soluções de gerenciamento pelos seguintes fatores:
Configuration Manager cliente
Essa opção requer a instalação do cliente Configuration Manager em dispositivos. Ele fornece a maioria dos recursos para gerenciar computadores, servidores e outros dispositivos em seu ambiente.
Para obter mais informações, consulte Métodos de instalação do cliente.
Gerenciamento de segurança para Microsoft Defender para Ponto de Extremidade
Essas opções exigem a utilização de Microsoft Defender para Ponto de Extremidade em seus dispositivos e destinam-se a fornecer capacidade de gerenciamento de segurança em circunstâncias em que Microsoft Intune ou microsoft Configuration Manager não estão presentes. Isso usa o Microsoft Defender para Ponto de Extremidade cliente para se comunicar diretamente com Intune e aplicar a política de gerenciamento de segurança.
Para obter mais informações, consulte Gerenciamento de Segurança para Microsoft Defender para Ponto de Extremidade (MDE).
Cogerenciamento com Microsoft Intune
O co-gerenciamento é uma das principais maneiras de anexar a implantação do Configuration Manager existente à nuvem do Microsoft 365. Ele permite gerenciar simultaneamente dispositivos Windows usando Configuration Manager e Microsoft Intune. O cogerenciamento permite anexar seu investimento existente na nuvem em Configuration Manager adicionando novas funcionalidades.
Para obter mais informações, consulte O que é co-gerenciamento?.
Microsoft Exchange
Essa opção usa o conector Exchange Server para conectar vários servidores do Exchange ao Configuration Manager. Centraliza o gerenciamento de dispositivos que podem se conectar a Exchange ActiveSync. Você pode configurar os recursos de gerenciamento de dispositivo móvel do Exchange a partir do console Configuration Manager. Os recursos de exemplo incluem o apagamento remoto do dispositivo e o controle de configurações para vários servidores do Exchange.
Para obter mais informações, consulte Gerenciar dispositivos móveis com Configuration Manager e Exchange.
Comparar soluções por plataformas com suporte
| Plataforma | Configuration Manager cliente | MDM local | Configuration Manager com o Exchange | Intune |
|---|---|---|---|---|
| Android | Sim | Sim | ||
| iOS | Sim | Sim | ||
| macOS X | Sim | Sim | Sim | |
| Windows 10/11 | Sim | Sim | Sim | Sim |
| Windows 10 Mobile | Sim | Sim | Sim | |
| Windows (versões anteriores) | Sim | Sim | ||
| Windows Server | Sim | Sim | ||
| Windows Embedded | Sim |
Para obter uma lista completa de plataformas com suporte, confira os seguintes artigos:
- Sistemas operacionais com suporte para clientes e dispositivos para Configuration Manager
- Intune configurações com suporte
A Microsoft recomenda usar Intune para gerenciar dispositivos móveis Android, iOS e Windows 10/11. Para obter mais informações, consulte O que é Microsoft Intune?.
Comparar soluções por funcionalidade de gerenciamento
| Funcionalidade de gerenciamento | Configuration Manager cliente | MDM local | Configuration Manager com o Exchange |
|---|---|---|---|
| Autenticação mútua baseada em certificado | Sim | Sim | |
| Instalação do cliente | Sim | ||
| Suporte pela Internet | Sim | ||
| Descoberta | Sim | Sim | |
| Inventário de hardware | Sim | Sim | Sim |
| Inventário de software | Sim | Sim | |
| Configurações | Sim | Sim | Sim |
| Implantação de software | Sim | Sim | |
| Gerenciamento de atualização de software | Sim | ||
| Implantação do SO | Sim | ||
| Bloquear de Configuration Manager | Sim | Sim | |
| Quarentena e bloqueio de Exchange Server (e Configuration Manager) | Sim | ||
| Apagamento remoto | Sim | Sim |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de