Выбор между автономной версией Microsoft Intune и гибридным управлением мобильными устройствами с помощью System Center Configuration ManagerChoose between Microsoft Intune standalone and hybrid mobile device management with System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Один из наиболее часто задаваемых вопросов, затрагивающих управление мобильными устройствами (MDM) с помощью Microsoft Intune, касается выбора между интеграцией Intune с Configuration Manager (гибридное управление мобильными устройствами) или запуском автономной конфигурации Intune в облаке.One of the most commonly asked questions regarding mobile device management (MDM) with Microsoft Intune is "Should I integrate Intune with Configuration Manager (hybrid MDM) or run Intune standalone in the cloud only configuration?" Чтобы ответить на этот вопрос, следует тщательно сравнить два варианта.To answer that question, you should carefully compare the two options.

Изолированное развертывание IntuneIntune standalone

Изолированное развертывание Intune — рекомендуемая топология развертывания корпорации Майкрософт.Intune standalone is Microsoft’s recommended deployment topology. Автономная среда Intune — это облачное решение для управления мобильными устройствами, которым можно управлять с помощью веб-консоли, доступной из любой точки мира.Intune standalone is a cloud-only MDM solution and is managed using a web console that can be accessed from anywhere in the world. Центры обработки данных Intune размещаются в Северной Америке, Европе и Азии.Intune datacenters are hosted in North America, Europe, and Asia. Так как Intune — это облачная служба, вы можете развернуть систему управления Intune на устройствах в относительно сжатые сроки.Because Intune is a cloud service, you can deploy Intune management to your devices in a relatively short timeframe.

Как правило, пользователям быстрее и проще развернуть автономную топологию, так как она не зависит от локальных компонентов.Customers generally find it faster and easier to deploy the standalone topology because there is no dependency for on-premise components. Теперь автономная платформа Intune находится на облачной платформе Microsoft Azure и предоставляет множество дополнительных возможностей, таких как:Intune standalone is now on the Microsoft Azure cloud platform and provides many advanced features, such as:

  • Интегрированная корпоративная платформа управления мобильными устройствами — интегрированная облачная платформа для администрирования на портале Azure для Intune, Azure AD Premium и Azure Information Protection.Integrated enterprise mobility management platform - An integrated cloud platform and admin experience in Azure portal for Intune, Azure AD Premium, and Azure Information Protection.
  • Управление мобильными устройствами — широкие возможности управления мобильными устройствами и защиты данных.Mobile device management - Rich mobile device management and information protection capabilities.
  • Масштабирование — развертывание и управление мобильными устройствами в любом масштабе.Scale - Deploy and manage mobile devices without worrying about scale.
  • Управление доступом на основе ролей — ограничение доступа к административным функциям на основе назначенных ролей и областей.Role-based Access Control – restrict access to administrative functions based on assigned roles and scopes.
  • Программный доступ (API) — поддержка Microsoft API Graph и возможности управления пакета SDK и PowerShell.Programmatic access (API) - Microsoft Graph API support, and SDK and PowerShell management options.
  • Веб-консоль — консоль на базе HTML 5, созданная в соответствии с веб-стандартами с поддержкой большинства современных веб-браузеров.Web console - An HTML 5-based console built on web standards with support for most modern web browsers.
  • Расширенные возможности отчетности — возможность создания пользовательских отчетов.Advanced reporting - ability to create customized reports.
  • Гибкость — простая настройка и быстрое предоставление новых возможностей.Agility - Simple setup and rapid delivery of new capabilities.

Гибридное управление мобильными устройствами с помощью Configuration ManagerHybrid MDM with Configuration Manager

Гибридное управление мобильными устройствами — это решение, интегрирующее возможности управления мобильными устройствами Intune в Configuration Manager.Hybrid MDM is a solution that integrates Intune's mobile device management capabilities into Configuration Manager. Оно предусматривает использование Intune в качестве канала доставки политик, профилей и приложений на устройства, но использующее локальную инфраструктуру Configuration Manager для администрирования содержимого, а также управления устройствами.It uses Intune as the delivery channel for policies, profiles, and applications to devices but uses Configuration Manager on-premises infrastructure to administer content and manage the devices. Гибридная реализация обеспечивает унифицированный контроль.A hybrid implementation gives you “single pane of glass” control. Вы можете использовать одну и ту же локальную инфраструктуру и административную консоль для управления как мобильными устройствами с помощью Intune, так и компьютерами и серверами с помощью традиционных клиентов Configuration Manager.This means you can use the same on-premises infrastructure and administrative console to manage mobile devices with Intune as well as PCs and servers with the traditional Configuration Manager client. Вы можете выбрать решение для управления мобильными устройствами по следующим причинам:You may choose hybrid MDM for the following reasons:

  • Вы хотите управлять как мобильными устройствами, зарегистрированными в Intune, так и устройствами, которыми управляет клиент Configuration Manager, с помощью одной консоли администрирования.You want to manage both mobile devices enrolled in Intune and devices managed with the Configuration Manager client from the same administrative console
  • Инфраструктура требует наличия нескольких серверов NDES для доставки сертификатов на мобильные устройства.Your infrastructure requires that you have multiple NDES servers for certificate delivery to mobile devices
  • Инфраструктура требует несколько соединителей Exchange.Your infrastructure requires that you have multiple Exchange connectors
  • Необходима поддержка шифрования S/MIME.You require S/MIME encryption support

Изменение настройки центра MDMChanging the MDM authority setting

Если вам нужно изменить центр MDM, вы можете сделать это самостоятельно, не обращаясь в службу поддержки корпорации Майкрософт и не отменяя регистрацию, а затем снова регистрируя имеющиеся управляемые устройства.If you need to change the MDM authority setting, you can change it yourself without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. См. дополнительные сведения об изменении Центра MDM.For details, see Change your MDM authority.

Nota

Чтобы изменить центр MDM на автономную версию Intune, вам нужен Configuration Manager версии 1610 или более поздней.You must have Configuration Manager version 1610 or later to change your MDM authority to Intune standalone. При наличии более ранней версии Configuration Manager вы можете изменить центр MDM, но для этого вам потребуется помощь службы поддержки и операционного отдела Майкрософт.When you have an earlier version of Configuration Manager, you can change the MDM authority, but it requires help from Microsoft support and operations. После изменения центра MDM вам также потребуется отменить регистрацию и повторно зарегистрировать все устройства.It also requires you to unenroll and reenroll all your devices after the MDM authority is changed.