TechTarget

Sikov - stock.adobe.com

Feature

Configuration Manager und Intune: Was ist der Unterschied?

Seit Microsoft die zwei Tools im Endpoint Manager zusammengeführt hat, überschneiden sich ihre Funktionen zunehmend. Doch sie unterscheiden sich in einigen wichtigen Punkten.

Daniel Engberg
von
Zuletzt aktualisiert:24 Juni 2021

In der immer komplexer werdenden IT-Welt ist ein Managementwerkzeug in der Regel nicht genug. Mit Configuration Manager und Intune zusammen erhalten Administratoren jedoch genügend Funktionen für die meisten modernen Szenarien.

System Center Configuration Manager (SCCM) war seit 1994 der Goldstandard für die Verwaltung von Workstations, Servern und mobilen Geräten. Microsoft hat daneben Intune im Jahr 2011 für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) veröffentlicht.

Seitdem kamen stetig Funktionen hinzu, die das Tool zu einer praktikablen Alternative für das Verwalten von Windows-Clientgeräten zu machen. Microsoft hat mit Version 1910 im Herbst 2019 beide Produkte in der Microsoft Endpoint Manager Suite kombiniert, um eine Reihe komplizierter Szenarien abzudecken, darunter traditionelle lokale Plattformen wie Active Directory (AD) und modernere Arrangements, die hybrid verbundene Geräte in Azure Active Directory (Azure AD) beinhalten.

Was ist Configuration Manager?

Microsoft hat Configuration Manager, in IT-Kreisen auch ConfigMgr genannt, 1994 veröffentlicht, doch der Name hat sich im Laufe der Zeit geändert. Von 1994 bis 2006 hieß das Tool Systems Management Server, ab 2007 System Center Configuration Manager.

Configuration Manager konzentriert sich auf die Verwaltung von Windows-Geräten – sowohl Client- als auch Serversystemen – in Unternehmensumgebungen, also ab 300 verwalteten Clienten.

Configuration Manager umfasst die folgenden Verwaltungsfunktionen:

Sie können Geräte entweder über die Configuration-Manager-Konsole oder das Microsoft-Endpoint-Manager-Verwaltungsportal – endpoint.microsoft.com – verwalten, wenn Sie die Konfiguration zum Anfügen von Mandanten verwenden.

Was ist Intune?

Microsoft hat Intune 2011 als MDM-Dienst veröffentlicht und seine Fähigkeiten nach und nach erweitert, um auch Windows Desktops zu verwalten. Hervorzuheben ist dabei die Funktion für bedingte Zugriffsrichtlinien; außerdem – da Intune Cloud-basiert ist – ist für den Betrieb keine lokale IT-Infrastruktur erforderlich.

In seiner Anfangszeit fehlten Intune im Vergleich zu seinen MDM-Konkurrenten wie AirWatch und MobileIron viele Funktionen. Es hat jedoch schnell aufgeholt und seine Wettbewerber gelten nun eher als Produkte für spezifische Anwendungsfälle. Die enge Integration von Intune in das Microsoft-Ökosystem, beispielsweise Azure Active Directory, ist einer der Gründe, wieso es für viele Unternehmen ein attraktives Angebot ist.

Zu den weiteren Hauptfunktionen gehören:

  • Patch-Management über Microsoft Update for Business (WUfB);
  • Compliance-Management;
  • Anwendungsbereitstellung;
  • App-Schutzrichtlinien; und
  • Defender Antivirus.

Sie verwalten registrierte Geräte über das Microsoft-Endpoint-Manager-Portal unter der URL endpoint.microsoft.com.

Abbildung 1: Microsoft Managed Desktop ist über das Administratorenportal von Microsoft Endpoint Manager zugänglich.
Abbildung 1: Microsoft Managed Desktop ist über das Administratorenportal von Microsoft Endpoint Manager zugänglich.

Configuration Manager und Intune: Funktionen im Vergleich

Viele Jahre lang wurde gemunkelt, dass Microsoft die Entwicklung von Configuration Manager zugunsten von Intune einstellen wird. Während sich die beiden Tools früher gegenseitig ausschlossen, fügte Microsoft 2017 Co-Management-Funktionen hinzu, um beide Tools für die Windows-Clientverwaltung zusammen zu verwenden.

Dann stellte Microsoft auf der Ignite 2019 den Microsoft Endpoint Manager vor, der Intune mit Configuration Manager verpackt. In den meisten Fällen verwenden Sie nicht ein Produkt, um das andere zu ersetzen. Die folgende Grafik zeigt, wie nah die beiden Produkte in Bezug auf die Funktionen beieinanderliegen.

Abbildung 2: Configuration Manager und Intune ergänzen sich bei den Funktionen gegenseitig.
Abbildung 2: Configuration Manager und Intune ergänzen sich bei den Funktionen gegenseitig.

Für welche Szenarien eignet sich Configuration Manager?

Sie sollten Configuration Manager in Betracht ziehen, wenn Sie eine oder mehrere der folgenden Szenarien bedienen müssen:

  • Bare-Metal-Architekturen mit komplexen Installationsabläufen;
  • komplizierte Anwendungsinstallationen; oder
  • ausführliche Berichterstattung.

Wenn Sie Ihren lokalen Platzbedarf minimieren möchten, können Sie Ihre gesamte Configuration-Manager-Infrastruktur zu Azure migrieren.

Wann ist Configuration Manager nicht geeignet?

Configuration Manager ist möglicherweise nicht das beste Management-Tool für Ihr Unternehmen, wenn einer der folgenden Punkte zutrifft:

  • Sie planen kein Fachpersonal für die regelmäßige Wartung Ihrer Systeme einzustellen oder zu beauftragen;
  • Sie haben nur mit dem Internet verbundene Benutzer;
  • die meisten Benutzer haben keine komplizierten Anwendungsinstallationen;
  • Sie haben weniger als 300 Geräte;
  • Sie möchten Richtlinien für den bedingten Zugriff anwenden; oder
  • Sie möchten mobile Geräte verwalten.

Wann Intune die richtige Wahl für Sie sein könnte

Wenn Sie die folgenden Verwaltungsfunktionen benötigen, sollten Sie Intune für Ihre Organisation in Betracht ziehen:

  • wenn Sie ein Cloud-basiertes Tool verwenden möchten;
  • wenn Sie mobile Geräte verwalten möchten; und
  • wenn Sie bedingte Zugriffsrichtlinien verwenden möchten.

Wann Intune nicht optimal für Ihr Unternehmen ist

  • Sie sollten die Verwaltung mit Intune nicht in Betracht ziehen, wenn eine der folgenden Aussagen auf Ihre Organisation zutrifft:
  • Sie benötigen eine erweiterte Konfiguration von Windows-Systemen;
  • Sie benötigen Funktionen zum Messen der Anwendungsnutzung;
  • Sie benötigen einen rollenbasierten Konfigurationszugriff; oder
  • Sie möchten Server verwalten.

Configuration Manager versus Intune: Unterschiede bei der Lizenzierung

Configuration Manager verwendet ein traditionelles Volumenlizenzformat. Die Anzahl der Kunden, die mit dem Produkt verwaltet werden, spielt keine Rolle bei den Kosten.

Configuration Manager ist als Teil von Software Assurance und in den Lizenzen Enterprise Mobility and Security E3, Enterprise Mobility and Security E5, Microsoft 365 E3, Microsoft 365 E5 oder Microsoft 365 F3 (ehemals Microsoft 365 F1) enthalten.

Zur Verwendung von Intune benötigen Sie eine der folgenden Lizenzen: Microsoft 365 E3, Microsoft 365 E5, Enterprise Mobility and Security E3, Enterprise Mobility and Security E5, Microsoft 365 Business Premium, Microsoft 365 F1, Microsoft 365 F3, Microsoft 365 Government G3 oder Microsoft 365 Government G5.

Intune ist auch in den folgenden Bildungslizenzen enthalten: Microsoft 365 Education A3 oder Microsoft 365 Education A5.

Kann ich sowohl Configuration Manager als auch Intune verwenden?

Sie können sowohl Intune als auch Configuration Manager verwenden, um Windows-10-Systeme zu verwalten. Die Tools haben einige Funktionen, die sich überschneiden, aber Sie werden sie höchstwahrscheinlich ergänzend verwenden. Beim Co-Management wählen Sie aus, welches Managementsystem welche Workloads handhabt; standardmäßig führt Configuration Manager Verwaltungs-Workloads aus.

Co-Management-Lizenzierung im Vergleich zu einer eigenständigen Intune-Lizenz

Kunden mit Configuration Manager und Software Assurance haben bereits Zugang zur Co-Management-Lizenz, mit der Administratoren Intune verwenden können, ohne jedem Benutzer Lizenzen zuweisen zu müssen.

Diese Co-Management-Lizenz gilt nur für Geräte, die bereits mit Configuration Manager verwaltet werden; sie ist nicht für Maschinen verfügbar, die auf andere Weise registriert sind. Windows Autopilot ist mit dieser Lizenz nicht verfügbar, da es eine vollständige Intune-Lizenz erfordert.

Auch, wenn Sie mobile Geräte oder macOS-Systeme verwalten möchten, benötigen Sie eine eigenständige Intune-Lizenz, zum Beispiel eine Enterprise Mobility and Security- oder Microsoft 365 E5-Lizenz.

In der folgenden Tabelle werden die Co-Management-Lizenzierung und die vollständige Intune-Lizenzierung verglichen.

Abbildung 3: Nur in bestimmten Fällen benötigen Sie eine volle Intune-Lizenz.
Abbildung 3: Nur in bestimmten Fällen benötigen Sie eine volle Intune-Lizenz.

Sie verwenden Co-Management hauptsächlich auf zwei Arten:

  • Bestehende Kunden. Sie haben bereits Clients mit Configuration Manager oder SCCM konfiguriert, aber Sie registrieren sie bei Azure AD und Intune.
  • Neue Kunden im Internet. Sie registrieren neue Benutzer bei Intune und installieren den Configuration Manager-Client.

So nutzen Sie das Co-Management

Der Vorteil der Co-Management besteht darin, dass Sie von den Stärken beider Verwaltungsprogramme profitieren. Mit Co-Management können Sie von Configuration-Manager-Funktionen wie Betriebssystembereitstellung, erweiterten Anwendungsinstallationen und Systemkonfiguration profitieren, oder Sie nutzen die Stärken von Intune, einschließlich Mobilgeräteverwaltung und bedingter Zugriffsfunktionen.

Abbildung 4: Im Configuration Manager ist es möglich, die Verwaltungs-Tools nach Workload-Art auszuwählen.
Abbildung 4: Im Configuration Manager ist es möglich, die Verwaltungs-Tools nach Workload-Art auszuwählen.

In Configuration Manager können Sie festlegen, welche Workloads Sie wo verwalten möchten.

Voraussetzungen für das Co-Management

Neben der ordnungsgemäßen Lizenzierung erfordert die Verwendung von Co-Management Azure AD Premium, mindestens eine Intune-Lizenz und die richtige Einrichtung für Berechtigungen und Rollen basierend auf dieser Dokumentation.

Erfahren Sie mehr über Serverbetriebssysteme

ComputerWeekly.de
Close