8
IT-Automatisierung - SCCM vs. Enterprise Mobility von Microsoft
Hallo,
wir planen gerade ob wir einen weiteren IT-Mitarbeiter für 2022 beantragen müssen.
Es wäre nicht notwendig, wenn wir noch mehr Arbeitsphasen automatisieren könnten.
Was Autoinstallationen betrifft haben wir zwei Optionen: lokaler Windows Server mit SCCM vs. MS Enterprise Mobility mit Azure AD.
Ich würde persönlich den wesentlich umfangreicheren Lösung von EM vorschlagen. Aus Datenschutzgründen gibt es hier aber einen starken Widerstand gegen die noch engere Integration mit dem MS Cloud. EM ist m. E. viel praktischer, weil wir effizienter arbeiten, aber auch ich finde es gruselig, wenn ich bedenke, dass wir unsere lokale AD aufgeben und diese Verwaltung aus dem MS Cloud kommt.
Alternative wäre also die Anschaffung einen weiteren Windows Server (2022) und die Nutzung der üblichen SCCM Clients.
Arbeitet jemand schon mit Enterprise Mobility, Intune und Autopilot und falls ja, was sind so die Erfahrungen?
Es ist auch eine Frage, ob jemand eine umfangreiche BYOD-Strategie damit schon umgesetzt hat. Intune soll ja auch in der Lage sein Deployment auch bei Android und IOS Geräte durchzuführen).
Ich denke für diese Funktionsumfang gibt es keine bessere Option als MS Enterprise Mobility. Kennt jemand Alternativsysteme?
Vielen Dank für eure Meinungen.
LG
I.
wir planen gerade ob wir einen weiteren IT-Mitarbeiter für 2022 beantragen müssen.
Es wäre nicht notwendig, wenn wir noch mehr Arbeitsphasen automatisieren könnten.
Was Autoinstallationen betrifft haben wir zwei Optionen: lokaler Windows Server mit SCCM vs. MS Enterprise Mobility mit Azure AD.
Ich würde persönlich den wesentlich umfangreicheren Lösung von EM vorschlagen. Aus Datenschutzgründen gibt es hier aber einen starken Widerstand gegen die noch engere Integration mit dem MS Cloud. EM ist m. E. viel praktischer, weil wir effizienter arbeiten, aber auch ich finde es gruselig, wenn ich bedenke, dass wir unsere lokale AD aufgeben und diese Verwaltung aus dem MS Cloud kommt.
Alternative wäre also die Anschaffung einen weiteren Windows Server (2022) und die Nutzung der üblichen SCCM Clients.
Arbeitet jemand schon mit Enterprise Mobility, Intune und Autopilot und falls ja, was sind so die Erfahrungen?
Es ist auch eine Frage, ob jemand eine umfangreiche BYOD-Strategie damit schon umgesetzt hat. Intune soll ja auch in der Lage sein Deployment auch bei Android und IOS Geräte durchzuführen).
Ich denke für diese Funktionsumfang gibt es keine bessere Option als MS Enterprise Mobility. Kennt jemand Alternativsysteme?
Vielen Dank für eure Meinungen.
LG
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1237250373
Url: https://administrator.de/contentid/1237250373
Printed on: April 26, 2024 at 14:04 o'clock
8 Comments
Latest comment
Moin, du musst das lokale AD doch gar nicht aufgeben? Ansonsten bin ich als Nutzer (nicht Admin) mit EM und Autopilot sehr zufrieden.
/Thomas
/Thomas
Hi Thomas,
vielen Dank! Ich habe mich heute morgen etwas weiter ins Thema eingearbeitet ...
Ja, ein Hybrid-Lösung scheint möglich zu sein ...
https://www.computerweekly.com/de/feature/Microsoft-Endpoint-Manager-Nac ...
Also eine vollständige BYOD-Plan könnten wir mit einem O365 Lizenz (wegen Intune) + Endpoint Manager + lokaler Windows Server 2022 (mit SCCM) umsetzen. So könnten wir die Windows 10 Images "on-the-fly" anpassen + die SmartPhone etwas betriebskonformer machen.
Intune und SCCM scheinen einige thematische Überschneidungen zu haben. Ich denke aber, dass SCCM für die W10 Rechner (ca. 220) doch die bessere Lösung ist.
Reine Intune-Lösung hätte den Vorteil, dass die Änderungen auch bei Kollegen, die nicht stets im Büro sitzen oder nicht immer mit VPN verbunden sind, zeitnah ausgeführt werden. Ist dieser Vorteil wirklich vorhanden oder ich mache irgendwo einen Denkfehler?
Gr. I.
vielen Dank! Ich habe mich heute morgen etwas weiter ins Thema eingearbeitet ...
Ja, ein Hybrid-Lösung scheint möglich zu sein ...
https://www.computerweekly.com/de/feature/Microsoft-Endpoint-Manager-Nac ...
Also eine vollständige BYOD-Plan könnten wir mit einem O365 Lizenz (wegen Intune) + Endpoint Manager + lokaler Windows Server 2022 (mit SCCM) umsetzen. So könnten wir die Windows 10 Images "on-the-fly" anpassen + die SmartPhone etwas betriebskonformer machen.
Intune und SCCM scheinen einige thematische Überschneidungen zu haben. Ich denke aber, dass SCCM für die W10 Rechner (ca. 220) doch die bessere Lösung ist.
Reine Intune-Lösung hätte den Vorteil, dass die Änderungen auch bei Kollegen, die nicht stets im Büro sitzen oder nicht immer mit VPN verbunden sind, zeitnah ausgeführt werden. Ist dieser Vorteil wirklich vorhanden oder ich mache irgendwo einen Denkfehler?
Gr. I.
BYOD hat 2 Nachteile.
- Die IT-Administration muss sich dann um Geräte kümmern, die sie eigentlich nix angeht.
- Wenn ein Administrator meint, er müsse mein Laptop oder Smartphone mit irgendwelchen Konfigurationen verunstalten, hat er ein arges Problem beim Kauen.
Moin,
ich kann nur wärmstens empfehlen auch mal über den Microsoft Tellerrand zu schauen.
Es gibt auch Softwareverteilung dort, die dezentral und in verschiedenen Szenarion flexibel einsetzbar ist (auch BYOD), auch mit und ohne VPN. Oder ihr schaut euch nach einem Managed Service Provider um, der die Infrastruktur für euch betreibt.
VG
ich kann nur wärmstens empfehlen auch mal über den Microsoft Tellerrand zu schauen.
Es gibt auch Softwareverteilung dort, die dezentral und in verschiedenen Szenarion flexibel einsetzbar ist (auch BYOD), auch mit und ohne VPN. Oder ihr schaut euch nach einem Managed Service Provider um, der die Infrastruktur für euch betreibt.
VG
Zitat von @istike2:
Reine Intune-Lösung hätte den Vorteil, dass die Änderungen auch bei Kollegen, die nicht stets im Büro sitzen oder nicht immer mit VPN verbunden sind, zeitnah ausgeführt werden. Ist dieser Vorteil wirklich vorhanden oder ich mache irgendwo einen Denkfehler?
Das geht auch mit CM und einem Cloud Management Gateway. Es gibt ferner auch das Endpoint Manager Admin Center, dann hat man eine gemeinsame Konsole für CM und Intune.Reine Intune-Lösung hätte den Vorteil, dass die Änderungen auch bei Kollegen, die nicht stets im Büro sitzen oder nicht immer mit VPN verbunden sind, zeitnah ausgeführt werden. Ist dieser Vorteil wirklich vorhanden oder ich mache irgendwo einen Denkfehler?
/Thomas
Zitat von @Tezzla:
ich kann nur wärmstens empfehlen auch mal über den Microsoft Tellerrand zu schauen.
ich kann nur wärmstens empfehlen auch mal über den Microsoft Tellerrand zu schauen.
Du meinst, es gibt andere Produkte - nicht vom MS - die diese Funktionsumfang bieten?
Hättest du für mich Beispiele?
Aagon ACMP
Baramundi
Ivanti/Heat DSM
Wir arbeiten mit ACMP als MSP, hier kann ich bestätigen, dass das wunderbar läuft.
Für MDM bspw. Relution.
Alles selbst hostbar, da, wo du es möchtest.
VG
