SROVNÁNÍ: System Center Configuration Manager vs. Intune

12 února, 2020
David Pilař

Autor

David Pilař

Head of Services společnosti SoftwareONE Czech Republic

Mnoho IT oddělení v současné době čelí při správě svých systémů specifickým výzvám. Často jsou za tímto účelem používány tradiční nástroje, jako je System Center Configuration Manager (SCCM). Další jako Intune a Autopilot jsou již založeny na cloudových technologiích. A jen málokdo se stále spoléhá na staromódní nepropojené sítě.

Pro všechny společnosti je přitom stále důležitější uvažovat o počítačových zařízeních v rámci jejich celého životního cyklu. Pravidelně musí být instalovány aktualizace, aby byly ošetřeny bezpečnostní zranitelnosti. Dvakrát ročně je nutné distribuovat nové verze Windows 10. Stále důležitější roli nad rámec proprietární džungle Active Directory hraje také správa inventáře a řízení licenční shody.

Ale jaké je správné řešení pro vaši společnost? Jak je pro IT typické, neexistuje jen jedna odpověď. Podívejme se na důvody, proč použít tradiční metodu s pomocí SCCM, a důvody, proč zvolit moderní přístup s využitím Intune. Nejde nám přitom o detailní technologické srovnání, ale především o popis nejdůležitějších aspektů.

System Center Configuration Manager

System Center Configuration Manager je klasickým řešením na správu počítačových systémů. Původně bylo uvedeno v roce 1994 pod názvem Systems Management Server (SMS), ale nyní jej známe jako System Center Configuration Manager Current Branch 1902. Podobně jako u Windows 10 jsou několikrát ročně uvolňovány aktualizace s opravami chyb a novými funkcemi. SCCM nabízí snad vše, co by si administrátoři mohli přát:

  • Racionalizace inventáře
  • Distribuce aplikací
  • Distribuce aktualizací softwaru
  • Distribuce operačních systémů
  • Řízení licenční shody
  • Vzdálená údržba
  • Ovládání antiviru Windows Defender
  • Reporting…

SCCM běží na serverech v podnikové síti a pro malá prostředí zpravidla postačuje jediný server. Pro rozsáhlejší konfigurace není problém ani škálování na více serverů ve více lokalitách. Také propojení se službami v Microsoft Azure funguje bezvadně.

Ale jaké přesně jsou jeho silné stránky ve srovnání s Microsoft Intune?

Použití Microsoft Cloudu není povinné. Také není nutné synchronizovat Active Directory s Azure. Nezapomeňte však, že SCCM tuto možnost podporuje.

Mohou být spravovány i Windows Servery, zatímco Intune podporuje pouze Windows Client systémy.

SCCM může být použito i ke správě systémů bez připojení k internetu.

Administrátoři rozhodují, které změny v prostředí SCCM budou implementovány.

Intune

Microsoft uvedl Intune v roce 2011. Přestože začalo s velmi omezenou sadou funkcí, vyvinulo se od té doby do jedné z nejdůležitějších komponent Enterprise & Mobility Suite (EMS). V zásadě nabízí Intune stejné funkce jako SCCM. Zde je několik z nich:

  • Racionalizace inventáře
  • Distribuce aplikací
  • Distribuce aktualizací softwaru
  • Řízení licenční shody
  • Ovládání antiviru Windows Defender
  • Reporting

Někoho by možná mohlo překvapit zjištění, že na tomto seznamu chybí distribuce operačních systémů. Ale to je správně. Moderní správa klientů používá odlišnou technologii, nazývanou Windows Autopilot. Zařízení musí být registrována v Intune, o což by se měl v ideálním případě postarat distributor hardwaru, když objednává nové systémy. Během uvádění do provozu je zařízení automaticky konfigurováno podle specifikací IT oddělení a dodáváno s požadovanými aplikacemi. Skutečně geniálním aspektem této metody je, že nevyžaduje administrátora. Systém je jednoduše předán uživateli ve svém originálním balení, protože vše proběhne automaticky. Nezbytné je pouze připojení k internetu.

Intune a související služby jako Windows Autopilot jsou výhradně cloudovými systémy. Není tedy nutné provozovat jakoukoli on-premise infrastrukturu. Je ale vyžadováno Azure Active Directory. Nejčastěji se zde synchronizují data z lokálního Active Directory. Pozitivní je, že uživatelé, kteří již dnes provozují Office 365, mohou s relativně malým úsilím těžit i z Intune a souvisejících nástrojů.

Níže popisujeme silné stránky Intune ve srovnání s SCCM:

  • Kompletní MDM řešení pro iPhony a zařízení s Androidem
  • Není potřebná žádná lokální infrastruktura
  • Infrastruktura nevyžaduje žádnou údržbu, postará se o ni Microsoft, protože jde o cloudovou aplikaci
  • Windows Autopilot
  • Rozsáhlá integrace s ostatními funkcemi z Enterprise & Mobility Suite

Chci to všechno a chci to hned

Microsoft má v rukávu také řešení pro každého, kdo chce těžit z toho nejlepšího z obou světů. Společná správa umožňuje synchronní správu prostřednictvím SCCM a Intune. Na straně SCCM to vyžaduje Cloud Management Gateway. Cloud Management Gateway je virtuální instance v rámci Azure, což umožňuje řízení SCCM klientů, kteří se nenacházejí v lokální síti. Je nezbytné určit, který z řídicích systémů má na starost konkrétní oblasti, aby se zabránilo konfliktům mezi SCCM a Intune kvůli odlišným konfiguracím.

Shrnutí

Jak jsme zmínili v úvodu, neexistuje jedno univerzální řešení pro všechny. Je naprosto nezbytné mít dobrý přehled o infrastruktuře, kterou právě provozujete, ale také o infrastruktuře, kterou chcete provozovat v budoucnosti. SCCM i Intune nabízejí mnoho, často se překrývajících, funkcí. Takže správný výběr bude vždy záviset na vašem vlastním strategickém přístupu.

Máte otázky, nebo byste chtěli osobní poradenství? Kontaktujte nás!