pathdoc - stock.adobe.com
Microsoft Endpoint Manager: Nachfolger von SCCM und Intune
Mit dem Endpoint Manager fasst Microsoft die Funktionen aus System Center Configuration Manager und Intune unter einem Namen zusammen. Wir zeigen, was die neue Lösung kann.
Mit Microsoft Endpoint Manager will Microsoft eine einheitliche Lösung für die Verwaltung von Geräten im Netzwerk anbieten. Bisher mussten Unternehmen, die zentral Computer und andere Endgeräte verwalten wollen, auf System Center Configuration Manager (SCCM) setzen, oder Microsoft Intune nutzen. In vielen Fällen sind beide Produkte parallel im Einsatz, auch weil sich der Funktionsumfang teilweise überschneidet, oder weil ein Produkt eine bestimmte Funktion nicht unterstützt.
Da SCCM die Verwaltung von mobilen Geräten, wie Smartphones oder Tablets nicht unterstützt, verwenden Unternehmen dafür oft den Cloud-Dienst Microsoft Intune. Wollen sie hingegen im internen Netzwerk Computer und Server sowie die darauf installierten Betriebssysteme und Anwendungen verwalten, kommt normalerweise System Center Configuration Manager zum Einsatz. Das Produkt Intune gibt es seit der Einführung von Microsoft Endpoint Manager im ursprünglichen Sinne nicht mehr.
Viele Funktionen sind in der neuen Lösung aufgegangen und für bisherige Nutzer von SCCM verfügbar. Allerdings benötigen User für die Nutzung des vollen Intune-Funktionsumfangs weiterhin ein Microsoft 365-Abonnement mit Intune-Lizenzierung, eine eigenständige Intune-Lizenz oder das Paket Enterprise Mobility + Security (EMS). Genaueres ist der Microsoft-Dokumentation zu entnehmen.
Was ist Microsoft Endpoint Manager überhaupt?
Microsoft Endpoint Manager fasst die beiden genannten Produkte zusammen, um eine zentrale Verwaltung von Endpunkten vornehmen zu können. Im Fokus stehen dabei vor allem Computer mit Windows 10, aber auch Smartphones und Tablets mit anderen Betriebssystemen. Microsoft wird mit neuen Versionen von Intune und Microsoft Endpoint Configuration Manager die Dienste der beiden Lösungen immer enger zusammenfassen.
Die Funktionen aus Intune stehen weiterhin als Cloud-Dienst bereit. Im internen Netzwerk übernimmt Microsoft Endpoint Configuration Manager die Nachfolge von System Center Configuration Manager. Endpoint Manager kann auch ohne Endpoint Configuration Manager eingesetzt werden, da Endpoint Manager selbst schon viele Funktionen beinhaltet, die für die Systemverwaltung ausreichen.
Nutzer müssen Endpoint Configuration Manager, wie bisher auch, eigens installieren. Dazu gehören der notwendige Datenbankserver, das Betriebssystem und natürlich auch der Endpoint Configuration Manager selbst.
Nach der Installation verbinden Administratoren den Endpoint Configuration Manager mit den Cloud-Funktionen von Microsoft 365 und erweitert dadurch dessen Funktionen in das Rechenzentrum On-Premises. Durch die Installation des Endpoint Configuration Managers wird aus der Cloud-Lösung also eine hybride Lösung. Die Bezeichnung Endpoint Manager bleibt gleich.
Die Verwaltung des Cloud-Dienstes Microsoft Intune erfolgt in Zukunft über das Microsoft Endpoint Manager Admin Center im Browser unter endpoint.microsoft.com. Es funktioniert somit als in die Cloud verlängerter Arm des alten System Center Configuration Managers (Abbildung 1).
Durch die Zusammenfassung der beiden Produkte zu einer gemeinsamen Lösung, können Nutzer alle Funktionen, die SCCM und Intune zusammen bieten, gemeinsam nutzen. SCCM profitiert zum Beispiel davon, dass Nutzer nun auch Funktionen aus Azure AD (Azure Active Directory) oder Technologien wie das Remote-löschen nutzen können, ohne den Cloud-Dienst Intune hinzuzuziehen.
Microsoft Intune lässt sich auch mit Microsoft 365 kombinieren. Das ermöglicht die zentrale Verwaltung mit dem Microsoft 365 Admin Center. Durch das Zusammenlegen von SCCM und Intune kann auch hier eine zentrale Verwaltung erfolgen.
Admins können Windows-10-Rechner, die an Microsoft Endpoint Manager angebunden sind, nun also lokal mit dem Microsoft Endpoint Configuration Manager und parallel über das Webportal Microsoft Endpoint Manager Admin Center verwalten. Das Endpoint Manager Admin Center stellt die neue Verwaltungsoberfläche für Microsoft Intune dar.
Vorteile für mobile Anwender – SCCM mit Intune nutzen
Von den genannten Änderungen profitieren vor allem Unternehmen, die bisher nur auf SCCM setzen. Durch die Integration mit Intune können sie jetzt auch mobile Clients und Smartphones oder Tablets verwalten. Das Device Management Admin Center ermöglicht beim Einsatz von Endpoint Manager die Verwaltung von mobilen Endgeräten über eine Weboberfläche. Damit SCCM mobile Clients verwalten kann, müssen sich diese mit dem Netzwerk verbinden. Das geschieht in den meisten Fällen per VPN.
Aber auch Intune-Administratoren profitieren von der Zusammenlegung. Funktionen im Netzwerk, die bisher nur durch SCCM bereitgestellt wurden, können beim Einsatz von Endpoint Manager ebenfalls genutzt werden.
Haben Administratoren bisher mit Intune Anwendungen auf Endgeräte verteilt, können sie das mit Endpoint Manager jetzt über den Endpoint Configuration Manager durchführen. Die Server im internen Netzwerk können dabei als Zwischenspeicher für Intune dienen. Microsoft plant mindestens zweimal jährlich eine neue Version des Endpoint Configuration Managers zu veröffentlichen und ihn um neue Funktionen erweitern.