Microsoft gab beÂkannt, dass es das Co-ManageÂment von SCCM und Intune weiter ausÂbauen werde. Dies schlägt sich in einem gemeinÂsamen Namen fĂĽr die beiden Tools sowie in einer verÂeinÂfachten LizenÂzierung nieder. Zu Endpoint Manager geÂhören auĂźerÂdem Desktop Analytics und Device ManageÂment Admin Center.
Nach Microsofts eigenem Bekunden war die ArbeitsÂteilung zwischen System Center ConfiÂguration Manager (SCCM) und dem Cloud-Service Intune bisher nicht besonders klar. Dazu trug auch bei, dass der FunktionsÂumfang von Intune weiter wuchs und sich dadurch stärker mit jenem von SCCM ĂĽberÂschnitt. Umgekehrt bietet SCCM auch Features fĂĽr das Mobile Device Management, auf das Intune seinen Fokus legt.
Hybrides Co-Management
Seit der Version 1710 von SCCM unterstĂĽtzt Microsoft das so genannte Co-Management von Windows-10-PCs. Dies erlaubt Anwendern einerÂseits, das Management ihrer Endgeräte um FunkÂtionen aus der Cloud zu ergänzen, die in SCCM nicht zur VerfĂĽgung stehen. Dazu zählen etwa der bedingte Zugriff (Conditional Access) von Azure AD oder Remote-Aktionen wie das Löschen, ZurĂĽckÂsetzen oder Neustarten von Geräten.
Zum anderen können Anwender bei Funktionen, die in beiden Lösungen existieren, gezielt auswählen, von wo sie sie beziehen möchten. Dazu weisen sie dem jeweiligen System die Autorität fĂĽr bestimmte Aufgaben ("Workloads") zu. Dabei ist es auch möglich, die gleiche Funktion fĂĽr verÂschiedene Gruppen von PCs von der einen oder der anderen Seite in Anspruch zu nehmen.
Eine solche Trennung wird häufig zwischen Desktop-PCs im Firmennetz und mobilen Geräten verlaufen, die Mitarbeiter unterwegs nutzen. Letztere verfügen zwar meist über einen Internet-Zugang, bräuchten aber stets eine VPN-Verbindung, um über einen internen SCCM verwaltet zu werden. Hier bietet sich Intune an, um Patches durch die Konfiguration von Windows Update for Business (WUfB) zu verteilen oder um Richtlinien zu aktualisieren.
Eine weitere Integration der beiden Produkte soll ĂĽber die Microsoft-365-Konsole erfolgen, die dann auch Daten und Aufgaben aus Configuration Manager enthalten wird.
Permanente Hybrid-Lösung
Die zunehmende ĂśberÂschneidung zwischen SCCM und Intune sowie eine gemeinsame Konsole könnte man als Fahrplan in Richtung Cloud interpretieren, an dessen Ziel das Ende eines On-Prem-SCCM steht. Microsoft beteuert jedoch, dass das Konzept des Co-Managements von dauerhafter Natur sei und nicht als ĂśbergangsÂlösung zur Migration der SCCM-Kunden in die Cloud diene.
DMAC und Desktop Analytics
Unter dem Dach des neuen Microsoft Endpoint Manager finden sich neben SCCM und Intune noch Device Management Admin Center (DMAC) und Desktop Analytics. Bei Letzterem handelt es sich ebenfalls um einen Cloud-Service, der mit SCCM interagiert, um die Update-Fähigkeit und App-KompatiÂbilität von Clients zu ermitteln.
Das Device Management Admin Center hingegen dient dazu, bestimmte Aufgaben bei der Verwaltung mobiler Geräte von einer Web-Konsole aus zu erledigen. Dazu gehören etwa das Registrieren von Smartphones und Tablets, das Management von Apps und Benutzern oder das Installieren eines Konnektors für Exchange.
Lizenzierung
Neben der engeren technischen Integration kĂĽndigte Microsoft auch eine lizenzrechtliche VereinÂheitlichung an. Demnach können SCCM-Anwender kĂĽnftig Intune ohne zusätzliche Kosten verÂwenden, wenn sie damit Windows-10-PCs verwalten.
Nicht inbegriffen ist jedoch das Mobile Device Management fĂĽr Android und iOS. DafĂĽr mĂĽssen UnterÂnehmen entweder eine Lizenz fĂĽr Intune, Enterprise Mobility & Security (EMS) oder Microsoft 365 E3 und höher erwerben.
