مایكروسافت به دنبال جدا شدن از زیرساخت On-premise، در تلاش است تا محصولات خود را بیش از پیش مبتنی بر Cloud عرضه كند. یكی از این محصولات، راهكار مدیریت تجهیزات/ برنامه كاربردی سیار (MDM/MAM) ارائه شده توسط مایكروسافت است كه Intune® نام دارد. مایكروسافت ادعا میكند كه راهکار Intune این امكان را به سازمانها میدهد كه به طور كامل در فضای Cloud كار كنند، اما محدودیتهایی در این زمینه وجود دارد.
در حال حاضر، راهکار Intune همان قابلیتهای مدیریتی را كه System Center Configuration Manager یا به اختصار SCCM ارائه میدهد، فراهم نمیكند. با این حال، برخی از سازمانها به دلیل آن كه Intune معماریای ساده و مبتنی بر Cloud دارد، تمایل به جایگزینی آن با SCCM دارند. ممكن است بتوان برای سازمانهای خاصی از Intune به جای SCCM استفاده كرد، اما آیا Intune واقعا میتواند جایگزین SCCM شود؟
مقایسه ویژگیها و قابلیتهای SCCM و Intune
Intune و SCCM بسیار به یكدیگر مرتبط هستند. بسیاری از سازمانها از SCCM با Intune به عنوان یك سرویس مكمل استفاده میكنند، اما آن دسته از سازمانهایی كه نیازهای كمتری در خصوص مدیریت منابع IT دارند، ممكن است فقط از راهکار Intune استفاده كنند. در مقایسه زیر، خلاصهای از تفاوتهای این دو آمده است:
راهکار SCCM چیست و چه امکاناتی دارد
SCCM كه قبلا SMS نام داشت، راهكار مدیریت سیستم به صورت On-premise است كه توسط Microsoft ارائه شده است. این راهکار معمولا با Active Directory® ترکیب میشود و برای مدیریت گروههای ماشینهای On-premise در Windows® مورد استفاده قرار میگیرد. قابلیتهای SCCM در طول زمان توسعه یافته تا تجهیزات سیار و سیستمهای عامل غیر ویندوزی را نیز شامل شود. مدیران با SCCM میتوانند پیادهسازی، پیکربندی و سطح امنیت اعمالشده بر تجهیزات یک سازمان را مدیریت کنند. این راهکار همچنین این امکان را برای مدیران فراهم میکند تا با مدیریت مجموعه Windows Defender® (که اساسا شامل عملکردهای فایروال و آنتیویروس است) از Endpointها محافظت کنند. قابلیتهای دیگر شامل موارد زیر است:
- مدیریت دسترسی به منابع
- تنظیمات تطبیقپذیری
- پیادهسازی سیستمعامل
- مدیریت بهروزرسانی نرمافزار
- پیادهسازی نرمافزار
- پشتیبانیهای قدیمی
ویژگیهای جدید System Center Configuration Manager برای ویندوز 10
ویدیوهای بیشتر درباره Microsoft
SCCM به تنهایی برای زیرساختهای On-premise بهترین عملکرد را دارد. با این حال مدیران باید به خاطر داشته باشند که پیادهسازی، پیکربندی و حفظ SCCM فرآیند پیچیدهای است. بدون داشتن مهارت یا تجربه مناسب، کار کردن با آن میتواند بسیارپرزحمتتر از ارزش بالقوهاش باشد.
راهکار Intune چیست و چه مزایایی دارد
راهکار Intune یکی از ابزارهای فراوانی است که با SCCM یکپارچهسازی میشود تا آن را Cloud-enabled کند. توصیف مایکروسافت از Intune راهکاری MDM/MAM است که با Office 365 یکپارچهسازی میشود. مدیران میتوانند از این راهکار برای اعمال تطبیقپذیری بر تجهیزات و ایجاد دسترسی مشروط در برنامههای کاربردی و منابع Office 365 استفاده کنند. طبق توضیحات مایکروسافت، این راهکار معمولا در کنار Azure® Active Directory به کار میرود.
به طور کلی، راهکار Intune اجازه میدهد تا مدیران دسترسی مشروط کاربر را کنترل کنند، برنامههای کاربردی را پیادهسازی و احراز هویت کنند و Policyهای تطبیقپذیری را بر تجهیزات سیار خود اعمال نمایند.
Intune به عنوان یک برنامه کاربردی مبتنی بر Cloud نسبت به SCCM دارای معماری سادهتری است، شهودیتر است و قابلیتهای آن به تدریج قویتر میگردد. اخطاری که باید در خصوص آن داد، این است که این راهکار از سیستمهای قدیمی پشتیبانی بسیار کمی دارد، یعنی هر سازمانی که بخواهد تنها از Intune بهره ببرد باید منحصرا ویندوز 10 را اجرا کند. سرویسهای Mac و Linux نیز در این زمان محدود هستند و تمرکز آنها بر Device Enrollment است که به طور موثر دسترسی به Office 365 اصلی و دیگر برنامههای کاربردی Microsoft را میسر میسازند.
آیا امکان جایگزینی SCCM با راهکار Intune وجود دارد؟
Intune پیش از آن که بتواند واقعا جایگزینی برای SCCM شود، باید راههای دیگری را طی کند. در حال حاضر این راهکار بیشتر به عنوان افزونهای مبتنی بر Cloud برای SCCM کار میکند. به صورت بالقوه میتوان این راهکار را بهتنهایی به کار گرفت، اما تنها برای سازمانهایی که ویندوز 10 را اجرا میکنند، در درجه اول بر تجهیزات سیار کار میکنند، و/یا نیازی به مدیریت Serverها ندارند. در غیر این صورت، راهکار Intune باید در کنار SCCM مدیریت شود تا به قابلیتهای مدیریتی قوی دست یابد.
جدا از آن، هیچ یک از این دو ابزار، سیستمهای عامل غیر ویندوزی یا سرورهای مبتنی بر Cloud را به گونه موثر مدیریت نمیکنند و برای سازمانهایی که محیطی دارای چند پلتفرم دارند و یا از سرویسهایی چون AWS بهره میبرند، ممکن است مشکلساز باشند. شاید بهتر باشد مدیران جایگزینهایی را در نظر بگیرند که هم مبتنی بر Cloud و هم Platform-agnostic باشند تا از چالشهای غیرضروری جلوگیری شود.
جایگزینهایی برای راهکار Intune و SCCM
برای سازمانهایی که به دنبال ابزاری مبتنی بر Cloud هستند که مدیریت کامل سیستم را فراهم کند، Directory-as-a-service ممکن است گزینه مناسبی باشد. این ابزار از macOS® ، Linux®، و سیستمهای عامل ویندوز مدرن و قدیمی پشتیبانی میکند. مدیران میتوانند بهروزرسانیهای نرمافزار، برنامههای کاربردی و دسترسی به منابع را پیادهسازی و مدیریت کنند. همچنین میتوان Policyها تطبیقپذیری را در سراسر همه سیستمها تنظیم کرد تا امنیت همه سیستمها – فارغ از سیستمعامل ارجح کاربر – تضمین شود.
