Der System Center Configuration Manager (SCCM) ist schon seit 1994, damals noch als Systems Management Server (SMS), die Lösung für die Verwaltung von Workstations, Servern und mobilen Geräten. Die wichtigsten Funktionen sind Inventarisierung, Verteilung von Betriebssystem, Software und Updates, Compliance Management, Fernwartung, Management des Windows Defender und Reporting.
Intune gibt es seit 2011. Anfangs nur mit den wichtigsten MDM Features ausgestattet, wurde es über die Jahre laufend erweitert, und hat sich hochgearbeitet zu einem vollwertigen MDM Verwaltungstool, das seine Konkurrenz nur mehr für spezifische Szenarien interessant macht. Die enge Verknüpfung zu Microsoft Azure ist eine große Stärke. Die wichtigsten Funktionen sind Compliance Management, Software Verteilung, Bereitstellung von Richtlinien, Sicherheit und Defender.
Wenn man beide Systeme im sogenannten Co-Management verbindet, kann man seit 2017 die Vorteile beider Welten nutzen um Windows 10 & 11 Geräte zu verwalten. Welches Tool bei welcher Aufgabe die Vorherrschaft hat, wird über Workloads verwaltet, standardmäßig führt der Configuration Manager die Verwaltungs-Workloads aus. 2019 wurde der Microsoft Endpoint Manager eingeführt, der Intune und Configuration Manager verbindet.
In SCCM und Intune decken sich überschneidende Features ab. Welcher der drei oben genannten Wege der richtige ist, hängt stark vom Szenario ab.
SCCM ist der geeignete Weg, wenn man Server verwalten, Anwendungsnutzung messen, komplizierte Installationen oder Abläufe abbilden muss, oder ausführliches Reporting benötigt.
Intune ist gut geeignet, wenn alle Benutzer im Internet verbunden sind, auf Cloudlösungen gesetzt wird, weniger als 300 Benutzer verwaltet werden, bedingter Zugriff benötigt wird, mobile Geräte verwaltet werden sollen oder keine Serverinfrastruktur im Unternehmen vorhanden ist.
Co-Management ist am Besten geeignet, wenn man SCCM ohnehin schon im Einsatz hat, oder sowohl Server als mobile Geräte verwalten muss, oder andere Features aus beiden Tools benötigt.
Wenn Configuration Manager und Software Assurance bereits vorhanden sind, hat man auch Zugang zur Co-Management-Lizenz. Damit sind alle über SCCM registrierten Geräte in Intune abgedeckt, Geräte die nicht im SCCM verwaltet werden benötigen eine Intune Lizenz. Windows Autopilot erfordert auch eine vollständige Intune Lizenz.
Es gibt also nicht die eine Lösung die für alle Umgebungen und Szenarien geeignet ist, aber mit vorab Analyse der vorhandenen Umgebung und der zu erreichenden Ziele, die Möglichkeit die perfekte Lösung für sich zu finden.