Microsoft Intune: Fördelar och nackdelar med MDM-hantering

Microsoft Intune Pros and Cons Blog Banner

Det är vanligt att en IT-partner (IT-leverantör) ifrågasätter värdet av Microsoft Intune när det kommer till att hantera deras kunder. Det finns några vanliga problem som brukar dyka upp, bland annat prisstrukturen och bristen på multi-tenancy. Det är även något nytt som IT-partners och deras personal kan behöva lära sig. 

Med detta sagt, tillför MS Intune värde till verksamheterna för IT-partners (IT-leverantörer)? Finns det någon potential att utnyttja Microsofts MDM som en leverantör av hanterade tjänster? I den här artikeln pratar vi om själva produkten, hur IT-partners integrerar Intune i sina tech-staplar och ger den slutliga domen om huruvida Intune kan ersätta ett RMM-verktyg eller inte.

Den här artikeln kommer att omfatta följande:

  • Vad är Microsoft Intune?
  • Fördelar med Microsoft Intune
  • Nackdelar med att använda Intune
  • Är Microsoft Intune en bra MDM?
  • Kan Intune ersätta ett RMM-verktyg?
  • Alternativa MDM-lösningar

Vad är Microsoft Intune?

Microsoft Intune är en egen SaaS-lösning som tillhandahålls av Microsoft. Det är ett molnbaserat verktyg för hantering av datorer och mobila enheter som för närvarande stöder Mac-OS, iOS, Android och Windows 10. Intune började som ett administrationsverktyg på företagsnivå, men har under de senaste åren blivit mycket använt av små och medelstora företag.

Intune är en molnbaserad lösning som möjliggör hantering av mobila enheter och mobila applikationer, vilket innebär att den används för att styra hur enheter används och upprätthålla policyer som gör det möjligt för IT-personal att hålla enheterna och nätverket säkra. Appen fokuserar faktiskt mycket på konfigurationer och funktioner som förbättrar säkerheten på endpoints.

Intune hjälper även användare att konfigurera bärbara datorer och mobila enheter genom att automatiskt distribuera och upprätthålla enhetskonfigurationer för ett stort antal enskilda installationer. Totalt sett fungerar Intune för att ta emot, konfigurera och administrera enheter i mycket homogena miljöer och enhetskonfigurationer. 

Anmärkningsvärda Intune-funktioner:

  • Installation av autopilot
  • Tillhandahållande av enheter
  • Automatiserad RMM-implementering
  • Microsoft Defender – distribution och hantering
  • Genomdrivande av policyer för slutanvändare och enheter (standardspärrar för konton, utgångar, spärrar för skärmsläckare)
  • Microsoft Office-konfigurationer

Microsoft Intune-proffs

Vad är fördelen med att använda MS Intune? Låt oss ta en närmare titt. 

  • Villkorad tillgång

Kontroll av åtkomst till privilegier är en viktig del av IT-säkerheten. Med Intune kan du ställa in tillgänglighetsregler som förhindrar att personer med lägre säkerhetsnivå av misstag använder osäkra enheter för att komma åt viktiga resurser. Villkorad åtkomst och kontroll av privilegierad åtkomst är också viktiga komponenter i vissa krav på efterlevnad. 

  • Utplacering utan beröring

Med Zero-Touch Deployment kan IT-partners leverera färdiga enheter till kunderna och spara mycket tid vid inkörningen. 

  • Mobila funktioner

Intune har funktioner för mobila enheter som kompletterar många MDM-funktioner i RMM-lösningar. Ett användbart exempel är möjligheten att enkelt och snabbt separera personliga uppgifter och företagsuppgifter på enheterna. Bara den här funktionen kan vara ovärderlig i ett antal olika integritets- och säkerhetsscenarier.

  • Flexibilitet för enheten

Intune kan hantera många olika ägande- och användningskonfigurationer. Mobila Android-enheter kan till exempel hanteras enligt modellerna BYOD (Bring Your Own Device), CYOD (Choose Your Own Device), COBO (Corporately Owned, Business Only) och COPE (Corporately Owned, Personally Enabled).

Microsoft Intune nackdelar

Vilka utmaningar finns med Intune? Här är några vanliga delar av feedback från IT-partners:

  • Svårt att använda

Intune i sig kan vara svårt att använda, särskilt om IT-partnern inte har fått någon formell utbildning i hur produkten ska användas. Innan du använder SCCM rekommenderas antingen utbildning eller granskning av dokumentationen.

  • Krångliga alternativ för fjärrkontrollen 

Även om fjärrhjälpsfunktionerna i SCCM är riktigt bra kan det ibland vara en utmaning när fjärrhjälpsalternativen inte fungerar för en viss enhet. Det kan också vara en utmaning att felsöka fjärralternativen.

  • Ensamstående tenant

Abonnemanget och all tillhörande data är låst i en enda tenant, vilket är ett stort problem för leverantörer av hanterade tjänster. Det finns för närvarande inget sätt för en tjänsteleverantör att övervaka och hantera flera kunder/abonnemang. Om du försöker hantera 100 klienter innebär det att du måste logga in på 100 olika Intune-konton (vilket är vanligt bland MS Office-tjänster i allmänhet). 

  • Prissättning

Priset för licensen per enhet för Microsoft Intune har fått många användare att vända sig till konkurrerande MDM:er. Det kan vara dyrt, särskilt för IT-partners som måste övertyga mindre företag om att en märkbar ökning av deras priser är värd att ta i. 

Är Microsoft Intune en bra MDM?

Även om det börjar bli tydligt varför Intune inte kommer att fungera som en RMM-ersättning, hur fungerar det då som ett system för hantering av mobila enheter? Det är ju trots allt dess uppgift. 

Den mest uppenbara fördelen med Microsoft Intune är förmodligen integrationen med befintliga tjänster som du förmodligen redan säljer till dina kunder. 

Programvaran erbjuder tillräckliga konfigurationer för att effektivt hantera alla aspekter av enheterna i din kundbas. Som du kan förvänta dig kan du kontrollera vem som använder dem och hur, vilka appar som installeras, hur de används och olika säkerhetsinställningar.

Konfigurationsprofiler används för att fylla i dessa inställningar, med olika profiler tillgängliga för olika enheter och plattformar. Profiler kan enkelt tillämpas på enheter individuellt eller i en grupp med Microsoft Intune.

Intune har också identitetsskydd, Wi-Fi- och VPN-profiler, hantering av enheter för flera användare och inställningsfiler för macOS. Windows- och macOS-biblioteket innehåller inställningar som kan konfigureras på en lättåtkomlig plats.

Det finns en hel del MDM:er att välja mellan, och du kanske blir genast fascinerad av Microsofts egenutvecklade erbjudande, eller så räcker det för att avskräcka dig. Allt som allt har Intune en bred kompatibilitet för mobila plattformar, en molnbaserad hanteringskonsol och enhetsregistrering som är allt från enkel till djupgående.

Kan MS Intune ersätta ett RMM-verktyg?

Titta runt på internet och du kommer att hitta många frågor om ”MDM vs. RMM” . För att hitta svaret måste du först förstå skillnaderna mellan dessa verktyg och var deras begränsningar kommer in i bilden.

Den främsta skillnaden mellan dessa programvarulösningar är att MDM fokuserar på hantering av mobila enheter medan RMM-lösningar är avsedda att vara heltäckande. RMM-verktyg är så mångsidiga att många RMM-lösningar innehåller egna MDM-funktioner.

Den största bristen i en MSP:s plan att använda Intune som en RMM-ersättning ligger i bristen på multitenancy. Att behöva hantera ett unikt konto för varje användare är ohållbart för en IT-partner som vill växa och skalas upp. Fördelen med en enda instrumentpanel som ett bra RMM-verktyg ger är att Intune omedelbart slås ut ur tävlingen. 

Allt-i-ett RMM:er som NinjaOne tar det ett steg längre och tillhandahåller en enda instrumentpanel som hjälper IT-partners och tjänsteleverantörer att samla in bättre kunddata och undvika slöseri med tid för att växla mellan olika programvaror. Genom att ge enkel och fullständig insyn i kundernas system är allt-i-ett alternativ för fjärrövervakning och fjärrstyrning det bästa verktyget för denna uppgift. 

Vi vill även nämna att RMM-verktyg som Ninja kan arbeta tillsammans med Intune, vilket ger dig Microsoft-nativa enhetsadministrationsfunktioner för mobila enheter tillsammans med den proaktiva enhetssupporten och infrastrukturhanteringsfunktionerna i Ninja. Tusentals av våra IT-partners använder Ninja och Intune tillsammans för en mer enhetlig hantering endpoints.

Alternativa MDM-lösningar

Om du planerar att leta efter ett annat MDM-verktyg är det bra att veta vad du ska hålla utkik efter. Den förmodligen viktigaste aspekten av programvara för hantering av mobila enheter är dess användarvänlighet och minimala inlärningskurva. Information om enheter, deras status, plats och tillgänglighet ska vara omedelbart tillgänglig och lätt att navigera. Vissa MDM-sviter erbjuder till och med mobila hanteringskonsoler som gör det möjligt för tekniker att arbeta ute på fältet.

När det gäller funktionalitet bör MDM-programvara ha granulär kontokontroll som gör det möjligt för systemadministratören att skapa och konfigurera flera konton med stor flexibilitet. 

Nedan följer några alternativ till Intune som du kan utforska för dina MDM-behov:

Miradore

Miradore är ett MDM-verktyg med många funktioner och både gratis och premiumalternativ. Med omfattande funktioner, ett enkelt gränssnitt och enkel registrering av enheter erbjuder Miradore en komplett MDM-upplevelse. Några av nackdelarna är bristen på stöd för Chrome OS och Linux. Som man kan förvänta sig har gratisversionen av Miradore inte alla funktioner i premiumversionen (som många IT-partners anser vara nödvändiga).  

ManageEngine MDM

ManageEngine stöder både lokal hosting och molnhosting och har en omfattande uppsättning funktioner. Förutom Android, iOS, Windows och macOS stöder ManageEngine även Chrome OS.

ManageEngine har en hel del hästkrafter när det gäller säkerhetshantering och kan upptäcka komprometterade enheter, rooting och till och med jailbreak på iPhones och iPads. Som standard kan fjärrsläckningar initieras och mobilbaserade hot mot företagsnätverket skyddas med hjälp av granulära behörigheter per enhet eller användare.

NinjaOne

IT-partners kan även överväga NinjaOne som en komplett RMM- och MDM-lösning i en enda intuitiv applikation som erbjuder välbehövlig multi-tenancy. Detta är ett utmärkt alternativ för partners som vill minska kostnaderna genom att nedgradera M365-användarlicenser, eller som behöver en enda bildskärm för infrastruktur och slutanvändarenheter.

Slutsats

Microsoft kallar Intune för en MDM-lösning (Mobile Device Management ), men deras definition är tillräckligt bred för att omfatta enheter som bärbara datorer och stationära datorer. Eftersom Intune har funktioner för mobila enheter som liknar många MDM-funktioner som finns i RMM-lösningar undrar IT-partners ofta om de kan ersätta sin RMM med Intune. 

Som vi har lärt oss räcker inte Intune i sig självt hela vägen. Även om Intune inte ersätter en RMM-lösning kan det fungera tillsammans med nästa generations RMM-verktyg som NinjaOne för att ge en heltäckande MDM-upplevelse som är modernt utformad för IT-partners. 

Nästa steg

För att bygga upp ett effektivt IT-team krävs en centraliserad lösning som fungerar som ert verktyg för att leverera kärntjänster. NinjaOne gör det möjligt för IT-teams att övervaka, hantera, säkra och stödja alla sina enheter, oavsett var de befinner sig, utan behov av komplex lokal infrastruktur.

Läs mer om Ninja Endpoint Management, ta en live-tur eller starta din kostnadsfria testversion av NinjaOne-plattformen.

Du kanske även gillar dessa inlägg

Redo att bli en IT-ninja?

Ta reda på hur NinjaOne kan hjälpa dig att förenkla din IT-hantering.
Se Demo×
×

Se NinjaOne i aktion!

Genom att skicka detta formulär accepterar jag NinjaOne:s integritetspolicy.

Starta en gratis provperiod med den ledande plattformen för IT Management enligt G2

Det behövs inget kreditkort, full åtkomst till alla funktioner.

NinjaOne Villkor och bestämmelser

Genom att klicka på knappen ”Jag accepterar” nedan anger du att du accepterar följande juridiska villkor samt våra användarvillkor:

  • Äganderätt: NinjaOne äger och kommer att fortsätta att äga alla rättigheter, titlar och intressen i och till manuset (inklusive upphovsrätten). NinjaOne ger dig en begränsad licens att använda skriptet i enlighet med dessa juridiska villkor.
  • Begränsning av användning: Du får endast använda skriptet för dina legitima personliga eller interna affärssyften, och du får inte dela skriptet med någon annan part.
  • Republikbildning Förbud: Du får under inga omständigheter återpublicera skriptet i något skriptbibliotek som tillhör eller kontrolleras av någon annan programvaruleverantör.
  • Friskrivning från garantiansvar: Skriptet tillhandahålls ”i befintligt skick” och ”som tillgängligt”, utan garanti av något slag. NinjaOne ger inga löften eller garantier om att skriptet kommer att vara fritt från defekter eller att det kommer att uppfylla dina specifika behov eller förväntningar.
  • Antagande av risk: Din användning av skriptet sker på egen risk. Du bekräftar att det finns vissa inneboende risker med att använda skriptet, och du förstår och tar på dig var och en av dessa risker.
  • Avstående och befrielse: Du kommer inte att hålla NinjaOne ansvarig för några negativa eller oavsiktliga konsekvenser till följd av din användning av skriptet, och du avstår från alla juridiska eller skäliga rättigheter eller rättsmedel som du kan ha mot NinjaOne i samband med din användning av skriptet.
  • EULA: Om du är en NinjaOne-kund omfattas din användning av skriptet av det licensavtal för slutanvändare som gäller för dig (EULA).