Intune vs. Jamf

Если у вас есть Intune и у вас есть задача управления macOS устройствами, то Intune вам может в этом помочь, так как у него есть функциональность управления macOS устройствами через политики и настройки (MDM). В этом случае вы можете следующее:

  • Доставлять политики по управлению безопасностью устройства
  • Доставка сертификатов
  • Настройки SSO, Wi-Fi, VPN
  • Управлять FileVault и иметь возможность получить recovery key на портале Intune.
  • Доставлять приложения (только .pkg или VPP приложения)

И это в принципе все. Этого может вам хватить, для какого то базового управления устройствами, но не выдерживает никакого сравнения с тем, как SCCM может управлять Windows устройствами, например.

Чего же не хватает?

Самое основное, это поддержки скриптов. Очень часто, например, необходимо править plist для настройки приложений. Но это невозможно сделать через Intune.

Или вам нужно доставить настройки принтера на устройство. Это тоже сделать не получится.

Ну и добавляет отсутствие поддержки .dmg для приложений, так как далеко не все разработчики запаковывают приложения в .pkg.

Почему же так произошло?

Как ни странно, но проблема создана самой Apple.

Если сравнивать подход компаний Apple и Microsoft к созданию продуктов, то основная разница заключается в наличии или отсутствии ориентации на использовании в корпоративной среде.

Изначально продукты компании Apple создавались вокруг пользователей и использования техникой как личными устройствами.

Способ управления через доставление профилей (MDM) появился для macOS только в версии 10.7 (2011 год). При этом естественно требование управлять устройствами возникло сильно раньше.

Одним из первых продуктов был Casper Suite, созданный в 2002. Как можно понять по датам событий, способов управления устройством от самой Apple в тот момент еще не появилось.

Поэтому изначально управление создавалось через агента, который выполнял команды на удаленном устройстве. Таким образом развивались почти все решения по управлению macOS устройствами (Casper Suite, Parallels Mac Management).

Но в какой то момент Apple решили, что необходимо делать какой то стандарт и после этого они начали развивать MDM и предоставлять компаниям возможность управлять устройствами.

Насколько я понимаю, развиваться будет именно способ управления через MDM и он будет каким то будущим стандартом.

Ho к сожалению, на текущий момент времени, MDM обладает крайне ограниченным функционалом по настройке устройств и если вам необходимо хоть как то управлять macOS устройствами, вам придется смотреть на решения, управляющие устройствами через агента. По крайней мере на ближайшие 3-5 лет.

Почему Jamf?

Сейчас есть несколько решений, но я бы выделил 2, которые считаются лучшими.

  • Parallels Mac Management
  • Jamf Pro

Основная разница в том, что Parallels не может интегрироваться с Intune и у него отсутствует облачная версия. А так как мне необходима интеграция с Intune, то выбора у меня нет.

Инструмент очень мощный и может делать практически все, так как вы можете доставлять какие угодно скрипты.

Хотите поменять картинку на рабочем столе? Легко.

Хотите менять имя машины в зависимости от отдела пользователя? Легко, главное настроить интеграцию с AD, через LDAP.

Хотите, чтобы пользователи легко добавляли себе принтера? Просто добавьте их в Self-Service каталог. При этом настройки принтеров можно просто экспортировать с машины, где это уже настроено.

Запаковать любое приложение с pre/post-install скриптами? Для этого даже есть специальный инструмент Composer, который помогает это делать.

Все прекрасно, но это все необходимо настраивать и разбираться + даже в случае облачной имплементации будет необходимо настраивать наземные сервера, для интеграции с Active Directory для получения данных о пользователях и доставки сертификатов.

Чтобы помочь вам выбрать, нужен ли вам Jamf или нет, Microsoft сделали вот такую таблицу:

Картинки по запросу jamf intune

Сплетни и интересные новости.

На последнем Ignite Microsoft показали, что они тоже будут добавлять управлением macOS устройствами через агента. При этом это поставит их в позицию основного конкурента для Jamf, и насколько я знаю в самом Jamf очень напряглись после этого анонса.

Основываясь на некоторых источниках Microsoft в следующем году будет очень активно развивать управление macOS устройствами и если вам не горит внедрять управлять такими устройствами, я бы советовал начать с Intune и подождать год, перед тем как заносить деньги дополнительным компаниям.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: