Blog

Is Microsoft System Center Configuration Manager (SCCM) dood?

Door: Siegmund Bosmans

Een opmerking waar we de laatste tijd steeds meer mee te maken krijgen: SCCM dat is toch een eindig verhaal? Ook op de gespecialiseerde social media blijkt deze vraag een hot topic, dus een goed moment om onze visie hierover te delen.

Evolutie en ontwikkeling

Uiteraard is het antwoord op de vraag of SCCM dood is: Nee, helemaal niet! Begrijp me niet verkeerd, we zijn een grote fan en believer van Microsoft Intune, de officieuze opvolger van SCCM. Echter, tot op vandaag kan het de mogelijkheden die SCCM biedt niet volledig overnemen. Daarnaast is SCCM, vroeger onder de naam SMS, al bijna drie decennia op wereldwijde schaal in gebruik, een eventuele technologische overstap vraagt tijd.

In die periode is SCCM uiteraard enorm geëvolueerd, en doet dat ook vandaag nog. Getuige hiervan zijn de verschillende uitvoeringen (technical preview/current branch) en jaarlijks drie nieuwe productiereleases. Dit patroon loopt gelijkaardig aan dat van Windows 10 en Office 365 die de snelheid van dit proces grotendeels bepalen.

Ook telt het devteam van SCCM beduidend meer mensen dan 10 jaar geleden, daarmee geeft Microsoft meteen aan dat het de stekker nog lang niet uit SCCM zal trekken. Het is zelfs zo dat beide producten, SCCM en Intune, door hetzelfde team worden ondersteund

Doorgaans komen nieuwe features eerst uit in de cloud en later on-premise. Daarnaast heb je de hele SCCM-community die met “Uservoice” kan bijdragen aan wijzigingen en nieuwe features, hierdoor verloopt de ontwikkeling van SCCM met een ongeëvenaarde vaart. Iets wat in het verleden niet per sé nodig was voor het OS en Office. Het is de toename van thuis- en mobiel werken die deze noodzaak van continue ontwikkeling en verbetering sterk heeft gevoed.

Het aloude concept waarin een medewerker zeker is van een vast toestel, een vaste werkplaats en een vaste locatie is niet langer realistisch. Om met deze evolutie te kunnen omgaan hebben managementtools als SCCM zich aangepast. Het wordt immers moeilijker om al deze toestellen en werkplekken te patchen, software aan te bieden en uit te rollen. SCCM kan dit vandaag op twee manieren: enerzijds aan de hand van een internet facing SCCM host (IBCM) die specifieke types van toestellen ondersteunt, anderzijds via een Cloud management Gateway (CMG).

Intune & co-management

Als we denken aan cloud, denken we aan Azure en meteen ook aan Intune. Microsoft maakt duidelijk dat het Intune en SCCM niet als twee aparte zaken beschouwd. Ook al is het best mogelijk dat je beide tools vandaag al ter beschikking hebt in een EM+S of M365 licentiemodel.

Intune ontstond in 2011, maar startte pas in 2017 aan een forse opmars in de richting van beheer van toestellen (vaste of mobiele) op entreprise-niveau. Meteen vergeleken mensen het met SCCM en werd het duidelijk dat er een grote feature gap was (en is) tussen beide producten.

Vandaag is deze feature gap al sterk afgenomen, maar toch kunnen we niet zeggen dat Intune, SCCM over de hele lijn kan vervangen. Uiteraard is het zo dat startende bedrijven beter niet meer investeren in SCCM en meteen voor Intune kiezen. Grotere omgevingen of omgevingen waar men reeds met SCCM werkt, hebben vandaag meer baat aan de combinatie van beide producten, het zogenaamde co-management, eerder dan een pure omschakeling richting Intune. Die omschakeling wordt nog vaak aanzien als een verlies van functionaliteiten en mogelijkheden.

Bij co-management werken Intune en SCCM samen. Je beslist welke workload in welke tool wordt beheerd of je selecteert bepaalde gebruikersgroepen die je met Intune ondersteunt, om later de hele onderneming om te schakelen als de omgeving daar klaar voor is. De combinatie van deze twee producten laat ook toe dat je de mogelijkheden van Intune kan uittesten, ook al gaat het om geïsoleerde usecases. We denken hier bijvoorbeeld aan de installatie van toestellen via Autopilot voor offsite of offline gebruikers.

Bouw een strategie op basis van de noden van jouw organisatie

De keuze tussen SCCM en/of Intune wordt vooral bepaald door de noden van je onderneming. Het is dus mogelijk dat Intune op dit moment niet de beste oplossing is en wel om volgende redenen:

  • Jouw bedrijf heeft nog geen stappen ondernomen in de richting van Office 365 (mail, sharepoint, teams, onedrive for business)
  • Er wordt een andere OS dan Windows 10 gehanteerd (Android, iOS of MacOS)
  • Identities worden nog niet naar Azure gesynced
  • Een te sterke inzet op on-premise toegangen & resources
  • Aversie ten aanzien van de cloud
  • Er is al een thirdparty MDM aanwezig*

*Dit is een scenario waar Microsoft niet perse de ogen voor sluit, het is best mogelijk om SCCM samen met een thirdparty MDM te gebruiken. Dit is wat we verstaan onder co-existence en waar op het eerste zicht vandaag nog de meeste uitbreidingsmogelijkheden liggen aangezien hier nog een groot verschil is tegenover wat reeds met co-management kan.

Vanuit onze ervaring kunnen we nog een aantal belangrijke nadelen onderscheiden in een Intune only omgeving:

  • De klemtoon ligt hier vooral op Azure, al is het mogelijk om toestellen ook in de on premise AD te joinen met Hybrid Azure Join.
  • Er is nog steeds heel beperkte OEM-support voor het Autopilot roll-out mechanisme
  • Naamgeving van machines kan ondertussen wel met variabelen werken, maar er is op dat vlak minder mogelijk dan met SCCM
  • Intune is in principe enkel voor de uitrol van nieuwe toestellen
  • Qua softwaredistributie heeft MS heel wat inspanningen gedaan, maar alle toeters en bellen van SCCM zijn nog niet beschikbaar en wat die evolutie betreft is het nog koffiedik kijken
  • Qua inventarisatie moeten we tevreden zijn met out of the box mogelijkheden, er zijn geen uitbreidingen mogelijk
  • Er zijn beperkte patching & scheduling mogelijkheden
  • Er zijn beperkte servicing mogelijkheden
  • OS Deployment gebeurt met de OEM-image (al zijn er uiteraard ook workarounds mogelijk, zoals imaging via MDT met beheer via Intune). OS Deployment zal dus meer tijd in beslag nemen in vergelijking met SCCM waar zoveel mogelijk wordt geautomatiseerd.
  • Er is geen out of the box mogelijkheid om tijdens de PC-uitrol om te gaan met bios/uefi settings of omschakeling
  • Niet alle settings via GPO & preferences in een AD omgeving kunnen worden gebruikt
  • Er is geen automatische manier om data of instellingen van een gebruiker over te zetten.
  • Voor rapportering moet men beroep doen op PowerBI of de Datawarehouse, er zijn beduidend minder standaardrapporten beschikbaar dan bij SCCM.

Er beweegt erg veel in de wereld van Unified Endpoint Management, een positieve evolutie die we toejuichen! Wij beschouwen het voornamelijk als een shift in mindset en minder een shift in tools of workload.

Voor ons is duidelijk dat de vraag naar SCCM nog nadrukkelijk aanwezig is en zal blijven. Echter kunnen beide producten, SCCM en Intune, elkaar aanvullen aan de hand van co-management zodat een device ongeacht tijd, locatie of werkplaats toch ten volle kan worden beheerd en shadow-IT geen kans krijgt.

Ben je op zoek naar een helpende hand in de opbouw van jouw SCCM / Intune aanpak en strategie? Laat van je horen, onze experts staan klaar!