📬 Läsarfråga
Vad är SCCM?

En av er läsare hörde av sig och frågade: "Jag har nyss börjat inom IT och hör hela tiden om SCCM men förstår inte riktigt vad det är eller hur det hänger ihop med Active Directory. Kan du förklara?"

Superbra fråga — SCCM är ett av de viktigaste verktygen i ett företags IT-verktygslåda, men det förklaras sällan på ett begripligt sätt. Har du ett eget önskemål? Hör gärna av dig via kontaktsidan så kanske ditt ämne blir nästa inlägg.

Föreställ dig att du är ansvarig IT-tekniker på ett företag med 800 datorer. En kritisk säkerhetsuppdatering måste installeras på alla datorer innan imorgon. Ska du springa runt och göra det manuellt på varje maskin? Absolut inte. Det är här SCCM kliver in.

SCCM står för System Center Configuration Manager och är ett verktyg från Microsoft. Det ger IT-avdelningen full kontroll över alla datorer i nätverket — från ett och samma ställe. Uppdateringar, programinstallationer, inventering och fjärrstyrning — allt sköts centralt och automatiskt. Sedan 2019 heter det officiellt Microsoft Endpoint Configuration Manager, men de flesta kallar det fortfarande bara SCCM eller ConfigMgr.

Vad är SCCM — på riktigt?
Den enkla förklaringen

Tänk dig SCCM som en allvetande IT-chef som aldrig sover. Den vet exakt vilka program som är installerade på varje dator, ser till att alla är uppdaterade och kan installera ny programvara på tusentals maskiner — helt utan att någon behöver trycka på en knapp.

Tekniskt sett är SCCM ett klienthanteringssystem. En liten programvara (klienten) installeras på varje dator i nätverket. Den klienten rapporterar tillbaka till en central server och tar emot instruktioner därifrån.

💡 Enkelt förklarat: SCCM är IT-avdelningens fjärrkontroll för hela företagets datormiljö.
Grundläggande begrepp i SCCM
Fem saker du bör känna till
01 — Site Server

Site servern är hjärtat i SCCM-miljön — den centrala servern som håller koll på allt. Härifrån hanterar IT-avdelningen hela infrastrukturen. I stora företag finns det ofta flera servrar som delar på ansvaret för att avlasta systemet.

02 — Klienten (Configuration Manager Client)

En liten programvara som installeras på varje dator som ska hanteras av SCCM. Det är via klienten som datorn kommunicerar med servern — den rapporterar status, tar emot uppdateringar och installerar program. Utan klienten syns datorn inte i SCCM.

03 — Collections (Samlingar)

I SCCM grupperar man datorer och användare i Collections. Exempelvis kan man skapa en samling som heter "Alla datorer på avdelning Ekonomi" eller "Alla laptops med Windows 11". Sedan kan man rikta uppdateringar eller program mot just den samlingen.

04 — Software Distribution (Programdistribution)

Med SCCM kan IT-avdelningen skicka ut program till datorer automatiskt. Antingen tyst i bakgrunden utan att användaren märker något, eller som ett erbjudande i ett eget Software Center där användaren själv kan välja att installera godkänd programvara.

05 — Compliance & Rapporter

SCCM samlar kontinuerligt in information från alla klienter och kan generera detaljerade rapporter. IT vet exakt vilka datorer som saknar en viss uppdatering, vilken hårdvara som finns i nätverket eller hur mycket diskutrymme som används på varje maskin.

"Med SCCM kan IT-avdelningen driftsätta ett nytt program på tusen datorer — på lunchen — utan att lämna sitt skrivbord."
Hur SCCM och Active Directory hänger ihop
Två system som jobbar hand i hand

SCCM och Active Directory är inte samma sak, men de kompletterar varandra perfekt. AD hanterar identiteter — vem du är och vad du får tillgång till. SCCM hanterar enheter — hur datorerna ser ut, vad som är installerat och att de hålls uppdaterade.

I praktiken använder SCCM Active Directory för att:

Hitta datorer automatiskt — när en ny dator ansluter till AD-domänen kan SCCM automatiskt upptäcka den och börja hantera den.

Rikta installationer mot AD-grupper — IT kan säga "installera ekonomisystemet på alla datorer vars användare är med i AD-gruppen Ekonomi".

Använda inloggningsinformation — SCCM känner till vem som är inloggad på vilken dator via AD, vilket gör det möjligt att skicka användarstyrd programvara.

💡 Tänk så här: AD är telefonboken. SCCM är teknikern som använder telefonboken för att veta vart hen ska åka.
Vad kan SCCM göra i praktiken?
Verkliga exempel från företagsvärlden
Scenario 1 — Kritisk säkerhetsuppdatering

Microsoft släpper en akut säkerhetspatch en fredagseftermiddag. IT-avdelningen skapar en Deployment i SCCM och riktar den mot alla 800 datorer i nätverket. Klockan 22:00 installeras patchen automatiskt på alla maskiner och en rapport bekräftar att 798 av 800 lyckades — de två som misslyckades får IT kika på på måndag.

Scenario 2 — Ny anställd

En ny kollega börjar på säljavdelningen. IT skapar ett AD-konto och kopplar personen till rätt grupper. SCCM känner av detta och installerar automatiskt CRM-systemet, VPN-klienten och Officepaketet på datorns nästa incheckningscykel. Datorn är redo innan den anställde ens hunnit sätta sig.

Scenario 3 — Inventering & revision

Chefen vill veta vilka datorer i företaget som fortfarande kör en gammal version av Chrome. IT öppnar SCCM, kör en rapport och får en lista på 47 maskiner inom tre minuter — komplett med datornamn, användare och avdelning. Därefter skapar de en automatisk installation som uppgraderar alla 47 under natten.

Scenario 4 — Fjärrstyrning

En användare ringer supporten och har problem med ett program. IT-teknikern öppnar SCCM, söker upp datorn och begär fjärrstyrning. Användaren godkänner och teknikern kan nu se och styra skärmen — exakt som om hen satt framför datorn. Problemet löses på tre minuter utan att teknikern behöver lämna sin plats.

💡 SCCM kan även köra skript och kommandon på distans — behöver IT städa upp temporärfiler på alla datorer? En PowerShell-körning i SCCM fixar det på hela flottan på en gång.
SCCM och Group Policy — vad är skillnaden?
Två verktyg med olika styrkor

Både Group Policy (GPO) i Active Directory och SCCM används för att styra datorer, men på olika sätt och för olika ändamål. De används ofta parallellt.

Group Policy är inbyggt i Windows och AD, kräver inget extra och är perfekt för att sätta säkerhetsinställningar, skärmlåsning, nätverkskonfiguration och liknande enkla regler som ska gälla alla. Det är snabbt, gratis och enkelt att komma igång med.

SCCM är ett mer kraftfullt och avancerat verktyg som är bättre lämpat för komplexa uppgifter: installera och avinstallera program, distribuera operativsystem till nya datorer, detaljerad inventering, rapporter och fjärrstyrning. SCCM kräver en egen infrastruktur och licens, men ger betydligt mer kontroll och insyn.

💡 Tumregel: GPO styr inställningar. SCCM hanterar programvara och enheter. I ett välskött företagsnätverk används båda.
SCCM vs. Microsoft Intune — vad väljer man?
Det lokala kontra molnet

Klassisk SCCM kräver att datorerna är anslutna till företagets nätverk (eller VPN) för att kunna hanteras. Det fungerar utmärkt på kontoret — men inte lika smidigt för hemarbetare eller fältpersonal.

Microsoft har därför även Intune, ett molnbaserat alternativ som kan hantera datorer och mobiler var som helst i världen utan VPN. Många företag kör idag en Co-management-lösning där SCCM och Intune samarbetar — SCCM hanterar det lokala nätverket och Intune tar hand om enheter utanför kontoret.

💡 SCCM = kontorsmiljön. Intune = distansarbete och mobiler. Tillsammans täcker de hela den moderna arbetsplatsen.

// Sammanfattning — SCCM

  • SCCM är IT-avdelningens verktyg för att hantera alla datorer i ett nätverk centralt
  • En liten klient installeras på varje dator och rapporterar tillbaka till en central server
  • Program och uppdateringar kan skickas ut till tusentals datorer automatiskt
  • Collections gör det möjligt att rikta åtgärder mot specifika grupper av datorer
  • SCCM och Active Directory jobbar ihop — AD hanterar identiteter, SCCM hanterar enheter
  • GPO styr inställningar; SCCM hanterar programvara, inventering och fjärrstyrning
  • Intune är molnalternativet för distansarbete — många företag kör båda

SCCM är ett av de verktyg som syns minst men betyder mest. Varje gång ett program dyker upp på din jobbdator utan att du gjort något, varje gång säkerhetsuppdateringarna sköter sig själva — då är det troligtvis SCCM som jobbar i bakgrunden. Nu vet du vad det är.


"Är du intresserad av att lära dig mer om SCCM, och hur du bygger en SCCM-miljö?"

← SCCM från grunden