Рекомендации по будущим (полностью облачным) решениям для идентификации и EMM/UEM

Недавно я начал консультировать около 60 пользователей, которые выросли и хотят быстро расширяться. Из-за быстрого роста и отсутствия формальных ИТ-рекомендаций до настоящего времени им крайне необходимы решения, в частности, связанные с управлением удостоверениями и конечными точками, чтобы хотя бы соответствовать основным требованиям кибербезопасности. В настоящее время у них нет локальных серверов - они используют исключительно облачные сервисы. Существует сочетание систем Windows, Mac и Linux. В настоящее время они используют Office 365, хотя это не совсем укоренилось в культуре - они играли с переходом на G Suite некоторое время назад (что, вероятно, лучше соответствовало бы культуре), но преуспевают, используя многочисленные различные пакеты сторонних разработчиков.

Кажется, что на этом этапе есть несколько вариантов, чтобы получить контроль над безопасностью устройств в сети и управлять идентификацией пользователей в сети:

• Azure AD + Intune
• G Suite +? UEM?

Мне было бы очень интересно услышать о решениях, которые люди развернули / планируют использовать в полном объеме EMM/UEM без локальной AD. Какой самый удобный, современный и гибкий подход?