Häufig gestellte Fragen zur Einstellung des Ressourcenzugriffs

Gilt für: Configuration Manager (Current Branch)

Ab Configuration Manager Version 2103 sind die folgenden Features für den Zugriff auf Unternehmensressourcen veraltet:

  • Zertifikatprofile, einschließlich der Standortsystemrolle des Zertifikatregistrierungspunkts
  • VPN-Profile
  • WLAN-Profile
  • Windows Hello for Business
  • E-Mail-Profile
  • Die Workload für den Ressourcenzugriff für die Co-Verwaltung

Wichtig

Wenn die oben genannten Ressourcenzugriffsprofile in Intune konfiguriert sind, die Anwendbarkeit für gemeinsam verwaltete Geräte jedoch über die Workloadeinstellung Ressourcenzugriff für die Co-Verwaltung in Configuration Manager, nach dem Upgrade 2403, gesteuert wird, wird die Workload "Ressourcenzugriff" in Intune verschoben, und daher werden alle Ressourcenzugriffsprofile in Intune werden jetzt auf gemeinsam verwaltete Geräte angewendet und erzwungen.

In diesem Artikel werden Ihre häufig gestellten Fragen zu diesen veralteten Features beantwortet.

Was geschieht beim Upgrade auf CM 2403?

Wenn Sie Ihr Configuration Manager Standort auf 2403 aktualisieren, zeigt die Voraussetzungsprüfung einen Fehler an. Dadurch wird das Upgrade blockiert.

Vom Kunden erforderliche Aktion: Löschen Sie alle Ressourcenzugriffsprofile und die zugehörigen Bereitstellungen, und verschieben Sie die Co-Verwaltungsworkload für den Ressourcenzugriff (sofern co-verwaltet) in Intune. Werten Sie die erforderlichen Regeln neu aus, sodass Sie mit dem Upgrade fortfahren können.

Wenn der Cloudanfügungs-Assistent nach Abschluss des Upgrades konfiguriert ist, bleibt die Ressourcenzugriffsworkload (konfiguriert für Intune) in der Konsole ausgegraut. Wenn der Kunde nicht zuvor in die Cloud angefügt ist und den Cloudanfügungs-Assistenten konfiguriert, wird die Workload "Ressourcenzugriff" standardmäßig auf Intune festgelegt und bleibt in der Konsole ausgegraut. Der Knoten "Zugriff auf Unternehmensressourcen" im Arbeitsbereich "Asset Management" wird entfernt.

Wann werden diese Features aus Configuration Manager entfernt?

Ab Version 2203 sind diese Features weiterhin in Configuration Manager verfügbar, aber nicht mehr getestet oder unterstützt. Wenn Sie ein Upgrade auf Version 2203 durchführen, zeigt die Voraussetzungsprüfung eine Warnung an.

In Version 2207 ist die Erstellung neuer Unternehmensressourcenzugriffsprofile einschließlich der Standortsystemrolle des Zertifikatregistrierungspunkts deaktiviert. PowerShell-Cmdlets vom Typ Set/New/Import für Ressourcenzugriffsfeatures sind ebenfalls veraltet.

Diese Features werden in 2403 entfernt.

Kann ich ein Upgrade auf Version 2207 durchführen, wenn ich diese Features weiterhin verwende?

Ja. Wenn die Website über eine dieser Richtlinien verfügt, zeigt die Voraussetzungsprüfung 2207 eine Warnung an. Ersetzen Sie vor dem Upgrade auf Version 2211 die Funktionalität dieser Features, und entfernen Sie die Richtlinien von der Website.

Wenn der Standort über die Standortsystemrolle "Zertifikatregistrierungspunkt" verfügt, müssen Sie sie ebenfalls entfernen. Weitere Informationen finden Sie unter Entfernen einer Standortsystemrolle.

Welche Funktionen sind verfügbar, um diese Features zu ersetzen?

Verwenden Sie Microsoft Intune, um Ressourcenzugriffsprofile bereitzustellen. Weitere Informationen finden Sie unter Anwenden von Features und Einstellungen auf Ihren Geräten mithilfe von Geräteprofilen in Microsoft Intune.

Verwenden Sie die Co-Verwaltung, um Configuration Manager Clients für Intune zu registrieren.

Wie gehe ich vor, wenn ich WLAN-Profile mit Configuration Manager bereit stelle?

Aktivieren Sie vor dem Upgrade auf Configuration Manager Version 2203 die Co-Verwaltung, und stellen Sie die gleichen WLAN-Profile mit Intune bereit. Weitere Informationen finden Sie unter Hinzufügen und Verwenden Wi-Fi Einstellungen auf Ihren Geräten in Microsoft Intune. Wenn Sie keine Maßnahmen ergreifen, bleiben die vorhandenen WLAN-Profile auf Geräten erhalten, sind aber nicht verwaltet.

Was geschieht, wenn ich die Co-Verwaltung nicht aktiviere?

Wenn Sie diese Features derzeit verwenden, werden sie in Version 2203 nicht getestet oder unterstützt. Wenn Sie ein Upgrade auf Version 2207 durchführen, führen sie zu warnenden Voraussetzungsprüfungen. Sie können keine neuen WLAN-, VPN-, Windows Hello for Business- oder Zertifikatprofile (SCEP, PFX oder Stammzertifizierungsstelle) für Configuration Manager-Clients erstellen. Vorhandene bereitgestellte Profile werden nicht von Geräten entfernt und funktionieren weiterhin. Diese vorhandenen Profile sind nicht verwaltet. Wenn beispielsweise ein Zertifikat abläuft, werden Configuration Manager es nicht verlängern.

Was geschieht, wenn ich die Co-Verwaltung aktiviert, aber die Workload für den Ressourcenzugriff nicht gewechselt habe?

Ab Version 2211 zeigt die Voraussetzungsprüfung eine Warnung für gemeinsam verwaltete Clients an, wenn sich die Workload für den Ressourcenzugriff auf Configuration Manager befindet. Wenn sich der Schieberegler für den Ressourcenzugriff auf Configuration Manager befindet, werden sie in Version 2203 nicht getestet oder unterstützt. Das Verhalten der Co-Verwaltung ist dasselbe, als wenn Sie Configuration Manager 2111 oder früher verwendet haben, um die Workload für den Ressourcenzugriff auf Intune zu ändern. Dieser Workload-Schieberegler ist deaktiviert, und Sie können nur Microsoft Intune verwenden, um Ressourcenzugriffsprofile in zukünftigen Configuration Manager Versionen bereitzustellen.

Welche alternativen Optionen sind verfügbar?

Configuration Manager Version 2111 unterstützt diese Features vollständig und wird bis Juni 2023 unterstützt. Weitere Informationen finden Sie unter Unterstützte Versionen.