Forum aux questions sur l'accélération automatique

S’applique à : Configuration Manager (branche actuelle)

Cet article répond à vos questions fréquemment posées sur la cogestion. Pour plus d’informations, consultez Qu’est-ce que la cogestion ?.

Planification

Je veux activer la cogestion, quel est l’effet ?

Lorsque vous activez la cogestion, Configuration Manager est toujours l’autorité de gestion pour toutes les charges de travail. Vous continuez donc à gérer vos appareils de la même façon. Si vous ne basculez aucune charge de travail vers Intune, tous les paramètres et applications Configuration Manager continuent de fonctionner de la même façon qu’avant l’activation de la cogestion.

L’activation de la cogestion est totalement transparente pour l’utilisateur final. Il n’y a pas de redémarrage, pas d’installation de l’agent, pas d’interruption et aucune notification de l’utilisateur.

En tant qu’administrateur, vous pouvez voir les appareils cogérés dans le Centre d’administration Microsoft Intune. Vous pouvez effectuer des actions à distance à partir du centre d’administration et tirer parti des insights avec endpoint analytique.

Les appareils cogérés peuvent être transformés en appareils provisionnés par Autopilot la prochaine fois que l’appareil est réinitialisé.

Envisagez d’utiliser le Portail d’entreprise. Il s’agit de l’expérience du portail d’application multiplateforme pour la famille de produits Microsoft Intune. En configurant des appareils cogérés pour qu’ils utilisent également le Portail d’entreprise, vous pouvez fournir une expérience utilisateur cohérente sur tous les appareils. Vos utilisateurs doivent se familiariser avec le Portail d’entreprise, car il fournira l’expérience intégrée à l’avenir. Pour plus d’informations, consultez Utilisation de l’application Portail d’entreprise sur des appareils comanagés.

Dois-je utiliser la cogestion ou l’attachement de locataire ?

Les deux! Vous pouvez les utiliser indépendamment, mais ils fonctionnent très bien ensemble.

La cogestion vous permet de gérer simultanément un appareil Windows 10 ou version ultérieure avec Configuration Manager et Intune. Vous installez le client Configuration Manager et inscrivez l’appareil auprès d’Intune. L’appareil communique avec les deux services. La stratégie Configuration Manager contrôle les charges de travail que vous basculez vers Intune en tant qu’autorité de gestion. Vous pouvez activer la cogestion et ne pas utiliser l’attachement client pour charger des appareils dans le Centre d’administration Microsoft Intune.

L’attachement de locataire configure la synchronisation entre votre site Configuration Manager et votre locataire Intune. Vous pouvez ensuite voir les appareils Configuration Manager dans le Centre d’administration Microsoft Intune. Cette connexion vous fournit une vue unique pour tous les appareils que vous gérez avec Microsoft Intune et Configuration Manager. Cette console web peut être utile dans certains scénarios qui ne souhaitent pas utiliser la console Configuration Manager complète, par exemple avec le personnel du support technique. Vous pouvez également tirer parti des insights dans Endpoint analytique. Vous pouvez configurer le site pour charger des appareils dans le Centre d’administration Microsoft Intune et ne pas activer la cogestion. Toutefois, ces appareils sont toujours gérés par ConfigMgr jusqu’à ce que vous activiez la cogestion.

Pour plus d’informations sur l’attachement de locataire et la façon de la configurer, consultez Attachement de locataire.

Puis-je cogestion des PC Windows 365 Cloud ?

Oui. Vous pouvez cogestion des PC Cloud Windows 365.

Authentification

La jointure hybride Microsoft Entra est-elle la seule option de cogestion ?

Non. La jointure et la cogestion hybrides Microsoft Entra sont deux choses différentes :

  • La jonction hybride Microsoft Entra est un état d’identité d’appareil où l’appareil est joint à un domaine Active Directory local et inscrit dans l’ID Microsoft Entra.

  • La cogestion vous permet de gérer simultanément un appareil Windows 10 ou version ultérieure avec Configuration Manager et Intune. Vous installez le client Configuration Manager et inscrivez l’appareil auprès d’Intune. L’appareil communique avec les deux services. La stratégie Configuration Manager contrôle les charges de travail que vous basculez vers Intune en tant qu’autorité de gestion. La cogestion nécessite que l’appareil dispose d’une identité cloud. Cette identité peut être une jointure hybride Microsoft Entra ou une jointure Microsoft Entra uniquement.

Pour un client Configuration Manager existant qui est déjà joint à Active Directory, il doit être joint hybride avant d’activer la cogestion.

Pour les nouveaux appareils qui sont uniquement joints à un domaine cloud avec l’ID Microsoft Entra, vous pouvez activer la cogestion immédiatement. Il n’existe aucune exigence de jointure hybride Microsoft Entra pour les nouveaux appareils cogérés.

Pour plus d’informations, consultez Utiliser l’ID Microsoft Entra pour la cogestion.

La cogestion prend-elle en charge les appareils joints à Microsoft Entra ?

Oui. La cogestion prend en charge les appareils joints à Microsoft Entra et les appareils joints hybrides Microsoft Entra. Pour plus d’informations, consultez Conditions préalables à la cogestion.

Mon environnement a trop d’objets de stratégie de groupe et d’applications authentifiées héritées. Dois-je utiliser l’ID Microsoft Entra hybride ?

Cela dépend. Certains clients ont des préoccupations concernant les appareils joints à Microsoft Entra, car ils ont besoin de stratégies de groupe ou d’une authentification d’application Win32. Plus de détails sont nécessaires pour comprendre s’il s’agit d’un véritable bloqueur.

Pour les applications, testez-les sur un appareil joint à Microsoft Entra. En règle générale, seules les applications qui nécessitent une authentification basée sur l’ordinateur ne fonctionnent pas, et elles ne sont pas courantes. Si l’application fonctionne sur un appareil joint à un domaine cloud, vous n’avez pas besoin de joindre hybride vos appareils en raison de cette application.

Pour les stratégies de groupe, n’essayez pas de traduire tous vos objets de stratégie de groupe existants en stratégies Intune. Pour un appareil géré dans le cloud, certaines stratégies de groupe ne s’appliquent pas au scénario. Si vous ne savez pas pourquoi un paramètre de stratégie de groupe est configuré, il est maintenant possible de déterminer s’il est toujours nécessaire. Assurez-vous également que vous n’utilisez pas encore les paramètres d’une application que vous n’utilisez plus. Ce processus est l’occasion d’optimiser les exigences de performances et de configuration de vos appareils gérés dans le cloud.

Utilisez les analytique de stratégie Microsoft pour vous aider à comprendre s’il existe des paramètres critiques dans vos objets de stratégie de groupe que vous devez migrer vers Intune. Pour plus d’informations, consultez Utiliser une stratégie de groupe analytique.

Ne décidez pas d’investir dans l’authentification hybride uniquement pour éviter d’examiner les paramètres dont vous avez besoin pour vos appareils Windows 10 ou version ultérieure. Profitez de cette occasion pour investir le temps maintenant afin d’être dans une meilleure position pour l’avenir. En outre, une configuration d’appareil saine et propre aide à améliorer les performances et l’expérience utilisateur. N’achetez pas de nouveau matériel, installez la dernière version de Windows, puis appliquez une ancienne configuration.

Un utilisateur doit-il être connecté pour que l’inscription automatique se produise ?

Non. Un jeton d’appareil est utilisé pour inscrire l’appareil auprès d’Intune. Il n’est pas nécessaire qu’un utilisateur se connecte à Windows pour que le paramètre s’applique.

Lorsque vous configurez la cogestion, activez l’inscription automatique des appareils actuellement gérés par Configuration Manager. Si nécessaire, vous pouvez étendre l’inscription automatique uniquement pour un regroupement pilote.

Pour plus d’informations, consultez Guide pratique pour activer la cogestion. Assurez-vous que les conditions préalables à la cogestion sont configurées avant de commencer ce processus. Si vous souhaitez en savoir plus, consultez la pageConditions préalables.

Dois-je faire quelque chose avec la dépréciation de l’API Graph Azure AD et de la bibliothèque d’authentification Azure AD (ADAL) ?

Ce n’est probablement pas le cas. Pour plus d’informations, consultez FAQ de la passerelle de gestion cloud.

Charges de travail

J’ai activé la cogestion, quelle charge de travail dois-je basculer en premier ?

La conformité est la charge de travail que la plupart des clients basculent en premier. Si vous basculez cette charge de travail vers Intune, vous pouvez toujours exiger que les appareils évaluent les paramètres à partir de Configuration Manager. Lorsque vous configurez une stratégie de conformité dans Intune, autorisez-la à exiger la conformité de l’appareil à partir de Configuration Manager. Vous pouvez ensuite utiliser l’état de conformité de l’appareil pour contrôler l’accès conditionnel aux ressources cloud. Cette configuration vous permet de commencer à utiliser les services cloud sans modifier les vérifications de conformité que vous avez déjà dans Configuration Manager.

Après la conformité, les charges de travail les plus courantes sont les applications Office Démarrer en un clic, les applications clientes et les stratégies Windows Update.

Lorsque vous basculez une charge de travail d’application vers Intune, vous pouvez toujours déployer des applications à partir de Configuration Manager. Cette configuration vous permet également d’affecter des applications dans Intune. L’expérience est entièrement intégrée, car le nouveau portail d’entreprise affiche à la fois les applications Configuration Manager et Intune. Pour plus d’informations, consultez Utilisation de l’application Portail d’entreprise sur des appareils comanagés.

Pour les mises à jour logicielles, de nombreux clients ne les micromanagent plus dans Configuration Manager, mais utilisent les mises à jour Windows pour Entreprises. Étant donné que les mises à jour Windows sont actives dans le cloud, au lieu de les synchroniser avec le réseau local et de les distribuer à nouveau aux clients sur Internet, l’approche moderne consiste à gérer cette charge de travail entièrement dans le cloud.

Pour plus d’informations, consultez Charges de travail de cogestion.

Puis-je utiliser Windows Autopilot avec la cogestion ?

Oui. L’une des deux voies de cogestion consiste à démarrer avec l’approvisionnement moderne. Pour un appareil nouveau ou réaffecté, Autopilot le joint à l’ID Microsoft Entra et l’inscrit auprès d’Intune. Intune peut ensuite déployer le client Configuration Manager et activer la cogestion.

Pour plus d’informations, consultez Guide pratique pour préparer des appareils Basés sur Internet pour la cogestion.

Remarque

Vous ne pouvez pas déployer le client Configuration Manager lors de l’approvisionnement d’un nouvel ordinateur en mode piloté par l’utilisateur Windows Autopilot pour la jointure hybride Microsoft Entra. Cette limitation est due au changement d’identité de l’appareil pendant le processus de jointure Microsoft Entra. Déployez le client du gestionnaire de configuration après le processus Autopilot. Pour obtenir d’autres options permettant d’installer le client, consultez Méthodes d’installation du client dans Configuration Manager.

Comment gérer les mises à jour pour les applications Windows et Microsoft 365 ?

Vous pouvez gérer les mises à jour pour les applications Windows et Microsoft 365 avec Configuration Manager ou Intune. Configuration Manager fournit un processus très détaillé et contrôlé pour la gestion de ces mises à jour et de leur contenu, ce qui est important pour certains clients. Une approche moderne consiste simplement à maintenir les appareils à jour, tout en contrôlant le minutage et les expériences utilisateur.

Si vous basculez la charge de travail stratégies Windows Update vers Intune, elle devient l’autorité de gestion pour les mises à jour qualité et fonctionnalités Windows. Utilisez Intune pour configurer les paramètres des anneaux de mise à jour et des paramètres de mise à jour des fonctionnalités. Pour plus d’informations, consultez Gérer les mises à jour logicielles Windows dans Intune.

Si vous basculez la charge de travail Applications Office Démarrer en un clic vers Intune, elle devient l’autorité de gestion des applications et mises à jour Microsoft 365. Lorsque vous créez un déploiement de suite Microsoft 365, choisissez le canal de mise à jour pour vos clients. Si vous souhaitez en savoir plus, consultez les articles suivants :

Avec la cogestion, puis-je utiliser des stratégies de conformité dans Intune et des paramètres de conformité dans Configuration Manager pour évaluer la conformité globale des appareils ?

Oui. Une fois que votre environnement est cogéré et que vous avez basculé la charge de travail de conformité vers Intune, vous pouvez utiliser vos paramètres de conformité Configuration Manager existants et les intégrer à l’accès conditionnel. Si vous souhaitez en savoir plus, consultez les articles suivants :

Travailler en tout lieu

Quelles sont mes options pour gérer la bande passante VPN pour les appareils des utilisateurs qui travaillent à domicile ?

Consultez les billets de blog suivants, qui expliquent en détail comment utiliser une passerelle de gestion cloud (CMG) et comment la configurer avec un VPN à tunnel partagé pour offrir la meilleure expérience et réduire le trafic VPN :

La cogestion nécessite-t-elle une passerelle de gestion cloud (CMG) ?

Non. La passerelle de gestion cloud est une fonctionnalité de Configuration Manager pour la connectivité des appareils. Vous devez utiliser une passerelle de gestion cloud si vous avez des clients Configuration Manager sur Internet, s’ils sont cogérés ou non. Un client cogéré dans un environnement sans passerelle de gestion cloud doit s’appuyer sur la connectivité VPN lorsqu’il est itinérant en dehors du réseau local.

Le scénario de provisionnement d’appareils cogérés joints à Microsoft Entra nécessite une passerelle de gestion cloud. Il permet à un appareil interne d’installer le client Configuration Manager après le processus Autopilot.

Si vous souhaitez en savoir plus, consultez les articles suivants :

Dois-je distribuer des mises à jour logicielles à une passerelle de gestion cloud prenant en charge le contenu pour que les clients distants puissent les installer ?

Non. Les mises à jour Windows étant déjà disponibles sur Internet, vous n’avez pas besoin de les distribuer à votre passerelle de gestion cloud.

Dans les versions précédentes, Configuration Manager bloquait les packages de mise à jour pour les sources de contenu cloud. Cette contrainte a été supprimée afin que vous puissiez distribuer des mises à jour logicielles tierces. Ne distribuez pas à la passerelle de gestion cloud les mises à jour disponibles à partir de Microsoft Updates.

Les clients Configuration Manager ont une affinité native lors de l’utilisation d’une passerelle de gestion cloud pour obtenir des mises à jour directement à partir du service cloud Microsoft Updates. Pour plus d’informations sur le fonctionnement de la passerelle de gestion cloud avec le service Microsoft Updates et les conseils de configuration, consultez le billet de blog sur La gestion des machines distantes avec la passerelle de gestion cloud dans Microsoft Configuration Manager.