Co to jest współzarządzania?
Współzarządzanie jest jednym z podstawowych sposobów dołączania istniejącego wdrożenia programu Configuration Manager do chmury platformy Microsoft 365. Ułatwia to odblokowywanie większej liczby możliwości opartych na chmurze, takich jak dostęp warunkowy.
Współzarządzanie umożliwia współbieżne zarządzanie urządzeniami z systemem Windows 10 lub nowszym przy użyciu programu Configuration Manager i usługi Microsoft Intune. Umożliwia dołączanie istniejących inwestycji w programIe Configuration Manager w chmurze przez dodanie nowych funkcji. Dzięki współzarządzaniu możesz elastycznie korzystać z rozwiązania technologicznego, które najlepiej sprawdza się w twojej organizacji.
Gdy urządzenie z systemem Windows ma klienta programu Configuration Manager i jest zarejestrowane w usłudze Intune, możesz uzyskać korzyści płynące z obu usług. Możesz kontrolować, które obciążenia, jeśli istnieją, przełączasz urząd z programu Configuration Manager do usługi Intune. Program Configuration Manager nadal zarządza wszystkimi innymi obciążeniami, w tym obciążeniami, które nie są przełączane do usługi Intune, oraz wszystkimi innymi funkcjami programu Configuration Manager, które nie obsługują współzarządzania.
Możesz również pilotować obciążenie za pomocą oddzielnej kolekcji urządzeń. Pilotaż umożliwia przetestowanie funkcji usługi Intune przy użyciu podzestawu urządzeń przed przełączeniem większej grupy.
Uwaga
W przypadku jednoczesnego zarządzania urządzeniami za pomocą programu Configuration Manager i usługi Microsoft Intune ta konfiguracja jest nazywana współzarządzaniem. W przypadku zarządzania urządzeniami za pomocą programu Configuration Manager i rejestrowania w usłudze MDM innej firmy ta konfiguracja jest nazywana współistnieniem. Posiadanie dwóch urzędów zarządzania dla jednego urządzenia może być trudne, jeśli nie jest odpowiednio zaaranżowane między nimi. Dzięki współzarządzaniu program Configuration Manager i usługa Intune równoważą obciążenia , aby upewnić się, że nie występują konflikty. Ta interakcja nie istnieje z usługami innych firm, dlatego istnieją ograniczenia dotyczące możliwości zarządzania współistnieniem. Aby uzyskać więcej informacji, zobacz Współistnienie rozwiązania MDM innej firmy z programem Configuration Manager.
Ścieżki do współzarządzania
Istnieją dwie główne ścieżki do współzarządzania:
Istniejący klienci programu Configuration Manager: masz urządzenia z systemem Windows 10 lub nowszym, które są już klientami programu Configuration Manager. Skonfigurowanie hybrydowego identyfikatora Entra firmy Microsoft i zarejestrowanie ich w usłudze Intune.
Nowe urządzenia internetowe: masz nowe urządzenia z systemem Windows 10 lub nowszym, które dołączają do usługi Microsoft Entra ID i automatycznie rejestrują się w usłudze Intune. Aby osiągnąć stan współzarządzania, należy zainstalować klienta programu Configuration Manager.
Aby uzyskać więcej informacji na temat ścieżek, zobacz Ścieżki do współzarządzania.
Korzyści
Po zarejestrowaniu istniejących klientów programu Configuration Manager we współzarządzaniu uzyskujesz następującą wartość natychmiastową:
Dostęp warunkowy ze zgodnością urządzeń
Akcje zdalne oparte na usłudze Intune, na przykład: ponowne uruchamianie, zdalne sterowanie lub resetowanie do ustawień fabrycznych
Scentralizowany wgląd w kondycję urządzenia
Łączenie użytkowników, urządzeń i aplikacji przy użyciu identyfikatora Microsoft Entra
Nowoczesna aprowizowanie za pomocą rozwiązania Windows Autopilot
Akcje zdalne
Aby uzyskać więcej informacji na temat tej bezpośredniej wartości ze współzarządzania, zobacz serię Szybki start z usługą Cloud Connect przy użyciu współzarządzania.
Współzarządzanie umożliwia również organizowanie za pomocą usługi Intune kilku obciążeń. Aby uzyskać więcej informacji, zobacz sekcję Obciążenia .
Uwaga
Samo współzarządzanie nie jest rozwiązaniem do zarządzania zdalnie połączonymi systemami Windows. Klient programu Configuration Manager nadal musi komunikować się z przypisaną lokacją. Aby zarządzać zdalnie połączonymi systemami Windows za pomocą programu Configuration Manager, włącz bramę zarządzania chmurą (CMG). Cmg nie jest wymagane do współzarządzania, a współzarządzanie nie jest wymagane z cmg, ale mogą być używane razem.
Wymagania wstępne
Współzarządzanie ma następujące wymagania wstępne w następujących obszarach:
- Licencjonowanie:
- Menedżer konfiguracji
- Microsoft Entra ID (Microsoft Entra ID)
- Microsoft Intune
- Windows
- Uprawnienia i role
Licencjonowanie
Microsoft Entra ID P1 lub P2
Uwaga
Subskrypcja pakietu Enterprise Mobility + Security (EMS) obejmuje zarówno identyfikator Microsoft Entra P1, jak i P2 oraz usługę Microsoft Intune.
Co najmniej jedna licencja usługi Intune dla Ciebie jako administratora na dostęp do centrum administracyjnego usługi Microsoft Intune.
Porada
Upewnij się, że przypisano licencję usługi Intune do konta używanego do logowania się do dzierżawy. W przeciwnym razie logowanie kończy się niepowodzeniem z komunikatem o błędzie Wystąpił nieprzewidowany błąd.
Może nie być konieczne kupowanie i przypisywanie użytkownikom indywidualnych licencji usługi Intune lub pakietu EMS. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące produktów i licencjonowania.
Menedżer konfiguracji
Współzarządzanie wymaga obsługiwanej wersji bieżącej gałęzi programu Configuration Manager.
Możesz połączyć wiele wystąpień programu Configuration Manager z jedną dzierżawą usługi Intune.
Włączenie współzarządzania nie wymaga dołączenia witryny przy użyciu identyfikatora Entra firmy Microsoft. W scenariuszu drugiej ścieżki internetowi klienci programu Configuration Manager wymagają bramy zarządzania chmurą (CMG). Usługa CMG wymaga, aby witryna została dołączona do identyfikatora Entra firmy Microsoft na potrzeby zarządzania chmurą.
Microsoft Entra ID
Urządzenia z systemem Windows muszą być połączone z identyfikatorem Entra firmy Microsoft. Mogą to być jeden z następujących typów:
Przyłączone hybrydowo do usługi Microsoft Entra, gdzie urządzenie jest przyłączone do lokalnej usługi Active Directory i zarejestrowane przy użyciu identyfikatora Microsoft Entra.
Uwaga
Urządzenia zarejestrowane tylko w usłudze Microsoft Entra ID nie są obsługiwane w przypadku współzarządzania. Ta konfiguracja jest czasami określana jako przyłączona do miejsca pracy. Muszą one być przyłączone do identyfikatora Microsoft Entra ID lub przyłączone hybrydowo do usługi Microsoft Entra. Aby uzyskać więcej informacji, zobacz Obsługa urządzeń z zarejestrowanym stanem usługi Microsoft Entra.
Dołączono tylko do usługi Microsoft Entra . Ten typ jest czasami określany jako przyłączony do domeny w chmurze).
Porada
Gdy rozmawiamy z naszymi klientami, którzy używają usługi Microsoft Intune do wdrażania i zabezpieczania urządzeń klienckich oraz zarządzania nimi, często otrzymujemy pytania dotyczące współzarządzania urządzeniami i urządzeniami przyłączonymi hybrydowo do usługi Microsoft Entra. Wielu klientów myli te dwa tematy. Współzarządzanie jest opcją zarządzania, podczas gdy identyfikator Entra firmy Microsoft jest opcją tożsamości. Aby uzyskać więcej informacji, zobacz Understanding hybrid Microsoft Entra ID and co-management scenarios (Omówienie hybrydowego identyfikatora usługi Microsoft Entra i scenariuszy współzarządzania). Ten wpis w blogu ma na celu wyjaśnienie przyłączania hybrydowego i współzarządzania w usłudze Microsoft Entra, sposobu ich współpracy, ale nie jest to samo.
Intune
System Windows
Zaktualizuj urządzenia do obsługiwanej wersji systemu Windows 11 lub Windows 10. Aby uzyskać więcej informacji, zobacz Wdrażanie systemu Windows jako usługi.
Uprawnienia i role
| Akcja | Wymagana rola |
|---|---|
| Konfigurowanie bramy zarządzania chmurą w programie Configuration Manager | Azure Subscription Manager |
| Tworzenie aplikacji Microsoft Entra z poziomu programu Configuration Manager | Administrator globalny usługi Microsoft Entra ID |
| Importowanie aplikacji platformy Azure w programie Configuration Manager |
Pełny administrator programu Configuration Manager Żadne inne role platformy Azure nie są potrzebne |
| Włączanie współzarządzania w programie Configuration Manager | Użytkownik usługi Microsoft Entra Pełny administrator programu Configuration Manager z uprawnieniami Do wszystkich zakresów. |
Aby uzyskać więcej informacji na temat ról platformy Azure, zobacz Omówienie różnych ról.
Aby uzyskać więcej informacji na temat ról programu Configuration Manager, zobacz Podstawy administracji opartej na rolach.
Obciążenia
Nie musisz przełączać obciążeń lub możesz je wykonywać indywidualnie, gdy wszystko będzie gotowe. Program Configuration Manager nadal zarządza wszystkimi innymi obciążeniami, w tym obciążeniami, które nie są przełączane do usługi Intune, oraz wszystkimi innymi funkcjami programu Configuration Manager, które nie obsługują współzarządzania.
Współzarządzanie obsługuje następujące obciążenia:
Zasady zgodności
Zasady usługi Windows Update
Zasady dostępu do zasobów
Endpoint Protection
Konfiguracja urządzenia
Aplikacje typu "kliknij, aby uruchomić" pakietu Office
Aplikacje klienckie
Aby uzyskać więcej informacji, zobacz Obciążenia.
Monitorowanie współzarządzania
Pulpit nawigacyjny współzarządzania ułatwia przeglądanie maszyn współzarządzanych w środowisku. Wykresy mogą pomóc w identyfikacji urządzeń, które mogą wymagać uwagi.
Aby uzyskać więcej informacji, zobacz Jak monitorować współzarządzanie.