O que é cogestão?

  • Artigo

O co-gerenciamento é uma das principais maneiras de anexar a implantação do Configuration Manager existente à nuvem do Microsoft 365. Ele ajuda você a desbloquear recursos adicionais de nuvem, como acesso condicional.

O cogerenciamento permite que você gerencie, simultaneamente, dispositivos Windows 10 ou posteriores usando o Gerenciador de Configurações e o Microsoft Intune. Ele permite que você anexe à nuvem seu investimento existente no Configuration Manager adicionando novas funcionalidades. Ao usar o cogerenciamento, você tem a flexibilidade de usar a solução de tecnologia que funciona melhor para a sua organização.

Quando um dispositivo Windows tem o cliente do Configuration Manager e está inscrito no Intune, obtém os benefícios de ambos os serviços. Você controla quais cargas de trabalho, se houver, alterna a autoridade do Configuration Manager para o Intune. O Gerenciador de Configurações continua gerenciando todas as outras cargas de trabalho, incluindo aquelas que você não alterna para o Intune, e todos os outros recursos do Configuration Manager aos quais o cogerenciamento não oferece suporte.

Você também pode pilotar uma carga de trabalho com uma coleção separada de dispositivos. A pilotagem permite que você teste a funcionalidade do Intune com um subconjunto de dispositivos antes de alternar para um grupo maior.

Diagrama de descrição geral da cogestão.

Observação

Quando gere dispositivos simultaneamente com o Configuration Manager e o Microsoft Intune, esta configuração é denominada cogestão. Coexistência é uma configuração que gerencia dispositivos com o Configuration Manager e se inscreve em um serviço de MDM de terceiros. Ter duas autoridades de gerenciamento para um único dispositivo pode ser um desafio, caso não tenha sido organizado corretamente entre as duas. Com a cogestão, o Configuration Manager e o Intune equilibram as cargas de trabalho para garantir que não existem conflitos. Essa interação não existe com serviços de terceiros, portanto, há limitações com os recursos de gerenciamento de coexistência. Para obter mais informações, veja Coexistência de MDM de terceiros com o Configuration Manager.

Caminhos para a co-gestão

Há dois caminhos principais para alcançar o co-gerenciamento:

  • Clientes existentes do Configuration Manager: tem dispositivos Windows 10 ou posteriores que já são clientes do Configuration Manager. Configure o Microsoft Entra ID híbrido e inscreva-o no Intune.

  • Novos dispositivos baseados na Internet: tem novos dispositivos Windows 10 ou posteriores que se associam ao Microsoft Entra ID e se inscrevem automaticamente no Intune. Instalar o cliente do Configuration Manager para alcançar um estado de co-gerenciamento.

Para obter mais informações sobre os caminhos, veja Paths to co-management (Caminhos para a cogestão).

Benefícios

Ao registrar clientes existentes do Configuration Manager em cogerenciamento, você obtém os seguintes valores imediatos:

  • Acesso condicional com conformidade de dispositivo

  • Ações remotas baseadas no Intune, por exemplo: reiniciar, controle remoto ou redefinição de fábrica

  • Visibilidade centralizada da integridade do dispositivo

  • Ligar utilizadores, dispositivos e aplicações com o Microsoft Entra ID

  • Provisionamento moderno com o Windows Autopilot

  • Ações remotas

Para obter mais informações sobre este valor imediato da cogestão, veja a série de inícios rápidos para a Cloud connect com a cogestão.

A cogestão também lhe permite orquestrar com o Intune para várias cargas de trabalho. Para obter mais informações, veja a secção Cargas de trabalho .

Observação

A cogestão por si só não é uma solução para gerir sistemas Windows ligados remotamente. O cliente do Configuration Manager ainda precisa de comunicar com o respetivo site atribuído. Para gerir sistemas Windows ligados remotamente com o Configuration Manager, ative um gateway de gestão da cloud (CMG). Um CMG não é necessário para a cogestão e a cogestão não é necessária com um CMG, mas pode ser utilizada em conjunto.

Pré-requisitos

A cogestão tem estes pré-requisitos nas seguintes áreas:

Licenciamento

  • Microsoft Entra ID P1 ou P2

    Observação

    Uma subscrição do Enterprise Mobility + Security (EMS) inclui o Microsoft Entra ID P1 ou P2 e o Microsoft Intune.

  • Pelo menos uma licença do Intune como administrador para aceder ao centro de administração do Microsoft Intune.

    Dica

    Certifique-se de que atribui uma licença do Intune à conta que utiliza para iniciar sessão no seu inquilino. Caso contrário, o início de sessão falha com a mensagem de erro Ocorreu um erro inesperado.

    Talvez você não precise comprar e atribuir licenças individuais do Intune ou EMS aos seus usuários. Para obter mais informações, consulte Perguntas Frequentes sobre produtos e licenciamento.

Configuration Manager

A cogestão requer uma versão suportada do ramo atual do Configuration Manager.

Pode ligar várias instâncias do Configuration Manager a um único inquilino do Intune.

Ativar a cogestão em si não requer que integre o seu site com o Microsoft Entra ID. Para o segundo cenário de caminho, os clientes do Configuration Manager baseado na Internet requerem o gateway de gestão da cloud (CMG). O CMG requer que o site esteja integrado no ID do Microsoft Entra para gestão da cloud.

Microsoft Entra ID

Dica

À medida que falamos com os nossos clientes que estão a utilizar o Microsoft Intune para implementar, gerir e proteger os respetivos dispositivos cliente, muitas vezes recebemos perguntas sobre a co-gestão de dispositivos e dispositivos associados híbridos do Microsoft Entra. Muitos clientes confundem estes dois tópicos. A cogestão é uma opção de gestão, enquanto o ID do Microsoft Entra é uma opção de identidade. Para obter mais informações, veja Understanding hybrid Microsoft Entra ID and co-management scenarios (Compreender os cenários híbridos do Microsoft Entra ID e da cogestão). Esta publicação de blogue visa clarificar a associação e a cogestão híbridas do Microsoft Entra, como funcionam em conjunto, mas não são a mesma coisa.

Intune

Windows

Atualize os seus dispositivos para uma versão suportada do Windows 11 ou Windows 10. Para obter mais informações, consulte Adotar o Windows como serviço.

Funções e permissões

Ação Função necessária
Configurar um gateway de gerenciamento de nuvem no Gerenciador de Configurações Gestor de Subscrições do Azure
Criar aplicações microsoft Entra a partir do Configuration Manager Administrador Global do Microsoft Entra ID
Importar aplicativos do Azure no Gerenciador de Configurações Administrador Completo do Configuration Manager
Nenhuma outra função do Azure é necessária
Habilitar o cogerenciamento no Configuration Manager Um utilizador do Microsoft Entra
Administrador Completo do Configuration Manager com Todos os direitos de âmbito.

Para obter mais informações sobre funções do Azure, consulte Noções básicas sobre as diferentes funções.

Para obter mais informações sobre funções do Configuration Manager, consulte o artigo Fundamentos da administração baseada em função.

Cargas de trabalho

Não tem de mudar as cargas de trabalho ou pode fazê-las individualmente quando estiver pronto. O Gerenciador de Configurações continua gerenciando todas as outras cargas de trabalho, incluindo aquelas que você não alterna para o Intune, e todos os outros recursos do Configuration Manager aos quais o cogerenciamento não oferece suporte.

O co-gerenciamento é compatível com as seguintes cargas de trabalho:

  • Políticas de conformidade

  • Políticas de atualização do Windows

  • Políticas de acesso do recurso

  • Endpoint Protection

  • Configuração do dispositivo

  • Aplicativos do Office com Clique para Executar

  • Aplicativos cliente

Para obter mais informações, veja Cargas de trabalho.

Monitorar o cogerenciamento

O dashboard de cogestão ajuda-o a rever as máquinas que são cogeridos no seu ambiente. Os gráficos podem ajudar a identificar dispositivos que possam necessitar de atenção.

Captura de ecrã do dashboard de cogestão.

Para obter mais informações, veja Como monitorizar a cogestão.

Próximas etapas