Что такое совместное управление?

Совместное управление — один из основных способов подключения развернутого клиента Configuration Manager к облаку Microsoft 365. Оно позволяет разблокировать больше облачных возможностей, таких как условный доступ.

Совместное управление дает возможность одновременно управлять устройствами с Windows 10 или более поздней версии с помощью Configuration Manager и Microsoft Intune. Это дает возможность развивать Configuration Manager с использованием облака, добавляя новые функции. С помощью совместного управления можно использовать технологическое решение, оптимально подходящее для вашей организации.

Если устройство с Windows имеет клиент Configuration Manager и зарегистрировано в Intune, вы получаете преимущества обеих служб. Вы определяете, для каких рабочих нагрузок при необходимости управление переводится в Intune из Configuration Manager. Configuration Manager продолжает управлять всеми остальными рабочими нагрузками, включая те, которые не переведены в Intune, а также всеми остальными функциями Configuration Manager, не поддерживаемыми совместным управлением.

Вы также можете испытать рабочую нагрузку на отдельном наборе устройств. Пилотный проект дает возможность тестировать функции Intune на небольшом количестве устройств, прежде чем развертывать их в большой группе.

Обзорная схема совместного управления.

Примечание.

При одновременном управлении устройствами с помощью Configuration Manager и Microsoft Intune эта конфигурация называется совместным управлением. Сосуществованием называется конфигурация, при которой управление устройствами осуществляется с помощью Configuration Manager, а регистрация — в сторонней службе MDM. Наличие двух центров управления для одного устройства может оказаться сложной задачей без надлежащего их регулирования. Благодаря совместному управлению Configuration Manager и Intune балансируют рабочие нагрузки , чтобы убедиться в отсутствии конфликтов. Это взаимодействие не поддерживается в сторонних службах, поэтому возможности управления при сосуществовании ограничены. Дополнительные сведения см. в статье Сосуществование сторонних MDM с Configuration Manager.

Способы реализации совместного управления

Существует два основных способа реализации совместного управления.

  • Существующие клиенты Configuration Manager. У вас есть устройства с Windows 10 или более поздней версии, которые уже являются клиентами Configuration Manager. Вы настраиваете гибридные идентификаторы Microsoft Entra и регистрируете их в Intune.

  • Новые интернет-устройства. У вас есть новые устройства с Windows 10 или более поздней версии, которые присоединяются к Microsoft Entra ID и автоматически регистрируются в Intune. Вы устанавливаете клиент Configuration Manager для реализации совместного управления.

Дополнительные сведения о путях см. в разделе Пути к совместному управлению.

Преимущества

При регистрации существующих клиентов Configuration Manager в функции совместного управления вы сразу получаете следующие преимущества:

  • условный доступ с соответствием устройств требованиям;

  • удаленные действия на основе Intune, например перезапуск, удаленное управление или сброс до заводских настроек;

  • централизованное представление работоспособности устройств;

  • Связывание пользователей, устройств и приложений с помощью Идентификатора Microsoft Entra

  • современная подготовка с помощью Windows Autopilot;

  • удаленные действия.

Дополнительные сведения об этом непосредственном значении совместного управления см. в серии кратких руководств по подключению к облаку с помощью совместного управления.

Совместное управление также позволяет управлять с Помощью Intune для нескольких рабочих нагрузок. Дополнительные сведения см. в разделе Рабочие нагрузки .

Примечание.

Совместное управление само по себе не является решением для управления удаленно подключенными системами Windows. Клиенту Configuration Manager по-прежнему необходимо взаимодействовать с назначенным ему сайтом. Чтобы управлять удаленно подключенными системами Windows с помощью Configuration Manager, включите шлюз управления облаком (CMG). CMG не требуется для совместного управления, и совместное управление с CMG не требуется, но их можно использовать вместе.

Предварительные условия

Совместное управление имеет следующие предварительные требования в следующих областях:

Лицензирование

  • Идентификатор Microsoft Entra P1 или P2

    Примечание.

    Подписка Enterprise Mobility + Security (EMS) включает в себя Microsoft Entra ID P1 или P2 и Microsoft Intune.

  • По крайней мере одна лицензия Intune для администратора для доступа к Центру администрирования Microsoft Intune.

    Совет

    Убедитесь, что вы назначили лицензию Intune учетной записи, используемой для входа в клиент. В противном случае вход завершается сбоем с сообщением Об ошибке Произошла непредвиденная ошибка.

    Возможно, вам не нужно приобретать и назначать пользователям отдельные лицензии на Intune или EMS. Дополнительные сведения см. в статье Продукт и лицензирование: вопросы и ответы.

Диспетчер конфигураций

Для совместного управления требуется поддерживаемая версия Configuration Manager Current Branch.

Вы можете подключить несколько экземпляров Configuration Manager к одному клиенту Intune.

Включение совместного управления не требует подключения сайта с помощью идентификатора Microsoft Entra. Для сценария второго пути для интернет-клиентов Configuration Manager требуется шлюз управления облаком (CMG). CmG требует, чтобы сайт был подключен к Идентификатору Microsoft Entra для управления облаком.

Microsoft Entra ID

  • Устройства Windows должны быть подключены к Идентификатору Microsoft Entra. Можно выбрать один из следующих типов подключения:

Совет

Когда мы беседуем с нашими клиентами, которые используют Microsoft Intune для развертывания, управления и защиты своих клиентских устройств, мы часто получаем вопросы о совместном управлении устройствами и устройствами с гибридным присоединением к Microsoft Entra. Многие клиенты путают эти две темы. Совместное управление — это вариант управления, а Идентификатор Microsoft Entra — это параметр удостоверения. Дополнительные сведения см. в статье Общие сведения о гибридных сценариях с идентификаторами Microsoft Entra и совместным управлением. Эта запись блога содержит сведения о гибридном присоединении и совместном управлении Microsoft Entra, о том, как они работают вместе, но не являются одним и тем же.

Intune

Windows

Обновите устройства до поддерживаемой версии Windows 11 или Windows 10. Дополнительные сведения см. в статье Принятие Windows как услуги.

Разрешения и роли

Действие Нужная роль
Настройка шлюза управления облаком в Configuration Manager Диспетчер подписок Azure
Создание приложений Microsoft Entra из Configuration Manager Глобальный администратор Microsoft Entra ID
Импорт приложений Azure из Configuration Manager Полный администратор Configuration Manager
Другие роли Azure не требуются
Включение совместного управления в Configuration Manager Пользователь Microsoft Entra
Полный администратор Configuration Manager с правами на все области.

Подробнее о ролях см. в разделе Общие сведения о ролях управления.

Дополнительные сведения о ролях в Configuration Manager см. в статье Основы ролевого администрирования.

Рабочие нагрузки

Вам не нужно переключать рабочие нагрузки, или вы можете выполнять их по отдельности, когда будете готовы. Configuration Manager продолжает управлять всеми остальными рабочими нагрузками, включая те, которые не переведены в Intune, а также всеми остальными функциями Configuration Manager, не поддерживаемыми совместным управлением.

Для совместного управления поддерживаются следующие нагрузки:

  • Политики соответствия

  • Политики Центра обновления Windows

  • Политики доступа к ресурсам

  • Защита конечных точек

  • Конфигурация устройства

  • Приложения "нажми и работай" в Office

  • Клиентские приложения

Дополнительные сведения см. в разделе Рабочие нагрузки.

Отслеживание совместного управления

Панель мониторинга совместного управления помогает просматривать компьютеры, совместно управляемые в вашей среде. Диаграммы помогут определить устройства, которым может потребоваться внимание.

Снимок экрана: панель мониторинга совместного управления.

Дополнительные сведения см. в статье Мониторинг совместного управления.

Дальнейшие действия