Co je spoluspráva?
Spoluspráva je jedním z hlavních způsobů připojení existujícího nasazení Configuration Manager ke cloudu Microsoftu 365. Pomůže vám odemknout další cloudové funkce, jako je podmíněný přístup.
Spoluspráva umožňuje současně spravovat zařízení Windows 10 nebo novější pomocí Configuration Manager i Microsoft Intune. Díky tomu můžete stávající investice do Configuration Manager připojit do cloudu přidáním nových funkcí. Díky spolusprávě můžete flexibilně používat technologické řešení, které je pro vaši organizaci nejvhodnější.
Když má zařízení s Windows klienta Configuration Manager a zaregistruje se do Intune, získáte výhody obou služeb. Určujete, které úlohy (pokud nějaké) přepnete autoritu z Configuration Manager na Intune. Configuration Manager nadále spravuje všechny ostatní úlohy, včetně úloh, na které nepřepnete Intune, a všech ostatních funkcí Configuration Manager, které spoluspráva nepodporuje.
Můžete také pilotovat úlohu se samostatnou kolekcí zařízení. Pilotní nasazení umožňuje otestovat funkce Intune na podmnožině zařízení před přepnutím větší skupiny.
Poznámka
Když současně spravujete zařízení s Configuration Manager i Microsoft Intune, označuje se tato konfigurace jako spoluspráva. Při správě zařízení s Configuration Manager a registraci do služby MDM třetí strany se této konfiguraci říká koexistence. Mít dvě správní autority pro jedno zařízení může být náročné, pokud mezi nimi nejsou správně orchestrované. Spolusprávou Configuration Manager a Intune vyrovnávat úlohy, aby nedošlo ke konfliktům. Tato interakce se službami třetích stran neexistuje, takže existují omezení možností správy koexistence. Další informace najdete v tématu Koexistence MDM třetích stran s Configuration Manager.
Cesty ke spolusprávě
Ke spolusprávě je potřeba dosáhnout dvěma hlavními cestami:
Stávající klienti Configuration Manager: Máte Windows 10 nebo novější zařízení, která už jsou Configuration Manager klienty. Nastavíte hybridní Microsoft Entra ID a zaregistrujete je do Intune.
Nová internetová zařízení: Máte nové Windows 10 nebo novější zařízení, která se připojují k Microsoft Entra ID a automaticky se registrují do Intune. Nainstalujete klienta Configuration Manager, abyste dosáhli stavu spolusprávy.
Další informace o cestách najdete v tématu Cesty ke spolusprávě.
Výhody
Když do spolusprávy zaregistrujete stávající klienty Configuration Manager, získáte následující okamžitou hodnotu:
Podmíněný přístup s dodržováním předpisů zařízením
vzdálené akce založené na Intune, například restartování, vzdálené řízení nebo obnovení továrního nastavení
Centralizovaná viditelnost stavu zařízení
Propojení uživatelů, zařízení a aplikací pomocí Microsoft Entra ID
Moderní zřizování pomocí Windows Autopilotu
Vzdálené akce
Další informace o této okamžité hodnotě ze spolusprávy najdete v sérii rychlých startů ke cloudovému připojení se spolusprávou.
Spoluspráva také umožňuje orchestraci s Intune pro několik úloh. Další informace najdete v části Úlohy .
Poznámka
Spoluspráva sama o sobě není řešením pro správu vzdáleně připojených systémů Windows. Klient Configuration Manager stále potřebuje komunikovat se svou přiřazenou lokalitou. Pokud chcete spravovat vzdáleně připojené systémy Windows pomocí Configuration Manager, povolte bránu pro správu cloudu (CMG). CmG se nevyžaduje pro spolusprávu a spoluspráva se nevyžaduje s CMG, ale dají se používat společně.
Požadavky
Spoluspráva má tyto požadavky v následujících oblastech:
- Licencování
- Správce konfigurace
- Microsoft Entra ID (Microsoft Entra ID)
- Microsoft Intune
- Windows
- Oprávnění a role
Licencování
Microsoft Entra ID P1 nebo P2
Poznámka
Předplatné Enterprise Mobility + Security (EMS) zahrnuje Microsoft Entra ID P1 nebo P2 i Microsoft Intune.
Aspoň jednu licenci Intune pro přístup k Centru pro správu Microsoft Intune pro vás jako správce.
Tip
Ujistěte se, že jste účtu, který používáte pro přihlášení ke svému tenantovi, přiřadili Intune licenci. V opačném případě se přihlášení nezdaří s chybovou zprávou Došlo k neočekávané chybě.
Možná nebudete muset kupovat a přiřazovat jednotlivým uživatelům licence Intune nebo EMS. Další informace najdete v nejčastějších dotazech k produktům a licencování.
Správce konfigurace
Spoluspráva vyžaduje podporovanou verzi Configuration Manager aktuální větvi.
K jednomu tenantovi Intune můžete připojit několik instancí Configuration Manager.
Povolení samotné spolusprávy nevyžaduje, abyste web onboardoval pomocí Microsoft Entra ID. Pro scénář druhé cesty vyžadují internetoví klienti Configuration Manager bránu pro správu cloudu (CMG). CmG vyžaduje, aby byl web nasazený tak, aby Microsoft Entra ID pro správu cloudu.
Microsoft Entra ID
Zařízení s Windows musí být připojená k Microsoft Entra ID. Můžou být některé z následujících typů:
Microsoft Entra hybridní připojení, kdy je zařízení připojené k vašemu místní Active Directory a zaregistrované ve vašem Microsoft Entra ID.
Poznámka
Spoluspráva nepodporuje zařízení zaregistrovaná jenom v Microsoft Entra ID. Tato konfigurace se někdy označuje jako připojení k pracovišti. Musí být buď připojené k Microsoft Entra ID, nebo Microsoft Entra hybrid join. Další informace najdete v tématu Zpracování zařízení s Microsoft Entra zaregistrovaným stavem.
Microsoft Entra pouze připojeno. Tento typ se někdy označuje jako připojený ke cloudové doméně.)
Tip
Když mluvíme s našimi zákazníky, kteří používají Microsoft Intune k nasazení, správě a zabezpečení svých klientských zařízení, často dostáváme dotazy týkající se spolusprávy zařízení a Microsoft Entra hybridních připojených zařízení. Mnoho zákazníků si tato dvě témata plete. Spoluspráva je možnost správy, zatímco Microsoft Entra ID je možnost identity. Další informace najdete v tématu Principy hybridních Microsoft Entra ID a scénářů spolusprávy. Cílem tohoto blogového příspěvku je vysvětlit, Microsoft Entra hybridního připojení a spolusprávu, jak fungují společně, ale nejsou to stejné věci.
Intune
Windows
Aktualizujte zařízení na podporovanou verzi Windows 11 nebo Windows 10. Další informace najdete v tématu Přijetí Windows jako služby.
Oprávnění a role
| Akce | Potřeba role |
|---|---|
| Nastavení brány pro správu cloudu v Configuration Manager | Azure Subscription Manager |
| Vytváření aplikací Microsoft Entra z Configuration Manager | globální správce Microsoft Entra ID |
| Import aplikací Azure v Configuration Manager | Configuration Manager úplný správce Nepotřebujete žádné další role Azure. |
| Povolení spolusprávy v Configuration Manager | Uživatel Microsoft Entra Configuration Manager úplný správce se všemi oborovými právy. |
Další informace o rolích Azure najdete v tématu Vysvětlení různých rolí.
Další informace o Configuration Manager rolích najdete v tématu Základy správy na základě rolí.
Workloady
Úlohy nemusíte přepínat nebo je můžete provádět jednotlivě, až budete připravení. Configuration Manager nadále spravuje všechny ostatní úlohy, včetně úloh, na které nepřepnete Intune, a všech ostatních funkcí Configuration Manager, které spoluspráva nepodporuje.
Spoluspráva podporuje následující úlohy:
Zásady dodržování předpisů
zásady služba Windows Update
Zásady přístupu k prostředkům
Endpoint Protection
Konfigurace zařízení
Aplikace Office klikni a spusť
Klientské aplikace
Další informace najdete v tématu Úlohy.
Monitorování spolusprávy
Řídicí panel spolusprávy vám pomůže kontrolovat počítače, které jsou ve vašem prostředí spoluspravované. Grafy vám můžou pomoct identifikovat zařízení, která by mohla vyžadovat pozornost.
Další informace najdete v tématu Monitorování spolusprávy.