Administración conjunta de cargas de trabajo
No es necesario cambiar ninguna de las cargas de trabajo. Cuando esté listo, puede cambiarlos individualmente, varios a la vez o todos al mismo tiempo. Sin embargo, hasta que cambie las cargas de trabajo a Intune, Configuration Manager sigue administrando las cargas de trabajo que no cambia a Intune, junto con todas las demás características de Configuration Manager que la administración conjunta no admite.
Si cambia una carga de trabajo a Intune, pero más adelante cambia de opinión, puede volver a cambiarla a Configuration Manager, aunque podría haber un impacto. Por ejemplo, las versiones de Windows y Office permanecerán en una versión posterior si las instala Intune.
La administración conjunta es compatible con las siguientes cargas de trabajo:
Directivas de cumplimiento
Las directivas de cumplimiento definen las reglas y configuraciones que debe cumplir un dispositivo para que las directivas de acceso condicional lo consideren compatible. Use también directivas de cumplimiento para supervisar y solucionar los problemas de cumplimiento con los dispositivos, independientemente del acceso condicional. Puede agregar la evaluación de líneas base de configuración personalizadas como regla de evaluación de directivas de cumplimiento. Para obtener más información, vea Incluir líneas base de configuración personalizadas como parte de la evaluación de directivas de cumplimiento.
Para obtener más información sobre la característica de Intune, consulte Uso de directivas de cumplimiento para establecer reglas para los dispositivos que administra con Intune.
Directivas de Windows Update
las directivas de Windows Update para empresas permiten configurar directivas de aplazamiento para Windows 10 o versiones posteriores de actualizaciones de características o actualizaciones de calidad para dispositivos Windows 10 o posteriores administrados directamente por Windows Update para empresas.
Nota:
Para usar Windows Autopatch con estos dispositivos, esta carga de trabajo debe administrarse mediante Intune. Para obtener más información, vea Requisitos previos para el autopatch de Windows.
Para obtener más información sobre la característica de Intune, vea Administrar actualizaciones de software de Windows en Intune.
Directivas de acceso a recursos
Importante
A partir de la versión 2203, estas características de acceso a recursos de la empresa de Configuration Manager y esta carga de trabajo de administración conjunta ya no se admiten. Para obtener más información, consulte Preguntas más frecuentes sobre el desuso del acceso a recursos.
Las directivas de acceso a recursos configuran la VPN, la Wi-Fi, el correo electrónico y los certificados en los dispositivos.
Para obtener más información sobre la característica Intune, consulte Implementación de perfiles de acceso a recursos.
Nota:
La carga de trabajo de acceso a recursos también forma parte de la configuración del dispositivo. Estas directivas se administran mediante Intune al cambiar la carga de trabajo Configuración del dispositivo. A partir de la versión 2403, el nodo de directivas de acceso a recursos se quita de la consola. El control deslizante tiene el mandato de Intune y la actualización se bloquea si todavía hay policieis antiguas disponibles.
Endpoint Protection
La carga de trabajo de Endpoint Protection incluye el conjunto de características de protección de Defender:
- Antivirus de Microsoft Defender
- Protección de aplicaciones de Microsoft Defender
- SmartScreen de Microsoft Defender
- Microsoft Defender para punto de conexión (conocido formalmente como Protección contra amenazas avanzada de Windows Defender)
- Firewall de Windows Defender
- Cifrado de Windows (también conocido como BitLocker)
- Protección contra vulnerabilidades de seguridad de Windows Defender
- Control de aplicaciones de Windows Defender
- Centro de seguridad de Windows Defender
Para obtener más información sobre la característica de Intune, consulte Windows 10 (y versiones posteriores) configuración para proteger dispositivos mediante Intune.
Nota:
Al cambiar esta carga de trabajo, las directivas de Configuration Manager permanecen en el dispositivo hasta que las directivas de Intune las sobrescriban. Este comportamiento garantiza que el dispositivo todavía tenga directivas de protección durante la transición.
La carga de trabajo de Endpoint Protection también forma parte de la configuración del dispositivo. El mismo comportamiento se aplica al cambiar la carga de trabajo Configuración del dispositivo .
Cuando la carga de trabajo de Endpoint Protection reside con Intune, la configuración de Windows Information Protection se aplicará desde Configuration Manager y Intune. Configuration Manager seguirá aplicando la directiva de Windows Information Protection hasta que la carga de trabajo Configuración del dispositivo se mueva a Intune.
La configuración Microsoft Defender Antivirus que forman parte del tipo de perfil Restricciones de dispositivos para Intune Configuración del dispositivo no se incluye en el ámbito del control deslizante de Endpoint Protection. Para administrar Microsoft Defender Antivirus para dispositivos administrados conjuntamente con el control deslizante de Endpoint Protection habilitado, use las nuevas directivas antivirus en Microsoft Intuneantivirus deseguridad> de puntos de conexión del Centro> de administración. El nuevo tipo de directiva tiene opciones nuevas y mejoradas disponibles, y admite todas las mismas opciones disponibles en el perfil Restricciones de dispositivos.
La característica Cifrado de Windows incluye la administración de BitLocker. Para obtener más información sobre el comportamiento de esta característica con la administración conjunta, consulte Implementación de la administración de BitLocker.
Configuración de dispositivos
La carga de trabajo de configuración de dispositivos incluye la configuración que administra para los dispositivos de la organización. Al cambiar esta carga de trabajo también se mueven las cargas de trabajo Acceso a recursos y Endpoint Protection .
Todavía puede implementar la configuración de Configuration Manager en dispositivos administrados conjuntamente aunque Intune sea la entidad de configuración del dispositivo. Esta excepción puede usarse para configurar los valores que requiere la organización, pero aún no están disponibles en Intune. Especifique esta excepción en una línea base de configuración de Configuration Manager. Habilite la opción para aplicar siempre esta línea de base incluso para los clientes administrados conjuntamente al crear la línea base. Puede cambiarlo más adelante en la pestaña General de las propiedades de una línea base existente.
Para usar Windows Autopatch con estos dispositivos, esta carga de trabajo debe administrarse mediante Intune. Para obtener más información, vea Requisitos previos para el autopatch de Windows.
Para obtener más información sobre la característica de Intune, consulte Creación de un perfil de dispositivo en Microsoft Intune.
Nota:
Una directiva creada a partir del catálogo de configuración se controla mediante el control deslizante de carga de trabajo Configuración del dispositivo, independientemente del contenido de la directiva.
Al cambiar la carga de trabajo de configuración del dispositivo, también incluye directivas para la característica de windows Information Protection. Solo se aplicarán directivas de Intune una vez que la carga de trabajo Configuración del dispositivo se mueva a Intune.
Nota:
Para quitar la configuración de Endpoint Protection, también es necesario cambiar la carga de trabajo Configuración de dispositivo.
Aplicaciones de hacer clic y ejecutar de Office
Esta carga de trabajo administra Aplicaciones Microsoft 365 en dispositivos administrados conjuntamente.
Después de mover la carga de trabajo, la aplicación se muestra en el Portal de empresa en el dispositivo.
Las actualizaciones de Office pueden tardar hasta 24 horas en aparecer en el cliente, a menos que se reinicien los dispositivos
Hay una condición global que se agrega de forma predeterminada como requisito para las nuevas aplicaciones de Microsoft 365. Al realizar la transición de esta carga de trabajo, los clientes administrados conjuntamente no cumplen los requisitos de la aplicación. Por lo tanto, no instalan Microsoft 365 implementado a través de Configuration Manager. La condición global se denomina:
- Aplicaciones de Microsoft 365 administradas por Microsoft Intune (versión 2111 o posterior)
- Son Office 365 aplicaciones administradas por Intune en el dispositivo (versión 2107 y anteriores)
Novedades se puede administrar mediante cualquiera de las siguientes características:
- Uso de los parámetros Canal de actualización y Versión de destino para actualizar Microsoft 365 con las plantillas administrativas de Microsoft Intune
- Administre Aplicaciones Microsoft 365 con Configuration Manager.
Nota:
Para usar Windows Autopatch con estos dispositivos, esta carga de trabajo debe administrarse mediante Intune. Para obtener más información, vea Requisitos previos para el autopatch de Windows.
Para obtener más información sobre la característica Intune, vea Agregar aplicaciones de Microsoft 365 a dispositivos Windows con Microsoft Intune.
Aplicaciones cliente
Sugerencia
Esta característica puede aparecer en la lista de características como aplicaciones móviles para dispositivos administrados conjuntamente.
Use Intune para administrar aplicaciones cliente y scripts de PowerShell en dispositivos administrados conjuntamente Windows 10 o posteriores. Tras realizar la transición de esta carga de trabajo, las aplicaciones disponibles implementadas en Intune están disponibles en el portal de empresa. Las aplicaciones que implemente desde Configuration Manager están disponibles en Software Center.
Para obtener más información sobre la característica de Intune, consulte ¿Qué es Microsoft Intune administración de aplicaciones?
Nota:
En Windows 10 versión 1903 y posteriores, los scripts de PowerShell siguen ejecutándose en dispositivos administrados conjuntamente aunque no haya cambiado la carga de trabajo Aplicaciones cliente a Intune.
Al habilitar Microsoft Connected Cache en los puntos de distribución de Configuration Manager, pueden servir Microsoft Intune aplicaciones Win32 a clientes administrados conjuntamente. Para obtener más información, consulte Caché conectada de Microsoft con Configuration Manager.
Por ejemplo, si desea implementar las nuevas aplicaciones de la Tienda (winget) a través de Microsoft Intune, debe cambiar esta carga de trabajo.
Diagrama para cargas de trabajo de aplicaciones
Sugerencia
Puede configurar el Portal de empresa para que también muestre Configuration Manager aplicaciones. Si cambia esta experiencia del portal de aplicaciones, cambia los comportamientos descritos en el diagrama anterior. Para obtener más información, consulte Uso de la aplicación Portal de empresa en dispositivos administrados conjuntamente.