Udostępnij za pośrednictwem


Obciążenia współzarządzania

Nie musisz przełączać żadnego z obciążeń. Gdy wszystko będzie gotowe, możesz przełączać je pojedynczo, kilka jednocześnie lub wszystkie jednocześnie. Jednak dopóki nie przełączysz obciążeń na Intune, Configuration Manager nadal zarządza obciążeniami, które nie są przełączane na Intune, wraz ze wszystkimi innymi funkcjami Configuration Manager, które nie obsługują współzarządzania.

Jeśli przełączysz obciążenie na Intune, ale później zmienisz zdanie, możesz przełączyć je z powrotem na Configuration Manager, chociaż może to mieć wpływ. Na przykład wersje systemu Windows i pakietu Office pozostaną w nowszej wersji, jeśli zostaną zainstalowane przez Intune.

Współzarządzanie obsługuje następujące obciążenia:

Zasady zgodności

Zasady zgodności definiują reguły i ustawienia, z których urządzenie musi być zgodne, aby można je było uznać za zgodne z zasadami dostępu warunkowego. Zasady zgodności umożliwiają również monitorowanie i korygowanie problemów ze zgodnością z urządzeniami niezależnie od dostępu warunkowego. Możesz dodać ocenę niestandardowych punktów odniesienia konfiguracji jako regułę oceny zasad zgodności. Aby uzyskać więcej informacji, zobacz Dołączanie niestandardowych punktów odniesienia konfiguracji w ramach oceny zasad zgodności.

Aby uzyskać więcej informacji na temat funkcji Intune, zobacz Używanie zasad zgodności do ustawiania reguł dla urządzeń zarządzanych za pomocą Intune.

zasady Windows Update

zasady Windows Update dla firm umożliwiają konfigurowanie zasad odroczenia dla Windows 10 lub nowszych aktualizacji funkcji lub aktualizacji jakości dla urządzeń Windows 10 lub nowszych zarządzanych bezpośrednio przez Windows Update dla firm.

Uwaga

Aby korzystać z rozwiązania Windows Autopatch z tymi urządzeniami, to obciążenie musi być zarządzane przez Intune. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące autopatchowania systemu Windows.

Aby uzyskać więcej informacji na temat funkcji Intune, zobacz Zarządzanie aktualizacjami oprogramowania systemu Windows w Intune.

Zasady dostępu do zasobów

Ważna

Począwszy od wersji 2203, te funkcje dostępu do zasobów firmy Configuration Manager i to obciążenie współzarządzania nie są już obsługiwane. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wycofywania dostępu do zasobów.

Zasady dostępu do zasobów umożliwiają skonfigurowanie ustawień sieci VPN, sieci Wi-Fi, poczty e-mail i certyfikatu na urządzeniach.

Aby uzyskać więcej informacji na temat funkcji Intune, zobacz Wdrażanie profilów dostępu do zasobów.

Uwaga

Obciążenie dostępu do zasobów jest również częścią konfiguracji urządzenia. Te zasady są zarządzane przez Intune podczas przełączania obciążenia Konfiguracja urządzenia. Począwszy od wersji 2403 węzeł zasady dostępu do zasobów jest usuwany z konsoli. Suwak jest upoważniony do Intune, a uaktualnienie jest zablokowane, jeśli stare policieis są nadal dostępne.

Endpoint Protection

Obciążenie programu Endpoint Protection obejmuje pakiet funkcji ochrony usługi Defender:

  • Program antywirusowy Microsoft Defender
  • Microsoft Defender Application Guard
  • Microsoft Defender SmartScreen
  • Ochrona punktu końcowego w usłudze Microsoft Defender (formalnie znana jako zaawansowana ochrona przed zagrożeniami w usłudze Windows Defender)
  • Zapora usługi Windows Defender
  • Szyfrowanie systemu Windows (nazywane również funkcją BitLocker)
  • Windows Defender Exploit Guard
  • Kontrola aplikacji usługi Windows Defender
  • Windows Defender Security Center

Aby uzyskać więcej informacji na temat funkcji Intune, zobacz Windows 10 (i nowszych) ustawień ochrony urządzeń przy użyciu Intune.

Uwaga

Po przełączeniu tego obciążenia zasady Configuration Manager pozostają na urządzeniu do momentu ich zastąpienia przez zasady Intune. To zachowanie zapewnia, że urządzenie nadal ma zasady ochrony podczas przejścia.

Obciążenie programu Endpoint Protection jest również częścią konfiguracji urządzenia. To samo zachowanie ma zastosowanie podczas przełączania obciążenia Konfiguracja urządzenia .

Gdy obciążenie programu Endpoint Protection znajduje się w Intune, ustawienia Information Protection systemu Windows będą stosowane zarówno z Configuration Manager, jak i Intune. Configuration Manager będzie nadal stosować zasady Information Protection systemu Windows do momentu przeniesienia obciążenia Konfiguracja urządzenia do Intune.

Ustawienia programu antywirusowego Microsoft Defender, które są częścią typu profilu Ograniczenia urządzenia dla Intune Konfiguracja urządzenia nie są uwzględniane w zakresie suwaka Ochrona punktu końcowego. Aby zarządzać programem antywirusowym Microsoft Defender dla urządzeń współzarządzanych z włączonym suwakiem ochrony punktu końcowego, użyj nowych zasad ochrony antywirusowej w programie antywirusowym Microsoft Intune programantywirusowy zabezpieczeń >punktu końcowegocentrum > administracyjnego. Nowy typ zasad ma dostępne nowe i ulepszone opcje oraz obsługę wszystkich tych samych ustawień dostępnych w profilu Ograniczenia urządzenia.

Funkcja Szyfrowanie systemu Windows obejmuje zarządzanie funkcją BitLocker. Aby uzyskać więcej informacji na temat zachowania tej funkcji przy współzarządzaniu, zobacz Wdrażanie zarządzania funkcją BitLocker.

Konfiguracja urządzenia

Obciążenie konfiguracji urządzenia obejmuje ustawienia zarządzane dla urządzeń w organizacji. Przełączenie tego obciążenia powoduje również przeniesienie obciążeń dostęp do zasobów i programu Endpoint Protection .

Nadal można wdrażać ustawienia z Configuration Manager na urządzeniach współzarządzanych, mimo że Intune jest urzędem konfiguracji urządzeń. Ten wyjątek może służyć do konfigurowania ustawień wymaganych przez organizację, ale nie są jeszcze dostępne w Intune. Określ ten wyjątek w punkcie odniesienia konfiguracji Configuration Manager. Włącz opcję Zawsze stosuj ten punkt odniesienia nawet w przypadku klientów współzarządzanych podczas tworzenia punktu odniesienia. Możesz zmienić go później na karcie Ogólne właściwości istniejącego punktu odniesienia.

Aby korzystać z rozwiązania Windows Autopatch z tymi urządzeniami, to obciążenie musi być zarządzane przez Intune. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące autopatchowania systemu Windows.

Aby uzyskać więcej informacji na temat funkcji Intune, zobacz Tworzenie profilu urządzenia w Microsoft Intune.

Uwaga

Zasady utworzone na podstawie katalogu ustawień są kontrolowane przez suwak obciążenia Konfiguracja urządzenia, niezależnie od zawartości zasad.

Po przełączeniu obciążenia konfiguracji urządzenia zawiera ono również zasady dotyczące funkcji Information Protection systemu Windows. Tylko zasady z Intune będą stosowane po przeniesieniu obciążenia Konfiguracja urządzenia do Intune.

Uwaga

Aby usunąć ustawienia ochrony punktu końcowego, należy również przełączyć obciążenie Konfiguracja urządzenia.

Aplikacje typu "kliknij, aby uruchomić" pakietu Office

To obciążenie zarządza Aplikacje Microsoft 365 na urządzeniach współzarządzanych.

  • Po przeniesieniu obciążenia aplikacja zostanie wyświetlona w Portal firmy na urządzeniu

  • Wyświetlanie aktualizacji pakietu Office na kliencie może potrwać około 24 godzin, chyba że urządzenia zostaną ponownie uruchomione

  • Istnieje warunek globalny , który jest domyślnie dodawany jako wymóg do nowych aplikacji platformy Microsoft 365. Po przeniesieniu tego obciążenia współzarządzani klienci nie spełniają wymagań dotyczących aplikacji. Następnie nie instalują platformy Microsoft 365 wdrożonej za pośrednictwem Configuration Manager. Warunek globalny nosi nazwę:

    • Aplikacje platformy Microsoft 365 zarządzane przez Microsoft Intune (wersja 2111 lub nowsza)
    • Czy aplikacje Office 365 są zarządzane przez Intune na urządzeniu (wersja 2107 lub starsza)

Aktualizacje można zarządzać przy użyciu jednej z następujących funkcji:

Uwaga

Aby korzystać z rozwiązania Windows Autopatch z tymi urządzeniami, to obciążenie musi być zarządzane przez Intune. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące autopatchowania systemu Windows.

Aby uzyskać więcej informacji na temat funkcji Intune, zobacz Dodawanie aplikacji platformy Microsoft 365 do urządzeń z systemem Windows za pomocą Microsoft Intune.

Aplikacje klienckie

Porada

Ta funkcja może być wyświetlana na liście funkcji jako aplikacje mobilne dla urządzeń współzarządzanych.

Użyj Intune do zarządzania aplikacjami klienckimi i skryptami programu PowerShell na współzarządzanych urządzeniach Windows 10 lub nowszych. Po przeniesieniu tego obciążenia wszystkie dostępne aplikacje wdrożone z Intune są dostępne w Portal firmy. Aplikacje wdrażane z Configuration Manager są dostępne w Centrum oprogramowania.

Aby uzyskać więcej informacji na temat funkcji Intune, zobacz Co to jest zarządzanie aplikacjami Microsoft Intune?

Uwaga

W Windows 10 wersji 1903 i nowszej skrypty programu PowerShell nadal działają na urządzeniach współzarządzanych, nawet jeśli obciążenie Aplikacje klienckie nie zostało przełączone na Intune.

Po włączeniu usługi Microsoft Connected Cache w Configuration Manager punktach dystrybucji mogą one obsługiwać Microsoft Intune aplikacji Win32 klientom współzarządzanym. Aby uzyskać więcej informacji, zobacz Microsoft Connected Cache with Configuration Manager (Połączona pamięć podręczna firmy Microsoft z Configuration Manager).

Jeśli na przykład chcesz wdrożyć nowe aplikacje sklepu (winget) za pośrednictwem Microsoft Intune, musisz przełączyć to obciążenie.

Diagram dla obciążeń aplikacji

Diagram obciążeń aplikacji współzarządzania.

Porada

Możesz skonfigurować Portal firmy do wyświetlania Configuration Manager aplikacji. Zmiana tego środowiska portalu aplikacji spowoduje zmianę zachowań opisanych na powyższym diagramie. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.

Następne kroki

Jak przełączyć obciążenia