Często zadawane pytania dotyczące współzarządzania

Po włączeniu współzarządzania program Configuration Manager nadal jest urzędem zarządzania dla wszystkich obciążeń. Dlatego nadal zarządzasz urządzeniami w taki sam sposób. Jeśli nie przełączysz żadnego obciążenia na usługę Intune, wszystkie ustawienia i aplikacje programu Configuration Manager będą nadal działać tak samo, jak przed włączeniem współzarządzania.

Włączenie współzarządzania jest całkowicie niewidoczne dla użytkownika końcowego. Nie ma ponownego rozruchu, nie ma instalacji agenta, żadnych przerw i powiadomień użytkownika.

Jako administrator możesz zobaczyć współzarządzane urządzenia w centrum administracyjnym usługi Microsoft Intune. Możesz wykonywać zdalne akcje z poziomu centrum administracyjnego i korzystać ze szczegółowych informacji za pomocą analizy punktów końcowych.

Urządzenia współzarządzane mogą zostać przekształcone w urządzenia aprowizowane za pomocą rozwiązania Autopilot przy następnym zresetowaniu urządzenia.

Rozważ użycie Portalu firmy. Jest to międzyplatformowe środowisko portalu aplikacji dla rodziny produktów usługi Microsoft Intune. Konfigurując urządzenia współzarządzane do korzystania z Portalu firmy, możesz zapewnić spójne środowisko użytkownika na wszystkich urządzeniach. Użytkownicy powinni zapoznać się z aplikacją Portal firmy, ponieważ zapewni ona zintegrowane środowisko w przyszłości. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.

Obie! Można ich używać niezależnie, ale świetnie współpracują ze sobą.

Współzarządzanie umożliwia współbieżne zarządzanie urządzeniem z systemem Windows 10 lub nowszym przy użyciu programu Configuration Manager i usługi Intune. Zainstaluj klienta programu Configuration Manager i zarejestruj urządzenie w usłudze Intune. Urządzenie komunikuje się z obiema usługami. Zasady programu Configuration Manager sterują obciążeniami przełączającymi się do usługi Intune jako urzędem zarządzania. Możesz włączyć współzarządzanie i nie używać dołączania dzierżawy do przekazywania urządzeń do centrum administracyjnego usługi Microsoft Intune.

Dołączanie dzierżawy konfiguruje synchronizację między lokacją programu Configuration Manager a dzierżawą usługi Intune. Następnie możesz zobaczyć urządzenia programu Configuration Manager w centrum administracyjnym usługi Microsoft Intune. To połączenie zapewnia jeden widok dla wszystkich urządzeń zarządzanych za pomocą usługi Microsoft Intune i programu Configuration Manager. Ta konsola internetowa może być korzystna w niektórych scenariuszach, które nie chcą korzystać z pełnej konsoli programu Configuration Manager, na przykład z personelem pomocy technicznej. Możesz również korzystać ze szczegółowych informacji w analizie punktów końcowych. Witrynę można skonfigurować tak, aby przekazywała urządzenia do centrum administracyjnego usługi Microsoft Intune i nie włączała współzarządzania. Jednak te urządzenia są nadal zarządzane przez program ConfigMgr do momentu włączenia współzarządzania.

Aby uzyskać więcej informacji na temat dołączania dzierżawy i sposobu jej konfigurowania, zobacz dołączanie dzierżawy.

Tak! Możesz współzarządzać komputerami z systemem Windows 365 Cloud.

L.p. Przyłączanie hybrydowe i współzarządzanie w usłudze Microsoft Entra to dwie różne rzeczy:

• Przyłączanie hybrydowe do usługi Microsoft Entra to stan tożsamości urządzenia, w którym urządzenie jest przyłączone do lokalnej domeny usługi Active Directory i zarejestrowane w identyfikatorze Microsoft Entra.

• Współzarządzanie umożliwia współbieżne zarządzanie urządzeniem z systemem Windows 10 lub nowszym przy użyciu programu Configuration Manager i usługi Intune. Zainstaluj klienta programu Configuration Manager i zarejestruj urządzenie w usłudze Intune. Urządzenie komunikuje się z obiema usługami. Zasady programu Configuration Manager sterują obciążeniami przełączającymi się do usługi Intune jako urzędem zarządzania. Współzarządzanie wymaga, aby urządzenie było mieć tożsamość w chmurze. Ta tożsamość może być przyłączaniem hybrydowym w usłudze Microsoft Entra lub tylko dołączeniem do usługi Microsoft Entra.This identity can be either Microsoft Entra hybrid join or Microsoft Entra join only.

W przypadku istniejącego klienta programu Configuration Manager, który jest już przyłączony do usługi Active Directory, musi on zostać przyłączony hybrydowo przed włączeniem współzarządzania.

W przypadku nowych urządzeń przyłączonych tylko do domeny w chmurze z identyfikatorem Microsoft Entra można od razu włączyć współzarządzanie. W przypadku nowych współzarządzanych urządzeń nie jest wymagane dołączanie hybrydowe do usługi Microsoft Entra.

Aby uzyskać więcej informacji, zobacz Use Microsoft Entra ID for co-management (Używanie identyfikatora Entra firmy Microsoft do współzarządzania).

Tak. Współzarządzanie obsługuje zarówno urządzenia przyłączone do usługi Microsoft Entra, jak i urządzenia przyłączone hybrydowo do usługi Microsoft Entra. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące współzarządzania.

To zależy. Niektórzy klienci mają obawy dotyczące urządzeń przyłączonych do usługi Microsoft Entra, ponieważ potrzebują zasad grupy lub wymagają uwierzytelniania aplikacji Win32. Więcej szczegółów jest potrzebnych, aby zrozumieć, czy jest to prawdziwy bloker.

W przypadku aplikacji przetestuj je na urządzeniu dołączonym do usługi Microsoft Entra. Zazwyczaj tylko aplikacje wymagające uwierzytelniania opartego na maszynie nie będą działać i nie są one powszechne. Jeśli aplikacja działa na urządzeniu przyłączonym do domeny w chmurze, nie musisz dołączać urządzeń hybrydowo z powodu tej aplikacji.

W przypadku zasad grupy nie należy próbować tłumaczyć wszystkich istniejących obiektów zasad grupy na zasady usługi Intune. W przypadku urządzenia zarządzanego w chmurze istnieją pewne zasady grupy, które nie mają zastosowania do scenariusza. Jeśli nie wiesz, dlaczego jest skonfigurowane ustawienie zasad grupy, teraz możesz określić, czy jest ono nadal potrzebne. Upewnij się również, że nadal nie używasz ustawień dla aplikacji, której już nie używasz. Ten proces jest okazją do zoptymalizowania wymagań dotyczących wydajności i konfiguracji urządzeń zarządzanych przez chmurę.

Użyj analizy zasad firmy Microsoft, aby dowiedzieć się, czy w obiektach zasad grupy istnieją krytyczne ustawienia, które należy migrować do usługi Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z analizy zasad grupy.

Nie decydują się inwestować w uwierzytelnianie hybrydowe tylko po to, aby uniknąć przeglądania ustawień wymaganych dla urządzeń z systemem Windows 10 lub nowszym. Skorzystaj z tej okazji, aby zainwestować czas teraz, aby być w lepszej sytuacji na przyszłość. Ponadto zdrowa i czysta konfiguracja urządzenia pomaga w wydajności i środowisku użytkownika. Nie kupuj nowego sprzętu, nie instaluj najnowszej wersji systemu Windows, a następnie zastosuj starą konfigurację.

L.p. Token urządzenia służy do rejestrowania urządzenia w usłudze Intune. Użytkownik nie musi logować się do systemu Windows, aby to ustawienie miało zastosowanie.

Podczas konfigurowania współzarządzania włącz automatyczną rejestrację urządzeń obecnie zarządzanych przez program Configuration Manager. W razie potrzeby możesz określić zakres automatycznej rejestracji tylko dla kolekcji pilotażowej.

Aby uzyskać więcej informacji, zobacz Jak włączyć współzarządzanie. Przed rozpoczęciem tego procesu upewnij się, że wymagania wstępne współzarządzania są skonfigurowane. Aby uzyskać więcej informacji, zobacz Wymagania wstępne.

Najprawdopodobniej nie. Aby uzyskać więcej informacji, zobacz cmg często zadawane pytania.

Zgodność to obciążenie, które większość klientów przełącza się w pierwszej kolejności. Jeśli przełączysz to obciążenie na usługę Intune, nadal możesz wymagać od urządzeń oceny ustawień z poziomu programu Configuration Manager. Podczas konfigurowania zasad zgodności w usłudze Intune należy włączyć wymaganie zgodności urządzeń z poziomu programu Configuration Manager. Następnie możesz użyć stanu zgodności urządzenia do kontrolowania dostępu warunkowego do zasobów opartych na chmurze. Ta konfiguracja umożliwia rozpoczęcie korzystania z usług w chmurze bez zmiany kontroli zgodności, które są już dostępne w programie Configuration Manager.

Po spełnieniu zgodności najczęściej spotykane obciążenia to aplikacje szybka do uruchomienia pakietu Office, aplikacje klienckie i zasady usługi Windows Update.

Po przełączeniu obciążenia aplikacji do usługi Intune nadal można wdrażać aplikacje z poziomu programu Configuration Manager. Ta konfiguracja umożliwia również przypisywanie aplikacji w usłudze Intune. Środowisko jest całkowicie zintegrowane, ponieważ w nowym portalu firmy są wyświetlane zarówno aplikacje programu Configuration Manager, jak i usługi Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.

W przypadku aktualizacji oprogramowania wielu klientów już nie zarządza nimi w programie Configuration Manager, ale korzysta z usługi Windows Updates for Business. Biorąc pod uwagę, że aktualizacje systemu Windows działają w chmurze, zamiast synchronizować je z siecią lokalną, a następnie ponownie dystrybuować je do klientów w Internecie, nowoczesne podejście polega na całkowitym zarządzaniu tym obciążeniem w chmurze.

Aby uzyskać więcej informacji, zobacz Współzarządzanie obciążeniami.

Tak. Jedną z dwóch ścieżek współzarządzania jest uruchomienie przy użyciu nowoczesnej aprowizacji. W przypadku nowego lub zmienionego przeznaczenia urządzenia rozwiązanie Autopilot dołącza je do identyfikatora Entra firmy Microsoft i rejestruje je w usłudze Intune. Usługa Intune może następnie wdrożyć klienta programu Configuration Manager i włączyć współzarządzanie.

Aby uzyskać więcej informacji, zobacz Jak przygotować urządzenia internetowe do współzarządzania.

Aktualizacjami dla aplikacji systemu Windows i Microsoft 365 można zarządzać za pomocą programu Configuration Manager lub usługi Intune. Program Configuration Manager udostępnia bardzo szczegółowy i kontrolowany proces zarządzania tymi aktualizacjami i ich zawartością, co jest ważne dla niektórych klientów. Nowoczesnym podejściem jest po prostu aktualizowanie urządzeń, ale nadal kontrolowanie czasu i środowiska użytkownika.

Jeśli przełączysz obciążenie zasad usługi Windows Update na usługę Intune, stanie się on urzędem zarządzania aktualizacjami jakości i funkcji systemu Windows. Użyj usługi Intune, aby skonfigurować ustawienia pierścieni aktualizacji i ustawień aktualizacji funkcji. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami oprogramowania systemu Windows w usłudze Intune.

Jeśli przełączysz obciążenie Aplikacji szybka do uruchomienia pakietu Office na usługę Intune, stanie się ono urzędem zarządzania dla aplikacji i aktualizacji platformy Microsoft 365. Podczas tworzenia nowego wdrożenia pakietu Microsoft 365 wybierz kanał aktualizacji dla klientów. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Dodawanie aplikacji platformy Microsoft 365 do urządzeń z systemem Windows za pomocą usługi Microsoft Intune
• Aktualizowanie usługi Microsoft 365 przy użyciu ustawień kanału aktualizacji i wersji docelowej przy użyciu szablonów administracyjnych usługi Microsoft Intune
• Omówienie kanałów aktualizacji dla aplikacji platformy Microsoft 365

Tak. Po współzarządzaniu środowiskiem i przełączeniu obciążenia zgodności na usługę Intune możesz użyć istniejących ustawień zgodności programu Configuration Manager i zintegrować je z dostępem warunkowym. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Dołączanie niestandardowych punktów odniesienia konfiguracji w ramach oceny zasad zgodności

• Używanie zasad zgodności do ustawiania reguł dla urządzeń zarządzanych za pomocą usługi Intune

• Ustawienia zgodności w usłudze Microsoft Intune

Zobacz następujące wpisy w blogu, w których szczegółowo opisano sposób korzystania z bramy zarządzania chmurą (CMG) oraz sposób konfigurowania jej przy użyciu sieci VPN z podzielonym tunelem w celu zapewnienia najlepszego środowiska i złagodzenia ruchu sieci VPN:

• Zarządzanie programem Patch Tuesday za pomocą programu Configuration Manager w świecie pracy zdalnej

• Zarządzanie maszynami zdalnymi za pomocą bramy zarządzania chmurą w programie Microsoft Configuration Manager

L.p. Cmg to funkcja programu Configuration Manager na potrzeby łączności urządzeń. Jeśli masz klientów programu Configuration Manager w Internecie, jeśli są one współzarządzane, należy użyć usługi CMG. Klient współzarządzany w środowisku bez usługi CMG musiałby polegać na łączności sieci VPN, gdy porusza się poza siecią lokalną.

Scenariusz aprowizowania współzarządzanych urządzeń przyłączonych do usługi Microsoft Entra wymaga cmg. Umożliwia to urządzeniu opartemu na internowaniu zainstalowanie klienta programu Configuration Manager po procesie rozwiązania Autopilot.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Omówienie bramy zarządzania chmurą

• Samouczek: włączanie współzarządzania urządzeniami internetowymi

L.p. Aktualizacje systemu Windows są już dostępne w Internecie, więc nie trzeba ich dystrybuować do usługi CMG.

W poprzednich wersjach program Configuration Manager blokował pakiety aktualizacji do źródeł zawartości opartych na chmurze. To ograniczenie zostało usunięte, aby można było dystrybuować aktualizacje oprogramowania innych firm. Nie dystrybuuj do usługi CMG żadnych aktualizacji dostępnych w usłudze Microsoft Updates.

Klienci programu Configuration Manager mają natywne koligację podczas korzystania z usługi CMG w celu pobierania aktualizacji bezpośrednio z usługi w chmurze Microsoft Updates. Aby uzyskać więcej informacji na temat sposobu działania usługi CMG z usługą Microsoft Updates i wskazówkami dotyczącymi konfiguracji, zobacz wpis w blogu Dotyczący zarządzania maszynami zdalnymi za pomocą bramy zarządzania chmurą w programie Microsoft Configuration Manager.