Aplica-se a: Configuration Manager (branch atual)
Este artigo responde às suas perguntas mais frequentes sobre a cogestão. Para obter mais informações, consulte O que é a cogestão?.
Planejamento
Quero ativar a cogestão, qual é o efeito?
Quando ativa a cogestão, o Configuration Manager continua a ser a autoridade de gestão de todas as cargas de trabalho. Por isso, continua a gerir os seus dispositivos da mesma forma. Se não mudar nenhuma carga de trabalho para o Intune, todas as definições e aplicações do Configuration Manager continuam a funcionar da mesma forma que antes de ativar a cogestão.
Ativar a cogestão é completamente transparente para o utilizador final. Não há reinicialização, instalação de agente, interrupção e notificação do usuário.
Como administrador, pode ver dispositivos cogeridos no centro de administração do Microsoft Intune. Pode efetuar ações remotas a partir do centro de administração e pode beneficiar de informações com a Análise de pontos finais.
Os dispositivos cogeridos podem ser transformados em dispositivos aprovisionados pelo Autopilot da próxima vez que o dispositivo for reposto.
Considere utilizar o Portal da Empresa. É a experiência do portal de aplicações para várias plataformas para a família de produtos do Microsoft Intune. Ao configurar dispositivos cogeridos para utilizar também o Portal da Empresa, pode fornecer uma experiência de utilizador consistente em todos os dispositivos. Os seus utilizadores devem familiarizar-se com o Portal da Empresa, uma vez que proporcionará a experiência integrada no futuro. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.
Devo utilizar a cogestão ou a anexação de inquilinos?
Os dois! Pode utilizá-los de forma independente, mas funcionam muito bem em conjunto.
A cogestão permite-lhe gerir simultaneamente um dispositivo Windows 10 ou posterior com o Configuration Manager e o Intune. Você instala o cliente do Configuration Manager e registra o dispositivo no Intune. O dispositivo se comunica com ambos os serviços. A política do Configuration Manager controla as cargas de trabalho que muda para o Intune como autoridade de gestão. Pode ativar a cogestão e não utilizar a anexação de inquilinos para carregar dispositivos para o centro de administração do Microsoft Intune.
O anexo de locatário configura a sincronização entre o site do Configuration Manager site e o locatário do Intune. Em seguida, pode ver os dispositivos do Configuration Manager no centro de administração do Microsoft Intune. Esta ligação fornece-lhe uma vista única para todos os dispositivos que gere com o Microsoft Intune e o Configuration Manager. Esta consola baseada na Web pode ser vantajosa em alguns cenários que não querem utilizar a consola completa do Configuration Manager, tal como com a equipa de suporte técnico. Também pode beneficiar de informações na Análise de pontos finais. Pode configurar o site para carregar dispositivos para o centro de administração do Microsoft Intune e não ativar a cogestão. No entanto, esses dispositivos continuam a ser geridos pelo ConfigMgr até ativar a cogestão.
Para obter mais informações sobre a anexação do inquilino e como configurá-la, veja Anexar inquilino.
Posso co-gerir PCs na Cloud do Windows 365?
Sim! Pode co-gerir PCs na Cloud do Windows 365.
Autenticação
A associação híbrida do Microsoft Entra é a única opção para a cogestão?
Não. A associação híbrida e a cogestão do Microsoft Entra são duas coisas diferentes:
A associação híbrida do Microsoft Entra é um estado de identidade do dispositivo em que o dispositivo está associado a um domínio do Active Directory no local e registado no Microsoft Entra ID.
A cogestão permite-lhe gerir simultaneamente um dispositivo Windows 10 ou posterior com o Configuration Manager e o Intune. Você instala o cliente do Configuration Manager e registra o dispositivo no Intune. O dispositivo se comunica com ambos os serviços. A política do Configuration Manager controla as cargas de trabalho que muda para o Intune como autoridade de gestão. A cogestão requer que o dispositivo tenha uma identidade na cloud. Esta identidade pode ser associada híbrida à Microsoft Entra ou apenas à associação ao Microsoft Entra.
Para um cliente do Configuration Manager existente que já esteja associado ao Active Directory, este tem de estar associado à implementação híbrida antes de ativar a cogestão.
Para novos dispositivos que apenas estejam associados a um domínio na cloud com o Microsoft Entra ID, pode ativar imediatamente a cogestão. Não existe nenhum requisito para a associação híbrida do Microsoft Entra para novos dispositivos cogeridos.
Para obter mais informações, consulte Utilizar o Microsoft Entra ID para cogestão.
A cogestão suporta dispositivos associados ao Microsoft Entra?
Sim. A cogestão suporta dispositivos associados à Microsoft Entra e dispositivos associados híbridos do Microsoft Entra. Para obter mais informações, veja Pré-requisitos de cogestão.
O meu ambiente tem demasiados objetos de política de grupo e aplicações autenticadas legadas. Tenho de utilizar o Microsoft Entra ID híbrido?
Depende. Alguns clientes estão preocupados com os dispositivos associados ao Microsoft Entra porque precisam de políticas de grupo ou precisam de autenticação de aplicações Win32. São necessários mais detalhes para compreender se é um bloqueador real.
Para aplicações, teste-as num dispositivo associado ao Microsoft Entra. Normalmente, apenas as aplicações que necessitam de autenticação baseada em máquinas não funcionam e não são comuns. Se a aplicação funcionar num dispositivo associado a um domínio na cloud, não precisa de associar os seus dispositivos híbridos devido a essa aplicação.
Para políticas de grupo, não tente traduzir todos os objetos de política de grupo (GPOs) existentes para políticas do Intune. Para um dispositivo gerido pela cloud, existem algumas políticas de grupo que não se aplicam ao cenário. Se não souber por que motivo uma definição de política de grupo está configurada, agora é uma oportunidade para determinar se ainda é necessária. Certifique-se também de que ainda não está a utilizar as definições de uma aplicação que já não utiliza. Este processo é uma oportunidade para otimizar os requisitos de desempenho e configuração dos seus dispositivos geridos pela cloud.
Utilize a análise de políticas da Microsoft para o ajudar a compreender se existem definições críticas nos gpOs que precisa de migrar para o Intune. Para obter mais informações, veja Utilizar a análise de políticas de grupo.
Não decida investir na autenticação híbrida apenas para evitar rever as definições de que precisa para os seus dispositivos Windows 10 ou posteriores. Utilize esta oportunidade para investir o tempo agora para estar numa posição melhor para o futuro. Além disso, uma configuração de dispositivos limpa e em bom estado de funcionamento ajuda no desempenho e na experiência do utilizador. Não compre hardware novo, instale a versão mais recente do Windows e, em seguida, aplique uma configuração antiga.
Um utilizador precisa de ter sessão iniciada para que a inscrição automática aconteça?
Não. É utilizado um token de dispositivo para inscrever o dispositivo no Intune. Não é necessário que um utilizador inicie sessão no Windows para que a definição seja aplicada.
Quando configurar a cogestão, ative a inscrição automática de dispositivos atualmente geridos pelo Configuration Manager. Se necessário, pode definir o âmbito da inscrição automática apenas para uma coleção piloto.
Para obter mais informações, veja Como ativar a cogestão. Certifique-se de que os pré-requisitos de cogestão estão configurados antes de iniciar este processo. Para obter mais informações, confira Pré-requisitos.
Preciso de fazer alguma coisa com a preterição da Graph API do Azure AD e da Biblioteca de Autenticação do Azure AD (ADAL)?
Provavelmente não. Para obter mais informações, veja FAQ do CMG.
Cargas de trabalho
Ativei a cogestão, que carga de trabalho devo mudar primeiro?
A conformidade é a carga de trabalho que a maioria dos clientes troca primeiro. Se mudar esta carga de trabalho para o Intune, ainda pode exigir que os dispositivos avaliem as definições do Configuration Manager. Quando configurar uma política de conformidade no Intune, ative-a para exigir a conformidade do dispositivo no Configuration Manager. Em seguida, pode utilizar o estado de conformidade do dispositivo para controlar o acesso condicional a recursos baseados na cloud. Esta configuração permite-lhe começar a utilizar os serviços cloud sem alterar as verificações de compatibilidade que já tem no Configuration Manager.
Após a conformidade, as cargas de trabalho mais comuns são aplicações Clique-e-Use do Office, Aplicações cliente e políticas do Windows Update.
Quando muda uma carga de trabalho de aplicação para o Intune, ainda pode implementar aplicações a partir do Configuration Manager. Esta configuração também lhe permite atribuir aplicações no Intune. A experiência está totalmente integrada, uma vez que o novo Portal da Empresa mostra as aplicações Configuration Manager e Intune. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.
Para atualizações de software, muitos clientes já não estão a microgeri-los no Configuration Manager, mas sim a utilizar o Windows Updates para Empresas. Tendo em conta que as atualizações do Windows residem na cloud, em vez de as sincronizar com a rede no local e, em seguida, distribuí-las novamente aos clientes na Internet, a abordagem moderna consiste em gerir esta carga de trabalho inteiramente na cloud.
Para obter mais informações, consulte Cargas de trabalho de cogerenciamento.
Posso utilizar o Windows Autopilot com a cogestão?
Sim. Um dos dois caminhos para a cogestão é o arranque do sistema com o aprovisionamento moderno. Para um dispositivo novo ou reutilizado, o Autopilot associa-o ao Microsoft Entra ID e inscreve-o no Intune. Em seguida, o Intune pode implementar o cliente do Configuration Manager e ativar a cogestão.
Para obter mais informações, veja Como preparar dispositivos baseados na Internet para a cogestão.
Observação
Não pode implementar o cliente do Configuration Manager ao aprovisionar um novo computador no modo orientado pelo utilizador do Windows Autopilot para a associação híbrida do Microsoft Entra. Esta limitação deve-se à alteração de identidade do dispositivo durante o processo de associação ao Microsoft Entra. Implantar o Configuration Manager cliente após o processo do Autopilot. Para obter opções alternativas para instalar o cliente, veja Métodos de instalação do cliente no Configuration Manager.
Como posso gerir atualizações para aplicações do Windows e do Microsoft 365?
Pode gerir atualizações para aplicações do Windows e do Microsoft 365 com o Configuration Manager ou o Intune. O Configuration Manager fornece um processo muito detalhado e controlado para gerir estas atualizações e os respetivos conteúdos, o que é importante para alguns clientes. Uma abordagem moderna é apenas manter os dispositivos atualizados, mas continuar a controlar a temporização e as experiências dos utilizadores.
Se mudar a carga de trabalho das políticas do Windows Update para o Intune, esta torna-se a autoridade de gestão para atualizações de qualidade e funcionalidades do Windows. Utilize o Intune para configurar as definições das cadentes de atualização e das definições de atualização de funcionalidades. Para obter mais informações, veja Gerir atualizações de software do Windows no Intune.
Se mudar a carga de trabalho das aplicações Clique-e-Use do Office para o Intune, esta torna-se a autoridade de gestão das aplicações e atualizações do Microsoft 365. Quando criar uma nova implementação do conjunto de aplicações do Microsoft 365, selecione o canal de atualização para os seus clientes. Para saber mais, confira os seguintes artigos:
Com a cogestão, posso utilizar políticas de conformidade no Intune e definições de conformidade no Configuration Manager para avaliar a conformidade geral do dispositivo?
Sim. Assim que tiver o ambiente cogerido e mudar a carga de trabalho de compatibilidade para o Intune, pode utilizar as definições de conformidade existentes do Configuration Manager e integrá-las com acesso condicional. Para saber mais, confira os seguintes artigos:
Trabalhe em praticamente qualquer lugar
Quais são as minhas opções para gerir a largura de banda VPN para dispositivos de utilizadores que trabalham a partir de casa?
Veja as seguintes mensagens de blogue, que explicam detalhadamente como utilizar um gateway de gestão da cloud (CMG) e como configurá-lo com uma VPN de túnel dividido para proporcionar a melhor experiência e aliviar o tráfego de VPN:
A cogestão requer um gateway de gestão da cloud (CMG)?
Não. O CMG é uma funcionalidade do Configuration Manager para a conectividade do dispositivo. Deve utilizar um CMG se tiver clientes do Configuration Manager na Internet, caso sejam cogeridos ou não. Um cliente cogerido num ambiente sem CMG teria de depender da conectividade VPN quando este vagueasse para fora da rede no local.
O cenário para aprovisionar dispositivos cogeridos associados ao Microsoft Entra requer um CMG. Permite que um dispositivo baseado em estagiários instale o cliente do Configuration Manager após o processo do Autopilot.
Para saber mais, confira os seguintes artigos:
Preciso de distribuir atualizações de software para um CMG compatível com conteúdo para que os clientes remotos as instalem?
Não. As atualizações do Windows já estão disponíveis na Internet, pelo que não precisa de as distribuir para o seu CMG.
Em versões anteriores, o Configuration Manager bloqueou pacotes de atualização para origens de conteúdo baseadas na cloud. Esta restrição foi removida para que possa distribuir atualizações de software de terceiros. Não distribua para o CMG quaisquer atualizações disponíveis a partir do Microsoft Updates.
Os clientes do Configuration Manager têm afinidade nativa ao utilizar um CMG para obter atualizações diretamente a partir do serviço cloud Microsoft Updates. Para obter mais informações sobre como o CMG funciona com o serviço Microsoft Updates e as orientações de configuração, veja a mensagem de blogue sobre Gerir máquinas remotas com gateway de gestão na cloud no Microsoft Configuration Manager.