Aplica-se a: Configuration Manager (branch atual)
Este artigo responde às suas perguntas mais frequentes sobre a cogestão. Para obter mais informações, consulte O que é a cogestão?.
Planejamento
Quero ativar a cogestão, qual é o efeito?
Quando ativa a cogestão, Configuration Manager continua a ser a autoridade de gestão de todas as cargas de trabalho. Por isso, continua a gerir os seus dispositivos da mesma forma. Se não mudar nenhuma carga de trabalho para Intune, todas as definições e aplicações Configuration Manager continuam a funcionar da mesma forma que antes de ativar a cogestão.
Ativar a cogestão é completamente transparente para o utilizador final. Não há reinicialização, instalação de agente, interrupção e notificação do usuário.
Como administrador, pode ver dispositivos cogeridos no centro de administração do Microsoft Intune. Pode efetuar ações remotas a partir do centro de administração e pode beneficiar de informações com a Análise de pontos finais.
Os dispositivos cogeridos podem ser transformados em dispositivos aprovisionados pelo Autopilot da próxima vez que o dispositivo for reposto.
Considere utilizar o Portal da Empresa. É a experiência do portal de aplicações para várias plataformas para a Microsoft Intune família de produtos. Ao configurar dispositivos cogeridos para utilizar também o Portal da Empresa, pode proporcionar uma experiência de utilizador consistente em todos os dispositivos. Os seus utilizadores devem familiarizar-se com Portal da Empresa, uma vez que proporcionará a experiência integrada no futuro. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.
Devo utilizar a cogestão ou a anexação de inquilinos?
Os dois! Pode utilizá-los de forma independente, mas funcionam muito bem em conjunto.
A cogestão permite-lhe gerir simultaneamente um dispositivo Windows 10 ou posterior com Configuration Manager e Intune. Você instala o cliente do Configuration Manager e registra o dispositivo no Intune. O dispositivo se comunica com ambos os serviços. Configuration Manager política controla as cargas de trabalho que muda para Intune como autoridade de gestão. Pode ativar a cogestão e não utilizar a anexação de inquilinos para carregar dispositivos para o centro de administração do Microsoft Intune.
O anexo de locatário configura a sincronização entre o site do Configuration Manager site e o locatário do Intune. Em seguida, pode ver Configuration Manager dispositivos no centro de administração do Microsoft Intune. Esta ligação fornece-lhe uma vista única para todos os dispositivos que gere com Microsoft Intune e Configuration Manager. Esta consola baseada na Web pode ser vantajosa em alguns cenários que não querem utilizar a consola de Configuration Manager completa, tal como com a equipa de suporte técnico. Também pode beneficiar de informações na Análise de pontos finais. Pode configurar o site para carregar dispositivos para o centro de administração do Microsoft Intune e não ativar a cogestão. No entanto, esses dispositivos continuam a ser geridos por ConfigMgr até ativar a cogestão.
Para obter mais informações sobre a anexação do inquilino e como configurá-la, veja Anexar inquilino.
Posso co-gerir Windows 365 PCs na Cloud?
Sim! Pode co-gerir Windows 365 PCs na Cloud.
Autenticação
Microsoft Entra associação híbrida é a única opção para a cogestão?
Não. Microsoft Entra associação híbrida e cogestão são duas coisas diferentes:
Microsoft Entra associação híbrida é um estado de identidade do dispositivo em que o dispositivo está associado a um domínio de Active Directory local e registado no Microsoft Entra ID.
A cogestão permite-lhe gerir simultaneamente um dispositivo Windows 10 ou posterior com Configuration Manager e Intune. Você instala o cliente do Configuration Manager e registra o dispositivo no Intune. O dispositivo se comunica com ambos os serviços. Configuration Manager política controla as cargas de trabalho que muda para Intune como autoridade de gestão. A cogestão requer que o dispositivo tenha uma identidade na cloud. Esta identidade pode ser Microsoft Entra associação híbrida ou apenas Microsoft Entra associação.
Para um cliente Configuration Manager existente que já esteja associado ao Active Directory, este tem de estar associado à implementação híbrida antes de ativar a cogestão.
Para novos dispositivos que apenas estejam associados a um domínio na cloud com Microsoft Entra ID, pode ativar imediatamente a cogestão. Não existe nenhum requisito para Microsoft Entra associação híbrida para novos dispositivos cogeridos.
Para obter mais informações, veja Utilizar Microsoft Entra ID para cogestão.
A cogestão suporta Microsoft Entra dispositivos associados?
Sim. A cogestão suporta dispositivos associados Microsoft Entra e Microsoft Entra dispositivos associados híbridos. Para obter mais informações, veja Pré-requisitos de cogestão.
O meu ambiente tem demasiados objetos de política de grupo e aplicações autenticadas legadas. Tenho de utilizar o Microsoft Entra ID híbrido?
Depende. Alguns clientes estão preocupados com Microsoft Entra dispositivos associados porque precisam de políticas de grupo ou precisam de autenticação de aplicações Win32. São necessários mais detalhes para compreender se é um bloqueador real.
Para aplicações, teste-as num dispositivo associado Microsoft Entra. Normalmente, apenas as aplicações que necessitam de autenticação baseada em máquinas não funcionam e não são comuns. Se a aplicação funcionar num dispositivo associado a um domínio na cloud, não precisa de associar os seus dispositivos híbridos devido a essa aplicação.
Para políticas de grupo, não tente traduzir todos os objetos de política de grupo (GPOs) existentes para políticas de Intune. Para um dispositivo gerido pela cloud, existem algumas políticas de grupo que não se aplicam ao cenário. Se não souber por que motivo uma definição de política de grupo está configurada, agora é uma oportunidade para determinar se ainda é necessária. Certifique-se também de que ainda não está a utilizar as definições de uma aplicação que já não utiliza. Este processo é uma oportunidade para otimizar os requisitos de desempenho e configuração dos seus dispositivos geridos pela cloud.
Utilize a análise de políticas da Microsoft para o ajudar a compreender se existem definições críticas nos gpOs que precisa de migrar para Intune. Para obter mais informações, veja Utilizar a análise de políticas de grupo.
Não decida investir apenas na autenticação híbrida para evitar rever as definições de que precisa para os seus dispositivos Windows 10 ou posteriores. Utilize esta oportunidade para investir o tempo agora para estar numa posição melhor para o futuro. Além disso, uma configuração do dispositivo em bom estado de funcionamento e limpo ajuda no desempenho e na experiência do utilizador. Não compre hardware novo, instale a versão mais recente do Windows e, em seguida, aplique uma configuração antiga.
Um utilizador precisa de ter sessão iniciada para que a inscrição automática aconteça?
Não. Um token de dispositivo é utilizado para inscrever o dispositivo no Intune. Não é necessário que um utilizador inicie sessão no Windows para que a definição seja aplicada.
Quando configurar a cogestão, ative a inscrição automática de dispositivos atualmente geridos por Configuration Manager. Se necessário, pode definir o âmbito da inscrição automática apenas para uma coleção piloto.
Para obter mais informações, veja Como ativar a cogestão. Certifique-se de que os pré-requisitos de cogestão estão configurados antes de iniciar este processo. Para obter mais informações, confira Pré-requisitos.
Preciso de fazer alguma coisa com a preterição da Biblioteca de Autenticação Azure AD API do Graph e Azure AD (ADAL)?
Provavelmente não. Para obter mais informações, veja FAQ do CMG.
Cargas de trabalho
Ativei a cogestão, que carga de trabalho devo mudar primeiro?
A conformidade é a carga de trabalho que a maioria dos clientes troca primeiro. Se mudar esta carga de trabalho para Intune, ainda pode exigir que os dispositivos avaliem as definições de Configuration Manager. Quando configurar uma política de conformidade no Intune, ative-a para exigir a conformidade do dispositivo de Configuration Manager. Em seguida, pode utilizar o estado de conformidade do dispositivo para controlar o Acesso Condicional a recursos baseados na cloud. Esta configuração permite-lhe começar a utilizar os serviços cloud sem alterar as verificações de compatibilidade que já tem no Configuration Manager.
Após a conformidade, as cargas de trabalho mais comuns são as aplicações Clique-e-Use do Office, aplicações cliente e políticas de Windows Update.
Quando muda uma carga de trabalho de aplicação para Intune, ainda pode implementar aplicações a partir de Configuration Manager. Esta configuração também lhe permite atribuir aplicações no Intune. A experiência está totalmente integrada, uma vez que a nova Portal da Empresa mostra as aplicações Configuration Manager e Intune. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.
Para atualizações de software, muitos clientes já não estão a microgeri-los no Configuration Manager, mas sim no Windows Atualizações para Empresas. Tendo em conta que as atualizações do Windows residem na cloud, em vez de as sincronizar com a rede no local e, em seguida, distribuí-las novamente aos clientes na Internet, a abordagem moderna consiste em gerir esta carga de trabalho inteiramente na cloud.
Para obter mais informações, consulte Cargas de trabalho de cogerenciamento.
Posso utilizar o Windows Autopilot com a cogestão?
Sim. Um dos dois caminhos para a cogestão é o arranque do sistema com o aprovisionamento moderno. Para um dispositivo novo ou reutilizado, o Autopilot associa-o ao Microsoft Entra ID e inscreve-o no Intune. Intune pode, em seguida, implementar o cliente Configuration Manager e ativar a cogestão.
Para obter mais informações, veja Como preparar dispositivos baseados na Internet para a cogestão.
Observação
Não pode implementar o cliente Configuration Manager ao aprovisionar um novo computador no modo orientado pelo utilizador do Windows Autopilot para Microsoft Entra associação híbrida. Esta limitação deve-se à alteração de identidade do dispositivo durante o processo de associação Microsoft Entra. Implantar o Configuration Manager cliente após o processo do Autopilot. Para obter opções alternativas para instalar o cliente, veja Métodos de instalação do cliente no Configuration Manager.
Como fazer gerir atualizações para aplicações do Windows e do Microsoft 365?
Pode gerir atualizações para aplicações do Windows e do Microsoft 365 com Configuration Manager ou Intune. Configuration Manager fornece um processo muito detalhado e controlado para gerir estas atualizações e os respetivos conteúdos, o que é importante para alguns clientes. Uma abordagem moderna é apenas manter os dispositivos atualizados, mas continuar a controlar a temporização e as experiências dos utilizadores.
Se mudar a carga de trabalho das políticas de Windows Update para Intune, torna-se a autoridade de gestão para atualizações de qualidade e funcionalidades do Windows. Utilize Intune para configurar as definições das cadentes de atualização e das definições de atualização de funcionalidades. Para obter mais informações, consulte Gerir atualizações de software do Windows no Intune.
Se mudar a carga de trabalho das aplicações Clique-e-Use do Office para Intune, esta torna-se a autoridade de gestão das aplicações e atualizações do Microsoft 365. Quando criar uma nova implementação do conjunto de aplicações do Microsoft 365, selecione o canal de atualização para os seus clientes. Para saber mais, confira os seguintes artigos:
Com a cogestão, posso utilizar políticas de conformidade nas definições de conformidade e Intune no Configuration Manager para avaliar a conformidade geral do dispositivo?
Sim. Assim que tiver o seu ambiente cogerido e mudar a carga de trabalho de conformidade para Intune, pode utilizar as definições de conformidade de Configuration Manager existentes e integrá-las no Acesso Condicional. Para saber mais, confira os seguintes artigos:
Trabalhe em praticamente qualquer lugar
Quais são as minhas opções para gerir a largura de banda VPN para dispositivos de utilizadores que trabalham a partir de casa?
Veja as seguintes mensagens de blogue, que explicam detalhadamente como utilizar um gateway de gestão da cloud (CMG) e como configurá-lo com uma VPN de túnel dividido para proporcionar a melhor experiência e aliviar o tráfego de VPN:
A cogestão requer um gateway de gestão da cloud (CMG)?
Não. O CMG é uma funcionalidade Configuration Manager para a conectividade do dispositivo. Deve utilizar um CMG se tiver Configuration Manager clientes na Internet, caso sejam cogeridos ou não. Um cliente cogerido num ambiente sem CMG teria de depender da conectividade VPN quando este vagueasse para fora da rede no local.
O cenário para aprovisionar Microsoft Entra dispositivos cogeridos associados requer um CMG. Permite que um dispositivo baseado em estagiários instale o cliente Configuration Manager após o processo do Autopilot.
Para saber mais, confira os seguintes artigos:
Preciso de distribuir atualizações de software para um CMG compatível com conteúdo para que os clientes remotos as instalem?
Não. As atualizações do Windows já estão disponíveis na Internet, pelo que não precisa de as distribuir para o seu CMG.
Em versões anteriores, Configuration Manager pacotes de atualização bloqueados para origens de conteúdo baseadas na cloud. Esta restrição foi removida para que possa distribuir atualizações de software de terceiros. Não distribua para o CMG quaisquer atualizações que estejam disponíveis no Microsoft Atualizações.
Configuration Manager clientes têm afinidade nativa ao utilizar um CMG para obter atualizações diretamente do serviço cloud do Microsoft Atualizações. Para obter mais informações sobre como o CMG funciona com o serviço Microsoft Atualizações e as orientações de configuração, veja a mensagem de blogue sobre Gerir máquinas remotas com o gateway de gestão da cloud no Microsoft Configuration Manager.