Рабочие нагрузки совместного управления
Вам не нужно переключать ни одну из рабочих нагрузок. Когда вы будете готовы, вы можете переключать их по отдельности, несколько одновременно или все одновременно. Однако до тех пор, пока вы не переключите рабочие нагрузки на Intune, Configuration Manager продолжит управлять рабочими нагрузками, на которые не переключается Intune, а также всеми другими функциями Configuration Manager, которые совместное управление не поддерживает.
Если вы переключите рабочую нагрузку на Intune, но позже передумаете, вы можете переключить ее обратно на Configuration Manager, хотя это может повлиять. Например, версии Windows и Office останутся на более поздних версиях, если они установлены Intune.
Для совместного управления поддерживаются следующие нагрузки:
Политики соответствия
Политики соответствия определяют правила и параметры, которым должно соответствовать устройство, чтобы политики условного доступа сочли это устройство соответствующим требованиям. Кроме того, политики соответствия также служат для отслеживания и устранения проблем соответствия на устройствах независимо от условного доступа. Вы можете добавить оценку пользовательских базовых показателей конфигурации в качестве правила оценки политики соответствия. Дополнительные сведения см. в разделе Включение пользовательских базовых показателей конфигурации в рамках оценки политики соответствия требованиям.
Дополнительные сведения о функции Intune см. в статье Использование политик соответствия требованиям для задания правил для устройств, которыми вы управляете с помощью Intune.
Политики Центра обновления Windows
политики клиентский компонент Центра обновления Windows для бизнеса позволяют настраивать политики отсрочки для Windows 10 или более поздних обновлений компонентов или обновлений качества для Windows 10 или более поздних устройств, управляемых напрямую. клиентский компонент Центра обновления Windows для бизнеса.
Примечание.
Чтобы использовать автоматическое исправление Windows с этими устройствами, этой рабочей нагрузкой необходимо управлять с помощью Intune. Дополнительные сведения см. в разделе Предварительные требования для автоматического исправления Windows.
Дополнительные сведения о функции Intune см. в статье Управление обновлениями программного обеспечения Windows в Intune.
Политики доступа к ресурсам
Важно!
Начиная с версии 2203, эти функции доступа к ресурсам компании Configuration Manager и эта рабочая нагрузка совместного управления больше не поддерживаются. Дополнительные сведения см. в статье Часто задаваемые вопросы об устаревании доступа к ресурсам.
Политики доступа к ресурсам определяют параметры VPN, Wi-Fi, электронной почты и сертификатов на устройствах.
Дополнительные сведения о функции Intune см. в статье Развертывание профилей доступа к ресурсам.
Примечание.
Рабочая нагрузка доступа к ресурсам также является частью конфигурации устройства. Эти политики управляются Intune при переключении рабочей нагрузки Конфигурация устройства.
Защита конечных точек
Рабочая нагрузка Endpoint Protection включает набор функций защиты Defender:
- Антивирусная программа в Microsoft Defender
- Application Guard в Microsoft Defender
- Фильтр SmartScreen в Microsoft Defender
- Microsoft Defender для конечной точки (официально известное как Расширенная защита от угроз в Защитнике Windows)
- Брандмауэр Защитника Windows
- Шифрование Windows (также известное как BitLocker)
- Exploit Guard в Защитнике Windows
- Управление приложениями в Защитнике Windows
- Центр безопасности Защитника Windows
Дополнительные сведения о функции Intune см. в разделе Windows 10 (и более поздних версий) параметров для защиты устройств с помощью Intune.
Примечание.
При переключении этой рабочей нагрузки политики Configuration Manager остаются на устройстве до тех пор, пока политики Intune не перезаписывают их. Такое поведение гарантирует, что на устройстве по-прежнему есть политики защиты во время перехода.
Рабочая нагрузка Endpoint Protection также является частью конфигурации устройства. То же поведение применяется при переключении рабочей нагрузки "Конфигурация устройства ".
Если рабочая нагрузка Endpoint Protection находится в Intune, параметры Windows Information Protection будут применяться как с Configuration Manager, так и с Intune. Configuration Manager будет продолжать применять политику Windows Information Protection, пока рабочая нагрузка "Конфигурация устройств" не будет перемещена в Intune.
Параметры антивирусной программы Microsoft Defender, которые входят в тип профиля ограничения устройства для конфигурации Intune устройства, не включены в область ползунка Защита конечных точек. Чтобы управлять Microsoft Defender антивирусной программой для совместно управляемых устройств с включенным ползунком защиты конечных точек, используйте новые политики антивирусной программы в центре администрирования Microsoft Intune антивирусная> программадля защиты> конечных точек. Новый тип политики имеет новые и улучшенные параметры, а также поддерживает все те же параметры, доступные в профиле ограничений устройств.
Функция шифрования Windows включает в себя управление BitLocker. Дополнительные сведения о поведении этой функции при совместном управлении см. в разделе Развертывание управления BitLocker.
Конфигурация устройства
Рабочая нагрузка конфигурации устройств включает параметры, которыми вы управляете для устройств в организации. Переключение этой рабочей нагрузки также перемещает рабочие нагрузки Доступ к ресурсам и Endpoint Protection .
Вы по-прежнему можете развертывать параметры из Configuration Manager на совместно управляемых устройствах, даже если Intune является центром настройки устройств. Это исключение может использоваться для настройки параметров, которые требуются вашей организации, но пока недоступны в Intune. Укажите это исключение в базовой конфигурации Configuration Manager. Включите параметр Всегда применять этот базовый план даже для совместно управляемых клиентов при создании базового плана. Его можно изменить позже на вкладке Общие свойств существующего базового плана.
Чтобы использовать автоматическое исправление Windows с этими устройствами, этой рабочей нагрузкой необходимо управлять с помощью Intune. Дополнительные сведения см. в разделе Предварительные требования для автоматического исправления Windows.
Дополнительные сведения о функции Intune см. в статье Создание профиля устройства в Microsoft Intune.
Примечание.
Политика, созданная из каталога параметров, управляется ползунок рабочей нагрузки Конфигурация устройства независимо от содержимого политики.
При переключении рабочей нагрузки конфигурации устройства она также включает политики для функции Windows Information Protection. Только политики из Intune будут применяться после перемещения рабочей нагрузки "Конфигурация устройств" в Intune.
Примечание.
Чтобы удалить параметры защиты конечных точек, необходимо также переключить рабочую нагрузку Конфигурация устройства.
Приложения "нажми и работай" в Office
Эта рабочая нагрузка управляет Приложения Microsoft 365 на совместно управляемых устройствах.
После перемещения рабочей нагрузки приложение отображается в Корпоративный портал на устройстве
Появление обновлений Office на клиентском устройстве может занять до 24 часов, если не перезапускать клиентские устройства.
Существует глобальное условие , которое добавляется по умолчанию в качестве требования к новым приложениям Microsoft 365. При переносе этой нагрузки клиенты с совместным управлением не будут соответствовать требованию для приложения. В этом случае они не будут устанавливать Microsoft 365 с развертыванием через Configuration Manager. Глобальное условие называется либо:
- Приложения Microsoft 365, управляемые Microsoft Intune (версия 2111 или более поздняя)
- Office 365 приложения, управляемые Intune на устройстве (версии 2107 и более ранних версий)
Обновления можно управлять с помощью любой из следующих функций:
- Использование параметров канала обновления и целевой версии для обновления Microsoft 365 с помощью административных шаблонов Microsoft Intune
- Управление Приложения Microsoft 365 с помощью Configuration Manager.
Примечание.
Чтобы использовать автоматическое исправление Windows с этими устройствами, этой рабочей нагрузкой необходимо управлять с помощью Intune. Дополнительные сведения см. в разделе Предварительные требования для автоматического исправления Windows.
Дополнительные сведения о функции Intune см. в статье Добавление приложений Microsoft 365 на устройства Windows с помощью Microsoft Intune.
Клиентские приложения
Совет
Эта функция может отображаться в списке функций как мобильные приложения для совместно управляемых устройств.
Используйте Intune для управления клиентскими приложениями и сценариями PowerShell на совместно управляемых Windows 10 устройствах или более поздних версий. После переноса этой нагрузки все доступные приложения, развернутые из Intune, будут доступны на корпоративном портале. Приложения, развертываемые вами из Configuration Manager, доступны в Центре программного обеспечения.
Дополнительные сведения о функции Intune см. в статье Что такое управление приложениями Microsoft Intune?
Примечание.
В Windows 10 версии 1903 и более поздних скрипты PowerShell по-прежнему выполняются на совместно управляемых устройствах, даже если вы не переключили рабочую нагрузку клиентских приложений на Intune.
При включении подключенного кэша Майкрософт на Configuration Manager точках распространения они могут Microsoft Intune приложения Win32 совместно управляемым клиентам. Дополнительные сведения см. в разделе Microsoft Connected Cache with Configuration Manager.
Например, если вы хотите развернуть новые приложения Store (winget) с помощью Microsoft Intune, необходимо переключить эту рабочую нагрузку.
Схема нагрузок приложений
Совет
Вы можете настроить Корпоративный портал для отображения Configuration Manager приложений. При изменении интерфейса портала приложений изменится поведение, описанное на схеме выше. Дополнительные сведения см. в статье Использование приложения Корпоративный портал на совместно управляемых устройствах.