共同管理工作負載
您不需要切換任何工作負載。 當您準備好時,您可以個別切換它們、一次切換數個,或同時切換所有專案。 不過,在您將工作負載切換至 Intune 之前,Configuration Manager 會繼續管理您未切換至 Intune 的工作負載,以及共同管理不支援的所有其他 Configuration Manager 功能。
如果您將工作負載切換至 Intune,但稍後改變您的心意,您可以將其切換回 Configuration Manager,但可能會有影響。 例如,如果由 Intune 安裝,則 Windows 和 Office 版本會保留在更新版本。
共同管理支援下列工作負載:
合規性原則
合規性原則可定義裝置必須遵循,才會由條件式存取原則視為符合規範的規則和設定。 同時使用合規性原則,獨立於條件式存取之外監視和修正裝置的合規性問題。 您可以將自訂設定基準的評估新增為合規性政策評估規則。 如需詳細資訊,請參閱 在合規性政策評估中包含自定義設定基準。
如需 Intune 功能的詳細資訊,請參閱使用合規性原則為您使用 Intune 管理的裝置設定規則。
Windows Update 原則
Windows Update 商務用原則可讓您針對商務用 Windows Update 直接管理的 Windows 10 或更新版本裝置,設定 Windows 10 或更新版本功能更新或品質更新的延遲原則。
注意事項
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由 Intune 管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需 Intune 功能的詳細資訊,請參閱管理 Intune 中的 Windows 軟體更新。
資源存取原則
重要事項
從2203版開始,不再支援 Configuration Manager和此共同管理工作負載的公司資源存取功能。 如需詳細資訊,請 參閱資源存取淘汰的常見問題。
資源存取原則會設定裝置上的 VPN、Wi-Fi、電子郵件及憑證設定。
如需 Intune 功能的詳細資訊,請參閱部署資源存取配置檔。
注意事項
資源存取工作負載也是裝置設定的一部分。 當您切換 [裝置設定] 工作負載時,Intune 會管理這些原則。
Endpoint Protection
Endpoint Protection 工作負載包含 Defender 保護功能套件:
- Microsoft Defender 防毒軟體
- Microsoft Defender 應用程式防護
- Microsoft Defender SmartScreen
- 適用於端點的 Microsoft Defender (正式名稱為 Windows Defender 進階威脅防護)
- Windows Defender 防火牆
- Windows 加密 (也稱為 BitLocker)
- Windows Defender 惡意探索防護
- Windows Defender 應用程式控制
- Windows Defender 資訊安全中心
如需 Intune 功能的詳細資訊,請參閱 Windows 10 (和更新版本的) 設定,以使用 Intune 來保護裝置。
注意事項
當您切換此工作負載時,Configuration Manager 原則會保留在裝置上,直到 Intune 原則覆寫它們為止。 此行為可確保裝置在轉換期間仍具有保護原則。
Endpoint Protection 工作負載也是裝置設定的一部分。 當您切換 [裝置 設定] 工作負載時,也會套用相同的行為。
當 Endpoint Protection 工作負載位於 Intune 時,Windows 資訊保護 設定會同時套用自 Configuration Manager 和 Intune。 Configuration Manager 會繼續套用 Windows 資訊保護 原則,直到裝置設定工作負載移至 Intune 為止。
Microsoft Defender 端點保護滑桿範圍中未包含屬於裝置限制配置檔類型的 Intune 防病毒軟體設定。 若要針對已啟用 endpoint Protection 滑桿的共同管理裝置管理 Microsoft Defender 防病毒軟體,請使用 Microsoft Intune 系統管理中心>端點安全>性防病毒軟體中的新防病毒軟體原則。 新的原則類型有新的且改良的可用選項,並支援 [裝置限制] 配置檔中所有可用的相同設定。
Windows 加密功能包含 BitLocker 管理。 如需此功能與共同管理行為的詳細資訊,請參閱 部署 BitLocker 管理。
裝置設定
裝置組態工作負載包含您為組織中的裝置管理的設定。 切換此工作負載也會移動 資源存取 和 Endpoint Protection 工作負載。
您仍然可以將設定從 Configuration Manager 部署到共同管理的裝置,即使 Intune 是裝置設定授權單位。 此例外狀況可能用來設定貴組織需要但尚未在 Intune 中使用的設定。 在 Configuration Manager 組態基準上指定此例外狀況。 啟用 [ 一律套用此基準 ] 選項,即使是在建立基準時共同管理的用戶端也一樣。 您可以稍後在現有基準屬性的 [一 般 ] 索引標籤上變更它。
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由 Intune 管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需 Intune 功能的詳細資訊,請參閱在 Microsoft Intune 中建立裝置配置檔。
注意事項
從設定目錄建立的原則是由 [裝置設定] 工作負載滑桿所控制,而不論原則的內容為何。
當您切換裝置設定工作負載時,它也會包含 Windows 資訊保護 功能的原則。 一旦裝置設定工作負載移至 Intune,只會套用來自 Intune的原則。
注意事項
若要取消移除 Endpoint Protection 設定,也必須切換裝置組態工作負載。
Office 隨選即用應用程式
此工作負載會管理共同管理裝置上的 Microsoft 365 Apps。
移動工作負載之後,應用程式會顯示在裝置上的 公司入口網站 中
除非將裝置重新啟動,否則 Office 更新可能需要 24 小時才會顯示在用戶端上
默認會將 全域條件 新增為新Microsoft 365 應用程式的需求。 當您轉換此工作負載時,共同管理用戶端無法符合應用程式上的需求。 那麼,這些用戶端不會安裝透過 Configuration Manager 部署的 Microsoft 365。 全域條件的名稱為:
- Microsoft 2111 版或更新版本 (2111 版或更新版本 Microsoft Intune 管理的 365 應用程式)
- 是否 Office 365 裝置 2107 版和更早版本 (Intune 所管理的應用程式)
匯報 可以使用下列任一功能來管理:
- 使用更新通道和目標版本設定,以 Microsoft Intune 系統管理範本更新 Microsoft 365
- 使用 Configuration Manager 管理 Microsoft 365 Apps。
注意事項
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由 Intune 管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需 Intune 功能的詳細資訊,請參閱使用 Microsoft Intune 將 Microsoft 365 應用程式新增至 Windows 裝置。
用戶端應用程式
提示
這項功能可能會顯示在功能清單中,作為 共同管理裝置的行動裝置應用程式。
使用 Intune 來管理共同管理 Windows 10 或更新版本裝置上的用戶端應用程式和 PowerShell 腳本。 轉換此工作負載之後,從 Intune 部署的任何可用應用程式會在公司入口網站中提供使用。 您透過 Configuration Manager 部署的應用程式會在軟體中心提供使用。
如需 Intune 功能的詳細資訊,請參閱什麼是 Microsoft Intune 應用程式管理?
注意事項
在 Windows 10 1903 版和更新版本中,即使您尚未將用戶端應用程式工作負載切換至 Intune,PowerShell 腳本仍會在共同管理的裝置上執行。
當您在 Configuration Manager 發佈點上啟用Microsoft連線快取時,它們可以將 Microsoft Intune Win32 應用程式提供給共同管理的用戶端。 如需詳細資訊,請參閱Microsoft連線快取與 Configuration Manager。
例如,如果您想要透過 Microsoft Intune 將新的 Store 應用程式部署 (winget) ,則必須切換此工作負載。
應用程式工作負載的圖表
提示
您可以將 公司入口網站 設定為同時顯示 Configuration Manager 應用程式。 如果您變更此應用程式入口網站體驗,它會變更上述圖表中所述的行為。 如需詳細資訊,請參閱在共同管理的裝置上使用 公司入口網站 應用程式。