Co je spolusná správa?

Spoluse správa je jedním z primárních způsobů připojení stávajícího nasazení Správce konfigurace k Microsoft 365 cloudu. Pomůže vám odemknout další cloudové funkce, jako je podmíněný přístup.

Spoluspravování umožňuje souběžnou správu Windows 10 nebo novějších zařízení pomocí Správce konfigurace i Microsoft Intune. Umožňuje cloudové připojení stávajících investic do Správce konfigurace přidáním nových funkcí. Pokud používáte spolus správu, máte flexibilitu při používání technologického řešení, které je pro vaši organizaci nejlepší.

Pokud Windows zařízení má Správce konfigurace klienta a je zaregistrované do Intune, získáte výhody obou služeb. Můžete řídit, které úlohy, pokud nějaké jsou, přepnete oprávnění z Správce konfigurace Intune. Správce konfigurace i nadále spravovat všechny ostatní úlohy, včetně těch úloh, které nepřechováte do Intune, a všechny ostatní funkce Správce konfigurace které spoluspravování nepodporuje.

Můžete taky pilotovat pracovní vytížení se samostatnou kolekcí zařízení. Pilotní nasazení umožňuje otestovat funkci Intune s podmnožinou zařízení před přepnutím větší skupiny.

Overview diagram of co-management

Zobrazení diagramu v plné velikosti

Poznámka

Pokud současně spravujete zařízení s Správce konfigurace i Microsoft Intune, nazývá se tato konfigurace spoluspravování. Když spravujete zařízení s Správce konfigurace a zaregistrujete se ke službě MDM třetí strany, nazývá se tato konfigurace koexistence. Mít dvě autority pro správu pro jedno zařízení může být náročné, pokud není mezi těmito dvěma zařízeními správně zorganizováno. Díky spolusnášce Správce konfigurace a Intune vyvažuje zatížení, aby se ujistili, že nejsou žádné konflikty. Tato interakce se službami třetích stran neexistuje, takže existují omezení s možnostmi správy koexistence. Další informace najdete v tématu Koexistence MDMtřetích stran s Správce konfigurace .

Cesty ke spolusnášce

Ke spolusoudce se dostanete dvěma hlavními cestami:

  • Stávající Správce konfigurace klienti: Máte Windows 10 nebo novější zařízení, která už Správce konfigurace klienty. Nastavíte hybridní Azure AD a zaregistrujete je do Intune.

  • Nová internetová zařízení: Máte nová Windows 10 nebo novější zařízení, která se připojují k Azure AD a automaticky se zaregistrují do Intune. Nainstalujete Správce konfigurace klienta a dosáhnete stavu spolus správy.

Další informace o cestách najdete v tématu Cesty ke spolusnášce.

Výhody

Když zaregistrujete stávající Správce konfigurace klienty v oblasti spolus správy, získáte následující okamžitou hodnotu:

  • Podmíněný přístup s dodržováním předpisů zařízení

  • Vzdálené akce založené na Intune, například: restartování, vzdálené řízení nebo obnovení továrního nastavení

  • Centralizovaná viditelnost stavu zařízení

  • Propojení uživatelů, zařízení a aplikací s Azure Active Directory (Azure AD)

  • Moderní zřizování pomocí Windows Autopilota

  • Vzdálené akce

Další informace o této okamžité hodnotě od spoluspouštění najdete v rychlých startech pro cloudové spojení se spoluspouštěčem.

Spolusoučácová správa vám taky umožňuje s Intune pro různé úlohy. Další informace najdete v části Pracovní vytížení.

Poznámka

Spoluspravování samo o sobě není řešením pro správu vzdáleně připojených Windows systémů. Klient Správce konfigurace musí komunikovat s přiřazeným webem. Pokud chcete spravovat vzdáleně připojené Windows s Správce konfigurace, povolte bránu pro správu cloudu (CMG). Cmg není potřeba pro spolusou správu a spolusoudí se nevyžaduje s CMG, ale můžete je použít společně.

Požadavky

Spolusoudná správa má tyto předpoklady v následujících oblastech:

Licencování

  • Azure AD Premium

    Poznámka

    Předplatné Enterprise Mobility + Security (EMS) zahrnuje Azure Active Directory Premium i Microsoft Intune.

  • Aspoň jedna licence Intune pro vás jako správce pro přístup Microsoft Endpoint Manager správce.

    Tip

    Ujistěte se, že přiřadíte licenci Intune k účtu, který používáte k přihlášení ke svému tenantovi. V opačném případě se přihlášení nezdaří s chybovou zprávou: Došlo k neočekávané chybě.

    Možná není nutné kupovat a přiřazovat uživatelům jednotlivé licence Intune nebo EMS. Další informace najdete v článku Nejčastější dotazy k produktu a licencování.

Správce konfigurace

Spoluse správa vyžaduje Správce konfigurace verze 1710 nebo novější.

Od Správce konfigurace verze 1806 můžete připojit více instancí Správce konfigurace k jednomu tenantovi Intune.

Povolení samotné spoluspravování nevyžaduje, aby jste se na svém webu nasouváním do Azure AD. Pro druhý scénář cestyvyžadují internetová Správce konfigurace klienti bránu pro správu cloudu (CMG). Cmg vyžaduje, aby byl web zasažen do Azure AD pro cloudovou správu.

Azure AD

  • Windows zařízení musí být připojená k Azure AD. Může to být některý z následujících typů:

Tip

Když hovoříme se zákazníky, kteří používají Microsoft Endpoint Manager k nasazování, správě a zabezpečení klientských zařízení, často se nám nabízí otázka týkající se spolusprávy zařízení a hybridních zařízení připojených Azure Active Directory (Azure AD). Mnozí zákazníci si tato dvě témata pletou. Spoluse správa je možnost správy, zatímco Azure AD je možnost identity. Další informace najdete v tématu Principy hybridních scénářů Azure ADa spolus správy . Tento blogový příspěvek má za cíl objasnit hybridní spojení a spolus správu Azure AD, jak spolupracují, ale nejsou totéž.

Intune

Windows

Upgradujte zařízení na Windows 10 verze 1709 nebo novější. Další informace najdete v článku Windows služby.

Oprávnění a role

Akce Role potřebná
Nastavení brány pro správu cloudu v Správce konfigurace Azure Subscription Manager
Vytváření aplikací Azure AD z Správce konfigurace Globální správce Azure AD
Import aplikací Azure v Správce konfigurace Správce konfigurace úplný správce
Nejsou potřeba žádné další role Azure.
Povolení spolus správy v Správce konfigurace Uživatel Azure AD
Správce konfigurace úplný správce se všemi oprávněními oboru.

Další informace o rolích Azure najdete v tématu Principy různých rolí.

Další informace o Správce konfigurace rolích najdete v tématu Základy správy založené na rolích.

Pracovní vytížení

Nemusíte přepínat úlohy nebo je můžete dělat jednotlivě, až budete připravení. Správce konfigurace i nadále spravovat všechny ostatní úlohy, včetně těch úloh, které nepřechováte do Intune, a všechny ostatní funkce Správce konfigurace které spoluspravování nepodporuje.

Spolusoudná správa podporuje následující úlohy:

  • Zásady dodržování předpisů

  • Windows zásady aktualizace

  • Zásady přístupu k prostředkům

  • Endpoint Protection

  • Konfigurace zařízení

  • Office klikni a spouštět

  • Klientské aplikace

Další informace najdete v tématu Pracovní vytížení.

Monitorování spolus správy

Řídicí panel pro spoluspravování vám pomůže zkontrolovat počítače, které jsou ve vašem prostředí spoluspravovaná. Grafy můžou pomoct identifikovat zařízení, která můžou potřebovat pozornost.

Snímek obrazovky řídicího panelu pro spolusou správu

Další informace najdete v tématu Sledování spolus správy.

Další kroky