Co je spoluspráva?What is co-management?

Spoluspráva je jedním z hlavních způsobů, jak připojit stávající nasazení Configuration Manager ke cloudu Microsoft 365.Co-management is one of the primary ways to attach your existing Configuration Manager deployment to the Microsoft 365 cloud. Pomůže vám odemknout další cloudové možnosti, jako je podmíněný přístup.It helps you unlock additional cloud-powered capabilities like conditional access.

Spoluspráva umožňuje souběžně spravovat zařízení s Windows 10 pomocí Configuration Manager i Microsoft Intune.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune. Umožňuje vám připojit stávající investice do Configuration Manager přidáním nových funkcí.It lets you cloud-attach your existing investment in Configuration Manager by adding new functionality. Díky spolusprávě máte flexibilitu při používání technologických řešení, které nejlépe vyhovuje vaší organizaci.By using co-management, you have the flexibility to use the technology solution that works best for your organization.

Když má zařízení s Windows 10 klienta Configuration Manager a je zaregistrované v Intune, získáte výhody obou služeb.When a Windows 10 device has the Configuration Manager client and is enrolled to Intune, you get the benefits of both services. Vy budete řídit, které úlohy (pokud existují), přepnete autoritu z Configuration Manager na Intune.You control which workloads, if any, you switch the authority from Configuration Manager to Intune. Configuration Manager nadále spravuje všechny ostatní úlohy, včetně úloh, které nepřepnete do Intune, a všech ostatních funkcí Configuration Manager, které spoluspráva nepodporuje.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

Také je možné vytvořit pilotní úlohu s využitím samostatné kolekce zařízení.You're also able to pilot a workload with a separate collection of devices. Pilotní nasazení umožňuje testovat funkčnost Intune s podmnožinou zařízení před přepnutím větší skupiny.Piloting allows you to test the Intune functionality with a subset of devices before switching a larger group.

Diagram s přehledem spolusprávy

Zobrazit diagram v plné velikostiView the diagram at full size

Poznámka

Pokud současně spravujete zařízení s Windows 10 pomocí Configuration Manager i Microsoft Intune, tato konfigurace se nazývá spoluspráva.When you concurrently manage Windows 10 devices with both Configuration Manager and Microsoft Intune, this configuration is called co-management. Když spravujete zařízení pomocí Configuration Manager a zaregistrujete je do služby MDM třetí strany, tato konfigurace se nazývá koexistence.When you manage devices with Configuration Manager and enroll to a third-party MDM service, this configuration is called coexistence. Pokud se dva řídící autority pro jedno zařízení nepatřičně orchestrují mezi těmito dvěma zařízeními, může být obtížné.Having two management authorities for a single device can be challenging if not properly orchestrated between the two. Díky spolusprávě Configuration Manager a Intune vyvážit úlohy a zajistěte, aby nedocházelo ke konfliktům.With co-management, Configuration Manager and Intune balance the workloads to make sure there are no conflicts. Tato interakce neexistuje se službami třetích stran, takže existují určitá omezení možností správy koexistence.This interaction doesn't exist with third-party services, so there are limitations with the management capabilities of coexistence. Další informace najdete v tématu koexistence MDM třetí strany s Configuration Manager.For more information, see Third-party MDM coexistence with Configuration Manager.

Cesty ke spolusprávěPaths to co-management

Existují dva hlavní cesty, které je možné využít ke společné správě:There are two main paths to reach to co-management:

  • Existující klienti Configuration Manager: máte zařízení s Windows 10, která už Configuration Manager klienty.Existing Configuration Manager clients: You have Windows 10 devices that are already Configuration Manager clients. Nastavili jste hybridní službu Azure AD a zaregistrovali jste ji v Intune.You set up hybrid Azure AD, and enroll them into Intune.

  • Nová internetová zařízení: máte nová zařízení s Windows 10, která se připojí k Azure AD a automaticky se zaregistrují do Intune.New internet-based devices: You have new Windows 10 devices that join Azure AD and automatically enroll to Intune. Nainstalujete klienta Configuration Manager pro dosažení stavu spolusprávy.You install the Configuration Manager client to reach a co-management state.

Další informace o cestách najdete v tématu věnovaném cestám ke společné správě.For more information on the paths, see Paths to co-management.

VýhodyBenefits

Když zaregistrujete existující Configuration Manager klienty při spolusprávě, získáte následující okamžitou hodnotu:When you enroll existing Configuration Manager clients in co-management, you gain the following immediate value:

  • Podmíněný přístup s dodržováním předpisů zařízenímConditional access with device compliance

  • Vzdálené akce založené na Intune, například: restart, vzdálené řízení nebo obnovení továrního nastaveníIntune-based remote actions, for example: restart, remote control, or factory reset

  • Centralizovaná viditelnost stavu zařízeníCentralized visibility of device health

  • Propojení uživatelů, zařízení a aplikací pomocí Azure Active Directory (Azure AD)Link users, devices, and apps with Azure Active Directory (Azure AD)

  • Moderní zřizování pomocí Windows autopilotuModern provisioning with Windows Autopilot

  • Vzdálené akceRemote actions

Další informace o této okamžité hodnotě ze spolusprávy najdete v tématu rychlé starty, které se připojují ke cloudu a spolusprávě.For more information on this immediate value from co-management, see the quickstarts series to Cloud connect with co-management.

Spoluspráva také umožňuje orchestraci pomocí Intune pro několik úloh.Co-management also enables you to orchestrate with Intune for several workloads. Další informace najdete v části úlohy .For more information, see the Workloads section.

PožadavkyPrerequisites

Společná správa má tyto požadavky v následujících oblastech:Co-management has these prerequisites in the following areas:

Správa licencíLicensing

  • Azure AD PremiumAzure AD Premium

  • Licence EMS nebo Intune pro všechny uživateleEMS or Intune license for all users

    Poznámka

    Předplatné Enterprise Mobility + Security (EMS) zahrnuje Azure Active Directory Premium i Microsoft Intune.An Enterprise Mobility + Security (EMS) subscription includes both Azure Active Directory Premium and Microsoft Intune.

Tip

Ujistěte se, že přiřadíte licenci pro Intune k účtu, který používáte k přihlášení do svého tenanta.Make sure you assign an Intune license to the account that you use to sign in to your tenant. V opačném případě se přihlášení nezdařilo s chybovou zprávou "uživatel nebyl rozpoznán".Otherwise, sign in fails with the error message "User not recognized".

Configuration ManagerConfiguration Manager

Spoluspráva vyžaduje Configuration Manager verze 1710 nebo novější.Co-management requires Configuration Manager version 1710 or later.

Od verze 1806 Configuration Manager můžete připojit více instancí Configuration Manager k jednomu klientovi Intune.Starting in Configuration Manager version 1806, you can connect multiple Configuration Manager instances to a single Intune tenant.

Povolení spolusprávy nevyžaduje, abyste svůj web připojili ke službě Azure AD.Enabling co-management itself doesn't require that you onboard your site with Azure AD. Pro druhý scénář cestyvyžadují internetové Configuration Manager klienti bránu pro správu cloudu (CMG).For the second path scenario, internet-based Configuration Manager clients require the cloud management gateway (CMG). CMG vyžaduje, aby se lokalita připojila k Azure AD pro správu cloudu.The CMG requires the site is onboarded to Azure AD for cloud management.

Azure ADAzure AD

  • Zařízení s Windows 10 musí být připojená k Azure AD.Windows 10 devices must be joined to Azure AD. Může to být jeden z následujících typů:They can be either of the following types:

IntuneIntune

Poznámka

Pokud máte hybridní prostředí MDM (integrovaný v Intune s Configuration Manager), nemůžete povolit spolusprávu.If you have a hybrid MDM environment (Intune integrated with Configuration Manager), you can't enable co-management. Můžete ale začít migrovat uživatele do samostatného Intune a pak jim povolit jejich přidružená zařízení s Windows 10 pro spolusprávu.However, you can start migrating users to Intune standalone and then enable their associated Windows 10 devices for co-management. Další informace o migraci na samostatnou službu Intune najdete v tématu zahájení migrace z hybridní správy mobilních zařízení do samostatného Intune.For more information about migrating to Intune standalone, see Start migrating from hybrid MDM to Intune standalone.

Pokud používáte smíšenou autoritu, nejdřív dokončete migraci do samostatné služby Intune.If you're using mixed authority, first complete the migration to Intune standalone. Pak před nastavením spolusprávy nastavte autoritu MDM na Intune.Then, set the MDM authority to Intune before setting up co-management.

Windows 10Windows 10

Upgradujte svoje zařízení na Windows 10 verze 1709 nebo novější.Upgrade your devices to Windows 10, version 1709 or later. Další informace najdete v tématu věnovaném přijetí Windows jako služby.For more information, see Adopting Windows as a service.

Důležité

Zařízení s Windows 10 Mobile nepodporují spolusprávu.Windows 10 mobile devices don't support co-management.

Oprávnění a rolePermissions and roles

AkceAction Nutná roleRole needed
Nastavení brány pro správu cloudu v Configuration ManagerSet up a cloud management gateway in Configuration Manager Správce předplatného AzureAzure Subscription Manager
Vytváření aplikací Azure AD z Configuration ManagerCreate Azure AD apps from Configuration Manager Globální správce Azure ADAzure AD Global Administrator
Import aplikací Azure v Configuration ManagerImport Azure apps in Configuration Manager Správce s úplnými oprávněními Configuration ManagerConfiguration Manager Full Administrator
Nepotřebujete žádné další role Azure.No additional Azure roles needed
Povolit spolusprávu v Configuration ManagerEnable co-management in Configuration Manager Uživatel Azure ADAn Azure AD user
Configuration Manager úplného správce se všemi právy oboru.Configuration Manager Full Administrator with All scope rights.

Další informace o rolích Azure najdete v tématu pochopení různých rolí.For more information about Azure roles, see Understand the different roles.

Další informace o rolích Configuration Manager najdete v tématu základy správy na základě rolí.For more information about Configuration Manager roles, see Fundamentals of role-based administration.

ÚlohyWorkloads

Nemusíte přepínat úlohy, nebo je můžete provést jednotlivě, až budete připraveni.You don't have to switch the workloads, or you can do them individually when you're ready. Configuration Manager nadále spravuje všechny ostatní úlohy, včetně úloh, které nepřepnete do Intune, a všech ostatních funkcí Configuration Manager, které spoluspráva nepodporuje.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

Spoluspráva podporuje následující úlohy:Co-management supports the following workloads:

  • Zásady dodržování předpisůCompliance policies

  • Zásady web Windows UpdateWindows Update policies

  • Zásady přístupu k prostředkůmResource access policies

  • Endpoint ProtectionEndpoint Protection

  • Konfigurace zařízeníDevice configuration

  • Aplikace pro Office Klikni a spusťOffice Click-to-Run apps

  • Klientské aplikaceClient apps

Další informace najdete v tématu úlohy.For more information, see Workloads.

Sledování spolusprávyMonitor co-management

Řídicí panel spolusprávy vám pomůže zkontrolovat počítače, které jsou ve vašem prostředí spoluspravované.The co-management dashboard helps you review machines that are co-managed in your environment. Grafy můžou identifikovat zařízení, která by mohla vyžadovat pozornost.The graphs can help identify devices that might need attention.

Snímek obrazovky řídicího panelu spolusprávy

Další informace najdete v tématu monitorování spolusprávy.For more information, see How to monitor co-management.

Další krokyNext steps