Co je spoluspráva?

Spolusou správa je jedním z hlavních způsobů připojení stávajícího nasazení Správce konfigurace k Microsoft 365 cloudu. Pomůže vám odemknout další funkce využívající cloud, jako je podmíněný přístup.

Zařízení s Windows 10 můžete pomocí Configuration Manageru a Microsoft Intune spravovat souběžně – a to formou spolusprávy. Umožňuje připojit stávající investice do cloudu Správce konfigurace přidáním nových funkcí. Díky spolusoudce máte možnost flexibilně používat technologické řešení, které je pro vaši organizaci nejlepší.

Pokud Windows 10 zařízení obsahuje klienta Správce konfigurace a je zaregistrované v Intune, získáte výhody obou služeb. Vy můžete řídit, které úlohy (pokud nějaké nějaké) přepněte autoritu z Správce konfigurace na Intune. Správce konfigurace nadále spravovat všechny ostatní úlohy, včetně úloh, které nepřepněte na Intune, a všechny ostatní funkce služby Správce konfigurace které spoluspravování nepodporuje.

Můžete také pilotovat úlohu s samostatnou kolekcí zařízení. Pilotní nasazení umožňuje otestovat funkce Intune s podmnožinou zařízení před přepnutím větší skupiny.

Přehled diagramu spolusou správy

Zobrazení diagramu v plné velikosti

Poznámka

Pokud souběžně spravujete Windows 10 zařízení s Správce konfigurace i Microsoft Intune, tato konfigurace se nazývá spoluspravování. Když spravujete zařízení pomocí Správce konfigurace a zaregistrujete se do služby MDM třetí strany, tato konfigurace se nazývá koexistence. Mít dvě autority pro správu pro jedno zařízení může být náročné, pokud nejsou správně orchestrované mezi těmito dvěma zařízeními. Díky spolusou správě Správce konfigurace a Intune vyvažovat zatížení a zajistit tak, aby ne docházet ke konfliktům. Tato interakce neexistuje se službami třetích stran, takže existují omezení možností správy koexistence. Další informace najdete v tématu Koexistence MDMtřetích stran s Správce konfigurace .

Cesty ke spolusprávě

Ke spolusídce je dobré se dostat dvěma hlavními cestami:

  • Existující klienti Configuration Manageru: Máte zařízení s Windows 10, která už jsou klienty Configuration Manageru. Zřídíte hybridní službu Azure AD a zaregistrujete je v Intune.

  • Nová internetová zařízení: Máte nová zařízení s Windows 10, která se připojí ke službě Azure AD a automaticky se registrují v Intune. Instalací klienta Configuration Manageru dosáhnete stavu spolusprávy.

Další informace o cestách najdete v tématu Cesty ke spolus správě.

Výhody

Když při spolusprávě zaregistrujete existující klienty Configuration Manageru, okamžitě získáte následující užitek:

  • Podmíněný přístup s dodržováním předpisů zařízením

  • Vzdálené akce založené na Intune, například restartování, vzdálené řízení nebo obnovení továrního nastavení

  • Centralizovaná viditelnost stavu zařízení

  • Propojení uživatelů, zařízení a aplikací pomocí Azure Active Directory (Azure AD)

  • Moderní zřizování pomocí služby Windows Autopilot

  • Vzdálené akce

Další informace o této okamžité hodnotě ze spolusídky najdete v sérii rychlých startů pro cloudové připojení se spolusou sekcí.

Spolusou správa také umožňuje orchestraci s Intune pro několik úloh. Další informace najdete v části Úlohy.

Poznámka

Spoluspravování samo o sobě není řešení pro správu vzdáleně připojených Windows 10 systémy. Klient Správce konfigurace potřebuje komunikovat se svou přiřazenou lokalitou. Pokud chcete spravovat vzdáleně připojené Windows 10 systémy s Správce konfigurace, povolte bránu pro správu cloudu (CMG). CMG se nevyžaduje pro spolusou správu a spolusou s managementem se nevyžaduje, ale je možné je používat společně.

Požadavky

Spolusou správa má tyto požadavky v následujících oblastech:

Licencování

  • Azure AD Premium

    Poznámka

    Předplatné Enterprise Mobility + Security (EMS) zahrnuje Azure Active Directory Premium i Microsoft Intune.

  • Alespoň jednu licenci Intune pro vás jako správce pro přístup k portálu Intune.

    Tip

    Ujistěte se, že k účtu, který používáte pro přihlášení ke svému tenantovi, přiřadíte licenci Intune. V opačném případě se přihlášení nezdaří a zobrazí se chybová zpráva: Došlo k neočekávané chybě.

    Možná nebude nutné kupovat a přiřazovat jednotlivým uživatelům jednotlivé licence Intune nebo EMS. Další informace najdete v nejčastějších dotazech k produktům a licencování.

Configuration Manager

Spolusou správa vyžaduje Správce konfigurace verze 1710 nebo novější.

Od Správce konfigurace verze 1806 můžete připojit více instancí Správce konfigurace k jednomu tenantovi Intune.

Samotné povolení spoluspravování nevyžaduje připojení webu k Azure AD. Pro druhý scénář cestyvyžadují internetová klienti Správce konfigurace bránu pro správu cloudu (CMG). CMG vyžaduje, aby byl web onboardovaný do Azure AD pro správu cloudu.

Azure AD

  • Windows 10 zařízení musí být připojená k Azure AD. Mohou to být některé z následujících typů:

Tip

S našimi zákazníky, kteří k nasazování, správě a zabezpečení svých klientských zařízení používají Microsoft Endpoint Manager, často dochází k dotazům ohledně spolusprávy zařízení a zařízení připojených k hybridní službě Azure Active Directory (Azure AD). Mnoho zákazníků si tato dvě témata zmást. Spolusou správa je možnost správy, zatímco Azure AD je možnost identity. Další informace najdete v tématu Vysvětlení hybridní služby Azure AD a scénářů spolusou správy. Cílem tohoto blogového příspěvku je vysvětlit hybridní připojení k Azure AD a spolusídku, jak spolupracují, ale nejsou to stejné věci.

Intune

Windows 10

Upgradujte zařízení na Windows 10 verze 1709 nebo novější. Další informace najdete v tématu Windows jako služby.

Důležité

Windows 10 mobilní zařízení nepodporují spolusou správu.

Oprávnění a role

Akce Potřebná role
Nastavení brány pro správu cloudu v Správce konfigurace Azure Subscription Manager
Vytváření aplikací Azure AD z Správce konfigurace Globální správce Azure AD
Import aplikací Azure v Správce konfigurace Správce konfigurace správce
Nejsou potřeba žádné další role Azure.
Povolení spolusou správy v Správce konfigurace Uživatel Azure AD
Správce konfigurace oprávnění Správce s úplným rozsahem.

Další informace o rolích Azure najdete v tématu Principy různých rolí.

Další informace o rolích Správce konfigurace najdete v tématu Základy správy na základě rolí.

Úlohy

Nemusíte přepínat úlohy, nebo je můžete provést jednotlivě, až budete připraveni. Configuration Manager nadále spravuje všechny ostatní úlohy, včetně úloh, které nepřepnete do Intune, a všech ostatních funkcí Configuration Manager, které spoluspráva nepodporuje.

Spoluspráva podporuje následující úlohy:

  • Compliance zásady

  • Windows Aktualizovat zásady

  • Zásady přístupu k prostředkům

  • Funkce Endpoint Protection

  • Konfigurace zařízení

  • Office Aplikace Klikni a spusť

  • Klientské aplikace

Další informace najdete v tématu úlohy.

Sledování spolusprávy

Řídicí panel spolusprávy vám pomůže zkontrolovat počítače, které jsou ve vašem prostředí spoluspravované. Grafy můžou identifikovat zařízení, která by mohla vyžadovat pozornost.

Snímek obrazovky řídicího panelu spolusprávy

Další informace najdete v tématu monitorování spolusprávy.

Další kroky