Úlohy spolusprávyCo-management workloads

Nemusíte přepínat úlohy, nebo je můžete provést jednotlivě, až budete připraveni.You don't have to switch the workloads, or you can do them individually when you're ready. Configuration Manager nadále spravuje všechny ostatní úlohy, včetně úloh, které nepřepnete do Intune, a všech ostatních funkcí Configuration Manager, které spoluspráva nepodporuje.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

Pokud úlohu přepnete do Intune, ale později ji změníte, můžete ji přepnout zpátky na Configuration Manager.If you switch a workload to Intune, but later change your mind, you can switch it back to Configuration Manager.

Spoluspráva podporuje následující úlohy:Co-management supports the following workloads:

Compliance zásadyCompliance policies

Zásady dodržování předpisů definují pravidla a nastavení, která musí zařízení dodržovat, aby se dalo považovat za zařízení, které dodržuje zásady podmíněného přístupu.Compliance policies define the rules and settings that a device must comply with to be considered compliant by conditional access policies. Pomocí zásad dodržování předpisů můžete také monitorovat a opravovat problémy s kompatibilitou zařízení nezávisle na podmíněném přístupu.Also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access. Od verze Configuration Manager 1910 můžete přidat hodnocení vlastních standardních hodnot konfigurace jako pravidla pro vyhodnocení zásad dodržování předpisů.Beginning in Configuration Manager version 1910, you can add evaluation of custom configuration baselines as a compliance policy assessment rule. Další informace najdete v tématu Zahrnutí vlastních standardních hodnot konfigurace jako součásti posouzení zásad dodržování předpisů.For more information, see Include custom configuration baselines as part of compliance policy assessment.

Další informace o funkci Intune najdete v tématu zásady dodržování předpisů pro zařízení.For more information on the Intune feature, see Device compliance policies.

Zásady web Windows UpdateWindows Update policies

Zásady web Windows Update pro firmy umožňují nakonfigurovat zásady odložení pro aktualizace funkcí Windows 10 nebo aktualizace kvality pro zařízení s Windows 10 spravovaná přímo pomocí web Windows Update pro firmy.Windows Update for Business policies let you configure deferral policies for Windows 10 feature updates or quality updates for Windows 10 devices managed directly by Windows Update for Business.

Další informace o funkci Intune najdete v tématu Konfigurace zásad odložení web Windows Update pro firmy.For more information on the Intune feature, see Configure Windows Update for Business deferral policies.

Zásady přístupu k prostředkůmResource access policies

Zásady přístupu k prostředkům konfigurují nastavení VPN, Wi-Fi, e-mailu a certifikátů na zařízeních.Resource access policies configure VPN, Wi-Fi, email, and certificate settings on devices.

Další informace o funkci Intune najdete v tématu nasazení profilů přístupu k prostředkům.For more information on the Intune feature, see Deploy resource access profiles.

Poznámka

Úlohy přístupu k prostředkům jsou také součástí konfigurace zařízení.The resource access workload is also part of device configuration. Tyto zásady spravuje Intune při přepínání úlohy Konfigurace zařízení .These policies are managed by Intune when you switch the Device Configuration workload.

Funkce Endpoint ProtectionEndpoint Protection

Úloha Endpoint Protection obsahuje sadu funkcí ochrany proti malwaru v programu Windows Defender:The Endpoint Protection workload includes the Windows Defender suite of antimalware protection features:

  • Antimalwarová ochrana v programu Windows DefenderWindows Defender Antimalware
  • Ochrana Application Guard v programu Windows DefenderWindows Defender Application Guard
  • Firewall v programu Windows DefenderWindows Defender Firewall
  • Filtr SmartScreen v programu Windows DefenderWindows Defender SmartScreen
  • Šifrování WindowsWindows Encryption
  • Ochrana Exploit Guard v programu Windows DefenderWindows Defender Exploit Guard
  • Řízení aplikací programu Windows DefenderWindows Defender Application Control
  • Centrum zabezpečení v programu Windows DefenderWindows Defender Security Center
  • Rozšířená ochrana před internetovými útoky v programu Windows Defender (nyní označovaná jako Microsoft Defender Threat Protection)Windows Defender Advanced Threat Protection (now known as Microsoft Defender Threat Protection)

Další informace o funkci Intune najdete v tématu Endpoint Protection Microsoft Intune.For more information on the Intune feature, see Endpoint Protection for Microsoft Intune.

Poznámka

Když přepnete tuto úlohu, zásady Configuration Manager zůstanou na zařízení, dokud je zásady Intune nepřepíší.When you switch this workload, the Configuration Manager policies stay on the device until the Intune policies overwrite them. Tím se zajistí, že zařízení má při přechodu stále zásady ochrany.This behavior makes sure that the device still has protection policies during the transition.

Úlohy Endpoint Protection jsou také součástí konfigurace zařízení.The Endpoint Protection workload is also part of device configuration. Stejné chování platí při přepínání úlohy Konfigurace zařízení .The same behavior applies when you switch the Device Configuration workload. Když přepnete úlohu konfigurace zařízení, zahrnuje taky zásady pro funkci Windows Information Protection, která není zahrnutá do úlohy Endpoint Protection.When you switch the device configuration workload, it also includes policies for the Windows Information Protection feature, which isn't included in the endpoint protection workload.

Nastavení ochrany antivirovým programem Microsoft Defender, která jsou součástí typu profilu omezení zařízení pro konfiguraci zařízení Intune, nejsou zahrnutá do rozsahu posuvníku Endpoint Protection.The Microsoft Defender Antivirus settings that are part of the Device restrictions profile type for Intune Device configuration are not included in scope of the Endpoint protection slider. Pokud chcete spravovat antivirovou ochranu v programu Microsoft Defender pro spoluspravovaná zařízení s povoleným posuvníkem Endpoint Protection, použijte nové zásady antivirové ochrany v centru pro správu Microsoft Endpoint Manageruv části > Endpoint Security > Antivirus.To manage Microsoft Defender Antivirus for co-managed devices with the endpoint protection slider enabled, use the new Antivirus policies in Microsoft Endpoint manager admin center > Endpoint security > Antivirus. Nový typ zásad má k dispozici nové a vylepšené možnosti a podporuje všechna stejná nastavení, která jsou dostupná v profilu omezení zařízení.The new policy type has new and improved options available, and support all of the same settings available in the Device restrictions profile.

Funkce šifrování systému Windows zahrnuje správu BitLockeru.The Windows Encryption feature includes BitLocker management. Další informace o chování této funkce společně se správou najdete v tématu nasazení správy nástroje BitLocker.For more information on the behavior of this feature with co-management, see Deploy BitLocker management.

Konfigurace zařízeníDevice configuration

Úloha konfigurace zařízení zahrnuje nastavení, která spravujete pro zařízení ve vaší organizaci.The device configuration workload includes settings that you manage for devices in your organization. Přepnutí této úlohy také přesune úlohy přístupu k prostředkům a Endpoint Protection .Switching this workload also moves the Resource Access and Endpoint Protection workloads.

Nastavení můžete i nadále nasazovat z Configuration Manager do spoluspravovaných zařízení, i když je Intune autorita pro konfiguraci zařízení.You can still deploy settings from Configuration Manager to co-managed devices even though Intune is the device configuration authority. Tato výjimka se dá použít ke konfiguraci nastavení, které vaše organizace vyžaduje, ale ještě není v Intune dostupná.This exception might be used to configure settings that your organization requires but aren't yet available in Intune. Zadejte tuto výjimku pro standardní hodnoty konfigurace Configuration Manager.Specify this exception on a Configuration Manager configuration baseline. Tuto možnost povolte, pokud chcete při vytváření standardních hodnot vždycky použít tyto standardní hodnoty i pro spoluspravované klienty .Enable the option to Always apply this baseline even for co-managed clients when creating the baseline. Později ji můžete změnit na kartě Obecné ve vlastnostech existujícího směrného plánu.You can change it later on the General tab of the properties of an existing baseline.

Další informace o funkci Intune najdete v tématu Vytvoření profilu zařízení v Microsoft Intune.For more information on the Intune feature, see Create a device profile in Microsoft Intune.

Poznámka

Když přepnete úlohu konfigurace zařízení, zahrnuje taky zásady pro funkci Windows Information Protection, která není zahrnutá do úlohy Endpoint Protection.When you switch the device configuration workload, it also includes policies for the Windows Information Protection feature, which isn't included in the endpoint protection workload.

Aplikace pro Office Klikni a spusťOffice Click-to-Run apps

Toto zatížení spravuje aplikace Office 365 na spoluspravovaných zařízeních.This workload manages Office 365 apps on co-managed devices.

  • Po přesunutí úlohy se aplikace zobrazí v portál společnosti na zařízení.After moving the workload, the app shows up in the Company Portal on the device

  • Aktualizace Office může trvat přibližně 24 hodin, než se v klientovi zobrazí, pokud se zařízení nerestartují.Office updates may take around 24 hours to show up on client unless the devices are restarted

  • Je k dispozici nová globální podmínka, jedná se o aplikace Office 365 spravované přes Intune na zařízení.There's a new global condition, Are Office 365 applications managed by Intune on the device. Tato podmínka se ve výchozím nastavení přidá jako požadavek pro nové aplikace Office 365.This condition is added by default as a requirement to new Office 365 applications. Při přechodu na tuto úlohu nesplňuje spoluspravovaná klienti požadavek na aplikaci.When you transition this workload, co-managed clients don't meet the requirement on the application. Pak neinstalují Office 365 nasazené prostřednictvím Configuration Manager.Then they don't install Office 365 deployed via Configuration Manager.

Další informace o funkci Intune najdete v článku přiřazení aplikací Office 365 k zařízením s Windows 10 pomocí Microsoft Intune.For more information on the Intune feature, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Klientské aplikaceClient apps

Pomocí Intune můžete spravovat klientské aplikace a skripty PowerShellu na spoluspravovaných zařízeních s Windows 10.Use Intune to manage client apps and PowerShell scripts on co-managed Windows 10 devices. Po přechodu na tuto úlohu jsou všechny dostupné aplikace nasazené z Intune dostupné v Portál společnosti.After you transition this workload, any available apps deployed from Intune are available in the Company Portal. Aplikace, které nasazujete z Configuration Manager, jsou k dispozici v centru softwaru.Apps that you deploy from Configuration Manager are available in Software Center.

Další informace o funkci Intune najdete v tématu co je Správa aplikací Microsoft Intune?.For more information on the Intune feature, see What is Microsoft Intune app management?.

Tip

Tato funkce byla poprvé představena ve verzi 1806 jako funkce předběžné verze.This feature was first introduced in version 1806 as a pre-release feature. Od verze 2002 už není k dispozici funkce předběžného vydání.Beginning with version 2002, it's no longer a pre-release feature.

Tato funkce se může zobrazit v seznamu funkcí jako mobilní aplikace pro spoluspravovaná zařízení.This feature may appear in the list of features as Mobile apps for co-managed devices.

Pokud ve verzi 1910 povolíte v Configuration Manager distribučních bodech Microsoft připojenou mezipaměť, můžou teď Microsoft Intune aplikace Win32 sloužit spoluspravovaným klientům.Starting in version 1910, when you enable Microsoft Connected Cache on your Configuration Manager distribution points, they can now serve Microsoft Intune Win32 apps to co-managed clients. Další informace najdete v tématu věnovaném mezipaměti připojené k Microsoftu v Configuration Manager.For more information, see Microsoft Connected Cache in Configuration Manager.

Diagram pro úlohy aplikacíDiagram for app workloads

Diagram úloh aplikací spolusprávy

Zobrazit diagram v plné velikostiView the diagram at full size

Známé problémyKnown issues

Po přesunutí úlohy Endpoint Protection do Intune může klient nadále dodržovat zásady nastavené pomocí Configuration Manager a programu Microsoft Defender.When the Endpoint Protection workload is moved over to Intune, the client may still honor policies set by Configuration Manager and Microsoft Defender.

Pokud chcete tento problém obejít, použijte CleanUpPolicy. XML, až po přijetí zásad Intune z klienta použijte následující postup:To work around this issue, apply the CleanUpPolicy.xml using ConfigSecurityPolicy.exe after the Intune policies have been received by the client using the steps below:

  1. Zkopírujte a uložte níže uvedený text CleanUpPolicy.xml .Copy and save the below text as CleanUpPolicy.xml.

    <?xml version="1.0" encoding="UTF-8"?>
    <SecurityPolicy xmlns="http://forefront.microsoft.com/FEP/2010/01/PolicyData" Name="FEP clean-up policy"><PolicySection Name="FEP.AmPolicy"><LocalGroupPolicySettings><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware"/><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Windows Defender"/></LocalGroupPolicySettings></PolicySection></SecurityPolicy>
    
  2. Otevřete příkazový řádek se zvýšenými oprávněními na ConfigSecurityPolicy.exe .Open an elevated command prompt to ConfigSecurityPolicy.exe. Obvykle je tento spustitelný soubor v jednom z následujících adresářů:Typically this executable is in one of the following directories:

    • C:\Program Files\Windows DefenderC:\Program Files\Windows Defender
    • C:\Program Files\Microsoft – klient zabezpečeníC:\Program Files\Microsoft Security Client
  3. Z příkazového řádku předejte soubor XML, aby se zásady vyčistily.From the command prompt, pass in the xml file to clean up the policy. Například, ConfigSecurityPolicy.exe C:\temp\CleanUpPolicy.xml.For example, ConfigSecurityPolicy.exe C:\temp\CleanUpPolicy.xml.

Další krokyNext steps

Jak přepínat úlohyHow to switch workloads