Koexistenz von Drittanbieter-MDM-Instanzen mit Configuration ManagerThird-party MDM coexistence with Configuration Manager

Wenn Sie Windows 10-Geräte gleichzeitig mit Configuration Manager und Microsoft Intune verwalten, wird diese Funktionalität als Co-Verwaltung bezeichnet.When you concurrently manage Windows 10 devices with both Configuration Manager and Microsoft Intune, this functionality is called co-management. Wenn Sie Geräte mit Configuration Manager verwalten und sich bei einem MDM-Drittanbieterdienst registrieren, wird diese Funktionalität als Koexistenz bezeichnet.When you manage devices with Configuration Manager and enroll to a third-party MDM service, this functionality is called coexistence. Zwei Verwaltungsstellen für ein einzelnes Gerät können eine Herausforderung darstellen, wenn zwischen den beiden Stellen keine ordnungsgemäße Orchestrierung besteht.Having two management authorities for a single device can be challenging if not properly orchestrated between the two. Bei der Co-Verwaltung gleichen Configuration Manager und Intune die Workloads aus, um sicherzustellen, dass keine Konflikte auftreten.With co-management, Configuration Manager and Intune balance the workloads to make sure there are no conflicts. Diese Interaktion ist bei Drittanbietern nicht vorhanden, sodass es Einschränkungen bei den Verwaltungsfunktionen der Koexistenz gibt.This interaction doesn't exist with third-party services, so there are limitations with the management capabilities of coexistence.

Der Configuration Manager-Client kann mit einem MDM-Drittanbieterdienst auf einem Gerät mit Windows 10, Version 1709 und höher, gleichzeitig vorhanden sein, das in Azure Active Directory eingebunden ist.The Configuration Manager client can coexist with a third-party MDM service on a device running Windows 10 version 1709 or later, and that's joined to Azure Active Directory. Das Gerät kann einem der folgenden Typen angehören:The device can be either of the following types:

  • In Azure AD eingebunden (ausschließlich).Azure AD-joined only. (Dieser Typ wird manchmal auch als „in die Clouddomäne eingebunden“ bezeichnet.)(This type is sometimes referred to as "cloud domain-joined")

  • Hybrid und in die Domäne eingebunden, wobei das Gerät mit Ihrer lokalen Active Directory-Instanz verknüpft und bei Azure Active Directory registriert ist.Hybrid domain-joined, where the device is joined to your on-premises Active Directory and registered with your Azure Active Directory.

Hinweis

Private Geräte werden nicht unterstützt.It doesn't support personally-owned devices.

Wenn der Configuration Manager-Client erkennt, dass auch ein MDM-Drittanbieterdienst das Gerät verwaltet, deaktiviert er automatisch bestimmte Workloads in Configuration Manager.When the Configuration Manager client detects that a third-party MDM service is also managing the device, it automatically deactivates certain workloads in Configuration Manager. Dieses Verhalten ermöglicht es dem MDM-Dienst, diese Funktionen zu übernehmen.This behavior allows the MDM service to take over these functions. Es verhindert auch Einstellungskonflikte auf dem Client, die sich negativ auf das Gerät und die Benutzerfreundlichkeit auswirken könnten.It also prevents conflicting settings on the client that could adversely impact the device and user experience. Die folgenden Workloads in Configuration Manager werden in diesem Fall deaktiviert:The following workloads in Configuration Manager are deactivated in this case:

  • Ressourcenzugriffsrichtlinien für VPN-, WLAN, E-Mail- und ZertifikateinstellungenResource access policies for VPN, Wi-Fi, email, and certificate settings
  • Anwendungsverwaltung, einschließlich LegacypaketenApplication management, including legacy packages
  • Überprüfung auf Softwareupdates und deren InstallationSoftware update scanning and installation
  • Endpoint Protection, die Windows Defender-Suite mit Antischadsoftware-SchutzfunktionenEndpoint protection, the Windows Defender suite of antimalware protection features
  • Compliance-Richtlinie für bedingten ZugriffCompliance policy for conditional access
  • GerätekonfigurationDevice configuration
  • Office-Klick-und-Los-VerwaltungOffice Click-to-Run management

Der Configuration Manager-Client vermeidet Konflikte mit der Verwaltungsstelle des Drittanbieters, indem die folgenden schreibgeschützten Vorgänge fortgesetzt werden:The Configuration Manager client avoids conflict with the third-party management authority by continuing the following read-only operations:

  • Hardware- und SoftwareinventurHardware and software inventory
  • Asset IntelligenceAsset Intelligence
  • SoftwaremessungSoftware metering
  • EnergieverwaltungsberichtePower management reporting

Weitere Informationen zu den Vorteilen der Co-Verwaltung mit Configuration Manager und Intune finden Sie unter Vorteile.For more information on the benefits of co-management with Configuration Manager and Intune, see Co-management benefits.