Was ist Co-Verwaltung?What is co-management?

Die Co-Verwaltung ist eine der primären Möglichkeiten zum Anfügen Ihrer vorhandenen Configuration Manager-Bereitstellung an die Microsoft 365-Cloud.Co-management is one of the primary ways to attach your existing Configuration Manager deployment to the Microsoft 365 cloud. Damit können weitere cloudgestützte Funktionen wie bedingten Zugriff entsperren.It helps you unlock additional cloud-powered capabilities like conditional access.

Co-Verwaltung ermöglicht Ihnen die gleichzeitige Verwaltung von Windows 10-Geräten mithilfe von Configuration Manager und Microsoft Intune.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune. Mit ihr können Sie Ihre vorhandenen Bereitstellungen in Configuration Manager mit der Cloud verknüpfen, indem Sie neue Funktionen hinzufügen.It lets you cloud-attach your existing investment in Configuration Manager by adding new functionality. Durch die Verwendung von Co-Verwaltung haben Sie die Flexibilität, die Technologielösung zu nutzen, die für Ihr Unternehmen am besten geeignet ist.By using co-management, you have the flexibility to use the technology solution that works best for your organization.

Wenn ein Windows 10-Gerät über den Configuration Manager-Client verfügt und bei Intune angemeldet ist, können Sie die Vorteile beider Dienste nutzen.When a Windows 10 device has the Configuration Manager client and is enrolled to Intune, you get the benefits of both services. Sie steuern, für welche Workloads (sofern vorhanden) die Verantwortung von Configuration Manager auf Intune übergeht.You control which workloads, if any, you switch the authority from Configuration Manager to Intune. Configuration Manager verwaltet weiterhin alle anderen Workloads (einschließlich der Workloads, die Sie nicht an Intune übergeben) und alle anderen Funktionen von Configuration Manager, die die Co-Verwaltung nicht unterstützt.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

Sie können auch eine Workload mit einer separaten Sammlung von Geräten als Pilotversuch steuern.You're also able to pilot a workload with a separate collection of devices. Mit einem Pilotversuch können Sie die Intune-Funktionalität mit einer Teilmenge von Geräten testen, bevor Sie sie für eine größere Gruppe verwenden.Piloting allows you to test the Intune functionality with a subset of devices before switching a larger group.

Übersichtsdiagramm zur Co-Verwaltung

Hinweis

Wenn Sie Windows 10-Geräte gleichzeitig mit Configuration Manager und Microsoft Intune verwalten, wird diese Konfiguration als Co-Verwaltung bezeichnet.When you concurrently manage Windows 10 devices with both Configuration Manager and Microsoft Intune, this configuration is called co-management. Wenn Sie Geräte mit Configuration Manager verwalten und sich bei einem MDM-Drittanbieterdienst registrieren, wird diese Konfiguration als Koexistenz bezeichnet.When you manage devices with Configuration Manager and enroll to a third-party MDM service, this configuration is called coexistence. Zwei Verwaltungsstellen für ein einzelnes Gerät können eine Herausforderung darstellen, wenn zwischen den beiden Stellen keine ordnungsgemäße Orchestrierung besteht.Having two management authorities for a single device can be challenging if not properly orchestrated between the two. Bei der Co-Verwaltung gleichen Configuration Manager und Intune die Workloads aus, um sicherzustellen, dass keine Konflikte auftreten.With co-management, Configuration Manager and Intune balance the workloads to make sure there are no conflicts. Diese Interaktion ist bei Drittanbietern nicht vorhanden, sodass es Einschränkungen bei den Verwaltungsfunktionen der Koexistenz gibt.This interaction doesn't exist with third-party services, so there are limitations with the management capabilities of coexistence. Weitere Informationen finden Sie unter Koexistenz von Drittanbieter-MDM-Instanzen mit Configuration Manager.For more information, see Third-party MDM coexistence with Configuration Manager.

Pfade zur Co-VerwaltungPaths to co-management

Es gibt zwei Möglichkeiten, die Co-Verwaltung zu realisieren:There are two main paths to reach to co-management:

  • Vorhandene Configuration Manager-Clients: Sie verfügen über Windows 10-Geräte, die bereits Configuration Manager-Clients sind.Existing Configuration Manager clients: You have Windows 10 devices that are already Configuration Manager clients. Sie richten Hybrid-Azure AD ein und registrieren sie bei Intune.You set up hybrid Azure AD, and enroll them into Intune.

  • Neue internetbasierte Geräte: Sie verfügen über neue Windows 10-Geräte, die in Azure AD eingebunden werden und sich automatisch bei Intune registrieren.New internet-based devices: You have new Windows 10 devices that join Azure AD and automatically enroll to Intune. Sie installieren den Configuration Manager-Client, um einen Co-Verwaltungsstatus zu erreichen.You install the Configuration Manager client to reach a co-management state.

Weitere Informationen zu den Pfaden finden Sie unter Pfade für Co-Verwaltung.For more information on the paths, see Paths to co-management.

VorteileBenefits

Wenn Sie vorhandene Configuration Manager-Clients in der Co-Verwaltung registrieren, erzielen Sie die folgende unmittelbare Wertsteigerung:When you enroll existing Configuration Manager clients in co-management, you gain the following immediate value:

  • Bedingter Zugriff mit GerätekonformitätConditional access with device compliance

  • Intune-basierte Remoteaktionen, z.B. Neustart, Remotesteuerung oder Zurücksetzung auf WerkseinstellungenIntune-based remote actions, for example: restart, remote control, or factory reset

  • Zentralisierte Sichtbarkeit der GeräteintegritätCentralized visibility of device health

  • Verknüpfen von Benutzern, Geräten und Apps mit Azure Active Directory (Azure AD)Link users, devices, and apps with Azure Active Directory (Azure AD)

  • Moderne Bereitstellung mit Windows AutopilotModern provisioning with Windows Autopilot

  • RemoteaktionenRemote actions

Weitere Informationen zu dieser unmittelbaren Wertschöpfung aus der Co-Verwaltung finden Sie in der Schnellstartserie zur Cloudverbindung mit Co-Verwaltung.For more information on this immediate value from co-management, see the quickstarts series to Cloud connect with co-management.

Co-Verwaltung ermöglicht Ihnen auch die Orchestrierung für mehrere Workloads mit Intune.Co-management also enables you to orchestrate with Intune for several workloads. Weitere Informationen finden Sie im Abschnitt Workloads.For more information, see the Workloads section.

Erforderliche KomponentenPrerequisites

Für Co-Verwaltung gelten diese Voraussetzungen in den folgenden Bereichen:Co-management has these prerequisites in the following areas:

LizenzierungLicensing

  • Azure AD PremiumAzure AD Premium

  • EMS- oder Intune-Lizenzen für alle BenutzerEMS or Intune license for all users

    Hinweis

    Ein Enterprise Mobility + Security-Abonnement (EMS) umfasst Azure Active Directory Premium und Microsoft Intune.An Enterprise Mobility + Security (EMS) subscription includes both Azure Active Directory Premium and Microsoft Intune.

Tipp

Stellen Sie sicher, dass Sie dem Konto, mit dem Sie sich bei Ihrem Mandanten anmelden, eine Intune-Lizenz zuweisen.Make sure you assign an Intune license to the account that you use to sign in to your tenant. Andernfalls schlägt die Anmeldung mit der Fehlermeldung „Benutzer nicht erkannt“ fehl.Otherwise, sign in fails with the error message "User not recognized".

Configuration ManagerConfiguration Manager

Co-Verwaltung erfordert Configuration Manager Version 1710 oder höher.Co-management requires Configuration Manager version 1710 or later.

Ab Version 1806 von Configuration Manager können Sie mehrere Instanzen von Configuration Manager mit einem einzelnen Intune-Mandanten verbinden.Starting in Configuration Manager version 1806, you can connect multiple Configuration Manager instances to a single Intune tenant.

Die Aktivierung von Co-Verwaltung selbst erfordert nicht, dass Sie Azure AD an Ihrem Standort integrieren.Enabling co-management itself doesn't require that you onboard your site with Azure AD. Für das Szenario mit dem zweiten Pfad benötigen internetbasierte Configuration Manager-Clients das Cloudverwaltungsgateway (Cloud Management Gateway, CMG).For the second path scenario, internet-based Configuration Manager clients require the cloud management gateway (CMG). Das Cloudverwaltungsgateway erfordert, dass der Standort in Azure AD für die Cloudverwaltung integriert ist.The CMG requires the site is onboarded to Azure AD for cloud management.

Azure ADAzure AD

  • Windows 10-Geräte müssen mit Azure AD verknüpft sein.Windows 10 devices must be joined to Azure AD. Sie können einem der folgenden Typen angehören:They can be either of the following types:

    • In Hybrid-Azure AD eingebunden, wenn das Gerät mit Ihrer lokalen Active Directory-Instanz verknüpft und für Azure Active Directory registriert ist.Hybrid Azure AD-joined, where the device is joined to your on-premises Active Directory and registered with your Azure Active Directory.

    • In Azure AD eingebunden (ausschließlich).Azure AD-joined only. (Dieser Typ wird manchmal auch als „in die Clouddomäne eingebunden“ bezeichnet.)(This type is sometimes referred to as "cloud domain-joined")

IntuneIntune

Hinweis

In einer hybriden MDM-Umgebung (Intune in Configuration Manager integriert) ist keine Co-Verwaltung möglich.If you have a hybrid MDM environment (Intune integrated with Configuration Manager), you can't enable co-management. Sie können jedoch mit der Migration von Benutzern zum eigenständigen Intune beginnen und anschließend die zugehörigen Windows 10-Geräte für die Co-Verwaltung aktivieren.However, you can start migrating users to Intune standalone and then enable their associated Windows 10 devices for co-management. Informationen zur Migration zum eigenständigen Intune finden Sie unter Beginnen der Migration hybrider MDM-Benutzer und -Geräte zum eigenständigen Intune.For more information about migrating to Intune standalone, see Start migrating from hybrid MDM to Intune standalone.

Wenn Sie die gemischte Autorität verwenden, schließen Sie zunächst die Migration zum eigenständigen Intune ab.If you're using mixed authority, first complete the migration to Intune standalone. Legen Sie dann die MDM-Autorität auf Intune fest, bevor Sie die Co-Verwaltung einrichten.Then, set the MDM authority to Intune before setting up co-management.

Windows 10Windows 10

Upgrade der Geräte auf Windows 10, Version 1709 oder höher.Upgrade your devices to Windows 10, version 1709 or later. Weitere Informationen finden Sie unter Verwenden von Windows-as-a-Service).For more information, see Adopting Windows as a service.

Wichtig

Co-Verwaltung wird von Windows 10 Mobile-Geräten nicht unterstützt.Windows 10 mobile devices don't support co-management.

Berechtigungen und RollenPermissions and roles

AktionAction Erforderliche RolleRole needed
Einrichten eines Cloudverwaltungsgateways in Configuration ManagerSet up a cloud management gateway in Configuration Manager Azure Abonnement-ManagerAzure Subscription Manager
Erstellen von Azure AD-Apps aus Configuration ManagerCreate Azure AD apps from Configuration Manager Globaler Administrator für Azure ADAzure AD Global Administrator
Importieren von Apps in Configuration ManagerImport Azure apps in Configuration Manager Hauptadministrator für Configuration ManagerConfiguration Manager Full Administrator
Keine weiteren Azure-Rollen erforderlichNo additional Azure roles needed
Aktivieren der Co-Verwaltung in Configuration ManagerEnable co-management in Configuration Manager Azure AD-BenutzerAn Azure AD user
Hauptadministrator für Configuration Manager mit allen Bereichsberechtigungen.Configuration Manager Full Administrator with All scope rights.

Weitere Informationen über Azure-Rollen finden Sie unter Grundlegendes zu verschiedenen Rollen.For more information about Azure roles, see Understand the different roles.

Weitere Informationen zu Configuration Manager-Rollen finden Sie unter Grundlagen der rollenbasierten Verwaltung.For more information about Configuration Manager roles, see Fundamentals of role-based administration.

WorkloadsWorkloads

Sie müssen die Workloads nicht wechseln, oder Sie können sie einzeln ausführen, wenn Sie bereit sind.You don't have to switch the workloads, or you can do them individually when you're ready. Configuration Manager verwaltet weiterhin alle anderen Workloads (einschließlich der Workloads, die Sie nicht an Intune übergeben) und alle anderen Funktionen von Configuration Manager, die die Co-Verwaltung nicht unterstützt.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

Co-Verwaltung unterstützt die folgenden Workloads:Co-management supports the following workloads:

  • KompatibilitätsrichtlinienCompliance policies

  • Windows Update-RichtlinienWindows Update policies

  • RessourcenzugriffsrichtlinienResource access policies

  • Endpoint ProtectionEndpoint Protection

  • GerätekonfigurationDevice configuration

  • Office-Klick-und-Los-AppsOffice Click-to-Run apps

  • Client-AppsClient apps

Weitere Informationen finden Sie unter Workloads.For more information, see Workloads.

Überwachen der Co-VerwaltungMonitor co-management

Mithilfe des Dashboards für die Co-Verwaltung können Sie die Computer überprüfen, die in Ihrer Umgebung gemeinsam verwaltet werden.The co-management dashboard helps you review machines that are co-managed in your environment. Mithilfe der Diagramme können Geräte identifiziert werden, bei denen möglicherweise ein Eingriff erforderlich ist.The graphs can help identify devices that might need attention.

Screenshot des Dashboards für die Co-Verwaltung

Weitere Informationen finden Sie unter Überwachen der Co-Verwaltung.For more information, see How to monitor co-management.

Nächste SchritteNext steps