Co-Verwaltung für Windows 10-GeräteCo-management for Windows 10 devices

Viele Kunden möchten Windows 10-Geräte genauso verwalten wie mobile Geräte: mit einer einfachen, kostengünstigen und cloudbasierten Lösung.Many customers want to manage Windows 10 devices in the same way they manage mobile devices using a simplified, lower cost, cloud-based solution. Der Übergang von einer herkömmlichen zu einer modernen Verwaltungslösung kann jedoch eine Herausforderung sein.However, making the transition from traditional management to modern management can be challenging. In Windows 10-Version 1709 (auch Fall Creators Update genannt) und höher können Sie ein Windows 10-Gerät gleichzeitig in eine lokale Active Directory-Installation (AD) und eine cloudbasierte Azure AD-Infrastruktur einbinden (Hybrid Azure AD).In Windows 10, version 1709 (also known as the Fall Creators Update) and later, you can join a Windows 10 device to on-premises Active Directory (AD) and cloud-based Azure AD at the same time (hybrid Azure AD). Ab der Configuration Manager-Version 1710 nutzt die Co-Verwaltung diese Verbesserung und ermöglicht Ihnen, Windows 10-Geräte gleichzeitig mit Configuration Manager und Intune zu verwalten.Starting with Configuration Manager version 1710, co-management takes advantage of this improvement and enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Intune. Diese Lösung schlägt eine Brücke von der herkömmlichen zur modernen Verwaltung und bietet Ihnen die Möglichkeit, die Umstellung Schritt für Schritt durchzuführen.It’s a solution that provides a bridge from traditional to modern management and gives you a path to make the transition using a phased approach.

Die Co-Verwaltung kann auf zwei Weisen realisiert werden.There are two main paths to reach to co-management. Eine davon ist die von Configuration Manager bereitgestellte Co-Verwaltung, bei der Windows 10-Geräte, die mit Configuration Manager verwaltet werden und in hybrides Azure AD eingebunden sind, bei Intune registriert werden.One is Configuration Manager provisioned co-management where Windows 10 devices managed by Configuration Manager and hybrid Azure AD joined get enrolled into Intune. Die andere sieht von Intune bereitgestellte Geräte vor, die bei Intune angemeldet und dann mit dem Configuration Manager-Client installiert werden, um einen Co-Verwaltungsstatus zu erreichen.The other is Intune provisioned devices that are enrolled in Intune and then installed with the Configuration Manager client reach a co-management state.

VoraussetzungenPrerequisites

Bevor Sie mit der Co-Verwaltung beginnen können, müssen folgende Anforderungen erfüllt sein.You must have the following prerequisites in place before you can enable co-management. Zum einen gelten allgemeine Voraussetzungen und zum anderen unterschiedliche Voraussetzungen für Geräte mit installiertem Configuration Manager-Client und für Geräte, auf denen der Client nicht installiert ist.There are general prerequisites, and different prerequisites for devices with the Configuration Manager client and devices that do not have the client installed.

Allgemeine VoraussetzungenGeneral prerequisites

Hier finden Sie die allgemeinen Voraussetzungen für die Aktivierung der Co-Verwaltung:The following are general prerequisites for you to enable co-management:

  • Configuration Manager, Version 1710 oder höherConfiguration Manager version 1710 or later
  • Azure ADAzure AD
  • EMS- oder Intune-Lizenzen für alle BenutzerEMS or Intune license for all users
  • Automatische Registrierung bei Azure AD aktiviertAzure AD automatic enrollment enabled
  • Intune-Abonnement (die MDM-Autorität muss in Intune auf Intune festgelegt sein)Intune subscription (MDM authority in Intune set to Intune)

Hinweis

In einer hybriden MDM-Umgebung (Intune integriert in Configuration Manager) ist keine Co-Verwaltung möglich.If you have a hybrid MDM environment (Intune integrated with Configuration Manager), you cannot enable co-management. Informationen zur Migration zu Intune Standalone finden Sie unter Migrate hybrid MDM users and devices to Intune standalone (Migrieren hybrider MDM-Benutzer und -Geräte zu Intune Standalone).If you are interested in migrating to Intune standalone, see Start migrating from hybrid MDM to Intune standalone.

Zusätzliche Anforderungen an Geräte mit dem Configuration Manager-ClientAdditional prerequisites for devices with the Configuration Manager client

Zusätzliche Anforderungen an Geräte ohne Configuration Manager-ClientAdditional prerequisites for devices without the Configuration Manager client

  • Windows 10, Version 1709 (auch Fall Creators Update genannt) und höherWindows 10, version 1709 (also known as the Fall Creators Update) and later
  • Cloud Management Gateway in Configuration Manager (wenn Sie den Configuration Manager-Client mit Intune installieren)Cloud Management Gateway in Configuration Manager (when you use Intune to install the Configuration Manager client)

Workloads, die Sie zu Intune verschieben könnenWorkloads you can switch to Intune

Nach der Aktivierung der Co-Verwaltung verwaltet Configuration Manager weiterhin alle Workloads.After you enable co-management, Configuration Manager continues to manage all workloads. Wenn Sie dazu bereit sind, können Sie die Verwaltung aller verfügbaren Workloads auf Intune umstellen.When you decide that you are ready, you can have Intune start managing available workloads. Sie können Intune die folgenden Workloads verwalten lassen.You can have Intune manage the following workloads.

KompatibilitätsrichtlinienCompliance policies

Konformitätsrichtlinien definieren die Regeln und Einstellungen, die ein Gerät erfüllen muss, damit es als mit bedingten Zugriffsrichtlinien konform eingestuft wird.Compliance policies define the rules and settings that a device must comply with to be considered compliant by conditional access polices. Kompatibilitätsrichtlinien ermöglichen Ihnen auch, Kompatibilitätsprobleme bei Geräten unabhängig von bedingten Zugriffsrechten zu überwachen und zu beheben.You can also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access. Weitere Informationen finden Sie unter Kompatibilitätsrichtlinie für Geräte.For details, see Device compliance policies.

Windows Update for Business-RichtlinienWindows Update for Business policies

Mit Windows Update for Business-Richtlinien können Sie Zurückstellungsrichtlinien für Funktionsupdates unter Windows 10 oder für Qualitätsupdates für Windows 10-Geräte konfigurieren, die direkt von Windows Update for Business verwaltet werden.Windows Update for Business policies let you configure deferral policies for Windows 10 feature updates or quality updates for Windows 10 devices managed directly by Windows Update for Business. Weitere Informationen finden Sie unter Konfigurieren von Windows Update for Business-Zurückstellungsrichtlinien. For details, see Configure Windows Update for Business deferral policies.

RessourcenzugriffsrichtlinienResource access policies

Mit Ressourcenzugriffsrichtlinien werden VPN-, WLAN, E-Mail- und Zertifikateinstellungen auf Geräten konfiguriert.Resource access policies configure VPN, Wi-Fi, email, and certificate settings on devices. Weitere Informationen finden Sie unter Bereitstellen von Ressourcenzugriffsprofilen.For details, see Deploy resource access profiles.

Architekturübersicht für die Co-VerwaltungArchitectural overview for co-management

Die folgende Abbildung bietet eine Architekturübersicht über die Co-Verwaltung und ihre Rolle in der vorhandenen Configuration Manager- und Intune-Infrastruktur.The following diagram provides an architectural overview of co-management and how it fits into existing Configuration and Intune infrastructures.

Architekturabbildung der Co-Verwaltung

Szenarios zum Aktivieren der Co-VerwaltungScenarios to enable co-management

Sie können die Co-Verwaltung sowohl für Windows 10-Geräte, die in Microsoft Intune registriert sind, als auch für vorhandene Windows 10-Configuration Manager-Clients aktivieren.You can enable co-management for both Windows 10 devices enrolled in Microsoft Intune and existing Windows 10 Configuration Manager clients. In beiden Szenarios werden Windows 10-Geräte gleichzeitig von Configuration Manager und Intune verwaltet und in AD und Azure AD eingebunden.Both scenarios result in Windows 10 devices concurrently managed by Configuration Manager and Intune, as well as joined to AD and Azure AD.

Bei Intune registrierte GeräteDevices enrolled in Intune

Wenn Windows 10-Geräte bei Intune registriert sind, können Sie den Configuration Manager-Client auf den Geräten (mit einem bestimmten Befehlszeilenargument) installieren, um die Clients für die Co-Verwaltung vorzubereiten.When Windows 10 devices are enrolled in Intune, you can install the Configuration Manager client on the devices (using a specific command-line argument) to prepare the clients for co-management. Anschließend aktivieren Sie die Co-Verwaltung über die Configuration Manager-Konsole, um bestimmte Workloads für bestimmte Windows 10-Geräte in Intune zu verschieben.Then, you enable co-management from the Configuration Manager console to start moving specific workloads to Intune for specific Windows 10 devices.

Windows 10-Geräte, die noch nicht bei Intune registriert sind, können Sie automatisch bei Azure registrieren.For Windows 10 devices that are not yet enrolled in Intune, you can use automatic enrollment in Azure to enroll the devices. Bei neuen Windows 10-Geräten können Sie den Eindruck beim ersten Ausführen, der die automatische Registrierung von Geräten in Intune enthält, mit Windows AutoPilot konfigurieren.For new Windows 10 devices, you can use Windows AutoPilot to configure the Out of Box Experience (OOBE), which includes automatic enrollment that enrolls devices in Intune.

Configuration Manager-ClientsConfiguration Manager clients

Wenn einige Ihrer Windows 10-Geräte Configuration Manager-Clients sind, können Sie diese Geräte registrieren und die Co-Verwaltung über die Configuration Manager-Konsole aktivieren.When you have Windows 10 devices that are Configuration Manager clients, you can enroll these devices and enable co-management from the Configuration Manager console. Configuration Manager registriert Geräte automatisch anhand der Azure AD-Mandanteninformationen bei Intune.Configuration Manager triggers automatic enrollment into Intune based on the Azure AD tenant information.

Remoteaktionen, die in Intune in Azure für co-verwaltete Geräte verfügbar sindRemote actions available in Intune on Azure for co-managed devices

Wenn ein Windows 10-Gerät für die Co-Verwaltung aktiviert ist, stehen Ihnen die folgenden Remoteaktionen aus Intune in Azure zur Verfügung:When a Windows 10 device is enabled for co-management, you have the following remote actions available to you from Intune on Azure:

Nächste SchritteNext steps

Vorbereiten von Windows 10-Geräten für die Co-VerwaltungPrepare Windows 10 devices for co-management