Vorbereiten von Windows 10-Geräten für die Co-VerwaltungPrepare Windows 10 devices for co-management

Sie können die Co-Verwaltung auf Windows 10-Geräten aktivieren, die in AD und Azure AD eingebunden, bei Microsoft Intune registriert und ein Client in Configuration Manager sind.You can enable co-management on Windows 10 devices that are joined to AD and Azure AD, and enrolled in Microsoft Intune and a client in Configuration Manager. Installieren Sie den Configuration Manager-Client auf neuen Windows 10- und bereits in Intune registrierten Geräten jedoch vor der Aktivierung der Co-Verwaltung.For new Windows 10 devices, and for devices that are already enrolled in Intune, install the Configuration Manager client before they can be co-managed. Windows 10-Geräte, die Configuration Manager-Clients sind, können Sie bei Intune registrieren und die Co-Verwaltung über die Configuration Manager-Konsole aktivieren.For Windows 10 devices that are already Configuration Manager clients, you can enroll the devices with Intune and enable co-management in the Configuration Manager console.

Wichtig

Co-Verwaltung wird von Windows 10 Mobile-Geräten nicht unterstützt.Windows 10 mobile devices do not support co-management.

Erforderliche KomponentenPrerequisites

Bevor Sie mit der Co-Verwaltung beginnen können, müssen folgende Anforderungen erfüllt sein.You must have the following prerequisites in place before you can enable co-management. Es gibt allgemeine Voraussetzungen und unterschiedliche Voraussetzungen für Geräte mit dem Konfigurations-Manager-Client und für Geräte, auf denen der Client nicht installiert ist.There are general prerequisites, and different prerequisites for devices with the Configuration Manager client and devices that don't have the client installed.

Allgemeine VoraussetzungenGeneral prerequisites

Hier finden Sie die allgemeinen Voraussetzungen für die Aktivierung der Co-Verwaltung:The following are general prerequisites for you to enable co-management:

  • Configuration Manager, Version 1710 oder höherConfiguration Manager version 1710 or later

    • Ab Version 1806 von Configuration Manager können Sie mehrere Instanzen von Configuration Manager mit einem einzelnen Intune-Mandanten verbinden.Beginning in Configuration Manager version 1806, you can connect multiple Configuration Manager instances to a single Intune tenant.
  • Website mit Azure AD für die Cloudverwaltung integriertSite onboarded with Azure AD for cloud management

  • EMS- oder Intune-Lizenzen für alle BenutzerEMS or Intune license for all users

  • Automatische Registrierung bei Azure AD aktiviertAzure AD automatic enrollment enabled

  • Intune-Abonnement (die MDM-Autorität muss in Intune auf Intune festgelegt sein)Intune subscription, and the MDM authority in Intune set to Intune.

    • Wenn Sie die gemischte Autorität verwenden, schließen Sie zunächst die Migration zum eigenständigen Intune ab.If you're using mixed authority, first complete the migration to Intune standalone. Legen Sie dann die MDM-Autorität auf Intune fest, bevor Sie die Co-Verwaltung einrichten.Then set the MDM authority to Intune before setting up co-management.

Hinweis

In einer hybriden MDM-Umgebung (Intune in Configuration Manager integriert) ist keine Co-Verwaltung möglich.If you have a hybrid MDM environment (Intune integrated with Configuration Manager), you can't enable co-management. Sie können jedoch mit der Migration von Benutzern zum eigenständigen Intune beginnen und anschließend die zugehörigen Windows 10-Geräte für die Co-Verwaltung aktivieren.However, you can start migrating users to Intune standalone and then enable their associated Windows 10 devices for co-management. Informationen zur Migration zum eigenständigen Intune finden Sie unter Beginnen der Migration hybrider MDM-Benutzer und -Geräte zum eigenständigen Intune.For more information about migrating to Intune standalone, see Start migrating from hybrid MDM to Intune standalone.

Vorausgesetzte Azure Resource Manager-RollenPrerequisite Azure Resource Manager roles

Weitere Informationen zu Azure-Rollen finden Sie unter Grundlegendes zu den verschiedenen Rollen. For more information about Azure roles, see Understand the different roles.

AktionAction Erforderliche RolleRole needed
Einrichten von Cloud Management GatewaySet up a cloud management gateway Azure-Abonnement-ManagerAzure Subscription Manager
Einrichten eines CloudverteilungspunktsSet up a cloud distribution point Azure-Abonnement-ManagerAzure Subscription Manager
Erstellen von Azure Active Directory-Apps über die Configuration Manager-KonsoleCreate Azure Active Directory apps from the Configuration Manager console Globaler Azure Active Directory-AdministratorAzure Active Directory Global Administrator
Importieren von Azure-Clients und Server-Apps in die Configuration Manager-KonsoleImporting Azure client and server apps in the Configuration Manager console Configuration Manager-Administrator (es sind keine zusätzlichen Azure-Rollen erforderlich)Configuration Manager Administrator, no additional Azure roles needed.
Einrichten der Co-Verwaltung über den Assistenten für die Co-VerwaltungSet up Co-management through the Co-management wizard Azure Active Directory-Benutzerrechte sowie Configuration Manager-Administratorrechte für alle BereicheAzure Active Directory user rights along with being a Configuration Manager Administrator with all scope rights.

Zusätzliche Anforderungen an Geräte mit dem Configuration Manager-ClientAdditional prerequisites for devices with the Configuration Manager client

Zusätzliche Anforderungen an Geräte ohne Configuration Manager-ClientAdditional prerequisites for devices without the Configuration Manager client

  • Windows 10, Version 1709 oder höherWindows 10, version 1709 or later

  • Cloud Management Gateway in Configuration Manager (wenn Sie den Configuration Manager-Client mit Intune installieren)Cloud management gateway in Configuration Manager (when you use Intune to install the Configuration Manager client)

Wichtig

Co-Verwaltung wird von Windows 10 Mobile-Geräten nicht unterstützt.Windows 10 mobile devices do not support Co-management.

Befehlszeile zum Installieren von Configuration Manager-ClientsCommand line to install Configuration Manager client

Erstellen Sie eine App in Intune für Windows 10-Geräte, die noch keine Konfigurations-Manager-Clients sind.Create an app in Intune for Windows 10 devices that aren't already Configuration Manager clients. Wenn Sie in den nächsten Abschnitten eine App erstellen, verwenden Sie die folgende Befehlszeile:When you create the app in the next sections, use the following command line:

ccmsetup.msi CCMSETUPCMD="/mp:<URL of cloud management gateway mutual auth endpoint> CCMHOSTNAME=<URL of cloud management gateway mutual auth endpoint> SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<AAD tenant ID> AADCLIENTAPPID=<Server AppID for AAD Integration> AADRESOURCEURI=https://<Resource ID>"

BeispielbefehlszeileExample command line

Wenn die folgenden Werte vorliegen:If you have the following values:

  • URL des Cloud Management Gateway-Endpunkts für die gegenseitige Authentifizierung: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500URL of cloud management gateway mutual auth endpoint: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500

    Hinweis

    Verwenden Sie den Wert von MutualAuthPath in der SQL-Ansicht vProxy_Roles als Wert für die URL des Cloudverwaltungsgateway-Endpunkts für die gegenseitige Authentifizierung.Use the MutualAuthPath value in the vProxy_Roles SQL view for the URL of cloud management gateway mutual auth endpoint value.

  • FQDN des Verwaltungspunkts (MP): mp1.contoso.comFQDN of management point (MP): mp1.contoso.com

  • Standortcode: PS1Sitecode: PS1
  • ID des Azure AD-Mandanten: 44b5bdda-67f5-4850-bdf4-a8ef611109e0Azure AD tenant ID: 44b5bdda-67f5-4850-bdf4-a8ef611109e0
  • ID der Azure AD-Client-App: 51e781eb-aac6-4265-8030-4cd1ddaa9dd0Azure AD client app ID: 51e781eb-aac6-4265-8030-4cd1ddaa9dd0
  • URI der AAD-Ressourcen-ID: ConfigMgrServerAAD Resource ID URI: ConfigMgrServer

    Hinweis

    Verwenden Sie den Wert von IdentifierUri aus der SQL-Ansicht vSMS_AAD_Application_Ex als Wert für den URI der AAD-Ressourcen-ID.Use the IdentifierUri value found in the vSMS_AAD_Application_Ex SQL view for the AAD Resource ID URI value.

Verwenden Sie anschließend die folgende Befehlszeile:Then use the following command line:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=PS1 SMSMP=https://mp1.contoso.com AADTENANTID=44b5bdda-67f5-4850-bdf4-a8ef611109e0 AADCLIENTAPPID=51e781eb-aac6-4265-8030-4cd1ddaa9dd0 AADRESOURCEURI=https://ConfigMgrServer"

Ab Version 1806 sind weniger Befehlszeileneigenschaften erforderlich. Starting in version 1806, fewer command-line properties are now required.

  • Die folgenden Befehlszeileneigenschaften sind in allen Szenarios erforderlich:The following command-line properties are required in all scenarios:

    • CCMHOSTNAMECCMHOSTNAME
    • SMSSITECODESMSSITECODE
  • Die folgenden Eigenschaften sind erforderlich, wenn Sie anstelle von PKI-basierten Clientauthentifizierungszertifikaten Azure AD für die Clientauthentifizierung verwenden:The following properties are required when using Azure AD for client authentication instead of PKI-based client authentication certificates:

    • AADCLIENTAPPIDAADCLIENTAPPID
    • AADRESOURCEURIAADRESOURCEURI
  • Die folgende Eigenschaft ist erforderlich, wenn der Client ins Intranet wechselt:The following property is required if the client will roam back to the intranet:

    • SMSMPSMSMP

Das folgende Beispiel enthält alle der obigen Eigenschaften:The following example includes all of the above properties:
ccmsetup.exe CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com

Weitere Informationen finden Sie unter Informationen zu Clientinstallationseigenschaften.For more information, see Client installation properties.

Tipp

Die Befehlszeilenparameter für Ihren Standort finden Sie anhand der folgenden Schritte:Find the command-line parameters for your site by using the following steps:

  1. Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie den Eintrag Cloud Services, und wählen Sie den Knoten Co-Verwaltung aus.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node.

  2. Klicken Sie auf dem Menüband auf Configure co-management (Co-Verwaltung konfigurieren), um den Registrierungs-Assistenten für die Co-Verwaltung zu öffnen.In the ribbon, select Configure co-management to open the Co-management Onboarding Wizard. (Wenn Sie die Co-Verwaltung bereits eingerichtet haben, klicken Sie auf Eigenschaften.(If you've already set up co-management, select Properties. Fahren Sie dann mit Schritt 4 fort.)Then skip to step 4.)

  3. Wählen Sie auf der Seite „Abonnement“ Anmelden aus.On the Subscription page, select Sign In. Melden Sie sich bei Ihrem Intune-Mandanten an, und klicken Sie auf Weiter.Sign in to your Intune tenant, and then click Next.

  4. Wählen Sie auf der Seite „Enablement“ (Aktivierung) Kopieren aus, um die Befehlszeile in die Zwischenablage zu kopieren.On the Enablement page, select Copy to copy the command line to the clipboard. Speichern Sie dann die Befehlszeile, die für die Erstellung der App verwendet werden soll.Then save the command line to use in the procedure to create the app.

  5. Klicken Sie auf Cancel (Schließen), um den Assistenten zu beenden.Click Cancel to exit the wizard.

Wichtig

Wenn Sie die Befehlszeile anpassen, um den Configuration Manager-Client zu installieren, achten Sie darauf, dass die Befehlszeile nicht mehr als 1024 Zeichen umfasst.If you customize the command line to install the Configuration Manager client, make sure the command line doesn't exceed 1024 characters. Wenn die Befehlszeile aus mehr als 1024 Zeichen besteht, schlägt die Clientinstallation fehl.When the command line is greater than 1024 characters, the client installation fails.

Neue Windows 10-GeräteNew Windows 10 devices

Auf neuen Windows 10-Geräten können Sie mit dem Dienst „AutoPilot“ den Eindruck beim ersten Ausführen konfigurieren, der die Einbindung des Geräts in AD und Azure AD sowie die Registrierung bei Intune umfasst.For new Windows 10 devices, you can use the Autopilot service to configure the out of box experience, which includes joining the device to AD and Azure AD, as well as enrolling the device in Intune. Erstellen Sie anschließend eine App in Intune, um den Configuration Manager-Client bereitzustellen.Then, create an app in Intune to deploy the Configuration Manager client.

  1. Aktivieren Sie AutoPilot für die neuen Windows 10-Geräte.Enable AutoPilot for the new Windows 10 devices. Weitere Informationen finden Sie unter Übersicht über Windows AutoPilot.For details, see Overview of Windows AutoPilot.

    Hinweis

    Ab Version 1802 können Sie mit Configuration Manager Geräteinformationen erfassen und melden, die vom Microsoft Store für Unternehmen und Bildungseinrichtungen benötigt werden.Starting in version 1802, use Configuration Manager to collect and report the device information required by the Microsoft Store for Business and Education. Zu diesen Informationen gehört die Seriennummer des Geräts, der Windows-Produktbezeichner und eine Hardwarebezeichner.This information includes the device serial number, Windows product identifier, and a hardware identifier. Erweitern Sie in der Configuration Manager-Konsole im Arbeitsbereich Überwachung nacheinander die Knoten Berichterstellung und Berichte, und wählen Sie den Knoten Hardware – allgemein aus.In the Configuration Manager console, Monitoring workspace, expand the Reporting node, expand Reports, and select the Hardware - General node. Führen Sie den neuen Bericht Windows AutoPilot-Geräteinformationen aus, und sehen Sie sich die Ergebnisse an.Run the new report, Windows AutoPilot Device Information and view the results. Klicken Sie in der Berichtsanzeige auf das Symbol Exportieren, und aktivieren Sie die Option CSV (Komma-getrennt).In the report viewer click the Export icon, and select the CSV (comma delimited) option. Nachdem Sie die Datei gespeichert haben, laden Sie die Daten in den Microsoft Store für Unternehmen und Bildungseinrichtungen hoch.After saving the file, upload the data to the Microsoft Store for Business and Education. Weitere Informationen finden Sie unter Hinzufügen von Geräten zum Microsoft Store für Unternehmen und Bildungseinrichtungen.For more information, see add devices in Microsoft Store for Business and Education.

  2. Konfigurieren Sie die automatische Registrierung in Azure AD für Ihre Geräte, damit sie automatisch in Intune registriert werden.Configure automatic enrollment in Azure AD for your devices to be automatically enrolled into Intune. Weitere Informationen finden Sie unter  Windows-Geräte registrieren.For details, see Enroll Windows devices for Microsoft Intune.

  3. Erstellen Sie eine App in Intune mit dem Configuration Manager-Clientpaket, und stellen Sie die App für Windows 10-Geräte bereit, die Sie co-verwalten möchten.Create an app in Intune with the Configuration Manager client package and deploy the app to Windows 10 devices that you want to co-manage. Verwenden Sie die Befehlszeile, um den Configuration Manager-Client zu installieren, während Sie die Schritte zum Installieren von Clients über das Internet mithilfe von Azure AD ausführen.Use the command line to install Configuration Manager client when you go through the steps to install clients from the Internet using Azure AD.

Nicht in Intune oder einem Configuration Manager-Client registrierte Windows 10-GeräteWindows 10 devices not enrolled in Intune or a Configuration Manager client

Windows 10-Geräte, die nicht in Intune registriert sind oder über den Konfigurations-Manager-Client verfügen, können Sie automatisch bei Intune registrieren.For Windows 10 devices that aren't enrolled in Intune or have the Configuration Manager client, you can use automatic enrollment to enroll the device in Intune. Erstellen Sie anschließend eine App in Intune, um den Configuration Manager-Client bereitzustellen.Then, create an app in Intune to deploy the Configuration Manager client.

  1. Konfigurieren Sie die automatische Registrierung in Azure AD für Ihre Geräte, damit sie automatisch in Intune registriert werden.Configure automatic enrollment in Azure AD for your devices to be automatically enrolled into Intune. Weitere Informationen finden Sie unter  Windows-Geräte registrieren.For details, see Enroll Windows devices for Microsoft Intune.

  2. Erstellen Sie eine App in Intune mit dem Configuration Manager-Clientpaket, und stellen Sie die App für Windows 10-Geräte bereit, die Sie co-verwalten möchten.Create an app in Intune with the Configuration Manager client package and deploy the app to Windows 10 devices that you want to co-manage. Verwenden Sie die Befehlszeile, um den Configuration Manager-Client zu installieren, während Sie die Schritte zum Installieren von Clients über das Internet mithilfe von Azure AD ausführen.Use the command line to install Configuration Manager client when you go through the steps to install clients from the Internet using Azure AD.

Bei Intune registrierte Windows 10-GeräteWindows 10 devices enrolled in Intune

Erstellen Sie für Windows 10-Geräte, die bereits bei Intune registriert sind, eine App in Intune, um den Configuration Manager-Client bereitzustellen.For Windows 10 devices that are already enrolled in Intune, create an app in Intune to deploy the Configuration Manager client. Verwenden Sie die Befehlszeile, um den Configuration Manager-Client zu installieren, während Sie die Schritte zum Installieren von Clients über das Internet mithilfe von Azure AD ausführen.Use the command line to install Configuration Manager client when you go through the steps to install clients from the Internet using Azure AD.

Nächste SchritteNext steps

Verschieben von Configuration Manager-Workloads zu IntuneSwitch Configuration Manager workloads to Intune