Preguntas más frecuentes sobre la administración conjunta

Al habilitar la administración conjunta, Configuration Manager sigue siendo la autoridad de administración para todas las cargas de trabajo. Por lo tanto, sigue administrando los dispositivos de la misma manera. Si no cambia ninguna carga de trabajo a Intune, todas las aplicaciones y la configuración de Configuration Manager seguirán funcionando igual que antes de habilitar la administración conjunta.

La habilitación de la administración conjunta es completamente transparente para el usuario final. No hay ningún reinicio, ninguna instalación de agente, ninguna interrupción y ninguna notificación de usuario.

Como administrador, puede ver los dispositivos administrados conjuntamente en el centro de administración de Microsoft Intune. Puede realizar acciones remotas desde el centro de administración y puede beneficiarse de información con Análisis de puntos de conexión.

Los dispositivos administrados conjuntamente podrían transformarse en dispositivos aprovisionados por Autopilot la próxima vez que se restablezca el dispositivo.

Considere la posibilidad de usar la Portal de empresa. Es la experiencia del portal de aplicaciones multiplataforma para la familia Microsoft Intune de productos. Al configurar dispositivos administrados conjuntamente para que también usen la Portal de empresa, puede proporcionar una experiencia de usuario coherente en todos los dispositivos. Los usuarios deben familiarizarse con Portal de empresa, ya que proporcionarán la experiencia integrada en el futuro. Para más información, consulte Uso de la aplicación Portal de empresa en dispositivos administrados conjuntamente.

¡Ambos! Puedes usarlos de forma independiente, pero funcionan muy bien juntos.

La administración conjunta le permite administrar simultáneamente un dispositivo Windows 10 o posterior con Configuration Manager e Intune. Tendrá que instalar el cliente de Configuration Manager e inscribir el dispositivo en Intune. El dispositivo se comunica con los dos servicios. Configuration Manager directiva controla qué cargas de trabajo cambia a Intune como autoridad de administración. Puede habilitar la administración conjunta y no usar la asociación de inquilinos para cargar dispositivos en el centro de administración de Microsoft Intune.

La asociación de inquilinos configura la sincronización entre el sitio de Configuration Manager y el inquilino de Intune. A continuación, puede ver Configuration Manager dispositivos en el centro de administración de Microsoft Intune. Esta conexión proporciona una sola vista para todos los dispositivos que administra con Microsoft Intune y Configuration Manager. Esta consola basada en web puede ser beneficiosa en algunos escenarios que no quieren usar la consola de Configuration Manager completa, como con el personal del departamento de soporte técnico. También puede beneficiarse de información en Análisis de puntos de conexión. Puede configurar el sitio para cargar dispositivos en el centro de administración de Microsoft Intune y no habilitar la administración conjunta. Sin embargo, ConfigMgr sigue administrando esos dispositivos hasta que habilite la administración conjunta.

Para obtener más información sobre la asociación de inquilinos y cómo configurarla, consulte Asociación de inquilinos.

Sí. Puede administrar conjuntamente Windows 365 equipos en la nube.

No. Microsoft Entra unión híbrida y administración conjunta son dos cosas diferentes:

• Microsoft Entra unión híbrida es un estado de identidad de dispositivo en el que el dispositivo se une a un dominio de Active Directory local y se registra en Microsoft Entra identificador.

• La administración conjunta le permite administrar simultáneamente un dispositivo Windows 10 o posterior con Configuration Manager e Intune. Tendrá que instalar el cliente de Configuration Manager e inscribir el dispositivo en Intune. El dispositivo se comunica con los dos servicios. Configuration Manager directiva controla qué cargas de trabajo cambia a Intune como autoridad de administración. La administración conjunta requiere que el dispositivo tenga una identidad en la nube. Esta identidad puede ser Microsoft Entra combinación híbrida o solo Microsoft Entra combinación.

Para un cliente Configuration Manager existente que ya está unido a Active Directory, debe estar unido a un entorno híbrido antes de habilitar la administración conjunta.

En el caso de los nuevos dispositivos que solo están unidos a un dominio en la nube con Microsoft Entra identificador, puede habilitar la administración conjunta de inmediato. No hay ningún requisito para Microsoft Entra unión híbrida para nuevos dispositivos administrados conjuntamente.

Para obtener más información, consulte Uso del identificador de Microsoft Entra para la administración conjunta.

Sí. La administración conjunta admite dispositivos unidos a Microsoft Entra y Microsoft Entra dispositivos unidos a híbridos. Para obtener más información, consulte Requisitos previos de administración conjunta.

Depende. Algunos clientes tienen preocupaciones sobre Microsoft Entra dispositivos unidos porque necesitan directivas de grupo o necesitan autenticación de aplicaciones Win32. Se necesitan más detalles para comprender si se trata de un bloqueador real.

En el caso de las aplicaciones, pruébelas en un dispositivo Microsoft Entra unido. Normalmente, solo las aplicaciones que requieren autenticación basada en máquinas no funcionarán y no son comunes. Si la aplicación funciona en un dispositivo unido a un dominio en la nube, no es necesario unirse a los dispositivos de forma híbrida debido a esa aplicación.

En el caso de las directivas de grupo, no intente traducir todos los objetos de directiva de grupo (GPO) existentes a directivas de Intune. En el caso de un dispositivo administrado en la nube, hay algunas directivas de grupo que no se aplican al escenario. Si no sabe por qué se configura una configuración de directiva de grupo, ahora es una oportunidad para determinar si todavía se necesita. Asegúrese también de que aún no usa la configuración de una aplicación que ya no usa. Este proceso es una oportunidad para optimizar los requisitos de rendimiento y configuración de los dispositivos administrados en la nube.

Use el análisis de directivas de Microsoft para ayudarle a comprender si hay configuraciones críticas en los GPO que necesita migrar a Intune. Para obtener más información, consulte Uso del análisis de directivas de grupo.

No decida invertir en la autenticación híbrida solo para evitar revisar la configuración que necesita para los dispositivos Windows 10 o posteriores. Use esta oportunidad para invertir el tiempo ahora para estar en una mejor posición para el futuro. Además, una configuración de dispositivo correcta y limpia ayuda con el rendimiento y la experiencia del usuario. No compre hardware nuevo, instale la versión más reciente de Windows y, a continuación, aplique una configuración antigua.

No. Se usa un token de dispositivo para inscribir el dispositivo en Intune. No es necesario que un usuario inicie sesión en Windows para que se aplique la configuración.

Al configurar la administración conjunta, habilite la inscripción automática de dispositivos administrados actualmente por Configuration Manager. Si es necesario, puede limitar la inscripción automática solo para una colección piloto.

Para obtener más información, consulte Habilitación de la administración conjunta. Asegúrese de que los requisitos previos de administración conjunta están configurados antes de iniciar este proceso. Para obtener más información, consulte Requisitos previos.

Lo más probable es que no. Para obtener más información, consulte Preguntas más frecuentes sobre CMG.

El cumplimiento es la carga de trabajo que la mayoría de los clientes cambian primero. Si cambia esta carga de trabajo a Intune, puede requerir que los dispositivos evalúen la configuración de Configuration Manager. Al configurar una directiva de cumplimiento en Intune, habilite esta opción para requerir el cumplimiento de los dispositivos de Configuration Manager. A continuación, puede usar el estado de cumplimiento del dispositivo para controlar el acceso condicional a los recursos basados en la nube. Esta configuración le permite empezar a usar los servicios en la nube sin cambiar las comprobaciones de cumplimiento que ya tiene en Configuration Manager.

Después del cumplimiento, las cargas de trabajo más comunes son aplicaciones de Office Click-to-Run, aplicaciones cliente y directivas de Windows Update.

Al cambiar una carga de trabajo de aplicación a Intune, todavía puede implementar aplicaciones desde Configuration Manager. Esta configuración también le permite asignar aplicaciones en Intune. La experiencia está completamente integrada, ya que la nueva Portal de empresa muestra las aplicaciones Configuration Manager e Intune. Para más información, consulte Uso de la aplicación Portal de empresa en dispositivos administrados conjuntamente.

En el caso de las actualizaciones de software, muchos clientes ya no las microadministran en Configuration Manager, sino que usan Windows Novedades para empresas. Dado que las actualizaciones de Windows se ejecutan en la nube, en lugar de sincronizarlas con la red local y, a continuación, distribuirlas de nuevo a los clientes de Internet, el enfoque moderno es administrar esta carga de trabajo por completo en la nube.

Para obtener más información, consulte Cargas de trabajo de administración conjunta.

Sí. Una de las dos rutas de acceso a la administración conjunta es arrancar con el aprovisionamiento moderno. Para un dispositivo nuevo o rediseñado, Autopilot lo une a Microsoft Entra identificador e lo inscribe en Intune. A continuación, Intune puede implementar el cliente Configuration Manager y habilitar la administración conjunta.

Para obtener más información, consulte Preparación de dispositivos basados en Internet para la administración conjunta.

Puede administrar actualizaciones para aplicaciones de Windows y Microsoft 365 con Configuration Manager o Intune. Configuration Manager proporciona un proceso muy detallado y controlado para administrar estas actualizaciones y su contenido, lo que es importante para algunos clientes. Un enfoque moderno consiste en mantener los dispositivos actualizados, pero seguir controlándose el tiempo y las experiencias del usuario.

Si cambia la carga de trabajo de directivas de Windows Update a Intune, se convierte en la autoridad de administración para las actualizaciones de características y calidad de Windows. Use Intune para configurar los valores de los anillos de actualización y la configuración de actualización de características. Para obtener más información, consulte Administración de actualizaciones de software de Windows en Intune.

Si cambia la carga de trabajo De hacer clic y ejecutar aplicaciones de Office a Intune, se convierte en la autoridad de administración de las aplicaciones y actualizaciones de Microsoft 365. Al crear una nueva implementación del conjunto de aplicaciones de Microsoft 365, elija el canal de actualización en el que estarán los clientes. Para más información, consulte los siguientes artículos:

• Agregar aplicaciones de Microsoft 365 a dispositivos Windows con Microsoft Intune
• Uso de los parámetros Canal de actualización y Versión de destino para actualizar Microsoft 365 con las plantillas administrativas de Microsoft Intune
• Información general sobre los canales de actualización de Aplicaciones de Microsoft 365

Sí. Una vez que tenga el entorno administrado conjuntamente y cambie la carga de trabajo de cumplimiento a Intune, puede usar la configuración de cumplimiento de Configuration Manager existente e integrarla con el acceso condicional. Para más información, consulte los siguientes artículos:

• Incluir líneas base de configuración personalizadas como parte de la evaluación de directivas de cumplimiento

• Uso de directivas de cumplimiento para establecer reglas para los dispositivos que administra con Intune

• Configuración de cumplimiento en Microsoft Intune

Consulte las siguientes entradas de blog, en las que se detalla cómo usar una puerta de enlace de administración en la nube (CMG) y cómo configurarla con una VPN de túnel dividido para proporcionar la mejor experiencia y aliviar el tráfico vpn:

• Administración de Patch Tuesday con Configuration Manager en un mundo de trabajo remoto

• Administración de máquinas remotas con cloud management gateway en Microsoft Configuration Manager

No. CMG es una característica Configuration Manager para la conectividad de dispositivos. Debe usar una instancia de CMG si tiene clientes Configuration Manager en Internet, si están administrados conjuntamente o no. Un cliente administrado conjuntamente en un entorno sin CMG tendría que depender de la conectividad VPN cuando se desplaza fuera de la red local.

El escenario para aprovisionar Microsoft Entra dispositivos administrados conjuntamente requiere un CMG. Permite a un dispositivo interno instalar el cliente de Configuration Manager después del proceso de Autopilot.

Para más información, consulte los siguientes artículos:

• Introducción a cloud management gateway

• Tutorial: Habilitación de la administración conjunta para dispositivos de Internet

No. Las actualizaciones de Windows ya están disponibles en Internet, por lo que no es necesario distribuirlas a la instancia de CMG.

En versiones anteriores, Configuration Manager bloqueó los paquetes de actualización a orígenes de contenido basados en la nube. Esta restricción se quitó para que pueda distribuir actualizaciones de software de terceros. No distribuya a CMG las actualizaciones que estén disponibles en Microsoft Novedades.

Configuration Manager clientes tienen afinidad nativa al usar un CMG para obtener actualizaciones directamente desde el servicio en la nube de Microsoft Novedades. Para obtener más información sobre cómo funciona CMG con las instrucciones de configuración y servicio de Microsoft Novedades, consulte la entrada de blog Sobre la administración de máquinas remotas con la puerta de enlace de administración en la nube en Microsoft Configuration Manager.