¿Qué es la administración conjunta?

La administración conjunta es uno de los principales métodos para adjuntar la implementación existente de Configuration Manager en la nube de Microsoft 365, ya que se desbloquean funcionalidades adicionales con tecnología de la nube, como el acceso condicional.

La administración conjunta le permite administrar dispositivos con Windows 10 o posteriores simultáneamente con Configuration Manager y Microsoft Intune. Permite conectar a la nube su inversión actual en Configuration Manager agregando nuevas funciones. Con la administración conjunta, tiene la flexibilidad de usar la solución tecnológica que mejor se adapta a su organización.

Cuando un Windows tiene el cliente de Configuration Manager y está inscrito en Intune, obtiene las ventajas de ambos servicios. Controla qué cargas de trabajo, si procede, cambian la autoridad de Configuration Manager a Intune. Configuration Manager sigue administrando las demás cargas de trabajo, incluidas aquellas que no cambian a Intune, así como las demás características de Configuration Manager que no sean compatibles con la administración conjunta.

También puede realizar una prueba piloto de una carga de trabajo con una colección de dispositivos separada. La prueba piloto le permite probar la funcionalidad de Intune con un subconjunto de dispositivos antes de cambiar un grupo más grande.

Diagrama de información general de la co-administración

Ver el diagrama a tamaño completo

Nota

Cuando administra simultáneamente dispositivos con Configuration Manager y Microsoft Intune, esta configuración se denomina administración conjunta. Cuando administras dispositivos con Configuration Manager e te inscribes en un servicio MDM de terceros, esta configuración se denomina coexistencia. El uso de dos entidades de administración para un único dispositivo puede ser desafiante si no se organiza correctamente entre las dos. Con la administración en colaboración, Configuration Manager e Intune equilibra las cargas de trabajo para asegurarse de que no haya conflictos. Esta interacción no existe con servicios de terceros, por lo que existen limitaciones en la funcionalidad de administración de la coexistencia. Para obtener más información, consulta Coexistencia mdm de terceros con Configuration Manager.

Caminos para la administración conjunta

El acceso a la administración conjunta tiene dos caminos principales:

  • Clientes de Configuration Manager existentes: tiene Windows 10 dispositivos o posteriores que ya son clientes de Configuration Manager. Configure Azure AD híbrido e inscríbalos en Intune.

  • Nuevos dispositivos basados en Internet: tiene dispositivos Windows 10 o posteriores que se unen Azure AD y se inscriben automáticamente en Intune. Instale el cliente de Configuration Manager para llegar a un estado de administración conjunta.

Para obtener más información sobre las rutas de acceso, vea Paths to co-management.

Ventajas

Cuando inscriba clientes de Configuration Manager existentes en la administración conjunta, obtendrá el siguiente valor inmediato:

  • Acceso condicional con cumplimiento de dispositivos

  • Acciones remotas basadas en Intune, por ejemplo: reiniciar, control remoto o restablecimiento de factoría

  • Visibilidad centralizada del estado del dispositivo

  • Vincular usuarios, dispositivos y aplicaciones con Azure Active Directory (Azure AD)

  • Aprovisionamiento moderno con Windows Autopilot

  • Acciones remotas

Para obtener más información sobre este valor inmediato de la administración en conjunto, vea la serie de inicios rápidos a la nube conectarse con la administración en conjunto.

La co-administración también le permite organizar con Intune para varias cargas de trabajo. Para obtener más información, consulte la sección Cargas de trabajo.

Nota

La administración en sí misma no es una solución para administrar sistemas Windows remotamente conectados. El cliente de Configuration Manager aún debe comunicarse con el sitio asignado. Para administrar sistemas de Windows conectados de forma remota con Configuration Manager, habilite una puerta de enlace de administración en la nube (CMG). Un CMG no es necesario para la administración conjunta y la administración conjunta no es necesaria con un CMG, pero se pueden usar juntos.

Requisitos previos

La co-administración tiene estos requisitos previos en las siguientes áreas:

Licencias

  • Azure AD Premium

    Nota

    Una suscripción a Enterprise Mobility + Security (EMS) incluye Azure Active Directory Premium y Microsoft Intune.

  • Al menos una licencia de Intune para usted como administrador para acceder al centro de administración de Microsoft Endpoint Manager.

    Sugerencia

    Asegúrate de asignar una licencia de Intune a la cuenta que usas para iniciar sesión en el espacio empresarial. De lo contrario, se produce un error de inicio de sesión con el mensaje de error Se produjo un error no anticipado.

    Es posible que no necesite comprar y asignar licencias individuales de Intune o EMS a los usuarios. Para obtener más información, consulte las Preguntas frecuentes sobre productos y licencias.

Configuration Manager

La administración conjunta requiere Configuration Manager versión 1710 o posterior.

A partir de la versión 1806 de Configuration Manager, puede conectar varias instancias de Configuration Manager a un único inquilino de Intune.

La habilitación de la administración conjunta en sí no requiere la incorporación de su sitio con Azure AD. Para el segundo escenario de ruta de acceso,los clientes de Configuration Manager basados en Internet requieren la puerta de enlace de administración en la nube (CMG). La CMG requiere que el sitio esté incorporado en Azure AD para la administración en la nube.

Azure AD

  • Windows dispositivos deben estar conectados a Azure AD. Pueden ser cualquiera de los siguientes tipos:

    • Híbrido Azure AD unidoa , donde el dispositivo se une a su Active Directory local y se registra con su Azure Active Directory.

    • Unido a Azure AD únicamente. (Este tipo a veces se conoce como "unido a un dominio en la nube")

Sugerencia

Al hablar con nuestros clientes que usan Microsoft Endpoint Manager para implementar, administrar y proteger sus dispositivos cliente, a menudo nos preguntamos sobre la administración de dispositivos y dispositivos híbridos unidos Azure Active Directory (Azure AD). Muchos clientes confunden estos dos temas. La administración conjunta es una opción de administración, mientras que Azure AD es una opción de identidad. Para obtener más información, vea Understanding hybrid Azure AD and co-management scenarios. Esta entrada de blog tiene como objetivo aclarar Azure AD combinación y administración conjunta, cómo funcionan juntos, pero no son lo mismo.

Intune

Windows

Actualice los dispositivos a Windows 10 versión 1709 o posterior. Para obtener más información, consulte Adoptar Windows como servicio.

Permisos y roles

Acción Rol necesario
Configurar una puerta de enlace de administración en la nube en Configuration Manager Administrador de suscripciones de Azure
Crear Azure AD desde Configuration Manager Azure AD administrador global
Importar aplicaciones de Azure en Configuration Manager Administrador completo de Configuration Manager
No se necesitan roles de Azure adicionales
Habilitar la administración conjunta en el Administrador de configuración Un Azure AD usuario
Administrador total de Configuration Manager con todos los derechos de ámbito.

Para obtener más información acerca de los roles de Azure, vea Understand the different roles.

Para obtener más información sobre los roles de Configuration Manager, consulte Aspectos básicos de la administración basada en roles.

Cargas de trabajo

No tiene que cambiar las cargas de trabajo o puede hacerlo individualmente cuando esté listo. Configuration Manager sigue administrando las demás cargas de trabajo, incluidas aquellas que no cambian a Intune, así como las demás características de Configuration Manager que no sean compatibles con la administración conjunta.

La administración conjunta es compatible con las siguientes cargas de trabajo:

  • Directivas de cumplimiento

  • Directivas de Windows Update

  • Directivas de acceso a recursos

  • Endpoint Protection

  • Configuración de dispositivos

  • Office hacer clic y ejecutar aplicaciones

  • Aplicaciones cliente

Para obtener más información, vea Workloads.

Supervisar la administración conjunta

El panel de administración en colaboración le ayuda a revisar las máquinas que se administran de forma co-administrada en su entorno. Los gráficos pueden ayudar a identificar dispositivos que pueden necesitar atención.

Captura de pantalla del panel de administración en colaboración

Para obtener más información, vea How to monitor co-management.

Siguientes pasos