Qu’est-ce que la cogestion ?

La cogestion est l’une des méthodes principales pour joindre votre déploiement de Configuration Manager existant au cloud Microsoft 365. Il vous permet de déverrouiller davantage de fonctionnalités cloud telles que l’accès conditionnel.

La cogestion vous permet de gérer simultanément des appareils Windows 10 et les autres versions récentes avec Configuration Manager et Microsoft Intune. Elle vous permet d’associer au cloud votre investissement existant dans Configuration Manager en ajoutant de nouvelles fonctionnalités. En utilisant la cogestion, vous êtes libre d’utiliser la solution technologique qui convient le mieux à votre organisation.

Lorsqu’un appareil Windows a le client Configuration Manager et qu’il est inscrit à Intune, vous bénéficiez des avantages des deux services. Vous contrôlez les charges de travail, le cas échéant, pour lesquelles vous permutez l’autorité de Configuration Manager à Intune. Configuration Manager continue à gérer toutes les autres charges de travail, y compris celles que vous n’avez pas basculées vers Intune, et toutes les autres fonctionnalités de Configuration Manager qui ne sont pas prises en charge par la cogestion.

Vous pouvez également piloter une charge de travail avec une collection séparée d’appareils. Le pilotage pour permet de tester la fonctionnalité Intune avec un sous-ensemble d’appareils avant de passer à un groupe plus important.

Diagramme de vue d’ensemble de la cogestion.

Remarque

Lorsque vous gérez simultanément des appareils avec Configuration Manager et Microsoft Intune, cette configuration est appelée cogestion. Lorsque vous gérez des appareils avec Gestionnaire de configuration et que vous vous inscrivez à un service MDM tiers, cette configuration est appelée coexistence. L’utilisation de deux autorités de gestion pour un seul appareil peut être compliquée si elle n’est pas correctement orchestrée. Avec la cogestion, Configuration Manager et Intune équilibrent les charges de travail pour s’assurer qu’il n’y a pas de conflits. Comme cette interaction n’existe pas avec les services tiers, les fonctionnalités de gestion de la coexistence présentent des limites. Pour plus d’informations, consultez Coexistence mdm tierce avec Configuration Manager.

Chemins vers la cogestion

Il existe deux chemins principaux pour accéder à la cogestion :

  • Clients Configuration Manager existants : vous disposez d’appareils Windows 10 ou ultérieurs qui sont déjà Configuration Manager clients. Vous configurez l’ID de Microsoft Entra hybride et vous l’inscrivez dans Intune.

  • Nouveaux appareils Basés sur Internet : vous disposez de nouveaux appareils Windows 10 ou ultérieurs qui rejoignent Microsoft Entra ID et s’inscrivent automatiquement à Intune. Vous installez le client Configuration Manager pour obtenir un état de cogestion.

Pour plus d’informations sur les chemins d’accès, consultez Chemins d’accès à la cogestion.

Avantages

Lorsque vous inscrivez des clients Configuration Manager existants dans la cogestion, vous bénéficiez aussitôt des avantages suivants :

  • Accès conditionnel avec conformité des appareils

  • Actions à distance basées sur Intune, par exemple : redémarrage, contrôle à distance ou réinitialisation complète

  • Visibilité centralisée de l’intégrité de l’appareil

  • Lier des utilisateurs, des appareils et des applications avec l’ID de Microsoft Entra

  • Approvisionnement moderne avec Windows Autopilot

  • Actions à distance.

Pour plus d’informations sur cette valeur immédiate de la cogestion, consultez la série de démarrages rapides sur la connexion cloud avec la cogestion.

La cogestion vous permet également d’orchestrer avec Intune pour plusieurs charges de travail. Pour plus d’informations, consultez la section Charges de travail .

Remarque

La cogestion en soi n’est pas une solution pour gérer les systèmes Windows connectés à distance. Le client Configuration Manager doit toujours communiquer avec son site attribué. Pour gérer des systèmes Windows connectés à distance avec Configuration Manager, activez une passerelle de gestion cloud (CMG). Une passerelle de gestion cloud n’est pas nécessaire pour la cogestion, et la cogestion n’est pas obligatoire avec une passerelle de gestion cloud, mais elles peuvent être utilisées ensemble.

Conditions préalables

La cogestion a ces prérequis dans les domaines suivants :

Licences

  • ID Microsoft Entra P1 ou P2

    Remarque

    Un abonnement Enterprise Mobility + Security (EMS) inclut à la fois l’ID de Microsoft Entra P1 ou P2 et Microsoft Intune.

  • Au moins une licence Intune pour vous, en tant qu’administrateur, pour accéder au centre d’administration Microsoft Intune.

    Conseil

    Veillez à attribuer une licence Intune au compte que vous utilisez pour vous connecter à votre locataire. Sinon, la connexion échoue avec le message d’erreur Une erreur inattendue s’est produite.

    Vous n’avez peut-être pas besoin d’acheter et d’attribuer des licences Intune ou EMS individuelles à vos utilisateurs. Pour plus d’informations, consultez le FAQ sur le produit et les licences.

Gestionnaire de configuration

La cogestion nécessite une version prise en charge de Configuration Manager Current Branch.

Vous pouvez connecter plusieurs instances Configuration Manager à un seul locataire Intune.

L’activation de la cogestion proprement dite ne nécessite pas l’intégration de votre site avec l’ID Microsoft Entra. Pour le deuxième scénario de chemin, les clients Configuration Manager basés sur Internet ont besoin de la passerelle de gestion cloud (CMG). La passerelle de gestion cloud nécessite que le site soit intégré à Microsoft Entra’ID pour la gestion cloud.

Identifiant Microsoft Entra

  • Les appareils Windows doivent être connectés à Microsoft Entra ID. Ils peuvent être l’un des types suivants :

    • Microsoft Entra joint hybride, où l’appareil est joint à votre Active Directory local et inscrit avec votre ID Microsoft Entra.

      Remarque

      Les appareils inscrits uniquement avec l’ID Microsoft Entra ne sont pas pris en charge avec la cogestion. Cette configuration est parfois appelée jointure d’espace de travail. Ils doivent être joints à Microsoft Entra ID ou Microsoft Entra jointure hybride. Pour plus d’informations, consultez Gestion des appareils avec Microsoft Entra’état inscrit.

    • Microsoft Entra joint uniquement. Ce type est parfois appelé joint à un domaine cloud.)

Conseil

Lorsque nous discutons avec nos clients qui utilisent Microsoft Intune pour déployer, gérer et sécuriser leurs appareils clients, nous recevons souvent des questions sur la cogestion des appareils et Microsoft Entra appareils joints hybrides. De nombreux clients confondent ces deux sujets. La cogestion est une option de gestion, tandis que l’ID Microsoft Entra est une option d’identité. Pour plus d’informations, consultez Présentation des scénarios d’ID de Microsoft Entra hybride et de cogestion. Ce billet de blog vise à clarifier Microsoft Entra jointure hybride et la cogestion, comment ils fonctionnent ensemble, mais ne sont pas la même chose.

Intune

Windows

Mettez à jour vos appareils vers une version prise en charge de Windows 11 ou Windows 10. Pour plus d’informations, consultezAdoption de Windows as a service.

Autorisations et rôles

Action Rôle nécessaire
Configurer une passerelle de gestion cloud dans le Gestionnaire de configuration Gestionnaire d’abonnements Azure
Créer des applications Microsoft Entra à partir de Configuration Manager Administrateur général de l’ID Microsoft Entra
Importer des applications Azure dans le Gestionnaire de configuration administrateur complet Configuration Manager
Aucun autre rôle Azure requis
Activer la cogestion dans le gestionnaire de configuration Un utilisateur Microsoft Entra
Configuration Manager Administrateur complet avec tous les droits d’étendue.

Pour plus d’informations sur les rôles Azure, voir Présentation des différents rôles.

Pour plus d’informations sur les rôles Configuration Manager, consultez Administration basée sur des rôles fondamentaux.

Charges de travail

Vous n’avez pas besoin de changer les charges de travail, ou vous pouvez les faire individuellement lorsque vous êtes prêt. Configuration Manager continue à gérer toutes les autres charges de travail, y compris celles que vous n’avez pas basculées vers Intune, et toutes les autres fonctionnalités de Configuration Manager qui ne sont pas prises en charge par la cogestion.

La cogestion prend en charge les charges de travail suivantes :

  • Stratégies de conformité

  • Stratégies Windows Update

  • Stratégies d’accès aux ressources

  • Endpoint Protection

  • Configuration des appareils

  • Applications Office « Démarrer en un clic »

  • Applications clientes

Pour plus d’informations, consultez Charges de travail.

Surveiller la co-gestion

Le tableau de bord de cogestion vous permet d’examiner les machines qui sont cogérées dans votre environnement. Les graphiques peuvent aider à identifier les appareils qui peuvent nécessiter une attention particulière.

Capture d’écran du tableau de bord de cogestion.

Pour plus d’informations, consultez Guide pratique pour surveiller la cogestion.

Prochaines étapes