Qu’est-ce que la cogestion ?

La cogestion est l’une des principales façons d’attacher votre déploiement de Gestionnaire de configuration existant au cloud Microsoft 365. Il vous aide à déverrouiller d’autres fonctionnalités optimisées pour le cloud, telles que l’accès conditionnel.

La cogestion vous permet de gérer simultanément des appareils Windows 10 et les autres versions récentes avec Configuration Manager et Microsoft Intune. Elle vous permet d’associer au cloud votre investissement existant dans Configuration Manager en ajoutant de nouvelles fonctionnalités. En utilisant la cogestion, vous êtes libre d’utiliser la solution technologique qui convient le mieux à votre organisation.

Lorsqu’un Windows a le client Configuration Manager et est inscrit à Intune, vous bénéficiez des avantages des deux services. Vous contrôlez les charges de travail, le cas échéant, pour lesquelles vous permutez l’autorité de Configuration Manager à Intune. Configuration Manager continue à gérer toutes les autres charges de travail, y compris celles que vous n’avez pas basculées vers Intune, et toutes les autres fonctionnalités de Configuration Manager qui ne sont pas prises en charge par la cogestion.

Vous pouvez également piloter une charge de travail avec une collection séparée d’appareils. Le pilotage pour permet de tester la fonctionnalité Intune avec un sous-ensemble d’appareils avant de passer à un groupe plus important.

Diagramme de vue d’ensemble de la cogestion

Afficher le diagramme en taille réelle

Notes

Lorsque vous gérez simultanément des appareils avec Configuration Manager et Microsoft Intune, cette configuration est appelée cogestion. Lorsque vous gérez des appareils avec Configuration Manager et que vous vous inscrivez à un service de gestion des périphériques mobiles tiers, cette configuration est appelée coexistence. L’utilisation de deux autorités de gestion pour un seul appareil peut être compliquée si elle n’est pas correctement orchestrée. Avec la cogestion, Configuration Manager et Intune équilibrent les charges de travail pour s’assurer qu’il n’y a aucun conflit. Comme cette interaction n’existe pas avec les services tiers, les fonctionnalités de gestion de la coexistence présentent des limites. Pour plus d’informations, consultez la coexistence de la gestiondes données de gestion des données par des tiers avec Configuration Manager.

Chemins vers la cogestion

Il existe deux chemins principaux pour accéder à la cogestion :

  • Clients Configuration Manager existants: vous avez des Windows 10 ou ultérieurs qui sont déjà des clients Configuration Manager. Vous configurez Azure AD hybride et les inscrivez dans Intune.

  • Nouveaux appareils basés sur Internet: vous avez de nouveaux appareils Windows 10 ou ultérieurs qui rejoignent Azure AD et s’inscrivent automatiquement à Intune. Vous installez le client Configuration Manager pour obtenir un état de cogestion.

Pour plus d’informations sur les chemins d’accès, voir Chemins d’accès à la cogestion.

Avantages

Lorsque vous inscrivez des clients Configuration Manager existants dans la cogestion, vous bénéficiez aussitôt des avantages suivants :

  • Accès conditionnel avec conformité des appareils

  • Actions à distance basées sur Intune, par exemple : redémarrage, contrôle à distance ou réinitialisation complète

  • Visibilité centralisée de l’intégrité de l’appareil

  • Liaison des utilisateurs, appareils et applications avec Azure Active Directory (Azure AD)

  • Approvisionnement moderne avec Windows Autopilot

  • Actions à distance.

Pour plus d’informations sur cette valeur immédiate de la cogestion, voir la série de démarrages rapides de La connexion au cloud avec la cogestion.

La cogestion vous permet également d’orchestrer avec Intune pour plusieurs charges de travail. Pour plus d’informations, voir la section Charges de travail.

Notes

La cogestion seule n’est pas une solution pour gérer les systèmes Windows distants. Le client Configuration Manager doit toujours communiquer avec son site affecté. Pour gérer les systèmes Windows distants avec Configuration Manager, activez une passerelle de gestion cloud (CMG). Un CMG n’est pas requis pour la cogestion, et la cogestion n’est pas nécessaire avec un CMG, mais ils peuvent être utilisés ensemble.

Configuration requise

La cogestion présente les conditions préalables suivantes :

Licences

  • Azure AD Premium

    Notes

    Un abonnement Enterprise Mobility + Security (EMS) comprend à la fois Azure Active Directory Premium et Microsoft Intune.

  • Au moins une licence Intune pour accéder au centre d’administration de Microsoft Endpoint Manager en tant qu’administrateur.

    Conseil

    Veillez à attribuer une licence Intune au compte que vous utilisez pour vous inscrire à votre client. Sinon, la signature échoue avec le message d’erreur Une erreur imprévue s’est produite.

    Vous n’avez peut-être pas besoin d’acheter et d’attribuer des licences Intune ou EMS individuelles à vos utilisateurs. Pour plus d’informations, consultez le FAQ sur le produit et les licences.

Gestionnaire de configuration

La co-gestion nécessite Configuration Manager version 1710 ou ultérieure.

À partir de la version 1806 de Configuration Manager, vous pouvez connecter plusieurs instances Configuration Manager à un seul client Intune.

L’activation de la cogestion proprement dite ne nécessite pas l’intégration de votre site avec Azure AD. Pour le second scénario de chemin d’accès,les clients Configuration Manager basés sur Internet nécessitent la passerelle de gestion cloud (CMG). Le CMG nécessite que le site soit intégré à soit intégré à Azure AD pour la gestion cloud.

Azure AD

  • Windows appareils doivent être connectés à Azure AD. Ils peuvent être de l’un des types suivants :

    • Joint Azure ADhybride, où l’appareil est joint à votre active Directory local et inscrit auprès de votre Azure Active Directory.

    • Azure AD joint seulement. (Ce type est parfois appelé « joint au domaine cloud »)

Conseil

Lorsque nous parlons avec nos clients qui utilisent Microsoft Endpoint Manager pour déployer, gérer et sécuriser leurs appareils clients, nous recevons souvent des questions sur la co-gestion des appareils et des appareils joints à des Azure Active Directory hybrides (Azure AD). De nombreux clients confondent ces deux rubriques. La cogestion est une option de gestion, tandis que Azure AD est une option d’identité. Pour plus d’informations, voir Understanding hybrid Azure AD and co-management scenarios. Ce billet de blog vise à clarifier la Azure AD hybride et la cogestion, la façon dont ils fonctionnent ensemble, mais ne sont pas identiques.

Intune

Windows

Mettre à niveau vos appareils vers Windows 10 version 1709 ou ultérieure. Pour plus d’informations, consultezAdoption de Windows as a service.

Autorisations et rôles

Action Rôle requis
Configurer une passerelle de gestion cloud dans Configuration Manager Azure Subscription Manager
Créer des Azure AD à partir de Configuration Manager Azure AD administrateur général
Importer des applications Azure dans Configuration Manager Administrateur complet de Configuration Manager
Aucun rôle Azure supplémentaire n’est nécessaire
Activer la cogestion dans le gestionnaire de configuration Un Azure AD utilisateur
Administrateur complet configuration Manager avec tous les droits d’étendue.

Pour plus d’informations sur les rôles Azure, voir Comprendre les différents rôles.

Pour plus d’informations sur les rôles Configuration Manager, consultez Administration basée sur des rôles fondamentaux.

Charges de travail

Vous n’avez pas besoin de changer les charges de travail, ou vous pouvez les faire individuellement lorsque vous êtes prêt. Configuration Manager continue à gérer toutes les autres charges de travail, y compris celles que vous n’avez pas basculées vers Intune, et toutes les autres fonctionnalités de Configuration Manager qui ne sont pas prises en charge par la cogestion.

La cogestion prend en charge les charges de travail suivantes :

  • Stratégies de conformité

  • Stratégies Windows Update

  • Stratégies d’accès aux ressources

  • Endpoint Protection

  • Configuration des appareils

  • Office applications « Exécuter en un clic

  • Applications clientes

Pour plus d’informations, voir Charges de travail.

Surveiller la co-gestion

Le tableau de bord de cogestion vous aide à passer en revue les ordinateurs co-gérés dans votre environnement. Les graphiques peuvent vous aider à identifier les appareils qui peuvent avoir besoin d’attention.

Capture d’écran du tableau de bord de cogestion

Pour plus d’informations, voir Comment surveiller la cogestion.

Prochaines étapes