Charges de travail de cogestion

Vous n’avez pas besoin de changer les charges de travail. Lorsque vous êtes prêt, vous pouvez les changer individuellement, plusieurs à la fois ou tous en même temps. Toutefois, tant que vous n’avez pas basculé les charges de travail vers Intune, Configuration Manager continue à gérer les charges de travail que vous ne basculez pas vers Intune, ainsi que toutes les autres fonctionnalités de Configuration Manager que la cogestion ne prend pas en charge.

Si vous basculez une charge de travail vers Intune, mais que vous changez d’avis ultérieurement, vous pouvez la revenir à Configuration Manager, bien qu’il puisse y avoir un impact. Par exemple, les versions de Windows et d’Office resteront à une version ultérieure si elles sont installées par Intune.

La cogestion prend en charge les charges de travail suivantes :

Stratégies de conformité

Les stratégies de conformité définissent les règles et les paramètres auxquels doivent se conformer un appareil pour être considéré conforme par les stratégies d’accès conditionnel. Vous pouvez également utiliser les stratégies de conformité pour surveiller et corriger les problèmes liés aux appareils, indépendamment de l’accès conditionnel. Vous pouvez ajouter l’évaluation des bases de référence de configuration personnalisées en tant que règle d’évaluation de stratégie de conformité. Pour plus d’informations, consultez Inclure des bases de référence de configuration personnalisées dans le cadre de l’évaluation de la stratégie de conformité.

Pour plus d’informations sur la fonctionnalité Intune, consultez Utiliser des stratégies de conformité pour définir des règles pour les appareils que vous gérez avec Intune.

Stratégies Windows Update

les stratégies Windows Update entreprise vous permettent de configurer des stratégies de report pour les mises à jour de fonctionnalités Windows 10 ou ultérieures ou les mises à jour qualité pour les appareils Windows 10 ou ultérieurs gérés directement par Windows Update entreprise.

Remarque

Pour utiliser Windows Autopatch avec ces appareils, cette charge de travail doit être gérée par Intune. Pour plus d’informations, consultez Prérequis pour windows Autopatch.

Pour plus d’informations sur la fonctionnalité Intune, consultez Gérer les mises à jour logicielles Windows dans Intune.

Stratégies d’accès aux ressources

Importante

À compter de la version 2203, ces fonctionnalités d’accès aux ressources d’entreprise de Configuration Manager et cette charge de travail de cogestion ne sont plus prises en charge. Pour plus d’informations, consultez Forum aux questions sur la dépréciation de l’accès aux ressources.

Les stratégies d’accès aux ressources configurent les paramètres de VPN, de Wi-Fi, des e-mails et des certificats sur les appareils.

Pour plus d’informations sur la fonctionnalité Intune, consultez Déployer des profils d’accès aux ressources.

Remarque

La charge de travail d’accès aux ressources fait également partie de la configuration de l’appareil. Ces stratégies sont gérées par Intune lorsque vous basculez la charge de travail Configuration de l’appareil.

Protection de point de terminaison

La charge de travail Endpoint Protection inclut la suite defender de fonctionnalités de protection :

  • Antivirus Microsoft Defender
  • Microsoft Defender Application Guard
  • Microsoft Defender SmartScreen
  • Microsoft Defender pour point de terminaison (anciennement appelé Windows Defender Advanced Threat Protection)
  • Pare-feu Windows Defender
  • Chiffrement Windows (également appelé BitLocker)
  • Windows Defender Exploit Guard
  • Windows Defender Application Control
  • Centre de sécurité Windows Defender

Pour plus d’informations sur la fonctionnalité Intune, consultez paramètres Windows 10 (et versions ultérieures) pour protéger les appareils à l’aide de Intune.

Remarque

Lorsque vous changez de charge de travail, les stratégies Configuration Manager restent sur l’appareil jusqu’à ce que les stratégies Intune les remplacent. Ce comportement garantit que l’appareil dispose toujours de stratégies de protection pendant la transition.

La charge de travail Endpoint Protection fait également partie de la configuration de l’appareil. Le même comportement s’applique lorsque vous basculez la charge de travail Configuration de l’appareil .

Lorsque la charge de travail Endpoint Protection réside avec Intune, les paramètres windows Information Protection s’appliquent à partir de Configuration Manager et de Intune. Configuration Manager continueront à appliquer la stratégie de Information Protection Windows jusqu’à ce que la charge de travail Configuration de l’appareil soit déplacée vers Intune.

Les paramètres antivirus Microsoft Defender qui font partie du type de profil Restrictions d’appareil pour Intune Configuration de l’appareil ne sont pas inclus dans l’étendue du curseur Endpoint Protection. Pour gérer Microsoft Defender Antivirus pour les appareils cogérés avec le curseur Endpoint Protection activé, utilisez les nouvelles stratégies antivirus dans Microsoft Intune centre d’administrationAntivirussécurité> du point > de terminaison. Le nouveau type de stratégie dispose d’options nouvelles et améliorées, et prend en charge tous les mêmes paramètres disponibles dans le profil restrictions de l’appareil.

La fonctionnalité de chiffrement Windows inclut la gestion BitLocker. Pour plus d’informations sur le comportement de cette fonctionnalité avec la cogestion, consultez Déployer la gestion BitLocker.

Configuration des appareils

La charge de travail de configuration d’appareil inclut les paramètres que vous gérez pour les appareils de votre organization. Le basculement de cette charge de travail déplace également les charges de travail Accès aux ressources et Endpoint Protection .

Vous pouvez toujours déployer des paramètres à partir de Configuration Manager sur des appareils cogérés, même si Intune est l’autorité de configuration d’appareil. Cette exception peut être utilisée pour configurer les paramètres dont votre organization a besoin, mais qui ne sont pas encore disponibles dans Intune. Spécifiez cette exception sur une base de référence de configuration Configuration Manager. Activez l’option Toujours appliquer cette base de référence, même pour les clients cogérés lors de la création de la base de référence. Vous pouvez le modifier ultérieurement sous l’onglet Général des propriétés d’une base de référence existante.

Pour utiliser Windows Autopatch avec ces appareils, cette charge de travail doit être gérée par Intune. Pour plus d’informations, consultez Prérequis pour windows Autopatch.

Pour plus d’informations sur la fonctionnalité Intune, consultez Créer un profil d’appareil dans Microsoft Intune.

Remarque

Une stratégie créée à partir du catalogue de paramètres est contrôlée par le curseur de charge de travail Configuration de l’appareil, quel que soit le contenu de la stratégie.

Lorsque vous basculez la charge de travail de configuration de l’appareil, elle inclut également des stratégies pour la fonctionnalité windows Information Protection. Seules les stratégies de Intune s’appliquent une fois que la charge de travail Configuration de l’appareil est déplacée vers Intune.

Remarque

Pour supprimer les paramètres endpoint protection, la charge de travail Configuration de l’appareil doit également être basculée.

Applications Office « Démarrer en un clic »

Cette charge de travail gère Microsoft 365 Apps sur les appareils cogérés.

  • Après avoir déplacé la charge de travail, l’application s’affiche dans le Portail d'entreprise sur l’appareil

  • 24 heures peuvent être nécessaires pour que les mises à jour Office apparaissent sur le client, sauf si les appareils ont été redémarrés

  • Une condition globale est ajoutée par défaut en tant qu’exigence pour les nouvelles applications Microsoft 365. Lorsque vous basculez cette charge de travail, les clients cogérés ne respectent pas l’exigence sur l’application et n’installent pas l’instance de Microsoft 365 déployée via Configuration Manager. La condition globale est nommée :

    • Applications Microsoft 365 gérées par Microsoft Intune (version 2111 ou ultérieure)
    • Les applications Office 365 sont-elles gérées par Intune sur l’appareil (version 2107 et antérieure)

Mises à jour pouvez être gérés à l’aide de l’une des fonctionnalités suivantes :

Remarque

Pour utiliser Windows Autopatch avec ces appareils, cette charge de travail doit être gérée par Intune. Pour plus d’informations, consultez Prérequis pour windows Autopatch.

Pour plus d’informations sur la fonctionnalité Intune, consultez Ajouter des applications Microsoft 365 à des appareils Windows avec Microsoft Intune.

Applications clientes

Conseil

Cette fonctionnalité peut apparaître dans la liste des fonctionnalités en tant qu’applications mobiles pour les appareils cogérés.

Utilisez Intune pour gérer les applications clientes et les scripts PowerShell sur des appareils Windows 10 ou ultérieurs cogérés. Après avoir basculé cette charge de travail, toutes les applications déployées à partir d’Intune sont disponibles dans le Portail d’entreprise. Les applications que vous déployez à partir de Configuration Manager sont disponibles dans le Centre logiciel.

Pour plus d’informations sur la fonctionnalité Intune, consultez Qu’est-ce que Microsoft Intune gestion des applications ?

Remarque

Dans Windows 10 version 1903 et ultérieures, les scripts PowerShell s’exécutent toujours sur des appareils cogérés, même si vous n’avez pas basculé la charge de travail Applications clientes vers Intune.

Lorsque vous activez microsoft Connected Cache sur vos points de distribution Configuration Manager, ils peuvent servir Microsoft Intune applications Win32 aux clients cogérés. Pour plus d’informations, consultez Cache connecté Microsoft dans Configuration Manager.

Diagramme pour les charges de travail d’application

Diagramme des charges de travail d’application de cogestion.

Conseil

Vous pouvez configurer le Portail d'entreprise pour afficher également Configuration Manager applications. Si vous modifiez cette expérience du portail d’application, cela modifie les comportements décrits dans le diagramme ci-dessus. Pour plus d’informations, consultez Utiliser l’application Portail d'entreprise sur des appareils cogérés.

Prochaines étapes

Comment changer de charge de travail