Mit jelent a megosztott kezelés?What is co-management?

A közös felügyelet az egyik elsődleges módszer, amellyel a meglévő Configuration Manager üzembe helyezését csatlakoztathatja a Microsoft 365-felhőhöz.Co-management is one of the primary ways to attach your existing Configuration Manager deployment to the Microsoft 365 cloud. Segít feloldani a további felhőalapú funkciókat, például a feltételes hozzáférést.It helps you unlock additional cloud-powered capabilities like conditional access.

A megosztott kezeléssel a Windows 10-es eszközöket mind a Configuration Manager, mind a Microsoft Intune használatával lehet kezelni egyidejűleg.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune. Lehetővé teszi, hogy az új funkciók hozzáadásával a felhőhöz csatolja Configuration Manager meglévő befektetéseit.It lets you cloud-attach your existing investment in Configuration Manager by adding new functionality. A közös felügyelet használatával rugalmasan használhatja a szervezete számára legmegfelelőbb technológiai megoldást.By using co-management, you have the flexibility to use the technology solution that works best for your organization.

Ha egy Windows 10-es eszköz rendelkezik a Configuration Manager ügyféllel, és regisztrálva van az Intune-ban, mindkét szolgáltatás előnyeit élvezheti.When a Windows 10 device has the Configuration Manager client and is enrolled to Intune, you get the benefits of both services. Ön határozza meg, hogy mely számítási feladatok, ha vannak ilyenek, Configuration Managerról az Intune-ra vált.You control which workloads, if any, you switch the authority from Configuration Manager to Intune. Configuration Manager folytatja az összes többi számítási feladat kezelését, beleértve azokat a munkaterheléseket, amelyek nem az Intune-ra váltanak, és a közös felügyelet által nem támogatott Configuration Manager összes többi funkciója.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

Emellett a számítási feladatok elvégzése is elvégezhető az eszközök külön gyűjteményével.You're also able to pilot a workload with a separate collection of devices. A tesztelés lehetővé teszi az Intune funkcióinak tesztelését az eszközök egy részhalmazával, mielőtt egy nagyobb csoportra vált.Piloting allows you to test the Intune functionality with a subset of devices before switching a larger group.

A közös felügyelet áttekintési ábrája

A diagram megtekintése teljes méretbenView the diagram at full size

Megjegyzés

Ha egyidejűleg felügyeli a Windows 10-es eszközöket Configuration Manager és Microsoft Intune egyaránt, ezt a konfigurációt közös felügyeletneknevezzük.When you concurrently manage Windows 10 devices with both Configuration Manager and Microsoft Intune, this configuration is called co-management. Ha Configuration Manager használatával felügyeli az eszközöket, és beiratkozik egy külső gyártótól származó MDM-szolgáltatásra, akkor ezt a konfigurációt együttélésneknevezzük.When you manage devices with Configuration Manager and enroll to a third-party MDM service, this configuration is called coexistence. Ha egyetlen eszközhöz két felügyeleti hatóság van, akkor kihívást jelenthet, ha a kettő között nem megfelelően vannak összehangolva.Having two management authorities for a single device can be challenging if not properly orchestrated between the two. A közös felügyelettel a Configuration Manager és az Intune egyensúlyt biztosít a számítási feladatok között, hogy ne legyen ütközés.With co-management, Configuration Manager and Intune balance the workloads to make sure there are no conflicts. Ez az interakció nem létezik a harmadik féltől származó szolgáltatásokkal, így az együttélés felügyeleti képességeinek korlátai vannak.This interaction doesn't exist with third-party services, so there are limitations with the management capabilities of coexistence. További információ: a külső felek Mdm párhuzamos létezése Configuration Manager.For more information, see Third-party MDM coexistence with Configuration Manager.

Megosztott kezelés módjaiPaths to co-management

A közös felügyelethez két fő útvonal érhető el:There are two main paths to reach to co-management:

  • Meglévő Configuration Manager ügyfelek: vannak olyan Windows 10-es eszközök, amelyek már Configuration Manager-ügyfelek.Existing Configuration Manager clients: You have Windows 10 devices that are already Configuration Manager clients. Be kell állítania a hibrid Azure AD-t, és regisztrálnia kell őket az Intune-ban.You set up hybrid Azure AD, and enroll them into Intune.

  • Új internetalapú eszközök: az Azure ad-hez csatlakozó új Windows 10-es eszközökhöz és az Intune-hoz való automatikus regisztráláshoz.New internet-based devices: You have new Windows 10 devices that join Azure AD and automatically enroll to Intune. A Configuration Manager-ügyfél telepítése a közös felügyelet állapotának elérésére.You install the Configuration Manager client to reach a co-management state.

Az elérési utakkal kapcsolatos további információkért lásd: a közös felügyelet elérési útjai.For more information on the paths, see Paths to co-management.

ElőnyökBenefits

Ha a meglévő Configuration Manager-ügyfeleket közös felügyelet alatt regisztrálja, a következő azonnali értéket kell megadnia:When you enroll existing Configuration Manager clients in co-management, you gain the following immediate value:

  • Feltételes hozzáférés az eszköz megfelelőségévelConditional access with device compliance

  • Intune-alapú távoli műveletek, például: újraindítás, Távvezérlés vagy gyári beállítások visszaállításaIntune-based remote actions, for example: restart, remote control, or factory reset

  • Az eszköz állapotának központosított láthatóságaCentralized visibility of device health

  • Felhasználók, eszközök és alkalmazások összekapcsolása Azure Active Directory (Azure AD) szolgáltatássalLink users, devices, and apps with Azure Active Directory (Azure AD)

  • Modern kiépítés a Windows Autopilot szolgáltatássalModern provisioning with Windows Autopilot

  • Távoli műveletekRemote actions

További információ a közös felügyeletből származó azonnali értékről: a gyors üzembe helyezési sorozat és a felhőalapú kapcsolódás együttes felügyelettel.For more information on this immediate value from co-management, see the quickstarts series to Cloud connect with co-management.

A közös felügyelet az Intune-nal több számítási feladathoz is lehetővé teszi.Co-management also enables you to orchestrate with Intune for several workloads. További információ: munkaterhelések szakasz.For more information, see the Workloads section.

ElőfeltételekPrerequisites

A közös felügyelet a következő területeken rendelkezik az előfeltételekkel:Co-management has these prerequisites in the following areas:

LicencelésLicensing

  • Azure AD PremiumAzure AD Premium

    Megjegyzés

    Az Enterprise Mobility + Security (EMS) előfizetések prémium szintű Azure Active Directory és Microsoft Intune is tartalmaznak.An Enterprise Mobility + Security (EMS) subscription includes both Azure Active Directory Premium and Microsoft Intune.

  • Legalább egy Intune-licenc az Intune-portál eléréséhez rendszergazdaként.At least one Intune license for you as the administrator to access the Intune portal.

    Tipp

    Győződjön meg arról, hogy Intune-licencet rendelt ahhoz a fiókhoz, amelyet a bérlőbe való bejelentkezéshez használ.Make sure you assign an Intune license to the account that you use to sign in to your tenant. Ellenkező esetben a bejelentkezés meghiúsul, és a "felhasználó nem ismerhető fel" hibaüzenet jelenik meg.Otherwise, sign in fails with the error message "User not recognized".

    Előfordulhat, hogy nem kell egyéni Intune-vagy EMS-licenceket vásárolnia és hozzárendelni a felhasználókhoz.You may not need to purchase and assign individual Intune or EMS licenses to your users. További információ: termék és licencelés – gyakori kérdések.For more information, see the Product and licensing FAQ.

Configuration ManagerConfiguration Manager

A közös felügyelethez Configuration Manager 1710-es vagy újabb verziójúnak kell lennie.Co-management requires Configuration Manager version 1710 or later.

A Configuration Manager 1806-es verziótól kezdődően több Configuration Manager példány is csatlakoztatható egyetlen Intune-bérlőhöz.Starting in Configuration Manager version 1806, you can connect multiple Configuration Manager instances to a single Intune tenant.

A közös felügyelet lehetővé tételéhez nem szükséges, hogy a webhelyét az Azure AD-vel lehessen bevezetni.Enabling co-management itself doesn't require that you onboard your site with Azure AD. A második elérésiút-forgatókönyvesetében az internetalapú Configuration Manager ügyfeleknek a Cloud Management Gateway (CMG) használatára van szükségük.For the second path scenario, internet-based Configuration Manager clients require the cloud management gateway (CMG). A CMG megköveteli, hogy a hely bekerüljön az Azure ad for Cloud Management szolgáltatásba.The CMG requires the site is onboarded to Azure AD for cloud management.

Azure ADAzure AD

  • A Windows 10-es eszközöknek csatlakozniuk kell az Azure AD-hez.Windows 10 devices must be connected to Azure AD. Ezek lehetnek a következők:They can be either of the following types:

    • Hibrid Azure ad-csatlakozás, ahol az eszköz csatlakoztatva van a helyszíni Active Directoryhoz, és regisztrálva van a Azure Active Directoryban.Hybrid Azure AD-joined, where the device is joined to your on-premises Active Directory and registered with your Azure Active Directory.

    • Csak az Azure ad-hez csatlakozik .Azure AD-joined only. (Ezt a típust más néven "felhőalapú tartományhoz csatlakoztatott"-ként is nevezik)(This type is sometimes referred to as "cloud domain-joined")

IntuneIntune

Windows 10Windows 10

Frissítse eszközeit a Windows 10 1709-es vagy újabb verziójára.Upgrade your devices to Windows 10, version 1709 or later. További információ: a Windows mint szolgáltatás elfogadása.For more information, see Adopting Windows as a service.

Fontos

A Windows 10 Mobile rendszerű eszközök nem támogatják a közös felügyeletet.Windows 10 mobile devices don't support co-management.

Engedélyek és szerepkörökPermissions and roles

MűveletekAction Szerepkör szükségesRole needed
Felhőalapú felügyeleti átjáró beállítása Configuration ManagerSet up a cloud management gateway in Configuration Manager Azure- előfizetés kezelőjeAzure Subscription Manager
Azure AD-alkalmazások létrehozása a Configuration ManagerbólCreate Azure AD apps from Configuration Manager Az Azure AD globális rendszergazdájaAzure AD Global Administrator
Azure-alkalmazások importálása Configuration ManagerImport Azure apps in Configuration Manager Configuration Manager teljes körű rendszergazdaConfiguration Manager Full Administrator
Nincs szükség további Azure-szerepkörökreNo additional Azure roles needed
Közös felügyelet engedélyezése Configuration ManagerbanEnable co-management in Configuration Manager Azure AD-felhasználóAn Azure AD user
Configuration Manager teljes körű rendszergazdai jogosultságokkal. AllConfiguration Manager Full Administrator with All scope rights.

További információ az Azure-szerepkörökről: a különböző szerepkörök megismerése.For more information about Azure roles, see Understand the different roles.

Configuration Manager szerepkörökkel kapcsolatos további információkért lásd: a szerepköralapú adminisztráció alapjai.For more information about Configuration Manager roles, see Fundamentals of role-based administration.

Számítási feladatokWorkloads

Nem kell átváltania a munkaterheléseket, vagy elvégezheti őket egyenként, ha elkészült.You don't have to switch the workloads, or you can do them individually when you're ready. Configuration Manager folytatja az összes többi számítási feladat kezelését, beleértve azokat a munkaterheléseket, amelyek nem az Intune-ra váltanak, és a közös felügyelet által nem támogatott Configuration Manager összes többi funkciója.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

A közös felügyelet a következő munkaterheléseket támogatja:Co-management supports the following workloads:

  • Compliance szabályzatokatCompliance policies

  • Windows Update házirendekWindows Update policies

  • Erőforrás-hozzáférési szabályzatokResource access policies

  • Endpoint ProtectionEndpoint Protection

  • Eszközök konfigurálásaDevice configuration

  • Office Kattintásra futtatott alkalmazásokOffice Click-to-Run apps

  • ÜgyfélalkalmazásokClient apps

További információ: számítási feladatok.For more information, see Workloads.

Megosztott kezelés monitorozásaMonitor co-management

A közös felügyelet irányítópultja segítségével áttekintheti a környezetében közösen felügyelt gépeket.The co-management dashboard helps you review machines that are co-managed in your environment. A diagramok segítséget nyújthatnak a beavatkozást igénylő eszközök azonosításához.The graphs can help identify devices that might need attention.

A közös felügyelet irányítópultjának képernyőképe

További információ: a közös felügyelet figyelése.For more information, see How to monitor co-management.

További lépésekNext steps