Oktatóanyag: a meglévő Configuration Manager ügyfelek közös felügyeletének engedélyezéseTutorial: Enable co-management for existing Configuration Manager clients

A közös felügyelettel megtarthatja a jól bevált folyamatokat, amelyekkel Configuration Manager használhatja a szervezet számítógépeinek felügyeletét.With co-management, you can keep your well-established processes for using Configuration Manager to manage PCs in your organization. Ezzel egy időben a felhőbe fektetve a biztonság és a modern üzembe helyezés az Intune használatával végezhető el.At the same time, you're investing in the cloud through use of Intune for security and modern provisioning.

Ebben az oktatóanyagban az Configuration Manager-ban már regisztrált Windows 10-es eszközök közös felügyeletét állítja be.In this tutorial, you set up co-management of your Windows 10 devices that are already enrolled in Configuration Manager. Ez az oktatóanyag azzal a feltevéssel kezdődik, hogy már használja a Configuration Manager a Windows 10-es eszközök felügyeletére.This tutorial begins with the premise that you already use Configuration Manager to manage your Windows 10 devices.

Az oktatóanyag használata a következő esetekben:Use this tutorial when:

  • Van egy helyszíni Active Directory, amely egy hibrid Azure AD-konfigurációban csatlakozhat Azure Active Directory (Azure AD) szolgáltatáshoz.You have an on-premises Active Directory that you can connect to Azure Active Directory (Azure AD) in a hybrid Azure AD configuration.

    Ha nem telepíthet olyan hibrid Azure Active Directory (AD) t, amely az Azure AD-val csatlakozik a helyszíni AD-hez, javasoljuk, hogy kövesse a Companion-oktatóanyagot, és engedélyezze a közös felügyeletet az új, internetalapú Windows 10-es eszközökhöz.If you can't deploy a hybrid Azure Active Directory (AD) that joins your on-premises AD with Azure AD, we recommend following our companion tutorial, Enable co-management for new internet-based Windows 10 devices.

  • Meglévő Configuration Manager-ügyfeleket szeretne felhőhöz csatolni.You have existing Configuration Manager clients that you want to cloud-attach.

Ebben az oktatóanyagban a következőket fogja elsajátítani:In this tutorial you will:

  • Az Azure és a helyszíni környezet előfeltételeinek áttekintéseReview prerequisites for Azure and your on-premises environment
  • Hibrid Azure AD beállításaSet up hybrid Azure AD
  • Configuration Manager-ügynökök konfigurálása az Azure AD-beli regisztrációhozConfigure Configuration Manager client agents to register with Azure AD
  • Az Intune konfigurálása az eszközök automatikus regisztrálásáhozConfigure Intune to auto-enroll devices
  • Közös felügyelet engedélyezése Configuration ManagerbanEnable co-management in Configuration Manager

ElőfeltételekPrerequisites

Azure-szolgáltatások és-környezetAzure services and environment

  • Azure-előfizetés (ingyenes próbaverzió)Azure Subscription (free trial)
  • Prémium szintű Azure Active DirectoryAzure Active Directory Premium
  • Microsoft Intune-előfizetésMicrosoft Intune subscription

    Tipp

    Az Enterprise Mobility + Security (EMS) előfizetések prémium szintű Azure Active Directory és Microsoft Intune is tartalmaznak.An Enterprise Mobility + Security (EMS) Subscription includes both Azure Active Directory Premium and Microsoft Intune. EMS-előfizetés (ingyenes próbaverzió).EMS Subscription (free trial).

Ha még nem található meg a környezetben, az oktatóanyag során a következőket fogja elkészíteni:If not already present in your environment, during this tutorial you'll:

  • Azure ad Connect konfigurálása a helyszíni Active Directory és az Azure Active Directory (ad) bérlő között.Configure Azure AD Connect between your on-premises Active Directory and your Azure Active Directory (AD) tenant.

Tipp

Többé nem kell egyéni Intune-vagy EMS-licenceket vásárolnia és hozzárendelni a felhasználókhoz.You no longer need to purchase and assign individual Intune or EMS licenses to your users. További információ: termék és licencelés – gyakori kérdések.For more information, see the Product and licensing FAQ.

Helyszíni infrastruktúraOn-premises infrastructure

  • Az aktuális ág Configuration Manager támogatott verziójaA supported version of Configuration Manager current branch
  • A mobileszköz-felügyeleti (MDM-) szolgáltatót az Intune-nak kell beállítania.The mobile device management (MDM) authority must be set to Intune.

EngedélyekPermissions

Az oktatóanyag során a következő engedélyekkel végezheti el a feladatokat:Throughout this tutorial, use the following permissions to complete tasks:

  • Egy olyan fiók, amely a helyszíni infrastruktúra tartományi rendszergazdájaAn account that is a domain admin on your on-premises infrastructure
  • Egy fiók, amely a Configuration Manager összes hatókörének teljes rendszergazdája .An account that is a full administrator for all scopes in Configuration Manager
  • Egy olyan fiók, amely globális rendszergazda a Azure Active Directory (Azure ad)An account that is a global administrator in Azure Active Directory (Azure AD)
    • Győződjön meg arról, hogy Intune-licencet rendelt ahhoz a fiókhoz, amelyet a bérlőbe való bejelentkezéshez használ.Make sure you've assigned an Intune license to the account that you use to sign in to your tenant. Ellenkező esetben a bejelentkezés meghiúsul, és a "felhasználó nem ismerhető fel" hibaüzenet jelenik meg.Otherwise, sign in fails with the error message "User not recognized".

Hibrid Azure AD beállításaSet up hybrid Azure AD

Ha hibrid Azure AD-t állít be, akkor a Azure AD Connect és Active Directory összevont szolgáltatások (ADFS) használatával valóban be kell állítania egy helyszíni AD-integrációt az Azure AD-vel.When you set up a hybrid Azure AD, you're really setting up integration of an on-premises AD with Azure AD using Azure AD Connect and Active Directory Federated Services (ADFS). A sikeres konfiguráció révén a dolgozók zökkenőmentesen jelentkezhetnek be a külső rendszerbe a helyszíni AD-beli hitelesítő adataikkal.With successful configuration, your workers can seamlessly sign in to external systems using their on-premises AD credentials.

Fontos

Ez az oktatóanyag részletesen bemutatja, hogyan állíthatja be a hibrid Azure AD-t egy felügyelt tartományhoz.This tutorial details a bare-bones process to set up hybrid Azure AD for a managed domain. Javasoljuk, hogy ismerkedjen meg a folyamattal, és ne támaszkodjon erre az oktatóanyagra, mint útmutató a hibrid Azure AD megismeréséhez és üzembe helyezéséhez.We recommend you be familiar with the process and not rely on this tutorial as your guide to understanding and deploying hybrid Azure AD.

A hibrid Azure AD-vel kapcsolatos további információkért Kezdje a következő cikkekkel a Azure Active Directory dokumentációjában:For more information about hybrid Azure AD, start with the following articles in the Azure Active Directory documentation:

Azure AD Connect beállításaSet up Azure AD Connect

A hibrid Azure AD-hez Azure AD Connect konfigurálására van szükség, hogy a számítógép fiókjai a helyszíni Active Directory (AD) és az Azure AD-ban található Device objektumon legyenek szinkronban.Hybrid Azure AD requires configuration of Azure AD Connect to keep computer accounts in your on-premises Active Directory (AD) and the device object in Azure AD in sync.

Az 1.1.819.0-s verziótól kezdve az Azure AD Connectben egy varázsló segíti a hibrid Azure AD-csatlakozások konfigurálását.Beginning with version 1.1.819.0, Azure AD Connect provides you with a wizard to configure hybrid Azure AD join. A varázsló használata leegyszerűsíti a konfigurációs folyamatot.Use of that wizard simplifies the configuration process.

Azure AD Connect konfigurálásához az Azure AD globális rendszergazdájának hitelesítő adatai szükségesek.To configure Azure AD Connect, you need credentials of a global administrator for Azure AD.

Tipp

A következő eljárás nem tekinthető mérvadónak Azure AD Connect beállításakor, de itt található, hogy megkönnyítse az Intune és a Configuration Manager közötti közös felügyelet konfigurációját.The following procedure should not be considered authoritative for set up of Azure AD Connect but is provided here to help streamline configuration of co-management between Intune and Configuration Manager. Az ezen és az Azure AD beállításához kapcsolódó eljárások mérvadó tartalmával kapcsolatban lásd: hibrid Azure ad-csatlakozás konfigurálása felügyelt tartományokhoz az Azure ad dokumentációjában.For the authoritative content on this and related procedures for set up of Azure AD, see Configure hybrid Azure AD join for managed domains in the Azure AD documentation.

Hibrid Azure AD-csatlakozás konfigurálása Azure AD Connect használatávalConfigure a hybrid Azure AD join using Azure AD Connect

  1. Szerezze be és telepítse a Azure ad Connect legújabb verzióját (1.1.819.0 vagy újabb).Get and install the latest version of Azure AD Connect (1.1.819.0 or higher).

  2. Indítsa el Azure AD Connect, majd válassza a Konfiguráláslehetőséget.Launch Azure AD Connect, and then select Configure.

  3. A További feladatok lapon válassza az eszközbeállítások konfigurálásalehetőséget, majd kattintson a továbbgombra.On the Additional tasks page, select Configure device options, and then select Next.

  4. Az Áttekintés lapon válassza a továbblehetőséget.On the Overview page, select Next.

  5. A Kapcsolódás az Azure ad-hoz lapon adja meg az Azure ad globális rendszergazdájának hitelesítő adatait.On the Connect to Azure AD page, enter the credentials of a global administrator for Azure AD.

  6. Az eszközbeállítások lapon válassza a hibrid Azure ad-csatlakozás konfigurálásalehetőséget, majd kattintson a továbbgombra.On the Device options page, select Configure Hybrid Azure AD join, and then select Next.

  7. Az eszköz operációs rendszerek lapján válassza ki az eszközök által használt operációs rendszereket a Active Directory-környezetben, majd kattintson a továbbgombra.On the Device operating systems page, select the operating systems used by devices in your Active Directory environment, and then select Next.

    Bejelölheti a Windows régebbi verziójú tartományhoz csatlakoztatott eszközök támogatásának lehetőségét, de ne feledje, hogy az eszközök közös felügyelete csak a Windows 10 rendszerben támogatott.You can select the option to support Windows downlevel domain-joined devices, but keep in mind that co-management of devices is only supported for Windows 10.

  8. Az SCP lapon minden, a szolgáltatáskapcsolódási pont (SCP) konfigurálásához Azure ad Connect használni kívánt helyszíni erdő esetében hajtsa végre a következő lépéseket, majd válassza a Next (tovább) gombot:On the SCP page, for each on-premises forest you want Azure AD Connect to configure the service connection point (SCP), do the following steps, and then select Next:

    1. Válassza ki az erdőt.Select the forest.
    2. Válassza ki a hitelesítési szolgáltatást.Select the authentication service. Ha összevont tartománnyal rendelkezik, válassza ki AD FS kiszolgálót, ha a szervezete kizárólag Windows 10-ügyfeleket használ, és konfigurálta a számítógép/eszköz szinkronizálását, vagy ha a szervezete a SeamlessSSO-t használja.If you have a federated domain, select AD FS server unless your organization has exclusively Windows 10 clients and you have configured computer/device sync or your organization is using SeamlessSSO.
    3. Kattintson a Hozzáadás gombra a vállalati rendszergazdai hitelesítő adatok megadásához.Click Add to enter the enterprise administrator credentials.
  9. Ha felügyelt tartománnyal rendelkezik, hagyja ki ezt a lépést.If you have a managed domain, skip this step.

    Az összevonási konfiguráció lapon adja meg a AD FS rendszergazdája hitelesítő adatait, majd kattintson a továbbgombra.On the Federation configuration page, enter the credentials of your AD FS administrator, and then select Next.

  10. A konfigurálásra kész lapon válassza a Konfiguráláslehetőséget.On the Ready to configure page, select Configure.

  11. A konfiguráció kész lapon válassza a Kilépéslehetőséget.On the Configuration complete page, select Exit.

Ha a tartományhoz csatlakoztatott Windows-eszközök hibrid Azure AD-csatlakozásának befejezésével kapcsolatos problémákat tapasztal, tekintse meg a hibrid Azure ad-csatlakozás hibaelhárítása Windows rendszerű eszközökhözcímű részt.If you experience issues with completing hybrid Azure AD join for domain joined Windows devices, see Troubleshooting hybrid Azure AD join for Windows current devices.

Ügyfélbeállítások konfigurálása az ügyfelek számára az Azure AD-vel való regisztrációhozConfigure Client Settings to direct clients to register with Azure AD

Az ügyfélbeállítások segítségével konfigurálja Configuration Manager ügyfeleket az Azure AD-vel való automatikus regisztráláshoz.Use Client Settings to configure Configuration Manager clients to automatically register with Azure AD.

  1. Nyissa meg az Configuration Manager-konzol > felügyeletének > áttekintő > ügyfelének beállításait, majd szerkessze az alapértelmezett ügyfélbeállítások beállításait.Open the Configuration Manager console > Administration > Overview > Client Settings, and then edit the Default Client Settings.

  2. Válassza a Cloud Serviceslehetőséget.Select Cloud Services.

  3. Az alapértelmezett beállítások lapon állítsa be az új Windows 10-es tartományhoz csatlakoztatott eszközök automatikus regisztrálását Azure Active Directory – = Igenértékre.On the Default Settings page, set Automatically register new Windows 10 domain joined devices with Azure Active Directory to = Yes.

  4. A konfiguráció mentéséhez válassza az OK gombot.Select OK to save this configuration.

Eszközök automatikus regisztrálásának konfigurálása az Intune-banConfigure auto-enrollment of devices to Intune

Ezután beállítja az eszközök automatikus regisztrálását az Intune-nal.Next, we'll set up auto-enrollment of devices with Intune. Az automatikus regisztrálással a Configuration Manager felügyelt eszközök automatikusan regisztrálva vannak az Intune-ban.With automatic enrollment, devices you manage with Configuration Manager automatically enroll with Intune.

Az automatikus regisztráció azt is lehetővé teszi, hogy a felhasználók regisztrálják Windows 10-es eszközeiket az Intune-ban.Automatic enrollment also lets users enroll their Windows 10 devices to Intune. Eszközök regisztrálása, amikor egy felhasználó hozzáadja a munkahelyi fiókját a személyes tulajdonú eszközhöz, vagy ha egy vállalati tulajdonú eszköz csatlakozik a Azure Active Directoryhoz.Devices enroll when a user adds their work account to their personally owned device, or when a corporate-owned device is joined to Azure Active Directory.

  1. Jelentkezzen be a Azure Portalba , és válassza a Azure Active Directory > Mobility (Mdm és MAM) > Microsoft Intune.Sign in to the Azure portal and select Azure Active Directory > Mobility (MDM and MAM) > Microsoft Intune.

  2. Mdm-felhasználói hatókörkonfigurálása.Configure MDM user scope. A következők egyikének megadásával konfigurálhatja, hogy a rendszer mely felhasználói eszközöket felügyelje Microsoft Intune és fogadja el az URL-értékek alapértelmezett értékeit.Specify one of the following to configure which users' devices are managed by Microsoft Intune and accept the defaults for the URL values.

    • Néhány: válassza ki azokat a csoportokat , amelyek automatikusan regisztrálhatják Windows 10-es eszközeiketSome: Select the Groups that can automatically enroll their Windows 10 devices

    • Összes: minden felhasználó automatikusan regisztrálhat Windows 10-es eszközeitAll: All users can automatically enroll their Windows 10 devices

    • Nincs: a Mdm automatikus regisztrációjának letiltásaNone: Disable MDM automatic enrollment

    Fontos

    Ha egy csoport tekintetében mind a MAM felhasználói hatókör, mind pedig az automatikus MDM-regisztráció (MDM felhasználói hatókör) engedélyezve van, akkor csak a MAM lép érvénybe.If both MAM user scope and automatic MDM enrollment (MDM user scope) are enabled for a group, only MAM is enabled. Az adott csoportban lévő felhasználók számára csak a Mobile Application Management (MAM) lesz hozzáadva, ha a munkahelyi csatlakozás személyes eszközhöz történik.Only Mobile Application Management (MAM) is added for users in that group when they workplace join personal device. Az eszközök nem MDM automatikusan.Devices aren't automatically MDM-enrolled.

  3. Az automatikus regisztráció konfigurálásához válassza a Mentés lehetőséget.Select Save to complete configuration of automatic enrollment.

  4. Térjen vissza a mobilitás (Mdm és MAM) szolgáltatásba, majd válassza Microsoft Intune beléptetéslehetőséget.Return to Mobility (MDM and MAM) and then select Microsoft Intune Enrollment.

    Megjegyzés

    Előfordulhat, hogy egyes bérlők nem konfigurálhatják ezeket a beállításokat.Some tenants may not have these options to configure.

    Microsoft Intune az Azure ad Mdm alkalmazásának konfigurálása.Microsoft Intune is how you configure the MDM app for Azure AD. Microsoft Intune a beléptetés egy adott Azure ad-alkalmazás, amely akkor jön létre, amikor az iOS-és Android-regisztrációhoz többtényezős hitelesítési szabályzatokat alkalmaz.Microsoft Intune Enrollment is a specific Azure AD app that's created when you apply multi-factor authentication policies for iOS and Android enrollment. További információ: többtényezős hitelesítés megkövetelése az Intune-eszközök regisztrálásához.For more information, see Require multi-factor authentication for Intune device enrollments.

  5. A MDM felhasználói hatóköre területen válassza az összes, majd a Mentéslehetőséget.For MDM user scope, select All, and then Save.

Közös felügyelet engedélyezése Configuration ManagerbanEnable co-management in Configuration Manager

Ha a hibrid Azure AD-t beállította, és Configuration Manager ügyfél-konfigurációt, készen áll a váltásra, és engedélyezheti a Windows 10-es eszközök közös felügyeletét.With hybrid Azure AD set-up and Configuration Manager client configurations in place, you're ready to flip the switch and enable co-management of your Windows 10 devices. A kísérleti csoport kifejezést a közös felügyelet funkció és a konfigurációs párbeszédablakok használják.The phrase Pilot group is used throughout the co-management feature and configuration dialogs. A kísérleti csoport egy gyűjtemény, amely a Configuration Manager-eszközök egy részhalmazát tartalmazza.A pilot group is a collection containing a subset of your Configuration Manager devices. Használjon kísérleti csoportot a kezdeti teszteléshez, szükség esetén adja hozzá az eszközöket, amíg készen nem áll a munkaterhelések áthelyezésére az összes Configuration Manager eszközön.Use a pilot group for your initial testing, adding devices as needed, until you're ready to move the workloads for all Configuration Manager devices. Nincs időkorlát arra vonatkozóan, hogy mennyi ideig használhatók a kísérleti csoportok a munkaterhelésekhez.There isn't a time limit on how long a pilot group can be used for workloads. A kísérleti csoportok határozatlan ideig használhatók, ha nem szeretné áthelyezni a munkaterhelést az összes Configuration Manager eszközre.A pilot group can be used indefinitely if you don't wish to move the workload to all Configuration Manager devices.

Tipp

  • Ha engedélyezi a közös felügyeletet, a gyűjteményt egy kísérleti csoportkéntkell társítania.When you enable co-management, you'll assign a collection as a Pilot group. Ez egy olyan csoport, amely kis számú ügyfelet tartalmaz a közös felügyeleti konfigurációk teszteléséhez.This is a group that contains a small number of clients to test your co-management configurations. Javasoljuk, hogy az eljárás megkezdése előtt hozzon létre egy megfelelő gyűjteményt.We recommend you create a suitable collection before you start the procedure. Ezt követően kiválaszthatja ezt a gyűjteményt anélkül, hogy kilép az eljárásból.Then you can select that collection without exiting the procedure to do so.
  • A Configuration Manager 1906-es verziótól kezdődően több gyűjteményre is szükség lehet, mivel minden egyes számítási feladathoz hozzárendelhet egy másik kísérleti csoportot .Starting in Configuration Manager version 1906, you may need multiple collections since you can assign a different Pilot group for each workload.

A közös felügyelet engedélyezése a 1906-es verziótól kezdődőenEnable co-management starting in version 1906

A közös felügyelet engedélyezésekor használhatja az Azure Public Cloud, az Azure US government Cloud vagy a Microsoft Azure China 21Vianet (a 2006-es verzióban).When enabling co-management, you can use the Azure Public Cloud, Azure US Government Cloud, or Microsoft Azure China 21Vianet (added in version 2006). A Configuration Manager 1906-es verziótól kezdődően a közös felügyelet engedélyezéséhez kövesse az alábbi utasításokat:To enable co-management starting in Configuration Manager version 1906, follow the instructions below:

  1. A Configuration Manager-konzolon nyissa meg az Adminisztráció munkaterületet, bontsa ki a Cloud Servicescsomópontot, majd válassza ki a megosztott felügyelet csomópontot.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node. Válassza a közös felügyelet beállítása a menüszalagon lehetőséget a megosztott kezelés konfigurációs varázslómegnyitásához.Select Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. A varázsló bérlői bevezetés lapján konfigurálja az Azure-környezetet , amelyet használni szeretne.On the Tenant onboarding page of the wizard, configure the Azure environment to use. Válasszon az alábbi környezetek közül:Choose one of the following environments:

    • Azure nyilvános felhőAzure Public Cloud
    • Azure USA-beli kormányzati felhő.Azure US Government Cloud.
    • Azure China Cloud (a 2006-es verzióban lett hozzáadva)Azure China Cloud (added in version 2006)
      • Frissítse az Configuration Manager-ügyfelet az eszközök legújabb verziójára, mielőtt bekerül az Azure China Cloudba.Update the Configuration Manager client to the latest version on your devices before onboarding to Azure China Cloud.

    Ha kiválasztja az Azure China Cloud vagy az Azure US government Cloud lehetőséget, a Microsoft Endpoint Manager felügyeleti központba való feltöltés nem engedélyezett a bérlői csatoláshoz .When you select Azure China Cloud or Azure US Government Cloud, the Upload to Microsoft Endpoint Manager admin center option for tenant attach is disabled.

  3. Válassza a bejelentkezéslehetőséget.Select Sign In. Jelentkezzen be Azure AD globális rendszergazdaként, majd kattintson a továbbgombra.Sign in as an Azure AD global administrator, and then select Next. Ezt a varázslót erre a célra egyszer kell bejelentkeznie.You sign in this one time for the purposes of this wizard. A hitelesítő adatokat a rendszer máshol nem tárolja vagy nem használja újra.The credentials aren't stored or reused elsewhere.

  4. Az Engedélyezés lapon válassza a következő beállításokat:On the Enablement page, choose the following settings:

    • Automatikus regisztráció az Intune -ban – lehetővé teszi az automatikus ügyfél-regisztrálást az Intune-ban meglévő Configuration Manager ügyfelek esetében.Automatic enrollment into Intune - Enables automatic client enrollment in Intune for existing Configuration Manager clients. Ez a beállítás lehetővé teszi, hogy az ügyfelek egy részhalmazán engedélyezze a közös felügyeletet a közös felügyelet első teszteléséhez, és a többfázisú megközelítés használatával a közös felügyeletet.This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach. Ha a felhasználó megszünteti az eszköz regisztrációját, a szabályzat következő kiértékelésével újra regisztrálja azt.If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

      • Próbaüzem – csak az Intune automatikus igénylési gyűjtemény tagjainak Configuration Manager ügyfelei automatikusan regisztrálva lesznek az Intune-ban.Pilot - Only the Configuration Manager clients that are members of the Intune Auto Enrollment collection are automatically enrolled to Intune.
      • Az összes Windows 10, 1709-es vagy újabb verzióra történő automatikus regisztráció engedélyezése az ügyfelek számára.All - Enable automatic enrollment for all Windows 10, version 1709 or later, clients.
    • Intune automatikus igénylése – a gyűjteménynek tartalmaznia kell az összes olyan ügyfelet, amelyet a közös felügyeletbe kíván készíteni.Intune Auto Enrollment - This collection should contain all of the clients you want to onboard into co-management. Ez lényegében az összes többi előkészítési gyűjtemény kibővített változata.It's essentially a superset of all the other staging collections.

    Az Intune automatikus igénylési gyűjteményének meghatározásaSpecify Intune auto enrollment collection

    Az automatikus regisztráció nem minden ügyfél esetében azonnali.Automatic enrollment isn't immediate for all clients. Ez a viselkedés segít a beléptetési skálázásban a nagyméretű környezetek esetében.This behavior helps enrollment scale better for large environments. Configuration Manager az ügyfelek száma alapján véletlenszerű beléptetést.Configuration Manager randomizes enrollment based on the number of clients. Ha például a környezet 100 000-ügyfelekkel rendelkezik, a beállítás engedélyezésekor a regisztrálás több napon belül megtörténik.For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

    Megjegyzés

    Az 1906-es verziótól kezdődően:Starting in version 1906:

    • Az új, közösen felügyelt eszközök mostantól automatikusan regisztrálják a Microsoft Intune szolgáltatást a Azure Active Directory (Azure AD) eszköz tokenje alapján.A new co-managed device now automatically enrolls to the Microsoft Intune service based on its Azure Active Directory (Azure AD) device token. Nem kell megvárnia, hogy a felhasználó bejelentkezzen az eszközre az automatikus regisztráció elindításához.It doesn't need to wait for a user to sign in to the device for auto-enrollment to start. Ezzel a módosítással csökkenthető az eszközök száma a beléptetési állapottal rendelkező felhasználó bejelentkezésével.This change helps to reduce the number of devices with the enrollment status Pending user sign in. Ennek a viselkedésnek a támogatásához az eszköznek a Windows 10 1803-es vagy újabb verzióját kell futtatnia.To support this behavior, the device needs to be running Windows 10, version 1803 or later. További információ: a közös felügyelet beléptetési állapota.For more information, see Co-management enrollment status.

    • Ha már regisztrálta az eszközöket a közös felügyeletbe, az új eszközök azonnal bejelentkeznek, amint megfelelnek az előfeltételeknek.If you already have devices enrolled to co-management, new devices now enroll immediately once they meet the prerequisites.

  5. Az Intune-ban már regisztrált internetalapú eszközök esetében másolja és mentse a parancssort az Engedélyezés oldalon.For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. Ezzel a parancssorral telepítheti az Configuration Manager-ügyfelet alkalmazásként az Intune-ban az internetalapú eszközök számára.You'll use this command line to install the Configuration Manager client as an app in Intune for internet-based devices. Ha most nem menti ezt a parancssort, bármikor áttekintheti a közös felügyelet konfigurációját a parancssor lekéréséhez.If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    Tipp

    A parancssor csak akkor jelenik meg, ha teljesíti az összes előfeltételt, például a Cloud Management Gateway beállítását.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  6. A munkaterhelések lapon minden számítási feladathoz válassza ki, hogy melyik erőforráscsoportot szeretné áthelyezni az Intune-nal való felügyeletre.On the Workloads page, for each workload, choose which device group to move over for management with Intune. További információ: számítási feladatok.For more information, see Workloads. Ha csak a közös felügyeletet szeretné engedélyezni, nem kell átváltania a munkaterheléseket.If you only want to enable co-management, you don't need to switch workloads now. A számítási feladatokat később is átválthatja.You can switch workloads later. További információ: a munkaterhelések váltásának módja.For more information, see How to switch workloads.

    • Kísérleti Intune – a társított munkaterhelést csak az átmeneti lapon megadható kísérleti gyűjtemények eszközeihez kapcsolja.Pilot Intune - Switches the associated workload only for the devices in the pilot collections you'll specify on the Staging page. Az egyes számítási feladatok különböző próbaüzem-gyűjteményekkel rendelkezhetnek.Each workload can have a different pilot collection.
    • Intune – a társított számítási feladat átváltása az összes közösen felügyelt Windows 10-es eszközre.Intune - Switches the associated workload for all co-managed Windows 10 devices.

    Fontos

    A számítási feladatok átváltása előtt győződjön meg arról, hogy megfelelően konfigurálta és telepíti az Intune-ban a megfelelő munkaterhelést.Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Győződjön meg arról, hogy a munkaterheléseket mindig az eszközök egyik felügyeleti eszköze kezeli.Make sure that workloads are always managed by one of the management tools for your devices.

  7. Az előkészítés lapon adja meg a kísérleti Intune-ra beállított munkaterhelésekhez tartozó kísérleti gyűjteményt.On the Staging page, specify the pilot collection for each of the workloads that are set to Pilot Intune.

    Megosztott kezelés – konfigurációs varázsló, előkészítés lap, kísérleti gyűjtemények meghatározása

  8. A közös felügyelet engedélyezéséhez fejezze be a varázslót.To enable co-management, complete the wizard.

A közös felügyelet engedélyezése a 1902-es és korábbi verziókbanEnable co-management in version 1902 and earlier

A Configuration Manager 1902-es és korábbi verziójának együttes felügyeletének engedélyezéséhez kövesse az alábbi utasításokat:To enable co-management for Configuration Manager version 1902 and earlier, follow the instructions below:

  1. A Configuration Manager-konzolon nyissa meg az Adminisztráció munkaterületet, bontsa ki a Cloud Servicescsomópontot, majd válassza ki a megosztott felügyelet csomópontot.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node. Kattintson a közös felügyelet beállítása a menüszalagon elemre a megosztott kezelés konfigurációs varázslómegnyitásához.Click Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. A varázsló előfizetés lapján válassza a Bejelentkezéslehetőséget.On the Subscription page of the wizard, select Sign In. Jelentkezzen be az Intune-bérlőbe, majd kattintson a továbbgombra.Sign in to your Intune tenant, and then select Next.

  3. Az Engedélyezés lapon válassza ki az automatikus regisztrációt az Intune-ba , vagy a Pilot vagy az Allbeállítást.On the Enablement page, choose your Automatic enrollment into Intune setting, either Pilot or All. Ha a felhasználó megszünteti az eszköz regisztrációját, a szabályzat következő kiértékelésével újra regisztrálja azt.If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

    Ez a művelet lehetővé teszi az automatikus ügyfél-regisztrálást az Intune-ban meglévő Configuration Manager ügyfelekhez.This action enables automatic client enrollment in Intune for existing Configuration Manager clients. Ha a próbalehetőséget választja, akkor a rendszer csak a kísérleti gyűjtemény tagjait Configuration Manager ügyfeleket automatikusan regisztrálja az Intune-ban.When you choose Pilot, only the Configuration Manager clients that are members of the pilot collection are automatically enrolled to Intune. Ez a beállítás lehetővé teszi, hogy az ügyfelek egy részhalmazán engedélyezze a közös felügyeletet a közös felügyelet első teszteléséhez, és a többfázisú megközelítés használatával a közös felügyeletet.This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach.

    Az automatikus regisztráció nem minden ügyfél esetében azonnali.Automatic enrollment isn't immediate for all clients. Ez a viselkedés segít a beléptetési skálázásban a nagyméretű környezetek esetében.This behavior helps enrollment scale better for large environments. Configuration Manager az ügyfelek száma alapján véletlenszerű beléptetést.Configuration Manager randomizes enrollment based on the number of clients. Ha például a környezet 100 000-ügyfelekkel rendelkezik, a beállítás engedélyezésekor a regisztrálás több napon belül megtörténik.For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

  4. Az Intune-ban már regisztrált internetalapú eszközök esetében másolja és mentse a parancssort az Engedélyezés oldalon.For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. Ezzel a parancssorral telepítheti az Configuration Manager-ügyfelet alkalmazásként az Intune-ban.You can use this command line to install the Configuration Manager client as an app in Intune. Ha most nem menti ezt a parancssort, bármikor áttekintheti a közös felügyelet konfigurációját a parancssor lekéréséhez.If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    Tipp

    A parancssor csak akkor jelenik meg, ha teljesíti az összes előfeltételt, például a Cloud Management Gateway beállítását.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  5. A munkaterhelések lapon minden számítási feladathoz válassza ki, hogy melyik erőforráscsoportot szeretné áthelyezni az Intune-nal való felügyeletre.On the Workloads page, for each workload, choose which device group to move over for management with Intune. További információ: számítási feladatok.For more information, see Workloads.

    Ha csak a közös felügyeletet szeretné engedélyezni, nem kell átváltania a munkaterheléseket.If you only want to enable co-management, you don't need to switch workloads now. A számítási feladatokat később is átválthatja.You can switch workloads later. További információ: a munkaterhelések váltásának módja.For more information, see How to switch workloads.

    A kísérleti Intune -beállítás csak a kísérleti gyűjteményben lévő eszközökhöz kapcsolódó munkaterhelést váltja ki.The Pilot Intune setting switches the associated workload only for the devices in the pilot collection. Az Intune -beállítás az összes közösen felügyelt Windows 10-es eszközhöz bekapcsolja a társított munkaterhelést.The Intune setting switches the associated workload for all co-managed Windows 10 devices.

    Fontos

    A számítási feladatok átváltása előtt győződjön meg arról, hogy megfelelően konfigurálta és telepíti az Intune-ban a megfelelő munkaterhelést.Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Győződjön meg arról, hogy a munkaterheléseket mindig az eszközök egyik felügyeleti eszköze kezeli.Make sure that workloads are always managed by one of the management tools for your devices.

  6. Az előkészítés lapon adja meg a következő beállításokat:On the Staging page, configure the following settings:

    • Pilóta: a kísérleti csoport egy vagy több kiválasztott gyűjteményt tartalmaz.Pilot: The pilot group contains one or more collections that you select. Ezt a csoportot a közös felügyelet szakaszos bevezetésének részeként használhatja.Use this group as part of your phased rollout of co-management. Kezdje egy kis tesztelési gyűjteménysel, majd vegyen fel további gyűjteményeket a kísérleti csoportba, miközben több felhasználóhoz és eszközhöz is kivezeti a közös felügyeletet.Start with a small test collection, and then add more collections to the pilot group as you roll out co-management to more users and devices. A kísérleti csoportban lévő gyűjteményeket bármikor módosíthatja.You can change the collections in the pilot group at any time.

    • Termelés: a kizárási csoport konfigurálása egy vagy több gyűjteménysel.Production: Configure the Exclusion group with one or more collections. Azok az eszközök, amelyek a csoportban található gyűjtemények tagjai, ki vannak zárva a közös felügyelet használatával.Devices that are members of any of the collections in this group are excluded from using co-management.

  7. A közös felügyelet engedélyezéséhez fejezze be a varázslót.To enable co-management, complete the wizard.

További lépésekNext steps