Közös felügyeletű számítási feladatokCo-management workloads

Nem kell átváltania a munkaterheléseket, vagy elvégezheti őket egyenként, ha elkészült.You don't have to switch the workloads, or you can do them individually when you're ready. Configuration Manager folytatja az összes többi számítási feladat kezelését, beleértve azokat a munkaterheléseket, amelyek nem az Intune-ra váltanak, és a közös felügyelet által nem támogatott Configuration Manager összes többi funkciója.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

Ha átvált egy számítási feladatot az Intune-ra, de később meggondolja magát, visszaválthat Configuration Managerra.If you switch a workload to Intune, but later change your mind, you can switch it back to Configuration Manager.

A közös felügyelet a következő munkaterheléseket támogatja:Co-management supports the following workloads:

Compliance szabályzatokatCompliance policies

A megfelelőségi szabályzatok határozzák meg azokat a szabályokat és beállításokat, amelyeknek az eszköznek meg kell felelnie a feltételes hozzáférési szabályzatoknak való megfelelőség szempontjából.Compliance policies define the rules and settings that a device must comply with to be considered compliant by conditional access policies. A megfelelőségi szabályzatok használatával a feltételes hozzáféréstől függetlenül is megfigyelheti és javíthatja a megfelelőségi problémákat.Also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access. A Configuration Manager 1910-es verziótól kezdődően a megfelelőségi szabályzatok értékelési szabálya alapján adhat hozzá egyéni alapkonfigurációkat.Beginning in Configuration Manager version 1910, you can add evaluation of custom configuration baselines as a compliance policy assessment rule. További információ: az egyéni alapkonfigurációk belefoglalása a megfelelőségi szabályzat értékelésének részeként.For more information, see Include custom configuration baselines as part of compliance policy assessment.

Az Intune szolgáltatással kapcsolatos további információkért lásd: eszközök megfelelőségi szabályzatai.For more information on the Intune feature, see Device compliance policies.

Windows Update házirendekWindows Update policies

A Windows Update for Business-szabályzatok lehetővé teszik a Windows 10-es szolgáltatásainak vagy a Windows Update for Business által felügyelt Windows 10-es eszközök minőségi frissítéseinek a késleltetési szabályzatok konfigurálását.Windows Update for Business policies let you configure deferral policies for Windows 10 feature updates or quality updates for Windows 10 devices managed directly by Windows Update for Business.

Az Intune szolgáltatással kapcsolatos további információkért lásd: Windows Update konfigurálása üzleti halasztási házirendekhez.For more information on the Intune feature, see Configure Windows Update for Business deferral policies.

Erőforrás-hozzáférési szabályzatokResource access policies

Az erőforrás-hozzáférési házirendek VPN-, Wi-Fi-, e-mail-és tanúsítvány-beállításokat konfigurálnak az eszközökön.Resource access policies configure VPN, Wi-Fi, email, and certificate settings on devices.

Az Intune szolgáltatással kapcsolatos további információkért lásd: az erőforrás-hozzáférési profilok üzembe helyezése.For more information on the Intune feature, see Deploy resource access profiles.

Megjegyzés

Az erőforrás-hozzáférési munkaterhelés az eszköz konfigurációjának része is.The resource access workload is also part of device configuration. Ezeket a szabályzatokat az Intune felügyeli az eszköz konfigurációs számítási feladatainak átváltásakor.These policies are managed by Intune when you switch the Device Configuration workload.

Endpoint ProtectionEndpoint Protection

A Endpoint Protection munkaterhelés a Windows Defender csomag antimalware Protection funkcióit tartalmazza:The Endpoint Protection workload includes the Windows Defender suite of antimalware protection features:

  • Windows Defender antimalwareWindows Defender Antimalware
  • Windows Defender alkalmazásőrWindows Defender Application Guard
  • Windows Defender-tűzfalWindows Defender Firewall
  • Windows Defender SmartScreenWindows Defender SmartScreen
  • Windows-titkosításWindows Encryption
  • Windows Defender – biztonsági rés kiaknázása elleni védelemWindows Defender Exploit Guard
  • Windows Defender AlkalmazásvezérlésWindows Defender Application Control
  • Windows Defender biztonsági központWindows Defender Security Center
  • Windows Defender komplex veszélyforrások elleni védelem (már ismert Microsoft Defender Threat Protection)Windows Defender Advanced Threat Protection (now known as Microsoft Defender Threat Protection)

Az Intune szolgáltatással kapcsolatos további információkért lásd: Endpoint Protection Microsoft Intune.For more information on the Intune feature, see Endpoint Protection for Microsoft Intune.

Megjegyzés

Ha átváltja ezt a munkaterhelést, akkor a Configuration Manager szabályzatok maradnak az eszközön, amíg az Intune-szabályzatok felülírják őket.When you switch this workload, the Configuration Manager policies stay on the device until the Intune policies overwrite them. Ez a viselkedés ellenőrzi, hogy az eszköz továbbra is rendelkezik-e védelmi házirendekkel az áttérés során.This behavior makes sure that the device still has protection policies during the transition.

A Endpoint Protection munkaterhelés az eszköz konfigurációjának része is.The Endpoint Protection workload is also part of device configuration. Ugyanez a viselkedés az eszköz konfigurációs számítási feladatainak átváltásakor is érvényes.The same behavior applies when you switch the Device Configuration workload. Ha átváltja az eszköz konfigurációjának számítási feladatait, a Windows Information Protection szolgáltatásra vonatkozó házirendeket is tartalmaz, amelyek nem szerepelnek az Endpoint Protection-munkaterhelésben.When you switch the device configuration workload, it also includes policies for the Windows Information Protection feature, which isn't included in the endpoint protection workload.

Az Endpoint Protection csúszka hatóköre nem tartalmazza a Microsoft Defender víruskereső azon beállításait, amelyek az Intune-eszköz konfigurációjának eszköz-korlátozási profiljának részét képezik.The Microsoft Defender Antivirus settings that are part of the Device restrictions profile type for Intune Device configuration are not included in scope of the Endpoint protection slider. Ha a Microsoft Defender víruskeresőt a közösen felügyelt eszközökön szeretné kezelni, és engedélyezve van az Endpoint Protection csúszka, használja az új vírusvédelmi szabályzatokat a Microsoft Endpoint Manager felügyeleti központ > Endpoint Security > víruskeresőben.To manage Microsoft Defender Antivirus for co-managed devices with the endpoint protection slider enabled, use the new Antivirus policies in Microsoft Endpoint manager admin center > Endpoint security > Antivirus. Az új házirend-típus új és továbbfejlesztett lehetőségeket kínál, és támogatja az eszközök korlátozási profiljában elérhető összes beállítást.The new policy type has new and improved options available, and support all of the same settings available in the Device restrictions profile.

A Windows titkosítási funkciója magában foglalja a BitLocker kezelését.The Windows Encryption feature includes BitLocker management. A szolgáltatás közös felügyelettel való működésével kapcsolatos további információkért lásd: a BitLocker felügyeletének telepítése.For more information on the behavior of this feature with co-management, see Deploy BitLocker management.

Eszközök konfigurálásaDevice configuration

Az eszköz konfigurációs munkaterhelése magában foglalja a szervezetben lévő eszközökhöz felügyelt beállításokat.The device configuration workload includes settings that you manage for devices in your organization. A számítási feladat váltásával az erőforrás-hozzáférés és a Endpoint Protection munkaterhelések is áthelyezhető.Switching this workload also moves the Resource Access and Endpoint Protection workloads.

Továbbra is telepítheti Configuration Manager beállításait a közösen felügyelt eszközökre, noha az Intune az eszköz konfigurációs szolgáltatója.You can still deploy settings from Configuration Manager to co-managed devices even though Intune is the device configuration authority. Ez a kivétel a szervezet által igényelt, de az Intune-ban még nem elérhető beállítások konfigurálására is használható.This exception might be used to configure settings that your organization requires but aren't yet available in Intune. Ezt a kivételt a Configuration Manager alapkonfigurációjábanadhatja meg.Specify this exception on a Configuration Manager configuration baseline. Engedélyezze a beállítást, hogy az alapterv létrehozásakor még a közösen felügyelt ügyfelek esetében is alkalmazza ezt az alapkonfigurációt.Enable the option to Always apply this baseline even for co-managed clients when creating the baseline. Később megváltoztathatja egy meglévő alapterv tulajdonságainak általános lapján.You can change it later on the General tab of the properties of an existing baseline.

Az Intune szolgáltatással kapcsolatos további információkért lásd: az eszköz profiljának létrehozása a Microsoft Intuneban.For more information on the Intune feature, see Create a device profile in Microsoft Intune.

Megjegyzés

Ha átváltja az eszköz konfigurációjának számítási feladatait, a Windows Information Protection szolgáltatásra vonatkozó házirendeket is tartalmaz, amelyek nem szerepelnek az Endpoint Protection-munkaterhelésben.When you switch the device configuration workload, it also includes policies for the Windows Information Protection feature, which isn't included in the endpoint protection workload.

Office Kattintásra futtatott alkalmazásokOffice Click-to-Run apps

Ez a munkaterhelés Microsoft 365 alkalmazásait kezeli a közösen felügyelt eszközökön.This workload manages Microsoft 365 Apps on co-managed devices.

  • A munkaterhelés áthelyezése után az alkalmazás megjelenik a céges portál az eszközönAfter moving the workload, the app shows up in the Company Portal on the device

  • Az Office-frissítések körülbelül 24 órát vehetnek igénybe az ügyfélen, kivéve, ha az eszközök újraindulnakOffice updates may take around 24 hours to show up on client unless the devices are restarted

  • Új globális feltétel van, az Intune által felügyelt Office 365-alkalmazások az eszközön.There's a new global condition, Are Office 365 applications managed by Intune on the device. A rendszer alapértelmezés szerint ezt az állapotot adja hozzá az új Microsoft 365 alkalmazásokhoz.This condition is added by default as a requirement to new Microsoft 365 applications. A számítási feladat átváltásakor a közösen felügyelt ügyfelek nem felelnek meg az alkalmazás követelményeinek.When you transition this workload, co-managed clients don't meet the requirement on the application. Ezután nem telepítik a Configuration Manager használatával telepített Microsoft 365okat.Then they don't install Microsoft 365 deployed via Configuration Manager.

A frissítések a Microsoft Endpoint Manager vagy a Microsoft Endpoint Configuration Manager szoftverfrissítési felügyeletefelügyeleti sablonok használatával kezelhetők.Updates can be managed using Administrative Templates in Microsoft Endpoint Manager or Software Update management in Microsoft Endpoint Configuration Manager.

Az Intune szolgáltatással kapcsolatos további információkért lásd: Microsoft 365 alkalmazások társítása Windows 10-es eszközökhöz Microsoft Intune használatával.For more information on the Intune feature, see Assign Microsoft 365 apps to Windows 10 devices with Microsoft Intune.

ÜgyfélalkalmazásokClient apps

Az Intune-nal kezelheti az ügyfélalkalmazások és a PowerShell-parancsfájlokat a közösen felügyelt Windows 10-es eszközökön.Use Intune to manage client apps and PowerShell scripts on co-managed Windows 10 devices. A számítási feladat átállítása után az Intune-ból telepített összes elérhető alkalmazás elérhető a Céges portál.After you transition this workload, any available apps deployed from Intune are available in the Company Portal. A Configuration Manager rendszerből központilag telepített alkalmazások a Software Centerben érhetők el.Apps that you deploy from Configuration Manager are available in Software Center.

Az Intune szolgáltatással kapcsolatos további információkért lásd: Mi a Microsoft Intune app Management?.For more information on the Intune feature, see What is Microsoft Intune app management?.

Tipp

Ezt a funkciót először a 1806-es verzióban vezették be a kiadás előtti szolgáltatásként.This feature was first introduced in version 1806 as a pre-release feature. Az 2002-es verziótól kezdve már nem egy előzetes kiadású funkció.Beginning with version 2002, it's no longer a pre-release feature.

Ez a funkció a szolgáltatások listájában a közösen felügyelt eszközökön mobil alkalmazásokkéntjelenhet meg.This feature may appear in the list of features as Mobile apps for co-managed devices.

Az 1910-es verziótól kezdődően, ha engedélyezi a Microsoft csatlakoztatott gyorsítótárat a Configuration Manager terjesztési pontokon, mostantól Microsoft Intune Win32-alkalmazásokat is kiszolgálhat a közösen felügyelt ügyfelek számára.Starting in version 1910, when you enable Microsoft Connected Cache on your Configuration Manager distribution points, they can now serve Microsoft Intune Win32 apps to co-managed clients. További információ: a Microsoft csatlakoztatott gyorsítótára Configuration Managerban.For more information, see Microsoft Connected Cache in Configuration Manager.

Az alkalmazás számítási feladatainak diagramjaDiagram for app workloads

A közös felügyelet alkalmazás számítási feladatainak ábrája

Tipp

Az 2006-es verziótól kezdődően a Céges portál konfigurálhatja Configuration Manager alkalmazások megjelenítéséhez is.Starting in version 2006, you can configure the Company Portal to also show Configuration Manager apps. Ha megváltoztatja az alkalmazás-portál felületét, az megváltoztatja a fenti ábrán leírt viselkedést.If you change this app portal experience, it changes the behaviors described in the above diagram. További információ: a céges portál alkalmazás használata a közösen felügyelt eszközökön.For more information, see Use the Company Portal app on co-managed devices.

Ismert problémákKnown issues

Ha a Endpoint Protection munkaterhelés át lett helyezve az Intune-ba, az ügyfél továbbra is megtarthatja a Configuration Manager és a Microsoft Defender által beállított szabályzatokat.When the Endpoint Protection workload is moved over to Intune, the client may still honor policies set by Configuration Manager and Microsoft Defender.

A probléma megkerüléséhez alkalmazza a CleanUpPolicy.xmlt a ConfigSecurityPolicy.exe használatával, miután az ügyfél megkapta az Intune-szabályzatokat az alábbi lépések segítségével:To work around this issue, apply the CleanUpPolicy.xml using ConfigSecurityPolicy.exe after the Intune policies have been received by the client using the steps below:

  1. Másolja és mentse az alábbi szöveget a következőként: CleanUpPolicy.xml .Copy and save the below text as CleanUpPolicy.xml.

    <?xml version="1.0" encoding="UTF-8"?>
    <SecurityPolicy xmlns="http://forefront.microsoft.com/FEP/2010/01/PolicyData" Name="FEP clean-up policy"><PolicySection Name="FEP.AmPolicy"><LocalGroupPolicySettings><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware"/><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Windows Defender"/></LocalGroupPolicySettings></PolicySection></SecurityPolicy>
    
  2. Nyisson meg egy rendszergazda jogú parancssort a következőhöz: ConfigSecurityPolicy.exe .Open an elevated command prompt to ConfigSecurityPolicy.exe. Általában ez a végrehajtható fájl a következő könyvtárak egyikében található:Typically this executable is in one of the following directories:

    • C:\Program Files\Windows DefenderC:\Program Files\Windows Defender
    • C:\Program Files\Microsoft biztonsági ügyfélC:\Program Files\Microsoft Security Client
  3. A parancssorban adja meg az XML-fájlt a szabályzat törléséhez.From the command prompt, pass in the xml file to clean up the policy. Például: ConfigSecurityPolicy.exe C:\temp\CleanUpPolicy.xml.For example, ConfigSecurityPolicy.exe C:\temp\CleanUpPolicy.xml.

Következő lépésekNext steps

A számítási feladatok váltásának módjaHow to switch workloads