Közös felügyeleti, a Windows 10-eszközökCo-management for Windows 10 devices

Az előző Windows 10-es frissítések már csatlakozhat egy Windows 10 rendszerű eszköz a helyszíni Active Directory (AD) és a felhőalapú Azure AD egy időben (az Azure AD hibrid).With previous Windows 10 updates, you can already join a Windows 10 device to on-premises Active Directory (AD) and cloud-based Azure AD at the same time (hybrid Azure AD). A Configuration Manager verziója 1710 verziótól kezdődően közös felügyeleti ennek a fejlesztésnek köszönhetően kihasználja, és lehetővé teszi a egyidejűleg kezelése a Configuration Manager és az Intune használatával Windows 10-es verziójú 1709 eszközök.Starting with Configuration Manager version 1710, co-management takes advantage of this improvement and enables you to concurrently manage Windows 10 version 1709 devices by using both Configuration Manager and Intune.

Miért közös felügyeleti?Why co-management?

Sok ügyfél szeretne kezelése Windows 10-eszközökre azok mobileszköz egy egyszerűsített, alacsonyabb költségek, és a felhőalapú megoldás azonos módon.Many customers want to manage Windows 10 devices in the same way they manage mobile devices using a simplified, lower cost, cloud-based solution. Azonban a hagyományos felügyelet a modern felügyeleti áttérés kihívást jelenthet.However, making the transition from traditional management to modern management can be challenging.

Mi az a közös felügyeleti?What is co-management?

Közös felügyeleti lehetővé teszi, hogy egyidejűleg kezelheti a Windows 10-eszközökre a Configuration Manager és az Intune együttes használatával.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Intune. Olyan megoldás, amely egy híd hagyományos modern felügyeleti biztosít, és lehetővé teszi az egy elérési utat az átállásra szakaszos megközelítéssel is.It’s a solution that provides a bridge from traditional to modern management and gives you a path to make the transition using a phased approach.

ElőnyeiBenefits

Közös felügyeleti konfigurálásaHow to configure co-management

Nincsenek két fő elérési utak a közös felügyeleti eléréséhez.There are two main paths to reach to co-management. Az Intune-ban kiépített közös felügyeleti, ahol a Configuration Manager és az Azure AD hibrid felügyelt Windows 10 rendszerű eszközökhöz csatlakoztatott önbeállítási Configuration Manager egyik.One is Configuration Manager provisioned co-management where Windows 10 devices managed by Configuration Manager and hybrid Azure AD joined get enrolled into Intune. A másik pedig az Intune-ban kiépített eszközöket, amelyek az Intune-ban regisztrált és a majd telepíti a Configuration Manager-ügyfél reach egy közös felügyeleti állapotát.The other is Intune provisioned devices that are enrolled in Intune and then installed with the Configuration Manager client reach a co-management state.

Configuration ManagerConfiguration Manager

  • Frissítse a Configuration Manager verziója 1710-es vagy újabb verzióra.Upgrade to Configuration Manager version 1710 or later.

Az Azure Active DirectoryAzure Active Directory

Intune-banIntune

Megjegyzés

Ha egy hibrid mobileszköz-kezelési környezet (a Configuration Managerrel integrált Intune), nem engedélyezhető a közös felügyeleti.If you have a hybrid MDM environment (Intune integrated with Configuration Manager), you cannot enable co-management. Azonban kezdenie áttelepíteni a felhasználók az Intune önálló verziója, és engedélyeznie kell a közös felügyeleti a társított Windows 10 rendszerű eszközökhöz.However, you can start migrating users to Intune standalone and then enable their associated Windows 10 devices for co-management. Az Intune önálló történő áttelepítéssel kapcsolatos további információkért lásd: indítsa el a hibrid MDM telepít át az Intune önálló.For more information about migrating to Intune standalone, see Start migrating from hybrid MDM to Intune standalone.

Közös felügyeletének engedélyezéseEnable co-management

Nyissa meg a Configuration Manager konzol felügyeleti > áttekintése > Felhőszolgáltatások > Közös felügyeleti.In the Configuration Manager console, go to Administration > Overview > Cloud Services > Co-management. Válasszon közös felügyeletének konfigurálásához megnyitásához a szalagról a közös felügyeleti előkészítési varázslójaChoose Configure co-management from the ribbon to open the Co-management Onboarding Wizard

  1. Az a előfizetés kattintson bejelentkezés , és jelentkezzen be az Intune-bérlőjéhez tartozik, és kattintson következő.On the Subscription page, click Sign In and sign in to your Intune tenant, and then click Next. Győződjön meg arról, hogy a bérlő bejelentkezéshez használt fiók rendelkezik egy Intune-licenc nélküli, ellenkező esetben meghiúsul a következő hibaüzenettel "Felhasználó ismeretlen:".Make sure that the account used to sign in to your tenant has a Intune license assigned, otherwise it will fail with the error message "User not recognized".
  2. Az a engedélyezése lapon, válassza ki a Intune-ban való automatikus igénylés beállítást.In the Enablement page, choose your Automatic enrollment into Intune setting. Másolja a parancssorban, az Intune-ban már regisztrált eszközök megjelenítéséhez, szükség esetén.Copy the command line for devices already enrolled in Intune, if needed.
  3. Az a munkaterhelések oldalon, az egyes munkaterhelésekhez tartozó válassza ki, melyik eszközcsoport, az Intune-beli kezelésének átvitele.On the Workloads page, for each workload, choose which device group to move over for management with Intune.
  4. Az a átmeneti lapon, válassza ki egy eszközgyűjteményt, hogy a gyűjtemény kísérleti.In the Staging page, select a device collection to be the Pilot collection. Ellenőrizze a összegzés fejezze be a varázslót.Verify the Summary and complete the wizard.

Windows 10-ügyfél frissítéseUpgrade Windows 10 client

Konfigurálja a munkaterhelések váltson át az Intune-banConfigure workloads to switch to Intune

A tudni átállítani Intune munkaterhelések a cikk bemutatja, hogyan lehet váltani a Configuration Manager adott munkaterhelés konkrét az Intune-hoz.The Workloads able to be transitioned to Intune article shows you how to switch specific Configuration Manager workloads to Intune. A cikk az eszközcsoportokat, amelyekre munkaterhelések átalakulnak módosításával is rendelkezik.The article also has instructions on changing the device groups for which workloads are transitioned.

  • Megfelelőségi szabályzatok: Megfelelőségi szabályzatok határozzák meg, a szabályokat és beállításokat, az eszköznek meg kell felelnie figyelembe kell venni, a feltételes hozzáférési szabályzatok előírásainak.Compliance policies: Compliance policies define the rules and settings that a device must comply with to be considered compliant by conditional access polices. A megfelelőségi házirendekkel a feltételes hozzáféréstől függetlenül is megfigyelheti és javíthatja a megfelelőséggel kapcsolatos hibákat.You can also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access. További információkért lásd: eszközmegfelelőségi szabályzatok.For details, see Device compliance policies.

  • A Windows Update házirendek: Az üzleti szabályzatok a Windows Update segítségével úgy konfigurálhatja a Windows 10 szolgáltatás vagy a minőségi frissítéseket közvetlenül a Windows Update for Business által kezelt Windows 10-eszközök kizárási házirendeket.Windows Update policies: Windows Update for Business policies let you configure deferral policies for Windows 10 feature updates or quality updates for Windows 10 devices managed directly by Windows Update for Business. További információkért lásd: üzleti halasztás házirendek konfigurálása Windows Update. For details, see Configure Windows Update for Business deferral policies.

  • Erőforrás-hozzáférési szabályzatok: Erőforrás-hozzáférési szabályzatok konfigurálása VPN, Wi-Fi, e-mailek és a tanúsítványbeállításoknak az eszközökön.Resource access policies: Resource access policies configure VPN, Wi-Fi, email, and certificate settings on devices. További információkért lásd: telepíteni az erőforrás-hozzáférési profilokkal.For details, see Deploy resource access profiles.

  • Endpoint Protection: A Configuration Manager 1802 kezdve, az Endpoint Protection munkaterhelés is átállítani Intune-ban.Endpoint Protection: Starting in Configuration Manager 1802, the Endpoint Protection workload can be transitioned to Intune. További információkért lásd: a Microsoft Intune Endpoint Protection és munkaterhelések tudni átállítani az Intune-hozFor more information, see Endpoint Protection for Microsoft Intune and Workloads able to be transitioned to Intune

Configuration Manager-ügyfél telepítése az Intune-ban regisztrált eszközökönInstall Configuration Manager client to the devices enrolled in Intune

Ha a Windows 10-eszközök Intune-ban regisztrált, telepítheti az eszközökön a Configuration Manager-ügyfél (egy adott parancssori argumentum) készíti elő az ügyfeleknek a közös felügyeleti.When Windows 10 devices are enrolled in Intune, you can install the Configuration Manager client on the devices (using a specific command-line argument) to prepare the clients for co-management. Ezután engedélyezi a Configuration Manager konzolról indítsa el az Intune-ban meghatározott Windows 10-eszközök bizonyos munkaterhelések áthelyezése a közös felügyeleti.Then, you enable co-management from the Configuration Manager console to start moving specific workloads to Intune for specific Windows 10 devices. Az Intune-ban még nem regisztrált Windows 10-eszközökre automatikus igénylés használhatja az Azure-ban az eszközök regisztrálására.For Windows 10 devices that are not yet enrolled in Intune, you can use automatic enrollment in Azure to enroll the devices. Az új Windows 10-eszközökre, használhatja Windows automata a kívüli kezdőélmény (OOBE), beleértve, amely az Intune-ban készülékeket automatikus igénylésének konfigurálása.For new Windows 10 devices, you can use Windows AutoPilot to configure the Out of Box Experience (OOBE), which includes automatic enrollment that enrolls devices in Intune.

  • Engedélyezése felhő adatkezelési átjáró a Configuration Manager alkalmazásban (csak Intune használatakor a Configuration Manager-ügyfél telepítése).Enable Cloud Management Gateway in Configuration Manager (only when you use Intune to install the Configuration Manager client).

A figyelő közös felügyeletiMonitor co-management

A közös felügyeleti Irányítópult segít tekintse át a gépek, amelyek közös felügyelt környezetében.The co-management dashboard helps you review machines that are co-managed in your environment. A diagramokon segítségével azonosítható, előfordulhat, hogy figyelmet igénylő eszközök.The graphs can help identify devices that might need attention.

További lépésekNext steps

Windows 10-es eszközök felkészítése megosztott kezelésrePrepare Windows 10 devices for co-management