Informazioni sulla co-gestione

La co-gestione è uno dei modi principali per collegare la distribuzione di Configuration Manager esistente al cloud di Microsoft 365. Consente di avere a disposizione funzionalità aggiuntive basate sul cloud, come l'accesso condizionale.

Con la co-gestione è possibile gestire i dispositivi Windows 10 contemporaneamente tramite Configuration Manager e Microsoft Intune. Consente di collegare al cloud gli investimenti esistenti in Configuration Manager tramite l'aggiunta di nuove funzionalità. La co-gestione offre la flessibilità di usare la soluzione tecnologica più idonea all'organizzazione.

Quando un dispositivo Windows 10 ha il client di Configuration Manager ed è registrato in Intune, si ottengono i vantaggi di entrambi i servizi. È possibile stabilire per quali carichi di lavoro trasferire eventualmente l'autorità da Configuration Manager a Intune. Configuration Manager continua a gestire tutti gli altri carichi di lavoro, inclusi i carichi di lavoro che non vengono trasferiti a Intune, e tutte le altre funzionalità di Configuration Manager non supportate dalla co-gestione.

È anche possibile eseguire la distribuzione pilota di un carico di lavoro con una raccolta separata di dispositivi. La distribuzione pilota consente di testare la funzionalità di Intune con un subset di dispositivi prima di passare un gruppo più ampio.

Diagramma della panoramica della co-gestione

Visualizzare il diagramma per intero

Nota

Quando si gestiscono i dispositivi Windows 10 contemporaneamente tramite Configuration Manager e Microsoft Intune, questa configurazione è detta co-gestione. Quando si gestiscono i dispositivi con Configuration Manager e ci si iscrive a un servizio MDM di terze parti, questa configurazione è detta coesistenza. La disponibilità di due autorità di gestione per un singolo dispositivo può essere problematica se non si implementa la corretta orchestrazione tra le due. Con la co-gestione, Configuration Manager e Intune bilanciano i carichi di lavoro per assicurare che non si verifichino conflitti. Questa interazione non esiste con i servizi di terze parti, quindi le funzionalità di gestione della coesistenza presentano limitazioni. Per altre informazioni, vedere Coesistenza di servizi MDM di terze parti con Configuration Manager.

Percorsi per la co-gestione

I percorsi principali per realizzare la co-gestione sono due:

  • Client di Configuration Manager esistenti: alcuni dispositivi Windows 10 sono già client di Configuration Manager. Configurare Azure AD ibrido e registrarli in Intune.

  • Nuovi dispositivi basati su Internet: nuovi dispositivi Windows 10 che vengono aggiunti ad Azure AD e automaticamente registrati in Intune. Per raggiungere uno stato di co-gestione, è necessario installare il client di Configuration Manager.

Per altre informazioni sui percorsi, vedere Percorsi per la co-gestione.

Vantaggi

Quando si registrano client di Configuration Manager esistenti per la co-gestione, si ottiene il valore immediato seguente:

  • Accesso condizionale con conformità del dispositivo

  • Azioni remote basate su Intune, ad esempio: riavvio, controllo remoto o ripristino delle impostazioni predefinite

  • Visibilità centralizzata dell'integrità dei dispositivi

  • Collegare utenti, dispositivi e app con Azure Active Directory (Azure AD)

  • Provisioning moderno con Windows Autopilot

  • Azioni remote

Per altre informazioni sul valore immediato offerto dalla co-gestione, vedere la serie di articoli di avvio rapido Connessione al cloud con la co-gestione.

La co-gestione supporta anche l'orchestrazione con Intune per diversi carichi di lavoro. Per altre informazioni, vedere la sezione Carichi di lavoro.

Nota

La co-gestione di per sé non è una soluzione per gestire i sistemi Windows 10 remoti. Il Gestione configurazione client deve comunque comunicare con il sito assegnato. Per gestire i sistemi Windows 10 connessi in Gestione configurazione, abilitare cloud management gateway (CMG). Un CMG non è necessario per la co-gestione e la co-gestione non è necessaria con un CMG, ma può essere usata insieme.

Prerequisiti

La co-gestione presenta questi prerequisiti nelle aree seguenti:

Licenza

  • Azure AD Premium

    Nota

    Una sottoscrizione di Enterprise Mobility + Security (EMS) include sia Azure Active Directory Premium sia Microsoft Intune.

  • Almeno una licenza di Intune come amministratore per accedere al portale di Intune.

    Suggerimento

    Assicurarsi di assegnare una licenza di Intune all'account usato per accedere al tenant. In caso contrario, l'accesso ha esito negativo con il messaggio di errore Si è verificato un errore imprevisto.

    Potrebbe non essere più necessario acquistare e assegnare singole licenze di Intune o EMS ai propri utenti. Per altre informazioni, vedere Domande frequenti su prodotto e licenze.

Configuration Manager

La co-gestione richiede Configuration Manager versione 1710 o successive.

A partire da Configuration Manager versione 1806, è possibile connettere più istanze di Configuration Manager a un singolo tenant di Intune.

Per abilitare la co-gestione, non è richiesto l'onboarding del sito in Azure AD. Per lo scenario del secondo percorso, i client di Configuration Manager basati su Internet richiedono Cloud Management Gateway. Cloud Management Gateway richiede l'onboarding del sito in Azure AD per la gestione del cloud.

Azure AD

  • I dispositivi Windows 10 devono essere connessi ad Azure AD. Possono essere di uno dei due tipi seguenti:

Suggerimento

Quando si parla con i clienti che usano Microsoft Endpoint Manager per distribuire, gestire e proteggere i dispositivi client, spesso vengono poste domande relative alla co-gestione dei dispositivi e dei dispositivi aggiunti Azure Active Directory (Azure AD). Molti clienti confondono questi due argomenti. La co-gestione è un'opzione di gestione, Azure AD è un'opzione di identità. Per altre informazioni, vedere Informazioni sugli scenari di Azure AD e co-gestione ibrida. Questo post di blog ha lo scopo di chiarire Azure AD join e co-management, come funzionano insieme, ma non sono la stessa cosa.

Intune

Windows 10

Aggiornare i dispositivi a Windows 10, versione 1709 o successive. Per altre informazioni, vedere Adozione di Windows distribuito come servizio.

Importante

I dispositivi mobili Windows 10 non supportano la co-gestione.

Ruoli e autorizzazioni

Action Ruolo necessario
Configurare un Cloud Management Gateway in Configuration Manager Gestione di sottoscrizioni di Azure
Creare app Azure AD da Configuration Manager Amministratore globale di Azure AD
Importare le app di Azure in Configuration Manager Amministratore completo di Configuration Manager
Non sono necessari altri ruoli di Azure
Abilitare la co-gestione in Configuration Manager Un utente di Azure AD
Amministratore completo di Configuration Manager con diritti appartenenti all'ambito Tutti.

Per altre informazioni sui ruoli di Azure, vedere Informazioni sui diversi ruoli.

Per altre informazioni sui ruoli di Configuration Manager, vedere Nozioni fondamentali di amministrazione basata su ruoli.

Carichi di lavoro

Non è obbligatorio trasferire i carichi di lavoro oppure è possibile procedere singolarmente al momento opportuno. Configuration Manager continua a gestire tutti gli altri carichi di lavoro, inclusi i carichi di lavoro che non vengono trasferiti a Intune, e tutte le altre funzionalità di Configuration Manager non supportate dalla co-gestione.

La co-gestione supporta i carichi di lavoro seguenti:

  • Criteri di conformità

  • Criteri di Windows Update

  • Criteri di accesso alle risorse

  • Endpoint Protection

  • Configurazione del dispositivo

  • App A portata di clic di Office

  • App client

Per altre informazioni, vedere Carichi di lavoro.

Monitorare la co-gestione

Il dashboard di co-gestione consente di esaminare i computer con co-gestione presenti nell'ambiente. I grafici consentono di identificare i dispositivi che potrebbero richiedere attenzione.

Screenshot del dashboard di co-gestione

Per altre informazioni, vedere Come monitorare la co-gestione.

Passaggi successivi