Esercitazione: Abilitare la co-gestione per i client di Configuration Manager esistentiTutorial: Enable co-management for existing Configuration Manager clients

Con la co-gestione è possibile mantenere i processi consolidati per l'uso di Configuration Manager per la gestione dei PC nell'organizzazione.With co-management, you can keep your well-established processes for using Configuration Manager to manage PCs in your organization. Allo stesso tempo, è possibile investire nel cloud usando Intune per sicurezza e provisioning moderno.At the same time, you're investing in the cloud through use of Intune for security and modern provisioning.

In questa esercitazione si configura la co-gestione per i dispositivi Windows 10 che sono già registrati in Configuration Manager.In this tutorial, you set up co-management of your Windows 10 devices that are already enrolled in Configuration Manager. Questa esercitazione inizia con il presupposto che Configuration Manager sia già in uso per la gestione dei dispositivi Windows 10.This tutorial begins with the premise that you already use Configuration Manager to manage your Windows 10 devices.

Usare questa esercitazione in questi casi:Use this tutorial when:

  • È presente un'istanza locale di Active Directory che è possibile connettere ad Azure Active Directory (Azure AD) in una configurazione di Azure AD ibrido.You have an on-premises Active Directory that you can connect to Azure Active Directory (Azure AD) in a hybrid Azure AD configuration.

    Se non è possibile distribuire un'istanza di Azure Active Directory (AD) ibrido che unisce Active Directory locale con Azure AD, è consigliabile seguire l'esercitazione complementare Abilitare la co-gestione per nuovi dispositivi Windows 10 basati su Internet.If you can't deploy a hybrid Azure Active Directory (AD) that joins your on-premises AD with Azure AD, we recommend following our companion tutorial, Enable co-management for new internet-based Windows 10 devices.

  • Sono presenti client di Configuration Manager che si vuole collegare al cloud.You have existing Configuration Manager clients that you want to cloud-attach.

In questa esercitazione verrà descritto come:In this tutorial you will:

  • Esaminare i prerequisiti per Azure e per l'ambiente localeReview prerequisites for Azure and your on-premises environment
  • Configurare Azure AD ibridoSet up hybrid Azure AD
  • Configurare agenti client di Configuration Manager per la registrazione con Azure ADConfigure Configuration Manager client agents to register with Azure AD
  • Configurare Intune per la registrazione automatica dei dispositiviConfigure Intune to auto-enroll devices
  • Abilitare la co-gestione in Configuration ManagerEnable co-management in Configuration Manager

PrerequisitiPrerequisites

Ambiente e servizi di AzureAzure services and environment

  • Sottoscrizione di Azure (versione di valutazione gratuita)Azure Subscription (free trial)
  • Azure Active Directory PremiumAzure Active Directory Premium
  • Sottoscrizione di Microsoft IntuneMicrosoft Intune subscription

    Suggerimento

    Una sottoscrizione di Enterprise Mobility + Security (EMS) include sia Azure Active Directory Premium sia Microsoft Intune.An Enterprise Mobility + Security (EMS) Subscription includes both Azure Active Directory Premium and Microsoft Intune. Sottoscrizione di EMS (versione di valutazione gratuita).EMS Subscription (free trial).

Se le configurazioni non sono già presenti nell'ambiente, in questa esercitazione verranno eseguite le operazioni seguenti:If not already present in your environment, during this tutorial you'll:

  • Configurare Azure AD Connect tra l'istanza di Active Directory locale e il tenant di Azure Active Directory (AD).Configure Azure AD Connect between your on-premises Active Directory and your Azure Active Directory (AD) tenant.

Suggerimento

Non è più necessario acquistare e assegnare singole licenze di Intune o EMS ai propri utenti.You no longer need to purchase and assign individual Intune or EMS licenses to your users. Per altre informazioni, vedere Domande frequenti su prodotto e licenze.For more information, see the Product and licensing FAQ.

Infrastruttura localeOn-premises infrastructure

  • Una versione supportata della console di Configuration Manager Current BranchA supported version of Configuration Manager current branch
  • È necessario impostare l'autorità di gestione di dispositivi mobili (MDM) su Intune.The mobile device management (MDM) authority must be set to Intune.

AutorizzazioniPermissions

In questa esercitazione usare le autorizzazioni seguenti per completare le attività:Throughout this tutorial, use the following permissions to complete tasks:

  • Un account che sia un amministratore di dominio nell'infrastruttura localeAn account that is a domain admin on your on-premises infrastructure
  • Un account che sia un amministratore completo per tutti gli ambiti in Configuration ManagerAn account that is a full administrator for all scopes in Configuration Manager
  • Un account che sia amministratore globale in Azure Active Directory (Azure AD)An account that is a global administrator in Azure Active Directory (Azure AD)
    • Assicurarsi di aver assegnato una licenza di Intune all'account usato per accedere al tenant.Make sure you've assigned an Intune license to the account that you use to sign in to your tenant. In caso contrario, l'accesso avrà esito negativo con il messaggio di errore "Utente non riconosciuto".Otherwise, sign in fails with the error message "User not recognized".

Configurare Azure AD ibridoSet up hybrid Azure AD

Quando si configura un'istanza di Azure AD ibrido, si sta effettivamente configurando l'integrazione di un'istanza di Active Directory locale con Azure AD usando Azure AD Connect e Active Directory Federation Services (ADFS).When you set up a hybrid Azure AD, you're really setting up integration of an on-premises AD with Azure AD using Azure AD Connect and Active Directory Federated Services (ADFS). Grazie a questa configurazione, i lavoratori potranno accedere facilmente ai sistemi esterni usando le credenziali di Active Directory locali.With successful configuration, your workers can seamlessly sign in to external systems using their on-premises AD credentials.

Importante

Questa esercitazione illustra in modo dettagliato un processo essenziale per configurare Azure AD ibrido per un dominio gestito.This tutorial details a bare-bones process to set up hybrid Azure AD for a managed domain. È consigliabile avere familiarità con il processo e non fare affidamento solo su questa esercitazione come guida per comprendere e distribuire Azure AD ibrido.We recommend you be familiar with the process and not rely on this tutorial as your guide to understanding and deploying hybrid Azure AD.

Per altre informazioni su Azure AD ibrido, vedere gli articoli seguenti nella documentazione di Azure Active Directory:For more information about hybrid Azure AD, start with the following articles in the Azure Active Directory documentation:

Configurare Azure AD ConnectSet up Azure AD Connect

Azure AD ibrido richiede la configurazione di Azure AD Connect per mantenere sincronizzati gli account computer nell'istanza locale di Active Directory (AD) e l'oggetto dispositivo in Azure AD.Hybrid Azure AD requires configuration of Azure AD Connect to keep computer accounts in your on-premises Active Directory (AD) and the device object in Azure AD in sync.

A partire dalla versione 1.1.819.0, Azure AD Connect offre una procedura guidata per configurare l'aggiunta ad Azure AD ibrido.Beginning with version 1.1.819.0, Azure AD Connect provides you with a wizard to configure hybrid Azure AD join. L'uso della procedura guidata semplifica il processo di configurazione.Use of that wizard simplifies the configuration process.

Per configurare Azure AD Connect, sono necessarie le credenziali di amministratore globale per Azure AD.To configure Azure AD Connect, you need credentials of a global administrator for Azure AD.

Suggerimento

La procedura seguente non deve essere considerata obbligatoria per la configurazione di Azure AD Connect, ma viene illustrata per semplificare la configurazione della co-gestione tra Intune e Configuration Manager.The following procedure should not be considered authoritative for set up of Azure AD Connect but is provided here to help streamline configuration of co-management between Intune and Configuration Manager. Per contenuto autorevole su questa procedura e sulle procedure correlate per la configurazione di Azure AD, vedere Configurare l'aggiunta ad Azure AD ibrido per i domini gestiti nella documentazione di Azure AD.For the authoritative content on this and related procedures for set up of Azure AD, see Configure hybrid Azure AD join for managed domains in the Azure AD documentation.

Configurare l'aggiunta ad Azure AD ibrido con Azure AD ConnectConfigure a hybrid Azure AD join using Azure AD Connect

  1. Ottenere e installare la versione più recente di Azure AD Connect (1.1.819.0 o versione successiva).Get and install the latest version of Azure AD Connect (1.1.819.0 or higher).

  2. Avviare Azure AD Connect e quindi selezionare Configura.Launch Azure AD Connect, and then select Configure.

  3. Nella pagina Attività aggiuntive selezionare Configura le opzioni del dispositivo e quindi Avanti.On the Additional tasks page, select Configure device options, and then select Next.

  4. Nella pagina Panoramica selezionare Avanti.On the Overview page, select Next.

  5. Nella pagina Connessione ad Azure AD immettere le credenziali di un amministratore globale per Azure AD.On the Connect to Azure AD page, enter the credentials of a global administrator for Azure AD.

  6. Nella pagina Opzioni dispositivo selezionare Configura l'aggiunta ad Azure AD ibrido e quindi Avanti.On the Device options page, select Configure Hybrid Azure AD join, and then select Next.

  7. Nella pagina Sistemi operativi del dispositivo selezionare i sistemi operativi usati dai dispositivi nell'ambiente Active Directory e quindi selezionare Avanti.On the Device operating systems page, select the operating systems used by devices in your Active Directory environment, and then select Next.

    È possibile selezionare l'opzione per supportare i dispositivi Windows di livello inferiore aggiunti al dominio, ma tenere presente che la co-gestione dei dispositivi è supportata solo per Windows 10.You can select the option to support Windows downlevel domain-joined devices, but keep in mind that co-management of devices is only supported for Windows 10.

  8. Nella pagina Punto di connessione del servizio per ogni foresta locale per la quale si vuole che Azure AD Connect configuri il punto di connessione del servizio, eseguire questa procedura e quindi selezionare Avanti:On the SCP page, for each on-premises forest you want Azure AD Connect to configure the service connection point (SCP), do the following steps, and then select Next:

    1. Selezionare la foresta.Select the forest.
    2. Selezionare il servizio di autenticazione.Select the authentication service. Se si ha un dominio federato, selezionare il server AD FS, a meno che l'organizzazione non abbia esclusivamente client Windows 10 e sia stata configurata la sincronizzazione di computer/dispositivi o che l'organizzazione non usi Seamless SSO.If you have a federated domain, select AD FS server unless your organization has exclusively Windows 10 clients and you have configured computer/device sync or your organization is using SeamlessSSO.
    3. Fare clic su Aggiungi per immettere le credenziali di amministratore aziendale.Click Add to enter the enterprise administrator credentials.
  9. Se si ha un dominio gestito, ignorare questo passaggio.If you have a managed domain, skip this step.

    Nella pagina Configurazione della federazione immettere le credenziali dell'amministratore AD FS e quindi selezionare Avanti.On the Federation configuration page, enter the credentials of your AD FS administrator, and then select Next.

  10. Nella pagina Pronto per la configurazione selezionare Configura.On the Ready to configure page, select Configure.

  11. Nella pagina La configurazione è stata completata selezionare Esci.On the Configuration complete page, select Exit.

Se si verificano problemi con il completamento dell'aggiunta ad Azure AD ibrido per i dispositivi Windows aggiunti al dominio, vedere Risolvere i problemi dei dispositivi Windows correnti aggiunti ad Azure AD ibrido.If you experience issues with completing hybrid Azure AD join for domain joined Windows devices, see Troubleshooting hybrid Azure AD join for Windows current devices.

Configurare le impostazioni client per fare in modo che i client eseguano la registrazione con Azure ADConfigure Client Settings to direct clients to register with Azure AD

Usare le impostazioni client per configurare i client di Configuration Manager per la registrazione automatica con Azure AD.Use Client Settings to configure Configuration Manager clients to automatically register with Azure AD.

  1. Aprire Console di Configuration Manager > Amministrazione > Panoramica > Impostazioni client e quindi modificare i valori in Impostazioni client predefinite.Open the Configuration Manager console > Administration > Overview > Client Settings, and then edit the Default Client Settings.

  2. Selezionare Servizi cloud.Select Cloud Services.

  3. Nella pagina Impostazioni predefinite impostare Registra automaticamente i nuovi dispositivi Windows 10 aggiunti al dominio con Azure Active Directory su = .On the Default Settings page, set Automatically register new Windows 10 domain joined devices with Azure Active Directory to = Yes.

  4. Selezionare OK per salvare la configurazione.Select OK to save this configuration.

Configurare la registrazione automatica dei dispositivi in IntuneConfigure auto-enrollment of devices to Intune

Verrà ora configurata la registrazione automatica dei dispositivi con Intune.Next, we'll set up auto-enrollment of devices with Intune. Con la registrazione automatica, i dispositivi gestiti con Configuration Manager vengono registrati automaticamente con Intune.With automatic enrollment, devices you manage with Configuration Manager automatically enroll with Intune.

La registrazione automatica consente inoltre agli utenti di registrare i propri dispositivi Windows 10 in Intune.Automatic enrollment also lets users enroll their Windows 10 devices to Intune. I dispositivi vengono registrati quando un utente aggiunge il proprio account aziendale nel dispositivo personale o quando un dispositivo aziendale viene aggiunto ad Azure Active Directory.Devices enroll when a user adds their work account to their personally owned device, or when a corporate-owned device is joined to Azure Active Directory.

  1. Accedere al portale di Azure e selezionare Azure Active Directory > Servizi Mobility (MDM e MAM) > Microsoft Intune.Sign in to the Azure portal and select Azure Active Directory > Mobility (MDM and MAM) > Microsoft Intune.

  2. Configurare Ambito utente MDM.Configure MDM user scope. Specificare una delle opzioni seguenti per configurare quali dispositivi degli utenti sono gestiti da Microsoft Intune e accettare le impostazioni predefinite per i valori di URL.Specify one of the following to configure which users' devices are managed by Microsoft Intune and accept the defaults for the URL values.

    • In parte: in Gruppi selezionare i gruppi che possono registrare automaticamente i propri dispositivi Windows 10Some: Select the Groups that can automatically enroll their Windows 10 devices

    • Tutti: tutti gli utenti possono registrare automaticamente i dispositivi Windows 10All: All users can automatically enroll their Windows 10 devices

    • Nessuno: disabilitare la registrazione automatica MDM in Azure.None: Disable MDM automatic enrollment

    Importante

    Se per un gruppo sono abilitati sia Ambito utente MAM che la registrazione automatica di Gestione di dispositivi mobili (Ambito utente MDM) solo MAM è abilitato.If both MAM user scope and automatic MDM enrollment (MDM user scope) are enabled for a group, only MAM is enabled. Per gli utenti in tale gruppo viene aggiunto solo il servizio Gestione di applicazioni mobili (MAM, Mobile Application Management) quando aggiungono alla rete aziendale il proprio dispositivo personale.Only Mobile Application Management (MAM) is added for users in that group when they workplace join personal device. I dispositivi non vengono registrati automaticamente in MDM.Devices aren't automatically MDM-enrolled.

  3. Selezionare Salva per completare la configurazione della registrazione automatica.Select Save to complete configuration of automatic enrollment.

  4. Tornare a Servizi Mobility (MDM e MAM) e quindi selezionare Microsoft Intune Enrollment (Registrazione di Microsoft Intune).Return to Mobility (MDM and MAM) and then select Microsoft Intune Enrollment.

    Nota

    È possibile che in alcuni tenant queste opzioni non siano disponibili per la configurazione.Some tenants may not have these options to configure.

    Microsoft Intune definisce la modalità di configurazione dell'app MDM per Azure AD.Microsoft Intune is how you configure the MDM app for Azure AD. Registrazione di Microsoft Intune è un'app specifica di Azure AD che viene creata quando si applicano i criteri di autenticazione a più fattori per la registrazione in iOS e Android.Microsoft Intune Enrollment is a specific Azure AD app that's created when you apply multi-factor authentication policies for iOS and Android enrollment. Per altre informazioni, vedere Richiedere l'autenticazione a più fattori per le registrazioni di dispositivi Intune.For more information, see Require multi-factor authentication for Intune device enrollments.

  5. Per l'ambito utente MDM selezionare Tutti e quindi fare clic su Salva.For MDM user scope, select All, and then Save.

Abilitare la co-gestione in Configuration ManagerEnable co-management in Configuration Manager

Dopo aver completato la configurazione di Azure AD ibrido e le configurazioni dei client di Configuration Manager, è possibile abilitare la co-gestione dei dispositivi Windows 10.With hybrid Azure AD set-up and Configuration Manager client configurations in place, you're ready to flip the switch and enable co-management of your Windows 10 devices. La frase gruppo pilota viene usata in tutte le finestre di dialogo della funzionalità di co-gestione e di configurazione.The phrase Pilot group is used throughout the co-management feature and configuration dialogs. Un gruppo pilota è una raccolta che contiene un sottoinsieme dei dispositivi di Configuration Manager.A pilot group is a collection containing a subset of your Configuration Manager devices. Usare un gruppo pilota per i test iniziali, aggiungendo i dispositivi necessari, fino a quando non si è pronti per spostare i carichi di lavoro per tutti i dispositivi di Configuration Manager.Use a pilot group for your initial testing, adding devices as needed, until you're ready to move the workloads for all Configuration Manager devices. Non esiste un limite di tempo per l'uso di un gruppo pilota per i carichi di lavoro.There isn't a time limit on how long a pilot group can be used for workloads. Un gruppo pilota può essere usato per un periodo illimitato se non si vuole spostare il carico di lavoro in tutti i dispositivi di Configuration Manager.A pilot group can be used indefinitely if you don't wish to move the workload to all Configuration Manager devices.

Suggerimento

  • Quando si abilita la co-gestione, si assegna una raccolta come gruppo pilota.When you enable co-management, you'll assign a collection as a Pilot group. Si tratta di un gruppo che contiene un numero ridotto di client per testare le configurazioni di co-gestione.This is a group that contains a small number of clients to test your co-management configurations. È consigliabile creare una raccolta appropriata prima di avviare la procedura.We recommend you create a suitable collection before you start the procedure. È quindi possibile selezionare la raccolta senza chiudere la procedura a questo scopo.Then you can select that collection without exiting the procedure to do so.
  • A partire da Configuration Manager versione 1906, potrebbero essere necessarie più raccolte poiché è possibile assegnare un gruppo pilota diverso per ogni carico di lavoro.Starting in Configuration Manager version 1906, you may need multiple collections since you can assign a different Pilot group for each workload.

Abilitare la co-gestione a partire dalla versione 1906Enable co-management starting in version 1906

Quando si abilita la co-gestione, è possibile usare il cloud pubblico di Azure, il Cloud Azure US Government o Microsoft Azure Cina (21Vianet) (aggiunto nella versione 2006).When enabling co-management, you can use the Azure Public Cloud, Azure US Government Cloud, or Microsoft Azure China 21Vianet (added in version 2006). Per abilitare la co-gestione a partire da Configuration Manager versione 1906, seguire le istruzioni riportate di seguito:To enable co-management starting in Configuration Manager version 1906, follow the instructions below:

  1. Nella console di Configuration Manager passare all'area di lavoro Amministrazione, espandere Servizi cloud e selezionare il nodo Co-gestione.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node. Fare clic su Configura la co-gestione nella barra multifunzione per aprire la procedura guidata di configurazione della co-gestione.Select Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. Nella pagina Onboarding del tenant della procedura guidata, configurare l'ambiente Azure da usare.On the Tenant onboarding page of the wizard, configure the Azure environment to use. Scegliere uno degli ambienti seguenti:Choose one of the following environments:

    • Cloud pubblico di AzureAzure Public Cloud
    • Cloud Azure US GovernmentAzure US Government Cloud.
    • Cloud Azure Cina (aggiunto nella versione 2006)Azure China Cloud (added in version 2006)
      • Aggiornare il client Configuration Manager alla versione più recente sui propri dispositivi prima di eseguire l'onboarding in Cloud Azure Cina.Update the Configuration Manager client to the latest version on your devices before onboarding to Azure China Cloud.

    Quando si seleziona Cloud Azure Cina o Cloud Azure US Government, l'opzione di caricamento nell'interfaccia di amministrazione di Microsoft Endpoint Manager del tenant attach è disabilitata.When you select Azure China Cloud or Azure US Government Cloud, the Upload to Microsoft Endpoint Manager admin center option for tenant attach is disabled.

  3. Selezionare Accedi.Select Sign In. Accedere come amministratore globale di Azure AD e quindi scegliere Avanti.Sign in as an Azure AD global administrator, and then select Next. È sufficiente accedere una sola volta per poter eseguire questa procedura guidata.You sign in this one time for the purposes of this wizard. Le credenziali non vengono archiviate o riusate altrove.The credentials aren't stored or reused elsewhere.

  4. Nella pagina Enablement (Abilitazione) scegliere le impostazioni seguenti:On the Enablement page, choose the following settings:

    • Automatic enrollment into Intune (Registrazione automatica in Intune): abilita la registrazione automatica dei client in Intune per i client di Configuration Manager esistenti.Automatic enrollment into Intune - Enables automatic client enrollment in Intune for existing Configuration Manager clients. Questa opzione consente di abilitare la co-gestione su un subset di client per iniziare a testarla e implementarla mediante un approccio per fasi.This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach. Se viene annullata la registrazione di un dispositivo dall'utente, alla successiva valutazione del criterio verrà eseguita di nuovo la registrazione.If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

      • Pilota: vengono registrati automaticamente in Intune solo i client di Configuration Manager che sono membri della raccolta Registrazione automatica di Intune.Pilot - Only the Configuration Manager clients that are members of the Intune Auto Enrollment collection are automatically enrolled to Intune.
      • Tutti: abilita la registrazione automatica per tutti i client Windows 10 versione 1709 o successiva.All - Enable automatic enrollment for all Windows 10, version 1709 or later, clients.
      • Nessuno: disabilita la registrazione automatica per tutti i client.None - Disable automatic enrollment for all clients.
    • Registrazione automatica di Intune: questa raccolta deve contenere tutti i client di cui si vuole eseguire l'onboarding nella co-gestione.Intune Auto Enrollment - This collection should contain all of the clients you want to onboard into co-management. Si tratta essenzialmente di un soprainsieme di tutte le altre raccolte di gestione temporanea.It's essentially a superset of all the other staging collections.

    Specificare la raccolta di registrazione automatica di IntuneSpecify Intune auto enrollment collection

    La registrazione automatica non è immediata per tutti i client.Automatic enrollment isn't immediate for all clients. Questo comportamento consente una migliore scalabilità della registrazione per gli ambienti di grandi dimensioni.This behavior helps enrollment scale better for large environments. Configuration Manager sceglie in modo casuale la registrazione in base al numero di client.Configuration Manager randomizes enrollment based on the number of clients. Se l'ambiente include 100.000 client, ad esempio, quando si abilita questa impostazione, la registrazione viene eseguita in più giorni.For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

    Nota

    A partire dalla versione 1906:Starting in version 1906:

    • Un nuovo dispositivo co-gestito viene ora registrato automaticamente nel servizio Microsoft Intune in base al token di dispositivo di Azure Active Directory (Azure AD).A new co-managed device now automatically enrolls to the Microsoft Intune service based on its Azure Active Directory (Azure AD) device token. Non è necessario attendere che un utente esegua l'accesso al dispositivo per avviare la registrazione automatica.It doesn't need to wait for a user to sign in to the device for auto-enrollment to start. Questa modifica consente di ridurre il numero di dispositivi con lo stato di registrazione Accesso utente in sospeso.This change helps to reduce the number of devices with the enrollment status Pending user sign in. Per supportare questo comportamento, è necessario che il dispositivo esegua Windows 10 versione 1803 o successiva.To support this behavior, the device needs to be running Windows 10, version 1803 or later. Per altre informazioni, vedere Stato di registrazione della co-gestione.For more information, see Co-management enrollment status.

    • Se sono già presenti dispositivi già registrati nella co-gestione, i nuovi dispositivi vengono ora registrati non appena soddisfano i prerequisiti.If you already have devices enrolled to co-management, new devices now enroll immediately once they meet the prerequisites.

  5. Per i dispositivi basati su Internet già registrati in Intune, copiare e salvare la riga di comando nella pagina Enablement (Abilitazione).For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. Questa riga di comando verrà usata per installare il client di Configuration Manager come app in Intune per i dispositivi basati su Internet.You'll use this command line to install the Configuration Manager client as an app in Intune for internet-based devices. Se non si salva la riga di comando a questo punto, sarà possibile esaminare la co-gestione in qualsiasi momento per ottenere la riga di comando.If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    Suggerimento

    La riga di comando mostra solo se sono stati soddisfatti tutti i prerequisiti, ad esempio la configurazione di Cloud Management Gateway.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  6. Nella pagina Carichi di lavoro per ogni carico di lavoro scegliere il gruppo di dispositivi da spostare per la gestione con Intune.On the Workloads page, for each workload, choose which device group to move over for management with Intune. Per altre informazioni, vedere Carichi di lavoro.For more information, see Workloads. Se si vuole solo abilitare la co-gestione, non è necessario trasferire i carichi di lavoro in questo momento.If you only want to enable co-management, you don't need to switch workloads now. È possibile trasferirli in seguito.You can switch workloads later. Per altre informazioni, vedere Come trasferire i carichi di lavoro.For more information, see How to switch workloads.

    • Intune pilota: trasferisce il carico di lavoro associato solo per i dispositivi nelle raccolte pilota che verranno specificati nella pagina Gestione temporanea.Pilot Intune - Switches the associated workload only for the devices in the pilot collections you'll specify on the Staging page. Ogni carico di lavoro può avere una raccolta pilota diversa.Each workload can have a different pilot collection.
    • Intune - Sposta il carico di lavoro associato per tutti i dispositivi Windows 10 co-gestiti.Intune - Switches the associated workload for all co-managed Windows 10 devices.

    Importante

    Prima di trasferire eventuali carichi di lavoro, assicurarsi di configurare e distribuire correttamente il carico di lavoro corrispondente in Intune.Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Verificare che i carichi di lavoro siano sempre gestiti da uno degli strumenti di gestione per i dispositivi.Make sure that workloads are always managed by one of the management tools for your devices.

  7. Nella pagina Gestione temporanea specificare la raccolta pilota per ogni carico di lavoro impostato su Intune pilota.On the Staging page, specify the pilot collection for each of the workloads that are set to Pilot Intune.

    Configurazione guidata della co-gestione, pagina Gestione temporanea, specifica di raccolte pilota

  8. Per abilitare la co-gestione, completare la procedura guidata.To enable co-management, complete the wizard.

Abilitare la co-gestione nella versione 1902 e nelle versioni precedentiEnable co-management in version 1902 and earlier

Per abilitare la co-gestione per Configuration Manager versione 1902 e versioni precedenti, seguire le istruzioni riportate di seguito:To enable co-management for Configuration Manager version 1902 and earlier, follow the instructions below:

  1. Nella console di Configuration Manager passare all'area di lavoro Amministrazione, espandere Servizi cloud e selezionare il nodo Co-gestione.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node. Fare clic su Configura la co-gestione nella barra multifunzione per aprire la procedura guidata di configurazione della co-gestione.Click Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. Nella pagina Sottoscrizione della procedura guidata fare clic su Accedi.On the Subscription page of the wizard, select Sign In. Accedere al tenant di Intune e quindi selezionare Avanti.Sign in to your Intune tenant, and then select Next.

  3. Nella pagina Abilitazione scegliere l'impostazione Registrazione automatica in Intune: Pilota o Tutti.On the Enablement page, choose your Automatic enrollment into Intune setting, either Pilot or All. Se viene annullata la registrazione di un dispositivo dall'utente, alla successiva valutazione del criterio verrà eseguita di nuovo la registrazione.If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

    Questa azione abilita la registrazione automatica dei client in Intune per i client di Configuration Manager esistenti.This action enables automatic client enrollment in Intune for existing Configuration Manager clients. Quando si sceglie Pilota, vengono registrati automaticamente in Intune solo i client di Configuration Manager che sono membri della raccolta pilota.When you choose Pilot, only the Configuration Manager clients that are members of the pilot collection are automatically enrolled to Intune. Questa opzione consente di abilitare la co-gestione su un subset di client per iniziare a testarla e implementarla mediante un approccio per fasi.This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach.

    La registrazione automatica non è immediata per tutti i client.Automatic enrollment isn't immediate for all clients. Questo comportamento consente una migliore scalabilità della registrazione per gli ambienti di grandi dimensioni.This behavior helps enrollment scale better for large environments. Configuration Manager sceglie in modo casuale la registrazione in base al numero di client.Configuration Manager randomizes enrollment based on the number of clients. Se l'ambiente include 100.000 client, ad esempio, quando si abilita questa impostazione, la registrazione viene eseguita in più giorni.For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

  4. Per i dispositivi basati su Internet già registrati in Intune, copiare e salvare la riga di comando nella pagina Enablement (Abilitazione).For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. È possibile usare questa riga di comando per installare il client di Configuration Manager come app in Intune.You can use this command line to install the Configuration Manager client as an app in Intune. Se non si salva la riga di comando a questo punto, sarà possibile esaminare la co-gestione in qualsiasi momento per ottenere la riga di comando.If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    Suggerimento

    La riga di comando mostra solo se sono stati soddisfatti tutti i prerequisiti, ad esempio la configurazione di Cloud Management Gateway.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  5. Nella pagina Carichi di lavoro per ogni carico di lavoro scegliere il gruppo di dispositivi da spostare per la gestione con Intune.On the Workloads page, for each workload, choose which device group to move over for management with Intune. Per altre informazioni, vedere Carichi di lavoro.For more information, see Workloads.

    Se si vuole solo abilitare la co-gestione, non è necessario trasferire i carichi di lavoro in questo momento.If you only want to enable co-management, you don't need to switch workloads now. È possibile trasferirli in seguito.You can switch workloads later. Per altre informazioni, vedere Come trasferire i carichi di lavoro.For more information, see How to switch workloads.

    L'impostazione Intune pilota trasferisce il carico di lavoro associato solo per i dispositivi nella raccolta pilota.The Pilot Intune setting switches the associated workload only for the devices in the pilot collection. L'impostazione Intune trasferisce il carico di lavoro associato per tutti i dispositivi Windows 10 co-gestiti.The Intune setting switches the associated workload for all co-managed Windows 10 devices.

    Importante

    Prima di trasferire eventuali carichi di lavoro, assicurarsi di configurare e distribuire correttamente il carico di lavoro corrispondente in Intune.Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Verificare che i carichi di lavoro siano sempre gestiti da uno degli strumenti di gestione per i dispositivi.Make sure that workloads are always managed by one of the management tools for your devices.

  6. Nella pagina Gestione temporanea configurare le impostazioni seguenti:On the Staging page, configure the following settings:

    • Pilota: il gruppo pilota contiene una o più raccolte selezionate.Pilot: The pilot group contains one or more collections that you select. Usare il gruppo come parte dell'implementazione a fasi della co-gestione.Use this group as part of your phased rollout of co-management. Iniziare con una raccolta di test di piccole dimensioni e quindi aggiungere più raccolte al gruppo pilota durante l'implementazione della co-gestione per più utenti e dispositivi.Start with a small test collection, and then add more collections to the pilot group as you roll out co-management to more users and devices. È possibile modificare le raccolte del gruppo pilota in qualsiasi momento.You can change the collections in the pilot group at any time.

    • Produzione: configurare il gruppo di esclusione con una o più raccolte.Production: Configure the Exclusion group with one or more collections. I dispositivi che sono membri di una raccolta nel gruppo vengono esclusi dalla co-gestione.Devices that are members of any of the collections in this group are excluded from using co-management.

  7. Per abilitare la co-gestione, completare la procedura guidata.To enable co-management, complete the wizard.

Passaggi successiviNext steps