Informazioni sulla co-gestioneWhat is co-management?

La co-gestione è uno dei modi principali per collegare la distribuzione di Configuration Manager esistente al cloud di Microsoft 365.Co-management is one of the primary ways to attach your existing Configuration Manager deployment to the Microsoft 365 cloud. Consente di avere a disposizione funzionalità aggiuntive basate sul cloud, come l'accesso condizionale.It helps you unlock additional cloud-powered capabilities like conditional access.

Con la co-gestione è possibile gestire i dispositivi Windows 10 contemporaneamente tramite Configuration Manager e Microsoft Intune.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune. Consente di collegare al cloud gli investimenti esistenti in Configuration Manager tramite l'aggiunta di nuove funzionalità.It lets you cloud-attach your existing investment in Configuration Manager by adding new functionality. La co-gestione offre la flessibilità di usare la soluzione tecnologica più idonea all'organizzazione.By using co-management, you have the flexibility to use the technology solution that works best for your organization.

Quando un dispositivo Windows 10 ha il client di Configuration Manager ed è registrato in Intune, si ottengono i vantaggi di entrambi i servizi.When a Windows 10 device has the Configuration Manager client and is enrolled to Intune, you get the benefits of both services. È possibile stabilire per quali carichi di lavoro trasferire eventualmente l'autorità da Configuration Manager a Intune.You control which workloads, if any, you switch the authority from Configuration Manager to Intune. Configuration Manager continua a gestire tutti gli altri carichi di lavoro, inclusi i carichi di lavoro che non vengono trasferiti a Intune, e tutte le altre funzionalità di Configuration Manager non supportate dalla co-gestione.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

È anche possibile eseguire la distribuzione pilota di un carico di lavoro con una raccolta separata di dispositivi.You're also able to pilot a workload with a separate collection of devices. La distribuzione pilota consente di testare la funzionalità di Intune con un subset di dispositivi prima di passare un gruppo più ampio.Piloting allows you to test the Intune functionality with a subset of devices before switching a larger group.

Diagramma della panoramica della co-gestione

Nota

Quando si gestiscono i dispositivi Windows 10 contemporaneamente tramite Configuration Manager e Microsoft Intune, questa configurazione è detta co-gestione.When you concurrently manage Windows 10 devices with both Configuration Manager and Microsoft Intune, this configuration is called co-management. Quando si gestiscono i dispositivi con Configuration Manager e ci si iscrive a un servizio MDM di terze parti, questa configurazione è detta coesistenza.When you manage devices with Configuration Manager and enroll to a third-party MDM service, this configuration is called coexistence. La disponibilità di due autorità di gestione per un singolo dispositivo può essere problematica se non si implementa la corretta orchestrazione tra le due.Having two management authorities for a single device can be challenging if not properly orchestrated between the two. Con la co-gestione, Configuration Manager e Intune bilanciano i carichi di lavoro per assicurare che non si verifichino conflitti.With co-management, Configuration Manager and Intune balance the workloads to make sure there are no conflicts. Questa interazione non esiste con i servizi di terze parti, quindi le funzionalità di gestione della coesistenza presentano limitazioni.This interaction doesn't exist with third-party services, so there are limitations with the management capabilities of coexistence. Per altre informazioni, vedere Coesistenza di servizi MDM di terze parti con Configuration Manager.For more information, see Third-party MDM coexistence with Configuration Manager.

Percorsi per la co-gestionePaths to co-management

I percorsi principali per realizzare la co-gestione sono due:There are two main paths to reach to co-management:

  • Client di Configuration Manager esistenti: alcuni dispositivi Windows 10 sono già client di Configuration Manager.Existing Configuration Manager clients: You have Windows 10 devices that are already Configuration Manager clients. Configurare Azure AD ibrido e registrarli in Intune.You set up hybrid Azure AD, and enroll them into Intune.

  • Nuovi dispositivi basati su Internet: nuovi dispositivi Windows 10 che vengono aggiunti ad Azure AD e automaticamente registrati in Intune.New internet-based devices: You have new Windows 10 devices that join Azure AD and automatically enroll to Intune. Per raggiungere uno stato di co-gestione, è necessario installare il client di Configuration Manager.You install the Configuration Manager client to reach a co-management state.

Per altre informazioni sui percorsi, vedere Percorsi per la co-gestione.For more information on the paths, see Paths to co-management.

VantaggiBenefits

Quando si registrano client di Configuration Manager esistenti per la co-gestione, si ottiene il valore immediato seguente:When you enroll existing Configuration Manager clients in co-management, you gain the following immediate value:

  • Accesso condizionale con conformità del dispositivoConditional access with device compliance

  • Azioni remote basate su Intune, ad esempio: riavvio, controllo remoto o ripristino delle impostazioni predefiniteIntune-based remote actions, for example: restart, remote control, or factory reset

  • Visibilità centralizzata dell'integrità dei dispositiviCentralized visibility of device health

  • Collegare utenti, dispositivi e app con Azure Active Directory (Azure AD)Link users, devices, and apps with Azure Active Directory (Azure AD)

  • Provisioning moderno con Windows AutopilotModern provisioning with Windows Autopilot

  • Azioni remoteRemote actions

Per altre informazioni sul valore immediato offerto dalla co-gestione, vedere la serie di articoli di avvio rapido Connessione al cloud con la co-gestione.For more information on this immediate value from co-management, see the quickstarts series to Cloud connect with co-management.

La co-gestione supporta anche l'orchestrazione con Intune per diversi carichi di lavoro.Co-management also enables you to orchestrate with Intune for several workloads. Per altre informazioni, vedere la sezione Carichi di lavoro.For more information, see the Workloads section.

PrerequisitiPrerequisites

La co-gestione presenta questi prerequisiti nelle aree seguenti:Co-management has these prerequisites in the following areas:

LicenzaLicensing

  • Azure AD PremiumAzure AD Premium

  • Licenza di EMS o Intune per tutti gli utentiEMS or Intune license for all users

    Nota

    Una sottoscrizione di Enterprise Mobility + Security (EMS) include sia Azure Active Directory Premium sia Microsoft Intune.An Enterprise Mobility + Security (EMS) subscription includes both Azure Active Directory Premium and Microsoft Intune.

Suggerimento

Assicurarsi di assegnare una licenza di Intune all'account usato per accedere al tenant.Make sure you assign an Intune license to the account that you use to sign in to your tenant. In caso contrario, l'accesso avrà esito negativo con il messaggio di errore "Utente non riconosciuto".Otherwise, sign in fails with the error message "User not recognized".

Configuration ManagerConfiguration Manager

La co-gestione richiede Configuration Manager versione 1710 o successive.Co-management requires Configuration Manager version 1710 or later.

A partire da Configuration Manager versione 1806, è possibile connettere più istanze di Configuration Manager a un singolo tenant di Intune.Starting in Configuration Manager version 1806, you can connect multiple Configuration Manager instances to a single Intune tenant.

Per abilitare la co-gestione, non è richiesto l'onboarding del sito in Azure AD.Enabling co-management itself doesn't require that you onboard your site with Azure AD. Per lo scenario del secondo percorso, i client di Configuration Manager basati su Internet richiedono Cloud Management Gateway.For the second path scenario, internet-based Configuration Manager clients require the cloud management gateway (CMG). Cloud Management Gateway richiede l'onboarding del sito in Azure AD per la gestione del cloud.The CMG requires the site is onboarded to Azure AD for cloud management.

Azure ADAzure AD

  • I dispositivi Windows 10 devono essere aggiunti ad Azure AD.Windows 10 devices must be joined to Azure AD. Possono essere di uno dei due tipi seguenti:They can be either of the following types:

IntuneIntune

Nota

Se si ha un ambiente MDM ibrido, ovvero Intune integrato con Configuration Manager, non è possibile abilitare la co-gestione.If you have a hybrid MDM environment (Intune integrated with Configuration Manager), you can't enable co-management. È tuttavia possibile avviare la migrazione degli utenti a Intune autonomo e quindi abilitare i dispositivi Windows 10 ad essi associati per la co-gestione.However, you can start migrating users to Intune standalone and then enable their associated Windows 10 devices for co-management. Per altre informazioni sulla migrazione a Intune autonomo, vedere Avviare la migrazione da MDM ibrido a Intune autonomo.For more information about migrating to Intune standalone, see Start migrating from hybrid MDM to Intune standalone.

Se si usa l'autorità mista, completare prima la migrazione a Intune autonomo.If you're using mixed authority, first complete the migration to Intune standalone. Impostare quindi l'autorità MDM su Intune prima di configurare la co-gestione.Then, set the MDM authority to Intune before setting up co-management.

Windows 10Windows 10

Aggiornare i dispositivi a Windows 10, versione 1709 o successive.Upgrade your devices to Windows 10, version 1709 or later. Per altre informazioni, vedere Adozione di Windows distribuito come servizio.For more information, see Adopting Windows as a service.

Importante

I dispositivi mobili Windows 10 non supportano la co-gestione.Windows 10 mobile devices don't support co-management.

Ruoli e autorizzazioniPermissions and roles

ActionAction Ruolo necessarioRole needed
Configurare un Cloud Management Gateway in Configuration ManagerSet up a cloud management gateway in Configuration Manager Gestione di sottoscrizioni di AzureAzure Subscription Manager
Creare app Azure AD da Configuration ManagerCreate Azure AD apps from Configuration Manager Amministratore globale di Azure ADAzure AD Global Administrator
Importare le app di Azure in Configuration ManagerImport Azure apps in Configuration Manager Amministratore completo di Configuration ManagerConfiguration Manager Full Administrator
Non sono necessari altri ruoli di AzureNo additional Azure roles needed
Abilitare la co-gestione in Configuration ManagerEnable co-management in Configuration Manager Un utente di Azure ADAn Azure AD user
Amministratore completo di Configuration Manager con diritti appartenenti all'ambito Tutti.Configuration Manager Full Administrator with All scope rights.

Per altre informazioni sui ruoli di Azure, vedere Informazioni sui diversi ruoli.For more information about Azure roles, see Understand the different roles.

Per altre informazioni sui ruoli di Configuration Manager, vedere Nozioni fondamentali di amministrazione basata su ruoli.For more information about Configuration Manager roles, see Fundamentals of role-based administration.

Carichi di lavoroWorkloads

Non è obbligatorio trasferire i carichi di lavoro oppure è possibile procedere singolarmente al momento opportuno.You don't have to switch the workloads, or you can do them individually when you're ready. Configuration Manager continua a gestire tutti gli altri carichi di lavoro, inclusi i carichi di lavoro che non vengono trasferiti a Intune, e tutte le altre funzionalità di Configuration Manager non supportate dalla co-gestione.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

La co-gestione supporta i carichi di lavoro seguenti:Co-management supports the following workloads:

  • Criteri di conformitàCompliance policies

  • Criteri di Windows UpdateWindows Update policies

  • Criteri di accesso alle risorseResource access policies

  • Endpoint ProtectionEndpoint Protection

  • Configurazione del dispositivoDevice configuration

  • App A portata di clic di OfficeOffice Click-to-Run apps

  • App clientClient apps

Per altre informazioni, vedere Carichi di lavoro.For more information, see Workloads.

Monitorare la co-gestioneMonitor co-management

Il dashboard di co-gestione consente di esaminare i computer con co-gestione presenti nell'ambiente.The co-management dashboard helps you review machines that are co-managed in your environment. I grafici consentono di identificare i dispositivi che potrebbero richiedere attenzione.The graphs can help identify devices that might need attention.

Screenshot del dashboard di co-gestione

Per altre informazioni, vedere Come monitorare la co-gestione.For more information, see How to monitor co-management.

Passaggi successiviNext steps