Wat is co-beheer?
Co-beheer is een van de belangrijkste manieren om uw bestaande Configuration Manager te koppelen aan Microsoft 365 cloud. Het helpt u bij het ontgrendelen van aanvullende cloudfuncties, zoals voorwaardelijke toegang.
Beheer co-beheer kunt u Windows 10-apparaten tegelijkertijd beheren door zowel Configuration Manager als Microsoft Intune te gebruiken. Hiermee kunt u uw bestaande investering in een Configuration Manager door nieuwe functionaliteit toe te voegen. Door co-beheer te gebruiken, hebt u de flexibiliteit om de technologische oplossing te gebruiken die het beste werkt voor uw organisatie.
Wanneer een Windows 10 de Configuration Manager client heeft en is ingeschreven bij Intune, profiteert u van de voordelen van beide services. U kunt bepalen welke workloads er zijn, indien van toepassing, u de instantie overschakelt van Configuration Manager naar Intune. Configuration Manager blijft alle andere workloads beheren, met inbegrip van de workloads die u niet overschakelt naar Intune, en alle andere functies van Configuration Manager die niet door co-beheer worden ondersteund.
U kunt ook een workload met een afzonderlijke verzameling apparaten uitvoeren. Met testen kunt u de Intune-functionaliteit testen met een subset apparaten voordat u overschakelt naar een grotere groep.
Het diagram op volledige grootte weergeven
Notitie
Wanneer u gelijktijdig Windows 10 apparaten met zowel Configuration Manager als Microsoft Intune beheert, wordt deze configuratie co-beheer genoemd. Wanneer u apparaten beheert met Configuration Manager en u inschrijft bij een MDM-service van derden, wordt deze configuratie co-bestaande genoemd. Het kan lastig zijn om twee beheerinstanties voor één apparaat te hebben, als deze niet goed zijn in te stellen tussen de twee. Met co-beheer worden Configuration Manager werkbelastingen in balans met Intune om ervoor te zorgen dat er geen conflicten zijn. Deze interactie bestaat niet met services van derden, dus er zijn beperkingen met betrekking tot de beheermogelijkheden van co-bestaande. Zie MDM van derden naast elkaar met Configuration Manager voor meer Configuration Manager.
Paden naar co-beheer
Er zijn twee hoofdpaden voor co-beheer:
Bestaande Configuration Manager-clients: U hebt Windows 10-apparaten die al Configuration Manager-clients zijn. U stelt hybride Azure AD in en registreert ze bij Intune.
Nieuwe apparaten op internet: Er zijn nieuwe Windows 10-apparaten die deelnemen aan Azure AD en automatisch worden ingeschreven bij Intune. U installeert de Configuration Manager-client om een co-beheerstatus te bereiken.
Zie Paden naar co-beheervoor meer informatie over de paden.
Voordelen
Wanneer u bestaande Configuration Manager-clients in co-beheer inschrijft, krijgt u de volgende onmiddellijke waarde:
Voorwaardelijke toegang met apparaatcompatibiliteit
Externe acties op basis van Intune, bijvoorbeeld: opnieuw opstarten, extern beheer of fabrieksinstellingen terugzetten
Gecentraliseerde zichtbaarheid van apparaatstatus
Gebruikers, apparaten en apps koppelen met Azure Active Directory (Azure AD)
Modern inrichten met Windows Autopilot
Externe acties
Zie de quickstarts-reeks voor Cloud connect with co-management voor meer informatie over deze onmiddellijke waarde van co-beheer.
Met co-beheer kunt u ook in samenwerking met Intune verschillende workloads uitvoeren. Zie de sectie Workloads voor meer informatie.
Notitie
Co-beheer op zichzelf is geen oplossing voor het beheren van extern verbonden Windows 10 systemen. De Configuration Manager-client moet nog steeds communiceren met de toegewezen site. Als u extern verbonden Windows 10 met Configuration Manager wilt beheren, moet u een cloudbeheergateway (CMG) inschakelen. Een CMG is niet vereist voor co-beheer en co-beheer is niet vereist met een CMG, maar ze kunnen samen worden gebruikt.
Vereisten
Co-beheer heeft de volgende vereisten op de volgende gebieden:
- Licentieverlening
- Configuration Manager
- Azure Active Directory (Azure AD)
- Microsoft Intune
- Windows 10
- Machtigingen en rollen
Licentieverlening
Azure AD Premium
Notitie
Een Enterprise Mobility + Security (EMS) omvat zowel Azure Active Directory Premium als Microsoft Intune.
Ten minste één Intune-licentie voor u als beheerder voor toegang tot de Intune-portal.
Tip
Zorg ervoor dat u een Intune-licentie toewijst aan het account dat u gebruikt om u aan te melden bij uw tenant. Anders mislukt het aanmelden met het foutbericht Er is een onverwachte fout opgetreden.
Mogelijk hoeft u geen afzonderlijke Intune- of EMS-licenties aan uw gebruikers te kopen en toe te wijzen. Zie veelgestelde vragen over producten en licenties voor meer informatie.
Configuration Manager
Voor co-beheer is Configuration Manager versie 1710 of hoger vereist.
Vanaf Configuration Manager versie 1806 kunt u meerdere Configuration Manager-exemplaren verbinden met één Intune-tenant.
Als u co-beheer zelf inschakelen, hoeft u uw site niet te onboarden met Azure AD. Voor het tweede padscenariois voor clients Configuration Manager cloudbeheergateway (CMG) vereist. De CMG vereist dat de site is ge onboarded naar Azure AD voor cloudbeheer.
Azure AD
Windows 10 apparaten moeten zijn verbonden met Azure AD. Ze kunnen een van de volgende typen zijn:
Hybride Azure AD-joined,waarbij het apparaat is verbonden met uw on-premises Active Directory en is geregistreerd bij uw Azure Active Directory.
Alleen azure AD-lid. (Dit type wordt ook wel 'clouddomein-lid' genoemd)
Tip
Wanneer we in gesprek gaan met onze klanten die Microsoft Endpoint Manager gebruiken om hun clientapparaten te implementeren, beheren en beveiligen, krijgen we vaak vragen over apparaten die samen met hybrid Azure Active Directory (Azure AD) zijn verbonden. Veel klanten brengen deze twee onderwerpen door elkaar. Co-beheer is een beheeroptie, terwijl Azure AD een identiteitsoptie is. Zie Inzicht in hybride Azure AD en scenario's voor co-beheer voor meer informatie. Deze blogpost is erop gericht om hybride Azure AD join en co-beheer te verduidelijken, hoe ze samenwerken, maar niet hetzelfde zijn.
Intune
Windows 10
Upgrade uw apparaten naar Windows 10 versie 1709 of hoger. Zie Adopting Windows as a service (Een Windows als een service) voor meer informatie.
Belangrijk
Windows 10 mobiele apparaten bieden geen ondersteuning voor co-beheer.
Machtigingen en rollen
| Actie | Benodigde rol |
|---|---|
| Een cloudbeheergateway instellen in Configuration Manager | Azure Subscription Manager |
| Azure AD-apps maken vanuit Configuration Manager | Globale beheerder van Azure AD |
| Azure-apps importeren in Configuration Manager | Configuration Manager volledige beheerder Er zijn geen extra Azure-rollen nodig |
| Co-beheer inschakelen in Configuration Manager | Een Azure AD-gebruiker Configuration Manager volledige beheerder met alle bereikrechten. |
Zie Inzicht in de verschillende rollen voor meer informatie over Azure-rollen.
Zie Fundamentals of role-based administration (Basisprincipesvan op rollen gebaseerd beheer) voor meer informatie over Configuration Manager rollen.
Workloads
U hoeft de workloads niet te wisselen of u kunt ze afzonderlijk uitvoeren wanneer u klaar bent. Configuration Manager blijft alle andere workloads beheren, met inbegrip van de workloads die u niet overschakelt naar Intune, en alle andere functies van Configuration Manager die niet door co-beheer worden ondersteund.
Co-beheer ondersteunt de volgende workloads:
Nalevingsbeleid
Windows Beleid bijwerken
Toegangsbeleid voor resources
Endpoint Protection
Apparaatconfiguratie
Office Klik-en-klik-en-voer-apps
Client-apps
Zie Workloads voor meer informatie.
Co-beheer bewaken
Met het dashboard voor co-beheer kunt u machines controleren die samen in uw omgeving worden beheerd. De grafieken kunnen helpen bij het identificeren van apparaten die mogelijk aandacht nodig hebben.
Zie Co-beheerbewaken voor meer informatie.