Samouczek: Włączanie współzarządzania dla istniejących klientów Configuration ManagerTutorial: Enable co-management for existing Configuration Manager clients

Dzięki współdziałaniu można zachować dobrze ustanowione procesy umożliwiające używanie Configuration Manager do zarządzania komputerami w organizacji.With co-management, you can keep your well-established processes for using Configuration Manager to manage PCs in your organization. W tym samym czasie można inwestować w chmurę za pomocą usługi Intune na potrzeby zabezpieczeń i nowoczesnej aprowizacji.At the same time, you're investing in the cloud through use of Intune for security and modern provisioning.

W tym samouczku skonfigurujesz współzarządzanie urządzeniami z systemem Windows 10, które zostały już zarejestrowane w Configuration Manager.In this tutorial, you set up co-management of your Windows 10 devices that are already enrolled in Configuration Manager. Ten samouczek rozpoczyna się od lokalnego, który jest już używany Configuration Manager do zarządzania urządzeniami z systemem Windows 10.This tutorial begins with the premise that you already use Configuration Manager to manage your Windows 10 devices.

Skorzystaj z tego samouczka, gdy:Use this tutorial when:

  • Masz Active Directory lokalnych, z którymi można nawiązać połączenie Azure Active Directory (Azure AD) w konfiguracji hybrydowej usługi Azure AD.You have an on-premises Active Directory that you can connect to Azure Active Directory (Azure AD) in a hybrid Azure AD configuration.

    Jeśli nie możesz wdrożyć hybrydowej Azure Active Directory (AD) dołączanej do lokalnej usługi AD przy użyciu usługi Azure AD, zalecamy wykonanie naszego samouczka towarzyszącego, co umożliwi współzarządzanie nowych, opartych na Internecie urządzeniach z systemem Windows 10.If you can't deploy a hybrid Azure Active Directory (AD) that joins your on-premises AD with Azure AD, we recommend following our companion tutorial, Enable co-management for new internet-based Windows 10 devices.

  • Masz istniejących klientów Configuration Manager, które chcesz dołączyć do chmury.You have existing Configuration Manager clients that you want to cloud-attach.

W tym samouczku wykonasz następujące instrukcje:In this tutorial you will:

  • Zapoznaj się z wymaganiami wstępnymi dotyczącymi platformy Azure i środowiska lokalnegoReview prerequisites for Azure and your on-premises environment
  • Konfigurowanie hybrydowej usługi Azure ADSet up hybrid Azure AD
  • Konfigurowanie Configuration Manager agentów klienta do rejestracji w usłudze Azure ADConfigure Configuration Manager client agents to register with Azure AD
  • Konfigurowanie usługi Intune do rejestrowania automatycznie urządzeńConfigure Intune to auto-enroll devices
  • Włącz współzarządzanie w Configuration ManagerEnable co-management in Configuration Manager

Wymagania wstępnePrerequisites

Usługi i środowisko platformy AzureAzure services and environment

  • Subskrypcja platformy Azure (bezpłatna wersja próbna)Azure Subscription (free trial)
  • Azure Active Directory PremiumAzure Active Directory Premium
  • Subskrypcja usługi Microsoft IntuneMicrosoft Intune subscription

    Porada

    Subskrypcja Enterprise Mobility + Security (EMS) obejmuje zarówno Azure Active Directory — wersja Premium, jak i Microsoft Intune.An Enterprise Mobility + Security (EMS) Subscription includes both Azure Active Directory Premium and Microsoft Intune. Subskrypcja pakietu EMS (bezpłatna wersja próbna).EMS Subscription (free trial).

W ramach tego samouczka, jeśli nie jest jeszcze obecny w Twoim środowisku:If not already present in your environment, during this tutorial you'll:

  • Skonfiguruj Azure AD Connect między lokalnym Active Directory i dzierżawą Azure Active Directory (AD).Configure Azure AD Connect between your on-premises Active Directory and your Azure Active Directory (AD) tenant.

Porada

Nie trzeba już kupować ani przypisywać poszczególnych licencji usługi Intune ani EMS do użytkowników.You no longer need to purchase and assign individual Intune or EMS licenses to your users. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące produktu i licencjonowania.For more information, see the Product and licensing FAQ.

Infrastruktura lokalnaOn-premises infrastructure

  • Obsługiwana wersja Configuration Manager bieżącej gałęziA supported version of Configuration Manager current branch
  • Urząd zarządzania urządzeniami przenośnymi (MDM) musi być ustawiony na usługę Intune.The mobile device management (MDM) authority must be set to Intune.

UprawnieniaPermissions

W tym samouczku Użyj następujących uprawnień do wykonania zadań:Throughout this tutorial, use the following permissions to complete tasks:

  • Konto, które jest administratorem domeny w infrastrukturze lokalnejAn account that is a domain admin on your on-premises infrastructure
  • Konto, które jest pełnym administratorem dla wszystkich zakresów w Configuration ManagerAn account that is a full administrator for all scopes in Configuration Manager
  • Konto, które jest administratorem globalnym w Azure Active Directory (Azure AD)An account that is a global administrator in Azure Active Directory (Azure AD)
    • Upewnij się, że przypisano licencję usługi Intune do konta, którego używasz do logowania się do dzierżawy.Make sure you've assigned an Intune license to the account that you use to sign in to your tenant. W przeciwnym razie logowanie nie powiedzie się i zostanie wyświetlony komunikat o błędzie "Nierozpoznany użytkownik".Otherwise, sign in fails with the error message "User not recognized".

Konfigurowanie hybrydowej usługi Azure ADSet up hybrid Azure AD

Po skonfigurowaniu hybrydowej usługi Azure AD można skonfigurować integrację lokalnej usługi AD z usługą Azure AD przy użyciu usług Azure AD Connect i Active Directory Federation Services (ADFS).When you set up a hybrid Azure AD, you're really setting up integration of an on-premises AD with Azure AD using Azure AD Connect and Active Directory Federated Services (ADFS). Po pomyślnej konfiguracji pracownicy mogą bezproblemowo zalogować się do systemów zewnętrznych przy użyciu lokalnych poświadczeń usługi AD.With successful configuration, your workers can seamlessly sign in to external systems using their on-premises AD credentials.

Ważne

Ten samouczek zawiera szczegółowe informacje o procesie bez systemu operacyjnego w celu skonfigurowania hybrydowej usługi Azure AD dla domeny zarządzanej.This tutorial details a bare-bones process to set up hybrid Azure AD for a managed domain. Zalecamy zapoznanie się z procesem i nie polega na tym samouczku jako przewodnik po zrozumieniu i wdrażaniu hybrydowej usługi Azure AD.We recommend you be familiar with the process and not rely on this tutorial as your guide to understanding and deploying hybrid Azure AD.

Aby uzyskać więcej informacji na temat hybrydowej usługi Azure AD, Rozpocznij od następujących artykułów w dokumentacji Azure Active Directory:For more information about hybrid Azure AD, start with the following articles in the Azure Active Directory documentation:

Skonfiguruj Azure AD ConnectSet up Azure AD Connect

Hybrydowa usługa Azure AD wymaga konfiguracji Azure AD Connect, aby zapewnić, że konta komputerów w lokalnych Active Directory (AD) i obiekt urządzenia w usłudze Azure AD są zsynchronizowane.Hybrid Azure AD requires configuration of Azure AD Connect to keep computer accounts in your on-premises Active Directory (AD) and the device object in Azure AD in sync.

Począwszy od wersji 1.1.819.0, program Azure AD Connect zapewnia kreator umożliwiający konfigurowanie dołączania hybrydowego do usługi Azure AD.Beginning with version 1.1.819.0, Azure AD Connect provides you with a wizard to configure hybrid Azure AD join. Użycie tego kreatora upraszcza proces konfiguracji.Use of that wizard simplifies the configuration process.

Aby skonfigurować Azure AD Connect, potrzebne są poświadczenia administratora globalnego usługi Azure AD.To configure Azure AD Connect, you need credentials of a global administrator for Azure AD.

Porada

Poniższa procedura nie powinna być uważana za autorytatywną w celu skonfigurowania Azure AD Connect, ale jest ona dostępna w tym miejscu, aby usprawnić konfigurację współzarządzania między usługą Intune i Configuration Manager.The following procedure should not be considered authoritative for set up of Azure AD Connect but is provided here to help streamline configuration of co-management between Intune and Configuration Manager. Aby uzyskać zawartość autorytatywną na ten temat i powiązane procedury dotyczące konfigurowania usługi Azure AD, zobacz Konfigurowanie hybrydowego dołączania do usługi Azure AD dla domen zarządzanych w dokumentacji usługi Azure AD.For the authoritative content on this and related procedures for set up of Azure AD, see Configure hybrid Azure AD join for managed domains in the Azure AD documentation.

Konfigurowanie hybrydowego sprzężenia usługi Azure AD przy użyciu Azure AD ConnectConfigure a hybrid Azure AD join using Azure AD Connect

  1. Pobierz i zainstaluj najnowszą wersję Azure AD Connect (1.1.819.0 lub nowsza).Get and install the latest version of Azure AD Connect (1.1.819.0 or higher).

  2. Uruchom Azure AD Connect, a następnie wybierz pozycję Konfiguruj.Launch Azure AD Connect, and then select Configure.

  3. Na stronie dodatkowe zadania wybierz pozycję Konfiguruj opcje urządzenia, a następnie wybierz przycisk dalej.On the Additional tasks page, select Configure device options, and then select Next.

  4. Na stronie Przegląd wybierz pozycję dalej.On the Overview page, select Next.

  5. Na stronie Połącz z usługą Azure AD wprowadź poświadczenia administratora globalnego usługi Azure AD.On the Connect to Azure AD page, enter the credentials of a global administrator for Azure AD.

  6. Na stronie Opcje urządzenia wybierz pozycję Konfiguruj sprzężenie hybrydowe usługi Azure AD, a następnie wybierz przycisk dalej.On the Device options page, select Configure Hybrid Azure AD join, and then select Next.

  7. Na stronie systemy operacyjne urządzeń wybierz systemy operacyjne używane przez urządzenia w środowisku Active Directory, a następnie wybierz przycisk dalej.On the Device operating systems page, select the operating systems used by devices in your Active Directory environment, and then select Next.

    Można wybrać opcję obsługi urządzeń przyłączonych do domeny niskiego poziomu systemu Windows, ale należy pamiętać, że współzarządzanie urządzeniami jest obsługiwane tylko w systemie Windows 10.You can select the option to support Windows downlevel domain-joined devices, but keep in mind that co-management of devices is only supported for Windows 10.

  8. Na stronie SCP dla każdego lasu lokalnego, który ma Azure AD Connect skonfigurować punkt połączenia usługi (SCP), wykonaj następujące czynności, a następnie wybierz przycisk dalej:On the SCP page, for each on-premises forest you want Azure AD Connect to configure the service connection point (SCP), do the following steps, and then select Next:

    1. Wybierz las.Select the forest.
    2. Wybierz usługę uwierzytelniania.Select the authentication service. Jeśli masz domenę federacyjną, wybierz opcję AD FS Server, chyba że organizacja ma wyłącznie klientów z systemem Windows 10 i skonfigurowano synchronizację komputerów/urządzeń lub Twoja organizacja korzysta z usługi SeamlessSSO.If you have a federated domain, select AD FS server unless your organization has exclusively Windows 10 clients and you have configured computer/device sync or your organization is using SeamlessSSO.
    3. Kliknij pozycję Dodaj, aby wprowadzić poświadczenia administratora przedsiębiorstwa.Click Add to enter the enterprise administrator credentials.
  9. Jeśli masz domenę zarządzaną, Pomiń ten krok.If you have a managed domain, skip this step.

    Na stronie Konfiguracja Federacji wprowadź poświadczenia administratora AD FS, a następnie wybierz przycisk dalej.On the Federation configuration page, enter the credentials of your AD FS administrator, and then select Next.

  10. Na stronie gotowy do skonfigurowania wybierz pozycję Konfiguruj.On the Ready to configure page, select Configure.

  11. Na stronie Konfiguracja ukończona wybierz pozycję Zakończ.On the Configuration complete page, select Exit.

Jeśli występują problemy z ukończeniem hybrydowego przyłączenia do usługi Azure AD dla przyłączonych do domeny urządzeń z systemem Windows, zobacz Rozwiązywanie problemów z usługą Azure AD Join dla bieżących urządzeń systemuIf you experience issues with completing hybrid Azure AD join for domain joined Windows devices, see Troubleshooting hybrid Azure AD join for Windows current devices.

Konfigurowanie ustawień klienta, aby kierować klientów do rejestracji w usłudze Azure ADConfigure Client Settings to direct clients to register with Azure AD

Użyj ustawień klienta, aby skonfigurować Configuration Manager klientów do automatycznego rejestrowania w usłudze Azure AD.Use Client Settings to configure Configuration Manager clients to automatically register with Azure AD.

  1. Otwórz Omówienie administrowania konsolą Configuration Manager > Administration > Overview > Ustawienia klienta, a następnie Edytuj Ustawienia domyślne klienta.Open the Configuration Manager console > Administration > Overview > Client Settings, and then edit the Default Client Settings.

  2. Wybierz Cloud Services.Select Cloud Services.

  3. Na stronie Ustawienia domyślne Ustaw Automatyczne rejestrowanie nowych urządzeń z systemem Windows 10 przyłączonych do domeny z Azure Active Directory do = tak.On the Default Settings page, set Automatically register new Windows 10 domain joined devices with Azure Active Directory to = Yes.

  4. Wybierz pozycję OK, aby zapisać tę konfigurację.Select OK to save this configuration.

Konfigurowanie automatycznego rejestrowania urządzeń w usłudze IntuneConfigure auto-enrollment of devices to Intune

Następnie skonfigurujemy automatyczne rejestrowanie urządzeń w usłudze Intune.Next, we'll set up auto-enrollment of devices with Intune. Dzięki automatycznej rejestracji urządzenia zarządzane przy użyciu Configuration Manager są automatycznie rejestrowane w usłudze Intune.With automatic enrollment, devices you manage with Configuration Manager automatically enroll with Intune.

Automatyczna rejestracja umożliwia również użytkownikom rejestrowanie swoich urządzeń z systemem Windows 10 w usłudze Intune.Automatic enrollment also lets users enroll their Windows 10 devices to Intune. Urządzenia są rejestrowane, gdy użytkownik dodaje konto służbowe do własnego urządzenia osobistego lub gdy urządzenie należące do firmy jest przyłączone do Azure Active Directory.Devices enroll when a user adds their work account to their personally owned device, or when a corporate-owned device is joined to Azure Active Directory.

  1. Zaloguj się do Azure Portal i wybierz pozycję Azure Active Directory > Mobility (MDM i mam) > Microsoft Intune.Sign in to the Azure portal and select Azure Active Directory > Mobility (MDM and MAM) > Microsoft Intune.

  2. Skonfiguruj zakres użytkowników MDM.Configure MDM user scope. Określ jedną z następujących opcji, aby skonfigurować, które urządzenia użytkowników są zarządzane przez Microsoft Intune i zaakceptuj ustawienia domyślne wartości adresu URL.Specify one of the following to configure which users' devices are managed by Microsoft Intune and accept the defaults for the URL values.

    • Niektóre: Wybierz grupy , które mogą automatycznie rejestrować swoje urządzenia z systemem Windows 10Some: Select the Groups that can automatically enroll their Windows 10 devices

    • Wszystko: Wszyscy użytkownicy mogą automatycznie rejestrować swoje urządzenia z systemem Windows 10All: All users can automatically enroll their Windows 10 devices

    • Brak: Wyłącz automatyczne rejestrowanie MDMNone: Disable MDM automatic enrollment

    Ważne

    Jeśli dla danej grupy są włączone zarówno Zakres użytkownika funkcji zarządzania aplikacjami mobilnymi, jak i automatyczna rejestracja w zarządzaniu urządzeniami przenośnymi (Zakres użytkownika oprogramowania MDM), wówczas włączone jest tylko rozwiązanie zarządzania aplikacjami mobilnymi.If both MAM user scope and automatic MDM enrollment (MDM user scope) are enabled for a group, only MAM is enabled. Tylko Zarządzanie aplikacjami mobilnymi (MAM) jest dodawane dla użytkowników w tej grupie, gdy dołączy do urządzenia osobistego.Only Mobile Application Management (MAM) is added for users in that group when they workplace join personal device. Urządzenia nie są automatycznie rejestrowane przez MDM.Devices aren't automatically MDM-enrolled.

  3. Wybierz pozycję Zapisz , aby ukończyć konfigurację automatycznej rejestracji.Select Save to complete configuration of automatic enrollment.

  4. Wróć do funkcji mobilności (MDM i mam) , a następnie wybierz pozycję rejestracja Microsoft Intune.Return to Mobility (MDM and MAM) and then select Microsoft Intune Enrollment.

    Uwaga

    Niektóre dzierżawy mogą nie mieć tych opcji do skonfigurowania.Some tenants may not have these options to configure.

    Microsoft Intune KONFIGUROWANIA aplikacji MDM dla usługi Azure AD.Microsoft Intune is how you configure the MDM app for Azure AD. Rejestracja Microsoft Intune to określona aplikacja usługi Azure AD, która jest tworzona w przypadku stosowania zasad uwierzytelniania wieloskładnikowego w przypadku rejestracji urządzeń z systemem iOS lub Android.Microsoft Intune Enrollment is a specific Azure AD app that's created when you apply multi-factor authentication policies for iOS and Android enrollment. Aby uzyskać więcej informacji, zobacz Wymagaj uwierzytelniania wieloskładnikowego na potrzeby rejestracji urządzeń w usłudze Intune.For more information, see Require multi-factor authentication for Intune device enrollments.

  5. Dla zakresu użytkownika MDM wybierz pozycję wszystkie, a następnie Zapisz.For MDM user scope, select All, and then Save.

Włącz współzarządzanie w Configuration ManagerEnable co-management in Configuration Manager

Przy użyciu ustawień hybrydowych usługi Azure AD i konfiguracji klienta Configuration Manager można przystąpić do przerzucania przełącznika i włączania współzarządzania urządzeniami z systemem Windows 10.With hybrid Azure AD set-up and Configuration Manager client configurations in place, you're ready to flip the switch and enable co-management of your Windows 10 devices. Fraza Grupa pilotażowa jest używana w całej funkcji i oknach dialogowych dotyczących współzarządzania.The phrase Pilot group is used throughout the co-management feature and configuration dialogs. Grupa pilotażowa to kolekcja zawierająca podzestaw Configuration Manager urządzeń.A pilot group is a collection containing a subset of your Configuration Manager devices. Użyj grupy pilotażowej do wstępnego testowania, dodając urządzenia do momentu, aż wszystko będzie gotowe do przenoszenia obciążeń dla wszystkich Configuration Manager urządzeń.Use a pilot group for your initial testing, adding devices as needed, until you're ready to move the workloads for all Configuration Manager devices. Nie ma limitu czasu, w którym Grupa pilotażowa może być używana do obciążeń.There isn't a time limit on how long a pilot group can be used for workloads. Grupy pilotażowej można użyć w nieskończoność, jeśli nie chcesz przenosić obciążenia do wszystkich Configuration Manager urządzeń.A pilot group can be used indefinitely if you don't wish to move the workload to all Configuration Manager devices.

Porada

  • Po włączeniu współzarządzania należy przypisać kolekcję jako grupę pilotażową.When you enable co-management, you'll assign a collection as a Pilot group. Jest to grupa, która zawiera niewielką liczbę klientów do testowania konfiguracji współzarządzania.This is a group that contains a small number of clients to test your co-management configurations. Zalecamy utworzenie odpowiedniej kolekcji przed rozpoczęciem procedury.We recommend you create a suitable collection before you start the procedure. Następnie można wybrać tę kolekcję bez kończenia procedury, aby to zrobić.Then you can select that collection without exiting the procedure to do so.
  • Począwszy od Configuration Manager w wersji 1906, może być konieczne wiele kolekcji, ponieważ można przypisać inną grupę pilotażową dla każdego obciążenia.Starting in Configuration Manager version 1906, you may need multiple collections since you can assign a different Pilot group for each workload.

Włącz współzarządzanie, począwszy od wersji 1906Enable co-management starting in version 1906

Podczas włączania współzarządzania można korzystać z chmury publicznej platformy Azure, chmury dla instytucji rządowych w Stanach Zjednoczonych lub Microsoft Azure Chinach 21Vianet (dodano w wersji 2006).When enabling co-management, you can use the Azure Public Cloud, Azure US Government Cloud, or Microsoft Azure China 21Vianet (added in version 2006). Aby włączyć współzarządzanie w Configuration Manager wersji 1906, postępuj zgodnie z poniższymi instrukcjami:To enable co-management starting in Configuration Manager version 1906, follow the instructions below:

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja , rozwiń węzeł Cloud Services i wybierz węzeł współzarządzania .In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node. Na wstążce wybierz pozycję Konfiguruj współzarządzanie , aby otworzyć Kreatora konfiguracji współzarządzania.Select Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. Na stronie dołączania do dzierżawy kreatora Skonfiguruj środowisko platformy Azure do użycia.On the Tenant onboarding page of the wizard, configure the Azure environment to use. Wybierz jedno z następujących środowisk:Choose one of the following environments:

    • Chmura publiczna AzureAzure Public Cloud
    • Chmura dla instytucji rządowych USA platformy Azure.Azure US Government Cloud.
    • Chmura z Chin platformy Azure (dodana w wersji 2006)Azure China Cloud (added in version 2006)
      • Zaktualizuj klienta Configuration Manager do najnowszej wersji na swoich urządzeniach przed dołączeniem do chmury platformy Azure w Chinach.Update the Configuration Manager client to the latest version on your devices before onboarding to Azure China Cloud.

    Po wybraniu usługi Azure Chiny Cloud lub chmury dla instytucji rządowych Azure USA opcja Przekaż do centrum administracyjnego programu Microsoft Endpoint Manager dla opcji dołączania dzierżawy jest wyłączona.When you select Azure China Cloud or Azure US Government Cloud, the Upload to Microsoft Endpoint Manager admin center option for tenant attach is disabled.

  3. Wybierz polecenie Zaloguj się.Select Sign In. Zaloguj się jako Administrator globalny usługi Azure AD, a następnie wybierz przycisk dalej.Sign in as an Azure AD global administrator, and then select Next. Użytkownik loguje się w tym samym czasie na potrzeby tego kreatora.You sign in this one time for the purposes of this wizard. Poświadczenia nie są przechowywane ani ponownie używane w innym miejscu.The credentials aren't stored or reused elsewhere.

  4. Na stronie Włączanie wybierz następujące ustawienia:On the Enablement page, choose the following settings:

    • Automatyczna rejestracja w usłudze Intune — umożliwia automatyczną rejestrację klienta w usłudze Intune dla istniejących klientów Configuration Manager.Automatic enrollment into Intune - Enables automatic client enrollment in Intune for existing Configuration Manager clients. Ta opcja umożliwia współzarządzanie z podzbiorem klientów w celu wstępnego przetestowania współzarządzania i wdrożenia współzarządzania przy użyciu podejścia etapowego.This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach. Jeśli urządzenie zostanie wyrejestrowane przez użytkownika, podczas następnej oceny zasad zostanie ono ponownie zarejestrowane.If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

      • Pilotaż — tylko Configuration Manager Klienci będący członkami kolekcji automatycznej rejestracji w usłudze Intune są automatycznie rejestrowani do usługi Intune.Pilot - Only the Configuration Manager clients that are members of the Intune Auto Enrollment collection are automatically enrolled to Intune.
      • Wszystkie — Włącz automatyczną rejestrację dla wszystkich systemów Windows 10, w wersji 1709 lub nowszej, klientów.All - Enable automatic enrollment for all Windows 10, version 1709 or later, clients.
      • Brak — Wyłącz automatyczną rejestrację dla wszystkich klientów.None - Disable automatic enrollment for all clients.
    • Automatyczne rejestrowanie w usłudze Intune — ta kolekcja powinna zawierać wszystkich klientów, które chcesz dołączyć do współzarządzania.Intune Auto Enrollment - This collection should contain all of the clients you want to onboard into co-management. Zasadniczo jest to nadzbiór wszystkich innych kolekcji tymczasowych.It's essentially a superset of all the other staging collections.

    Określ kolekcję automatycznej rejestracji w usłudze IntuneSpecify Intune auto enrollment collection

    Automatyczna rejestracja nie jest natychmiast dla wszystkich klientów.Automatic enrollment isn't immediate for all clients. To zachowanie ułatwia lepsze skalowanie w dużych środowiskach.This behavior helps enrollment scale better for large environments. Configuration Manager losowo rejestrować na podstawie liczby klientów.Configuration Manager randomizes enrollment based on the number of clients. Na przykład jeśli środowisko ma 100 000 klientów, po włączeniu tego ustawienia Rejestracja odbywa się w ciągu kilku dni.For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

    Uwaga

    Począwszy od wersji 1906:Starting in version 1906:

    • Nowe urządzenie z zarządzaną usługą zostanie teraz automatycznie zarejestrowane w usłudze Microsoft Intune w oparciu o token urządzenia Azure Active Directory (Azure AD).A new co-managed device now automatically enrolls to the Microsoft Intune service based on its Azure Active Directory (Azure AD) device token. Nie trzeba czekać, aż użytkownik zaloguje się do urządzenia w celu rozpoczęcia automatycznej rejestracji.It doesn't need to wait for a user to sign in to the device for auto-enrollment to start. Ta zmiana pomaga ograniczyć liczbę urządzeń ze stanem rejestracji oczekujących na zalogowanie użytkownika.This change helps to reduce the number of devices with the enrollment status Pending user sign in. Aby można było obsłużyć to zachowanie, na urządzeniu musi działać system Windows 10 w wersji 1803 lub nowszej.To support this behavior, the device needs to be running Windows 10, version 1803 or later. Aby uzyskać więcej informacji, zobacz stan rejestracji współzarządzania.For more information, see Co-management enrollment status.

    • Jeśli masz już zarejestrowane urządzenia do współzarządzania, nowe urządzenia są teraz rejestrowane natychmiast po spełnieniu wymagań wstępnych.If you already have devices enrolled to co-management, new devices now enroll immediately once they meet the prerequisites.

  5. W przypadku urządzeń internetowych, które są już zarejestrowane w usłudze Intune, skopiuj i Zapisz wiersz polecenia na stronie Włączanie .For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. Ten wiersz polecenia służy do instalowania klienta Configuration Manager jako aplikacji w usłudze Intune dla urządzeń internetowych.You'll use this command line to install the Configuration Manager client as an app in Intune for internet-based devices. Jeśli nie zapiszesz tego wiersza polecenia teraz, możesz przejrzeć konfigurację współzarządzania w dowolnym momencie, aby uzyskać ten wiersz polecenia.If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    Porada

    Wiersz polecenia jest wyświetlany tylko wtedy, gdy zostały spełnione wszystkie wymagania wstępne, takie jak skonfigurowanie bramy zarządzania chmurą.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  6. Na stronie obciążenia dla każdego obciążenia wybierz grupę urządzeń, która ma zostać przeniesiona na potrzeby zarządzania za pomocą usługi Intune.On the Workloads page, for each workload, choose which device group to move over for management with Intune. Aby uzyskać więcej informacji, zobacz obciążenia.For more information, see Workloads. Jeśli chcesz włączyć współzarządzanie, nie musisz teraz przełączać obciążeń.If you only want to enable co-management, you don't need to switch workloads now. Możesz później przełączyć obciążenia.You can switch workloads later. Aby uzyskać więcej informacji, zobacz Jak przełączyć obciążenia.For more information, see How to switch workloads.

    • Pilotażowa usługa Intune — przełącza skojarzone obciążenie tylko dla urządzeń w kolekcjach pilotażowych, które zostaną określone na stronie tymczasowej .Pilot Intune - Switches the associated workload only for the devices in the pilot collections you'll specify on the Staging page. Każde obciążenie może mieć inną kolekcję pilotażową.Each workload can have a different pilot collection.
    • Usługa Intune — przełącza skojarzone obciążenie dla wszystkich współzarządzanych urządzeń z systemem Windows 10.Intune - Switches the associated workload for all co-managed Windows 10 devices.

    Ważne

    Przed przełączeniem jakichkolwiek obciążeń upewnij się, że poprawnie skonfigurowano i wdrożono odpowiednie obciążenie w usłudze Intune.Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Upewnij się, że obciążenia są zawsze zarządzane przez jeden z narzędzi do zarządzania urządzeniami.Make sure that workloads are always managed by one of the management tools for your devices.

  7. Na stronie przemieszczanie Określ kolekcję pilotażową dla każdego z obciążeń, które są ustawione na pilotażową usługę Intune.On the Staging page, specify the pilot collection for each of the workloads that are set to Pilot Intune.

    Kreator konfiguracji współzarządzania, Strona tymczasowa, określanie kolekcji pilotażowych

  8. Aby włączyć współzarządzanie, Ukończ pracę z kreatorem.To enable co-management, complete the wizard.

Włącz współzarządzanie w wersji 1902 i starszejEnable co-management in version 1902 and earlier

Aby włączyć współzarządzanie dla Configuration Manager w wersji 1902 lub starszej, postępuj zgodnie z poniższymi instrukcjami:To enable co-management for Configuration Manager version 1902 and earlier, follow the instructions below:

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja , rozwiń węzeł Cloud Services i wybierz węzeł współzarządzania .In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node. Kliknij pozycję Konfiguruj współzarządzanie na Wstążce, aby otworzyć Kreatora konfiguracji współzarządzania.Click Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. Na stronie subskrypcja kreatora wybierz pozycję Zaloguj.On the Subscription page of the wizard, select Sign In. Zaloguj się do dzierżawy usługi Intune, a następnie wybierz pozycję dalej.Sign in to your Intune tenant, and then select Next.

  3. Na stronie Włączanie wybierz pozycję Automatyczna rejestracja do ustawienia usługi Intune — pilotaż lub wszystkie.On the Enablement page, choose your Automatic enrollment into Intune setting, either Pilot or All. Jeśli urządzenie zostanie wyrejestrowane przez użytkownika, podczas następnej oceny zasad zostanie ono ponownie zarejestrowane.If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

    Ta akcja włącza automatyczną rejestrację klienta w usłudze Intune dla istniejących klientów Configuration Manager.This action enables automatic client enrollment in Intune for existing Configuration Manager clients. Po wybraniu opcji pilotaż tylko Configuration Manager Klienci będący członkami kolekcji pilotażowej są automatycznie rejestrowani do usługi Intune.When you choose Pilot, only the Configuration Manager clients that are members of the pilot collection are automatically enrolled to Intune. Ta opcja umożliwia współzarządzanie z podzbiorem klientów w celu wstępnego przetestowania współzarządzania i wdrożenia współzarządzania przy użyciu podejścia etapowego.This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach.

    Automatyczna rejestracja nie jest natychmiast dla wszystkich klientów.Automatic enrollment isn't immediate for all clients. To zachowanie ułatwia lepsze skalowanie w dużych środowiskach.This behavior helps enrollment scale better for large environments. Configuration Manager losowo rejestrować na podstawie liczby klientów.Configuration Manager randomizes enrollment based on the number of clients. Na przykład jeśli środowisko ma 100 000 klientów, po włączeniu tego ustawienia Rejestracja odbywa się w ciągu kilku dni.For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

  4. W przypadku urządzeń internetowych, które są już zarejestrowane w usłudze Intune, skopiuj i Zapisz wiersz polecenia na stronie Włączanie .For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. Za pomocą tego wiersza polecenia można zainstalować klienta Configuration Manager jako aplikację w usłudze Intune.You can use this command line to install the Configuration Manager client as an app in Intune. Jeśli nie zapiszesz tego wiersza polecenia teraz, możesz przejrzeć konfigurację współzarządzania w dowolnym momencie, aby uzyskać ten wiersz polecenia.If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    Porada

    Wiersz polecenia jest wyświetlany tylko wtedy, gdy zostały spełnione wszystkie wymagania wstępne, takie jak skonfigurowanie bramy zarządzania chmurą.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  5. Na stronie obciążenia dla każdego obciążenia wybierz grupę urządzeń, która ma zostać przeniesiona na potrzeby zarządzania za pomocą usługi Intune.On the Workloads page, for each workload, choose which device group to move over for management with Intune. Aby uzyskać więcej informacji, zobacz obciążenia.For more information, see Workloads.

    Jeśli chcesz włączyć współzarządzanie, nie musisz teraz przełączać obciążeń.If you only want to enable co-management, you don't need to switch workloads now. Możesz później przełączyć obciążenia.You can switch workloads later. Aby uzyskać więcej informacji, zobacz Jak przełączyć obciążenia.For more information, see How to switch workloads.

    Ustawienie pilotażowej usługi Intune przełącza skojarzone obciążenie tylko dla urządzeń w kolekcji pilotażowej.The Pilot Intune setting switches the associated workload only for the devices in the pilot collection. Ustawienie usługi Intune przełącza skojarzone obciążenie dla wszystkich współzarządzanych urządzeń z systemem Windows 10.The Intune setting switches the associated workload for all co-managed Windows 10 devices.

    Ważne

    Przed przełączeniem jakichkolwiek obciążeń upewnij się, że poprawnie skonfigurowano i wdrożono odpowiednie obciążenie w usłudze Intune.Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Upewnij się, że obciążenia są zawsze zarządzane przez jeden z narzędzi do zarządzania urządzeniami.Make sure that workloads are always managed by one of the management tools for your devices.

  6. Na stronie przemieszczanie skonfiguruj następujące ustawienia:On the Staging page, configure the following settings:

    • Pilotaż: Grupa pilotażowa zawiera co najmniej jedną kolekcję, którą wybierzesz.Pilot: The pilot group contains one or more collections that you select. Użyj tej grupy jako części etapowego wdrażania współzarządzania.Use this group as part of your phased rollout of co-management. Rozpocznij od małej kolekcji testów, a następnie Dodaj więcej kolekcji do grupy pilotażowej w miarę wdrażania współzarządzania do większej liczby użytkowników i urządzeń.Start with a small test collection, and then add more collections to the pilot group as you roll out co-management to more users and devices. Kolekcje w grupie pilotażowej można zmienić w dowolnym momencie.You can change the collections in the pilot group at any time.

    • Produkcja: Skonfiguruj grupę wykluczeń z co najmniej jedną kolekcje.Production: Configure the Exclusion group with one or more collections. Urządzenia, które są członkami dowolnej kolekcji w tej grupie, są wykluczone z używania współzarządzania.Devices that are members of any of the collections in this group are excluded from using co-management.

  7. Aby włączyć współzarządzanie, Ukończ pracę z kreatorem.To enable co-management, complete the wizard.

Następne krokiNext steps