Co to jest współzawłasnie?

Współzawłasnie jest jedną z podstawowych metod dołączania istniejącego Menedżer konfiguracji do Microsoft 365 danych. Ułatwia on odblokowanie dodatkowych funkcji opartych na chmurze, takich jak dostęp warunkowy.

Współzawłasne zarządzanie umożliwia jednoczesne zarządzanie urządzeniami Windows 10 lub nowszymi przy użyciu obu Menedżer konfiguracji i Microsoft Intune. Pozwala on dołączyć w chmurze istniejące inwestycje w Menedżer konfiguracji przez dodanie nowych funkcji. Współzawłasne zarządzanie zapewnia elastyczność w zakresie korzystania z rozwiązania technologicznego, które najlepiej sprawdza się w danej organizacji.

Jeśli urządzenie Windows ma klienta Menedżer konfiguracji i jest zarejestrowane w usłudze Intune, korzyści płynące z obu usług. Możesz kontrolować, które obciążenia pracą w dowolnym momencie są przełączane z Menedżer konfiguracji do usługi Intune. Menedżer konfiguracji nadal zarządzać wszystkimi innymi obciążeniami pracą, w tym tymi obciążeniami pracą, które nie przełączysz do usługi Intune, i wszystkimi innymi funkcjami usługi Menedżer konfiguracji, które nie obsługują współzawłasniania.

Możesz również pilotować obciążenie pracą z oddzielnym zestawem urządzeń. Wdrożenie pilotażowe umożliwia przetestowanie funkcji intune z podzbiorami urządzeń przed przełączeniem się do większej grupy.

Diagram przeglądu współzawłasnia

Wyświetlanie diagramu w pełnym rozmiarze

Uwaga

W przypadku jednoczesnego zarządzania urządzeniami przy Menedżer konfiguracji i Microsoft Intune ta konfiguracja jest nazywana współzawłasością. Gdy zarządzasz urządzeniami z usługą Menedżer konfiguracji i rejestrujesz się do usługi MDM innej firmy, ta konfiguracja jest nazywana współistnieniem. Posiadanie dwóch urzędów zarządzania na jedno urządzenie może być trudne, jeśli nie są poprawnie sformatowane między tymi dwoma urządzeniami. Dzięki współzawłasce Menedżer konfiguracji usługi Intune i równoważenia obciążenia pracą w celu upewniania się, że nie występują żadne konflikty. Ta interakcja nie istnieje w przypadku usług innych firm, więc istnieją ograniczenia dotyczące funkcji zarządzania współistnienia. Aby uzyskać więcej informacji, zobacz Współistnieniefunkcji MDM z usługą Menedżer konfiguracji.

Ścieżki do współzawłasniania

Istnieją dwie główne ścieżki do współzawłasniania:

  • Istniejący Menedżer konfiguracji klientów: Masz Windows 10 lub nowszych urządzeń, które są już Menedżer konfiguracji klientami. Skonfigurujesz hybrydową usługę Azure AD i zarejestrujesz je w usłudze Intune.

  • Nowe urządzenia internetowe: masz nowe urządzenia Windows 10 lub nowsze, które dołączają do usługi Azure AD i automatycznie rejestrują się w usłudze Intune. Instalowanie klienta Menedżer konfiguracji w celu osiągnięcia stanu współzawłasniania.

Aby uzyskać więcej informacji o ścieżkach, zobacz Ścieżki do współzawłasniania.

Korzyści

Podczas rejestrowania istniejących Menedżer konfiguracji klientów we współpracy z kierownictwem natychmiast uzyskasz następującą natychmiastową wartość:

  • Dostęp warunkowy ze zgodnością urządzenia

  • Akcje zdalne oparte na usłudze Intune, na przykład: ponowne uruchomienie, zdalne sterowanie lub resetowanie ustawień fabrycznych

  • Scentralizowana widoczność kondycji urządzenia

  • Łączenie użytkowników, urządzeń i aplikacji za pomocą usługi Azure Active Directory (Azure AD)

  • Nowoczesne inicjowanie obsługi za pomocą Windows Autopilot

  • Akcje zdalne

Aby uzyskać więcej informacji na temat tej natychmiastowej korzyści ze współzawłasniania, zobacz serię szybkich startów połączenia z chmurą za pomocą współzazarządzania.

Współzawłasnie umożliwia również korzystanie z usługi Intune w przypadku kilku obciążeń pracą. Aby uzyskać więcej informacji, zobacz sekcję Obciążenia pracą.

Uwaga

Samo współ zarządzanie nie jest rozwiązaniem do zarządzania zdalnie połączonymi Windows systemami. Klient Menedżer konfiguracji nadal musi komunikować się z przypisaną witryną. Aby zarządzać zdalnie połączonymi Windows za pomocą Menedżer konfiguracji, włącz bramę zarządzania w chmurze (CMG). CmG nie jest wymagane do współzawłasniania, a współzawłasnie nie jest wymagane w przypadku cmg, ale można ich używać razem.

Wymagania wstępne

Współzawłasnie ma następujące wymagania wstępne w następujących obszarach:

Licencjonowanie

  • Azure AD — wersja Premium

    Uwaga

    Subskrypcja Enterprise Mobility + Security (EMS) obejmuje zarówno Azure Active Directory — wersja Premium, jak i Microsoft Intune.

  • Aby uzyskać dostęp do centrum administracyjnego usługi Microsoft Endpoint Manager Intune, musisz mieć co najmniej jedną licencję usługi Intune.

    Porada

    Upewnij się, że przypiszesz licencję usługi Intune do konta, za pomocą których logowasz się do dzierżawy. W przeciwnym razie logowanie kończy się niepowodzeniem i pojawia się komunikat o błędzie Nieoczekiwany błąd.

    Zakup i przypisywanie pojedynczych licencji usługi Intune lub EMS do użytkowników może nie być konieczne. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące produktów i licencjonowania.

Menedżer konfiguracji

Współzawłasnie wymaga Menedżer konfiguracji wersji 1710 lub nowszej.

Od wersji Menedżer konfiguracji 1806 możesz połączyć wiele Menedżer konfiguracji z jedną dzierżawą usługi Intune.

Włączenie samego współzawłasności nie wymaga włączenia witryny za pomocą usługi Azure AD. W przypadku drugiego scenariusza ścieżkiklienci klienta usługi Menedżer konfiguracji wymagają bramy zarządzania chmurą (CMG, cloud management gateway). Cmg wymaga, aby witryna jest wnoszona do usługi Azure AD do zarządzania chmurą.

Azure AD

Porada

W trakcie rozmów z naszymi klientami, którzy wdrażają i zabezpieczają swoje urządzenia klienckie oraz zarządzają nimi i zarządzają nimi, często otrzymuję pytania dotyczące urządzeń współzawłasności i urządzeń przyłączonych do usługi Microsoft Endpoint Manager Azure Active Directory (Azure AD). Wielu klientów myli te dwa tematy. Współzawłasnie to opcja zarządzania, natomiast usługa Azure AD to opcja tożsamości. Aby uzyskać więcej informacji, zobacz Opis scenariuszy hybrydowego usługi Azure AD i współzawłasności. Ten wpis w blogu ma na celu objaśnienie hybrydowego dołączania do usługi Azure AD i współzawłasności zarządzania, jak współpracują ze sobą, ale nie są tym samym.

Intune

System Windows

Uaktualnij urządzenia do Windows 10 wersji 1709 lub nowszej. Aby uzyskać więcej informacji, zobacz Windows jako usługa.

Uprawnienia i role

Akcja Potrzebna rola
Konfigurowanie bramy zarządzania chmurą w Menedżer konfiguracji Azure Subscription Manager
Tworzenie aplikacji usługi Azure AD z usługi Menedżer konfiguracji Administrator globalny usługi Azure AD
Importowanie aplikacji platformy Azure w programie Menedżer konfiguracji Menedżer konfiguracji Administrator
Nie są potrzebne żadne dodatkowe role na platformie Azure
Włączanie współzawłasniania w Menedżer konfiguracji Użytkownik usługi Azure AD
Menedżer konfiguracji pełny administrator z wszystkimi prawami do zakresu.

Aby uzyskać więcej informacji na temat ról platformy Azure, zobacz Opis różnych ról.

Aby uzyskać więcej informacji na Menedżer konfiguracji ról, zobacz Podstawy administracji opartej na rolach.

Obciążenia pracą

Nie musisz przełączać obciążeń pracą lub możesz je wykonać indywidualnie, gdy wszystko będzie gotowe. Menedżer konfiguracji nadal zarządzać wszystkimi innymi obciążeniami pracą, w tym tymi obciążeniami pracą, które nie przełączysz do usługi Intune, i wszystkimi innymi funkcjami usługi Menedżer konfiguracji, które nie obsługują współzawłasniania.

Współzawłasnie obsługuje następujące obciążenia pracą:

  • Zasady zgodności

  • Windows zasad aktualizacji

  • Zasady dostępu do zasobów

  • Endpoint Protection

  • Konfiguracja urządzenia

  • Office aplikacji typu "Kliknij, aby uruchomić"

  • Aplikacje klienckie

Aby uzyskać więcej informacji, zobacz Obciążenia pracą.

Monitorowanie współzawłasnia

Pulpit nawigacyjny współzawłasniania ułatwia przeglądanie komputerów zarządzanych w środowisku. Wykresy ułatwiają identyfikowanie urządzeń, które mogą wymagać uwagi.

Zrzut ekranu przedstawiający pulpit nawigacyjny współzawłasniania

Aby uzyskać więcej informacji, zobacz Jak monitorować współ zarządzanie.

Następne kroki