O que é cogestão?
O co-gerenciamento é uma das principais maneiras de anexar a implantação do Configuration Manager existente à nuvem do Microsoft 365. Ele ajuda você a desbloquear recursos adicionais de nuvem, como acesso condicional.
O cogerenciamento permite que você gerencie, simultaneamente, dispositivos Windows 10 ou posteriores usando o Gerenciador de Configurações e o Microsoft Intune. Ele permite que você anexe à nuvem seu investimento existente no Configuration Manager adicionando novas funcionalidades. Ao usar o cogerenciamento, você tem a flexibilidade de usar a solução de tecnologia que funciona melhor para a sua organização.
Quando um dispositivo Windows tem o Configuration Manager cliente e está registrado no Intune, você obtém os benefícios de ambos os serviços. Você controla quais cargas de trabalho, se houver, alterna a autoridade do Configuration Manager para o Intune. O Gerenciador de Configurações continua gerenciando todas as outras cargas de trabalho, incluindo aquelas que você não alterna para o Intune, e todos os outros recursos do Configuration Manager aos quais o cogerenciamento não oferece suporte.
Você também pode pilotar uma carga de trabalho com uma coleção separada de dispositivos. A pilotagem permite que você teste a funcionalidade do Intune com um subconjunto de dispositivos antes de alternar para um grupo maior.
Observação
Quando você gerencia dispositivos simultaneamente com Configuration Manager e Microsoft Intune, essa configuração é chamada de cogerenciamento. Coexistência é uma configuração que gerencia dispositivos com o Configuration Manager e se inscreve em um serviço de MDM de terceiros. Ter duas autoridades de gerenciamento para um único dispositivo pode ser um desafio, caso não tenha sido organizado corretamente entre as duas. Com o cogerenciamento, Configuration Manager e o Intune equilibram as cargas de trabalho para garantir que não haja conflitos. Essa interação não existe com serviços de terceiros, portanto, há limitações com os recursos de gerenciamento de coexistência. Para obter mais informações, consulte Coexistência de MDM de terceiros com Configuration Manager.
Caminhos para a co-gestão
Há dois caminhos principais para alcançar o co-gerenciamento:
Clientes Configuration Manager existentes: você tem dispositivos Windows 10 ou posteriores que já estão Configuration Manager clientes. Configure a ID de Microsoft Entra híbrida e registre-as no Intune.
Novos dispositivos baseados na Internet: você tem novos dispositivos Windows 10 ou posteriores que ingressam Microsoft Entra ID e se registram automaticamente no Intune. Instalar o cliente do Configuration Manager para alcançar um estado de co-gerenciamento.
Para obter mais informações sobre os caminhos, consulte Caminhos para o cogerenciamento.
Benefícios
Ao registrar clientes existentes do Configuration Manager em cogerenciamento, você obtém os seguintes valores imediatos:
Acesso condicional com conformidade de dispositivo
Ações remotas baseadas no Intune, por exemplo: reiniciar, controle remoto ou redefinição de fábrica
Visibilidade centralizada da integridade do dispositivo
Vincular usuários, dispositivos e aplicativos com Microsoft Entra ID
Provisionamento moderno com o Windows Autopilot
Ações remotas
Para obter mais informações sobre esse valor imediato do cogerenciamento, confira a série de inícios rápidos ao Cloud connect com o cogerenciamento.
O cogerenciamento também permite orquestrar com o Intune para várias cargas de trabalho. Para obter mais informações, confira a seção Cargas de Trabalho .
Observação
O cogerenciamento por si só não é uma solução para gerenciar sistemas Windows conectados remotamente. O Configuration Manager cliente ainda precisa se comunicar com o site atribuído. Para gerenciar sistemas Windows conectados remotamente com Configuration Manager, habilite um CMG (gateway de gerenciamento de nuvem). Um CMG não é necessário para o cogerenciamento e o cogerenciamento não é necessário com um CMG, mas eles podem ser usados juntos.
Pré-requisitos
O cogerenciamento tem esses pré-requisitos nas seguintes áreas:
- Licenciamento
- Gerenciador de Configurações
- Microsoft Entra ID (ID Microsoft Entra)
- Microsoft Intune
- Windows
- Funções e permissões
Licenciamento
Microsoft Entra ID P1 ou P2
Observação
Uma assinatura do EMS (Enterprise Mobility + Security) inclui Microsoft Entra ID P1 ou P2 e Microsoft Intune.
Pelo menos uma licença do Intune para você como administrador acessar o Microsoft Intune centro de administração.
Dica
Atribua uma licença do Intune à conta que você usa para entrar no locatário. Caso contrário, a entrada falhará com a mensagem de erro Ocorreu um erro não previsto.
Talvez você não precise comprar e atribuir licenças individuais do Intune ou EMS aos seus usuários. Para obter mais informações, consulte Perguntas Frequentes sobre produtos e licenciamento.
Configuration Manager
O cogerenciamento requer uma versão com suporte de Configuration Manager branch atual.
Você pode conectar várias instâncias Configuration Manager a um único locatário do Intune.
Habilitar o cogerenciamento em si não exige que você integre seu site com Microsoft Entra ID. Para o segundo cenário de caminho, os clientes de Configuration Manager baseados na Internet exigem o CMG (gateway de gerenciamento de nuvem). O CMG exige que o site esteja integrado para Microsoft Entra ID para gerenciamento de nuvem.
Microsoft Entra ID
Os dispositivos Windows devem estar conectados a Microsoft Entra ID. Você pode escolher um dos seguintes tipos:
Microsoft Entra híbrido ingressado, em que o dispositivo é associado ao seu Active Directory local e registrado com sua ID de Microsoft Entra.
Observação
Não há suporte para dispositivos registrados apenas com Microsoft Entra ID com cogerenciamento. Essa configuração às vezes é chamada de ingressada no local de trabalho. Eles precisam ser unidos para Microsoft Entra ID ou Microsoft Entra híbrido ingressado. Para obter mais informações, consulte Manipulação de dispositivos com Microsoft Entra estado registrado.
Microsoft Entra ingressou somente. Esse tipo às vezes é chamado de ingressado no domínio da nuvem.)
Dica
Enquanto falamos com nossos clientes que estão usando Microsoft Intune para implantar, gerenciar e proteger seus dispositivos cliente, muitas vezes recebemos perguntas sobre o cogerenciamento de dispositivos e Microsoft Entra dispositivos híbridos ingressados. Muitos clientes confundem esses dois tópicos. O cogerenciamento é uma opção de gerenciamento, enquanto Microsoft Entra ID é uma opção de identidade. Para obter mais informações, consulte Noções básicas sobre cenários de ID e cogerenciamento de Microsoft Entra híbridos. Esta postagem no blog visa esclarecer Microsoft Entra junção híbrida e cogerenciamento, como eles trabalham juntos, mas não são a mesma coisa.
Intune
Windows
Atualize seus dispositivos para uma versão com suporte de Windows 11 ou Windows 10. Para obter mais informações, consulte Adotar o Windows como serviço.
Funções e permissões
| Ação | Função necessária |
|---|---|
| Configurar um gateway de gerenciamento de nuvem no Gerenciador de Configurações | Gerenciador de Assinaturas do Azure |
| Criar aplicativos Microsoft Entra de Configuration Manager | administrador global da ID Microsoft Entra |
| Importar aplicativos do Azure no Gerenciador de Configurações | Configuration Manager Administrador Completo Nenhuma outra função do Azure é necessária |
| Habilitar o cogerenciamento no Configuration Manager | Um usuário Microsoft Entra Configuration Manager Administrador Completo com todos os direitos de escopo. |
Para obter mais informações sobre funções do Azure, consulte Noções básicas sobre as diferentes funções.
Para obter mais informações sobre funções do Configuration Manager, consulte o artigo Fundamentos da administração baseada em função.
Cargas de trabalho
Você não precisa alternar as cargas de trabalho ou pode fazê-las individualmente quando estiver pronto. O Gerenciador de Configurações continua gerenciando todas as outras cargas de trabalho, incluindo aquelas que você não alterna para o Intune, e todos os outros recursos do Configuration Manager aos quais o cogerenciamento não oferece suporte.
O co-gerenciamento é compatível com as seguintes cargas de trabalho:
Políticas de conformidade
Políticas de atualização do Windows
Políticas de acesso do recurso
Endpoint Protection
Configuração do dispositivo
Aplicativos do Office com Clique para Executar
Aplicativos cliente
Para obter mais informações, consulte Cargas de trabalho.
Monitorar o cogerenciamento
O dashboard de cogerenciamento ajuda você a examinar computadores que são cogerenciados em seu ambiente. Os grafos podem ajudar a identificar dispositivos que podem precisar de atenção.
Para obter mais informações, consulte Como monitorar o cogerenciamento.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de