O que é cogerenciamento?What is co-management?

O cogerenciamento é uma das principais formas de conectar a implantação existente do Configuration Manager à nuvem do Microsoft 365.Co-management is one of the primary ways to attach your existing Configuration Manager deployment to the Microsoft 365 cloud. Ele ajuda você a desbloquear recursos adicionais da nuvem, como acesso condicional.It helps you unlock additional cloud-powered capabilities like conditional access.

O cogerenciamento permite gerenciar simultaneamente os dispositivos Windows 10 usando o Configuration Manager e o Microsoft Intune.Co-management enables you to concurrently manage Windows 10 devices by using both Configuration Manager and Microsoft Intune. Ele permite conectar na nuvem seu investimento existente no Configuration Manager agregando novas funcionalidades.It lets you cloud-attach your existing investment in Configuration Manager by adding new functionality. Com o cogerenciamento, você tem flexibilidade para usar a solução de tecnologia que funciona melhor para sua organização.By using co-management, you have the flexibility to use the technology solution that works best for your organization.

Quando um dispositivo com Windows 10 tem o cliente do Configuration Manager e está registrado no Intune, você obtém os benefícios de ambos os serviços.When a Windows 10 device has the Configuration Manager client and is enrolled to Intune, you get the benefits of both services. Controle de quais cargas de trabalho, se houver, você pode mudar a autoridade do Configuration Manager para o Intune.You control which workloads, if any, you switch the authority from Configuration Manager to Intune. O Configuration Manager continua gerenciando todas as outras cargas de trabalho, incluindo as que você não mudar para o Intune e todos os outros recursos do Configuration Manager não compatíveis com cogerenciamento.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

Você também pode criar um piloto de uma carga de trabalho com um conjunto separado de dispositivos.You're also able to pilot a workload with a separate collection of devices. O piloto permite testar a funcionalidade do Intune com um subconjunto de dispositivos antes de alternar para um grupo maior.Piloting allows you to test the Intune functionality with a subset of devices before switching a larger group.

Diagrama de visão geral do cogerenciamento

Ver diagrama em tamanho originalView the diagram at full size

Observação

Ao gerenciar simultaneamente os dispositivos Windows 10 com o Configuration Manager e o Microsoft Intune, essa configuração é chamada de cogerenciamento.When you concurrently manage Windows 10 devices with both Configuration Manager and Microsoft Intune, this configuration is called co-management. Quando você gerencia dispositivos com o Configuration Manager e se registra a um serviço MDM de terceiros, essa configuração é chamada de coexistência.When you manage devices with Configuration Manager and enroll to a third-party MDM service, this configuration is called coexistence. Ter duas autoridades de gerenciamento para um único dispositivo pode ser um desafio se ambas não forem orquestradas corretamente.Having two management authorities for a single device can be challenging if not properly orchestrated between the two. Com o cogerenciamento, o Configuration Manager e o Intune equilibram as cargas de trabalho para garantir que haja nenhum conflito.With co-management, Configuration Manager and Intune balance the workloads to make sure there are no conflicts. Essa interação não existe com os serviços de terceiros, portanto, há limitações nos recursos de gerenciamento da coexistência.This interaction doesn't exist with third-party services, so there are limitations with the management capabilities of coexistence. Para saber mais, confira a Coexistência do MDM de terceiros com o Configuration Manager.For more information, see Third-party MDM coexistence with Configuration Manager.

Caminhos para o cogerenciamentoPaths to co-management

Há dois caminhos principais para usar o cogerenciamento:There are two main paths to reach to co-management:

  • Clientes existentes do Configuration Manager: Você tem dispositivos Windows 10 que já são clientes do Configuration Manager.Existing Configuration Manager clients: You have Windows 10 devices that are already Configuration Manager clients. Configure o Azure AD híbrido e registre-os no Intune.You set up hybrid Azure AD, and enroll them into Intune.

  • Novos dispositivos baseados na Internet: Você tem novos dispositivos Windows 10 que ingressam no Azure AD e se registram automaticamente no Intune.New internet-based devices: You have new Windows 10 devices that join Azure AD and automatically enroll to Intune. Instale o cliente do Configuration Manager para atingir um estado de cogerenciamento.You install the Configuration Manager client to reach a co-management state.

Para saber mais sobre os caminhos, confira Caminhos para o cogerenciamento.For more information on the paths, see Paths to co-management.

BenefíciosBenefits

Quando você registra os clientes do Configuration Manager existentes no cogerenciamento, obtém os seguintes benefícios imediatos:When you enroll existing Configuration Manager clients in co-management, you gain the following immediate value:

  • Acesso condicional com conformidade do dispositivoConditional access with device compliance

  • Ações remotas baseadas no Intune, por exemplo: reinicialização, controle remoto ou redefinição de fábricaIntune-based remote actions, for example: restart, remote control, or factory reset

  • Visibilidade centralizada da integridade do dispositivoCentralized visibility of device health

  • Vincular usuários, dispositivos e aplicativos com o Azure Active Directory (Azure AD)Link users, devices, and apps with Azure Active Directory (Azure AD)

  • Provisionamento moderno com o Windows AutopilotModern provisioning with Windows Autopilot

  • Ações remotasRemote actions

Para saber mais sobre esses benefícios imediatos do cogerenciamento, confira a série de guias de início rápido para Conectar-se à nuvem com o cogerenciamento.For more information on this immediate value from co-management, see the quickstarts series to Cloud connect with co-management.

O cogerenciamento também permite coordenar várias cargas de trabalho com o Intune.Co-management also enables you to orchestrate with Intune for several workloads. Para saber mais, confira a seção Cargas de trabalho.For more information, see the Workloads section.

Pré-requisitosPrerequisites

O cogerenciamento tem esses pré-requisitos nas seguintes áreas:Co-management has these prerequisites in the following areas:

LicenciamentoLicensing

  • Azure AD PremiumAzure AD Premium

  • Licença do EMS ou do Intune para todos os usuáriosEMS or Intune license for all users

    Observação

    Uma Assinatura EMS (Enterprise Mobility + Security) inclui o Azure Active Directory Premium e o Microsoft Intune.An Enterprise Mobility + Security (EMS) subscription includes both Azure Active Directory Premium and Microsoft Intune.

Dica

Não deixe de atribuir uma licença do Intune à conta que você usa para entrar no seu locatário.Make sure you assign an Intune license to the account that you use to sign in to your tenant. Caso contrário, ocorrerá falha ao entrar, com a mensagem de erro “Usuário não reconhecido”.Otherwise, sign in fails with the error message "User not recognized".

Gerenciador de ConfiguraçõesConfiguration Manager

O cogerenciamento exige o Configuration Manager versão 1710 ou posterior.Co-management requires Configuration Manager version 1710 or later.

A partir do Configuration Manager versão 1806, você pode conectar várias instâncias do Configuration Manager a um único locatário do Intune.Starting in Configuration Manager version 1806, you can connect multiple Configuration Manager instances to a single Intune tenant.

A habilitação do cogerenciamento em si não exige que você integre seu site ao Azure AD.Enabling co-management itself doesn't require that you onboard your site with Azure AD. Para o segundo cenário de caminho, os clientes do Configuration Manager baseados na Internet exigem o CMG (gateway de gerenciamento de nuvem).For the second path scenario, internet-based Configuration Manager clients require the cloud management gateway (CMG). O CMG exige que o site seja integrado ao Azure AD para gerenciamento de nuvem.The CMG requires the site is onboarded to Azure AD for cloud management.

Azure ADAzure AD

  • Dispositivos Windows 10 devem ser associados ao Azure AD.Windows 10 devices must be joined to Azure AD. Eles podem ser de qualquer um dos seguintes tipos:They can be either of the following types:

    • Ingressado no Azure AD híbrido, em que o dispositivo ingressa no seu Active Directory local e é registrado com seu Azure Active Directory.Hybrid Azure AD-joined, where the device is joined to your on-premises Active Directory and registered with your Azure Active Directory.

    • Somente ingressado no Azure AD.Azure AD-joined only. (Esse tipo é às vezes chamado de “ingressado em domínio de nuvem”)(This type is sometimes referred to as "cloud domain-joined")

IntuneIntune

Observação

Se você tiver um ambiente de MDM híbrido (Intune integrado ao Configuration Manager), não será possível habilitar o cogerenciamento.If you have a hybrid MDM environment (Intune integrated with Configuration Manager), you can't enable co-management. No entanto, você pode iniciar a migração de usuários para o Intune autônomo e, em seguida, habilitar seus dispositivos Windows 10 associados para cogerenciamento.However, you can start migrating users to Intune standalone and then enable their associated Windows 10 devices for co-management. Para obter mais informações sobre como migrar para o Intune autônomo, consulte Iniciar a migração do MDM híbrido para o Intune autônomo.For more information about migrating to Intune standalone, see Start migrating from hybrid MDM to Intune standalone.

Se você estiver usando autoridade mista, primeiro conclua a migração para o Intune autônomo.If you're using mixed authority, first complete the migration to Intune standalone. Em seguida, defina a autoridade de MDM no Intune antes de configurar o cogerenciamento.Then, set the MDM authority to Intune before setting up co-management.

Windows 10Windows 10

Atualize seus dispositivos para o Windows 10, versão 1709 ou posterior.Upgrade your devices to Windows 10, version 1709 or later. Para saber mais, confira Adotar o Windows como um serviço.For more information, see Adopting Windows as a service.

Importante

Dispositivos móveis Windows 10 não são compatíveis com o cogerenciamento.Windows 10 mobile devices don't support co-management.

Permissões e funçõesPermissions and roles

AçãoAction Função necessáriaRole needed
Configurar o gateway de gerenciamento de nuvem no Configuration ManagerSet up a cloud management gateway in Configuration Manager Gerenciador de assinatura do AzureAzure Subscription Manager
Criar aplicativos do Azure AD a partir do Configuration ManagerCreate Azure AD apps from Configuration Manager Administrador global do Azure ADAzure AD Global Administrator
Importar aplicativos do Azure no Configuration ManagerImport Azure apps in Configuration Manager Administrador Completo do Configuration ManagerConfiguration Manager Full Administrator
Não são necessárias funções adicionais do AzureNo additional Azure roles needed
Habilitar o cogerenciamento no Configuration ManagerEnable co-management in Configuration Manager Um usuário do Azure ADAn Azure AD user
Administrador Completo do Configuration Manager com Todos os direitos de escopo.Configuration Manager Full Administrator with All scope rights.

Para obter mais informações sobre as funções do Azure, confira Entender as diferentes funções.For more information about Azure roles, see Understand the different roles.

Para saber mais sobre as funções do Configuration Manager, confira Conceitos básicos da administração baseada em funções.For more information about Configuration Manager roles, see Fundamentals of role-based administration.

Cargas de trabalhoWorkloads

Você não precisa mudar as cargas de trabalho, ou pode fazê-las individualmente quando estiver pronto.You don't have to switch the workloads, or you can do them individually when you're ready. O Configuration Manager continua gerenciando todas as outras cargas de trabalho, incluindo as que você não mudar para o Intune e todos os outros recursos do Configuration Manager não compatíveis com cogerenciamento.Configuration Manager continues to manage all other workloads, including those workloads that you don't switch to Intune, and all other features of Configuration Manager that co-management doesn't support.

O cogerenciamento oferece suporte às seguintes cargas de trabalho:Co-management supports the following workloads:

  • Políticas de conformidadeCompliance policies

  • Políticas do Windows UpdateWindows Update policies

  • Políticas de acesso a recursosResource access policies

  • Endpoint ProtectionEndpoint Protection

  • Configuração do dispositivoDevice configuration

  • Aplicativos Clique para Executar do OfficeOffice Click-to-Run apps

  • Aplicativos clienteClient apps

Para saber mais, confira Cargas de trabalho.For more information, see Workloads.

Monitorar o cogerenciamentoMonitor co-management

O painel de cogerenciamento ajuda você a analisar os computadores cogerenciados no ambiente.The co-management dashboard helps you review machines that are co-managed in your environment. Os gráficos podem ajudar a identificar os dispositivos que podem precisar de atenção.The graphs can help identify devices that might need attention.

Captura de tela do painel de cogerenciamento

Para saber mais, confira Como monitorar o cogerenciamento.For more information, see How to monitor co-management.

Próximas etapasNext steps