O que é a cogestão?

A cogestão é uma das principais formas de anexar a implementação do Gestor de Configuração existente à nuvem Microsoft 365. Ajuda-o a desbloquear capacidades adicionais alimentadas por nuvens, como acesso condicional.

A cogestão permite-lhe fazer a gestão de dispositivos com o Windows 10 ao utilizar simultaneamente o Configuration Manager e o Microsoft Intune. Permite-lhe anexar o seu investimento existente no Gestor de Configuração adicionando novas funcionalidades. Ao utilizar a cogestão, tem a flexibilidade para utilizar a solução tecnológica que funciona melhor para a sua organização.

Quando um Windows 10 dispositivo tem o cliente Gestor de Configuração e está inscrito no Intune, obtém os benefícios de ambos os serviços. Controla quais cargas de trabalho, caso existam, muda a autoridade de Gestor de Configuração para Intune. O Gestor de Configuração continua a gerir todas as outras cargas de trabalho, incluindo as cargas de trabalho que não muda para o Intune, e todas as outras funcionalidades do Gestor de Configuração que a cogestão não suporta.

Também é capaz de pilotar uma carga de trabalho com uma coleção separada de dispositivos. A pilotagem permite testar a funcionalidade Intune com um subconjunto de dispositivos antes de mudar um grupo maior.

Diagrama de visão geral da cogestão

Ver o diagrama em tamanho real

Nota

Quando gere simultaneamente Windows 10 dispositivos com o Gestor de Configuração e Microsoft Intune, esta configuração chama-se cogestão. Quando gere dispositivos com o Gestor de Configuração e se inscreva num serviço DE MDM de terceiros, esta configuração chama-se coexistência. Ter duas autoridades de gestão para um único dispositivo pode ser um desafio se não devidamente orquestrado entre os dois. Com cogestão, o Gestor de Configuração e o Intune equilibram as cargas de trabalho para garantir que não existem conflitos. Esta interação não existe com serviços de terceiros, pelo que existem limitações com as capacidades de gestão da coexistência. Para obter mais informações, consulte a coexistência do MDM de terceiros com o Gestor de Configuração.

Caminhos para a cogestão

Existem dois caminhos principais para alcançar a cogestão:

  • Clientes existentes do Configuration Manager: tem dispositivos com o Windows 10 que já são clientes do Configuration Manager. Configura o Azure AD híbrido e inscreve-os no Intune.

  • Novos dispositivos baseados na Internet: tem novos dispositivos com o Windows 10 que aderem ao Azure AD e inscreve-os automaticamente no Intune. Instala o cliente do Configuration Manager para alcançar um estado de cogestão.

Para obter mais informações sobre os caminhos, consulte Caminhos para cogestão.

Benefícios

Ao inscrever clientes existentes do Configuration Manager na cogestão, obtém o seguinte valor imediato:

  • Acesso condicional com conformidade do dispositivo

  • Ações remotas baseadas no Intune, como reinício, controlo remoto ou reposição de fábrica

  • Visibilidade centralizada do estado de funcionamento dos dispositivos

  • Ligação de utilizadores, dispositivos e aplicações ao Azure Active Directory (Azure AD)

  • Aprovisionamento moderno com o Windows Autopilot

  • Ações remotas

Para obter mais informações sobre este valor imediato da cogestão, consulte a série quickstarts para cloud conectar-se com a cogestão.

A cogestão também permite orquestrar com o Intune várias cargas de trabalho. Para mais informações, consulte a secção Cargas de Trabalho.

Nota

A cogestão por si só não é uma solução para gerir sistemas de Windows 10 conectados remotamente. O cliente do Gestor de Configuração ainda precisa de comunicar com o site designado. Para gerir sistemas de Windows 10 ligados remotamente com o Gestor de Configuração, ative um gateway de gestão de nuvem (CMG). Um CMG não é necessário para cogestão, e a cogestão não é necessária com um CMG, mas podem ser usadas em conjunto.

Pré-requisitos

A cogestão tem estes pré-requisitos nas seguintes áreas:

Licenciamento

  • Azure AD Premium

    Nota

    Uma subscrição Enterprise Mobility + Security (EMS) inclui Azure Ative Directory Premium e Microsoft Intune.

  • Pelo menos uma licença Intune para si como administrador para aceder ao portal Intune.

    Dica

    Certifique-se de atribuir uma licença Intune à conta que utiliza para iniciar sessão no seu inquilino. Caso contrário, o sinal de falha com a mensagem de erro ocorreu um erro não previsto.

    Pode não precisar de adquirir e atribuir licenças individuais intune ou EMS aos seus utilizadores. Para mais informações, consulte o Produto e licenciando as FAQ.

Configuration Manager

A cogestão requer a versão 1710 ou posterior do Gestor de Configuração.

A partir da versão 1806 do Gestor de Configuração, pode ligar várias instâncias do Gestor de Configuração a um único inquilino Intune.

Permitir a cogestão em si não requer que você esteja a bordo do seu site com Azure AD. Para o segundo cenário de percurso,os clientes do Gestor de Configuração baseado na Internet requerem o gateway de gestão de nuvem (CMG). O CMG requer que o site esteja a bordo do Azure AD para gestão de nuvem.

Azure AD

  • Windows 10 dispositivos devem ser ligados ao Azure AD. Podem ser um dos seguintes tipos:

Dica

À medida que falamos com os nossos clientes que estão a usar Microsoft Endpoint Manager para implantar, gerir e proteger os seus dispositivos clientes, muitas vezes recebemos questões sobre a cogestão de dispositivos e Azure Ative Directory híbridos (Azure AD) aderidos. Muitos clientes confundem estes dois tópicos. A cogestão é uma opção de gestão, enquanto a Azure AD é uma opção de identidade. Para obter mais informações, consulte a Azure AD híbrida e os cenários de cogestão. Esta publicação de blog pretende esclarecer a junção e cogestão híbrida da Azure, como trabalham em conjunto, mas não são a mesma coisa.

Intune

Windows 10

Atualize os seus dispositivos para Windows 10, versão 1709 ou posterior. Para mais informações, consulte a adoção Windows como um serviço.

Importante

Windows 10 dispositivos móveis não suportam cogestão.

Permissões e funções

Ação Papel necessário
Configurar um portal de gestão de nuvem no Gestor de Configuração Gestor de assinaturas Azure
Criar aplicativos AD Azure do Gestor de Configuração Administrador Global da Azure Ad
Aplicações Import Azure em Gestor de Configuração Administrador completo do Gestor de Configuração
Não são necessários papéis adicionais do Azure
Ativar a cogestão no Gestor de Configuração Um utilizador AD Azure
Gestor de Configuração Administrador Completo com Todos os direitos de âmbito.

Para obter mais informações sobre os papéis de Azure, consulte Compreender os diferentes papéis.

Para obter mais informações sobre as funções de Gestor de Configuração, consulte os fundamentos da administração baseada em funções.

Cargas de Trabalho

Não tens de mudar as cargas de trabalho, ou podes fazê-las individualmente quando estiveres pronto. O Gestor de Configuração continua a gerir todas as outras cargas de trabalho, incluindo as cargas de trabalho que não muda para o Intune, e todas as outras funcionalidades do Gestor de Configuração que a cogestão não suporta.

A cogestão suporta as seguintes cargas de trabalho:

  • Políticas de conformidade

  • Windows Atualizar políticas

  • Políticas de acesso a recursos

  • Endpoint Protection

  • Configuração do dispositivo

  • Office Aplicativos click-to-run

  • Aplicações do cliente

Para mais informações, consulte Workloads.

Monitorizar a cogestão

O painel de cogestão ajuda-o a rever máquinas que são cogeridas no seu ambiente. Os gráficos podem ajudar a identificar dispositivos que podem precisar de atenção.

Screenshot do painel de cogestão

Para obter mais informações, consulte Como monitorizar a cogestão.

Passos seguintes