Часто задаваемые вопросы о совместном управлении

При включении совместного управления Configuration Manager по-прежнему является центром управления для всех рабочих нагрузок. Таким образом, вы продолжаете управлять своими устройствами таким же образом. Если вы не переключите рабочую нагрузку на Intune, все параметры и приложения Configuration Manager будут работать так же, как и до включения совместного управления.

Включение совместного управления полностью прозрачно для конечного пользователя. Перезагрузка, установка агента, прерывание работы и уведомление пользователя не требуются.

Как администратор, вы можете просматривать совместно управляемые устройства в Центре администрирования Microsoft Intune. Вы можете выполнять удаленные действия из Центра администрирования и воспользоваться аналитическими сведениями с помощью аналитики конечных точек.

Совместно управляемые устройства можно преобразовать в устройства, подготовленные Autopilot, при следующем сбросе устройства.

Рассмотрите возможность использования Корпоративный портал. Это кроссплатформенный портал приложений для Microsoft Intune семейства продуктов. Настроив совместно управляемые устройства для использования Корпоративный портал, вы можете обеспечить согласованное взаимодействие с пользователем на всех устройствах. Пользователи должны ознакомиться с Корпоративный портал, так как это обеспечит интегрированный интерфейс в будущем. Дополнительные сведения см. в разделе Использование приложения "Корпоративный портал" на совместно управляемых устройствах.

Как! Вы можете использовать их независимо, но они отлично работают вместе.

Совместное управление позволяет одновременно управлять устройством Windows 10 или более поздней версии с помощью Configuration Manager и Intune. Установите клиент Configuration Manager и зарегистрируйте устройство в Intune. Устройство взаимодействует с обеими службами. Configuration Manager политика определяет, на какие рабочие нагрузки вы переключаете Intune в качестве центра управления. Вы можете включить совместное управление и не использовать подключение клиента для отправки устройств в центр администрирования Microsoft Intune.

Подключение клиента позволяет настраивать синхронизацию между сайтом Configuration Manager и клиентом Intune. Затем вы увидите Configuration Manager устройства в Центре администрирования Microsoft Intune. Это подключение предоставляет единое представление для всех устройств, которыми вы управляете с помощью Microsoft Intune и Configuration Manager. Эта веб-консоль может оказаться полезной в некоторых сценариях, которые не хотят использовать полную консоль Configuration Manager, например с сотрудниками службы технической поддержки. Вы также можете воспользоваться аналитическими сведениями в аналитике конечных точек. Вы можете настроить сайт для отправки устройств в центр администрирования Microsoft Intune и не включать совместное управление. Однако эти устройства по-прежнему управляются ConfigMgr, пока вы не включите совместное управление.

Дополнительные сведения о присоединении клиента и его настройке см. в разделе Подключение клиента.

Конечно! Вы можете совместно управлять Windows 365 облачными компьютерами.

Нет. Microsoft Entra гибридное присоединение и совместное управление — это две разные вещи:

• Microsoft Entra гибридное присоединение — это состояние удостоверения устройства, в котором устройство присоединяется к домену локальная служба Active Directory и регистрируется в Microsoft Entra ID.

• Совместное управление позволяет одновременно управлять устройством Windows 10 или более поздней версии с помощью Configuration Manager и Intune. Установите клиент Configuration Manager и зарегистрируйте устройство в Intune. Устройство взаимодействует с обеими службами. Configuration Manager политика определяет, на какие рабочие нагрузки вы переключаете Intune в качестве центра управления. Для совместного управления требуется, чтобы у устройства было облачное удостоверение. Это удостоверение может быть Microsoft Entra гибридного соединения или только Microsoft Entra присоединения.

Для существующего клиента Configuration Manager, который уже присоединен к Active Directory, он должен быть гибридным, прежде чем включить совместное управление.

Для новых устройств, присоединенных только к облачному домену с помощью Microsoft Entra ID, можно сразу включить совместное управление. Для новых совместно управляемых устройств не требуется Microsoft Entra гибридное присоединение.

Дополнительные сведения см. в статье Использование Microsoft Entra ID для совместного управления.

Да. Совместное управление поддерживает как устройства, присоединенные Microsoft Entra, так и Microsoft Entra устройства с гибридным присоединением. Дополнительные сведения см. в разделе Предварительные требования для совместного управления.

У всех по-разному. У некоторых клиентов есть опасения по поводу Microsoft Entra присоединенных устройств, так как им нужны групповые политики или требуется проверка подлинности приложений Win32. Необходимы дополнительные сведения, чтобы понять, является ли это реальным блокировщиком.

Для приложений протестируйте их на устройстве, присоединенном к Microsoft Entra. Как правило, не работают только приложения, которым требуется проверка подлинности на основе компьютера, и они не являются распространенными. Если приложение работает на устройстве, присоединенном к облаку, присоединенном к домену, из-за этого приложения не требуется гибридное присоединение к устройствам.

Для групповых политик не пытайтесь преобразовать все существующие объекты групповой политики в Intune политики. Для облачного устройства существуют некоторые групповые политики, которые не применяются к сценарию. Если вы не знаете, зачем настроен параметр групповой политики, теперь можно определить, требуется ли он. Кроме того, убедитесь, что вы по-прежнему не используете параметры для приложения, которое вы больше не используете. Этот процесс позволяет оптимизировать требования к производительности и конфигурации устройств, управляемых облаком.

Используйте аналитику политик Майкрософт, чтобы понять, есть ли в ваших GPO критически важные параметры, которые необходимо перенести в Intune. Дополнительные сведения см. в статье Использование аналитики групповой политики.

Не решайтесь инвестировать в гибридную проверку подлинности, чтобы избежать проверки параметров, необходимых для Windows 10 устройств или более поздних версий. Используйте эту возможность, чтобы инвестировать время сейчас, чтобы быть в лучшем положении для будущего. Кроме того, здоровая и чистая конфигурация устройства помогает повысить производительность и взаимодействие с пользователем. Не покупайте новое оборудование, установите последнюю версию Windows, а затем примените старую конфигурацию.

Нет. Маркер устройства используется для регистрации устройства для Intune. Для применения параметра пользователю не нужно входить в Windows.

При настройке совместного управления включите автоматическую регистрацию устройств, управляемых в настоящее время Configuration Manager. При необходимости можно область автоматическую регистрацию только для пилотной коллекции.

Дополнительные сведения см. в разделе Включение совместного управления. Перед началом этого процесса убедитесь, что необходимые компоненты совместного управления настроены. Дополнительные сведения см. в разделе Предварительные требования.

Скорее всего, нет. Дополнительные сведения см. в разделе Часто задаваемые вопросы о CMG.

Соответствие — это рабочая нагрузка, которую большинство клиентов переключают в первую очередь. Если вы переключите эту рабочую нагрузку на Intune, вы по-прежнему можете требовать от устройств оценки параметров из Configuration Manager. При настройке политики соответствия требованиям в Intune включите ее, чтобы она требовала соответствия устройств от Configuration Manager. Затем можно использовать состояние соответствия устройств для управления условным доступом к облачным ресурсам. Эта конфигурация позволяет начать работу с облачными службами, не изменяя проверки соответствия требованиям, которые у вас уже есть в Configuration Manager.

После соответствия требованиям наиболее распространенными рабочими нагрузками являются приложения Office "нажми и запускай", клиентские приложения и политики клиентский компонент Центра обновления Windows.

При переключении рабочей нагрузки приложения на Intune вы по-прежнему можете развертывать приложения из Configuration Manager. Эта конфигурация также позволяет назначать приложения в Intune. Интерфейс полностью интегрирован, так как в новой Корпоративный портал отображаются как Configuration Manager, так и Intune приложения. Дополнительные сведения см. в разделе Использование приложения "Корпоративный портал" на совместно управляемых устройствах.

Для обновлений программного обеспечения многие клиенты больше не микроуправят их в Configuration Manager, а используют Windows Обновления для бизнеса. Учитывая, что обновления Windows живут в облаке, вместо того, чтобы синхронизировать их с локальной сетью и затем снова распространять их среди клиентов в Интернете, современный подход заключается в том, чтобы полностью управлять этой рабочей нагрузкой в облаке.

Дополнительные сведения см. в статье Рабочие нагрузки совместного управления.

Да. Одним из двух способов совместного управления является начальная загрузка с современной подготовкой. Для нового или перепрофилированного устройства Autopilot присоединяет его к Microsoft Entra ID и регистрирует его в Intune. Intune затем можно развернуть клиент Configuration Manager и включить совместное управление.

Дополнительные сведения см. в статье Подготовка интернет-устройств к совместному управлению.

Вы можете управлять обновлениями для приложений Windows и Microsoft 365 с помощью Configuration Manager или Intune. Configuration Manager предоставляет очень подробный и контролируемый процесс управления этими обновлениями и их содержимым, что важно для некоторых клиентов. Современный подход заключается в том, чтобы просто поддерживать устройства в актуальном состоянии, но при этом контролировать время и взаимодействие с пользователем.

Если переключить рабочую нагрузку политик клиентский компонент Центра обновления Windows на Intune, она станет центром управления для обновлений качества и компонентов Windows. Используйте Intune для настройки параметров кругов обновления и параметров обновления компонентов. Дополнительные сведения см. в статье Управление обновлениями программного обеспечения Windows в Intune.

При переключении рабочей нагрузки приложений Office "нажми и запуск" на Intune она становится центром управления для приложений и обновлений Microsoft 365. При создании нового развертывания набора Microsoft 365 выберите канал обновления для своих клиентов. Дополнительные сведения см. в следующих статьях:

• Добавление приложений Microsoft 365 на устройства Windows с помощью Microsoft Intune
• Использование параметров канала обновления и целевой версии для обновления Microsoft 365 с помощью административных шаблонов Microsoft Intune
• Обзор каналов обновления для Приложений Microsoft 365

Да. После совместного управления средой и переключения рабочей нагрузки соответствия на Intune можно использовать существующие параметры соответствия Configuration Manager и интегрировать их с условным доступом. Дополнительные сведения см. в следующих статьях:

• Включение пользовательских базовых показателей конфигурации в рамках оценки политики соответствия требованиям

• Использование политик соответствия, позволяющих установить правила для устройств, управляемых с помощью Intune

• Параметры соответствия в Microsoft Intune

Ознакомьтесь со следующими записями блога, в которых подробно описано, как использовать шлюз управления облачными клиентами (CMG) и как настроить его с помощью VPN с разделением туннеля, чтобы обеспечить оптимальное взаимодействие с VPN-трафиком.

• Управление вторником исправлений с помощью Configuration Manager в удаленном рабочем мире

• Управление удаленными компьютерами с помощью шлюза управления облаком в Microsoft Configuration Manager

Нет. CMG — это Configuration Manager функция для подключения устройств. Если у вас есть Configuration Manager клиентов в Интернете, если они управляются совместно или нет, следует использовать CMG. Совместно управляемый клиент в среде без CMG должен полагаться на VPN-подключение, когда он перемещается за пределами локальной сети.

Сценарий подготовки Microsoft Entra присоединенных совместно управляемых устройств требует CMG. Это позволяет интернированному устройству установить клиент Configuration Manager после процесса Autopilot.

Дополнительные сведения см. в следующих статьях:

• Общие сведения о шлюзе управления облаком

• Руководство. Включение совместного управления для интернет-устройств

Нет. Обновления Windows уже доступны в Интернете, поэтому вам не нужно распространять их в шлюз управления облачными клиентами.

В предыдущих версиях пакеты обновления Configuration Manager заблокированы для облачных источников контента. Это ограничение было удалено, чтобы можно было распространять обновления стороннего программного обеспечения. Не распространяйте в CMG обновления, доступные от Microsoft Обновления.

Configuration Manager клиенты имеют собственное сходство при использовании CMG для получения обновлений непосредственно из облачной службы Microsoft Обновления. Дополнительные сведения о том, как CMG работает с microsoft Обновления службой и руководством по настройке, см. в записи блога Об управлении удаленными компьютерами с помощью шлюза управления облачными клиентами в Microsoft Configuration Manager.