Vad är samhantering?
Samhantering är ett av de främsta sätten att koppla din befintliga Konfigurationshanteraren distribution till Microsoft 365 molnet. Det hjälper dig att låsa upp ytterligare molnbaserade funktioner som villkorlig åtkomst.
Med samhantering kan du hantera Windows 10-enheter samtidigt med både Configuration Manager och Microsoft Intune. Det gör att du kan molna din befintliga investering i Konfigurationshanteraren genom att lägga till nya funktioner. Genom att använda samhantering har du flexibiliteten att använda den tekniklösning som fungerar bäst för din organisation.
När en Windows 10 enhet har Konfigurationshanteraren-klienten och är registrerad i Intune får du fördelarna med båda tjänsterna. Du styr vilka arbetsbelastningar som, om de finns, byter du utfärdare från Konfigurationshanteraren till Intune. Konfigurationshanteraren fortsätter att hantera alla andra arbetsbelastningar, inklusive de arbetsbelastningar som du inte växlar till Intune, och alla andra funktioner i Konfigurationshanteraren som samhantering inte stöder.
Du kan också pilottesta en arbetsbelastning med en separat samling enheter. Med pilottestning kan du testa Intune-funktionen med en delmängd av enheterna innan du växlar en större grupp.
Visa diagrammet i full storlek
Anteckning
När du samtidigt hanterar Windows 10 med både Konfigurationshanteraren och Microsoft Intune kallas den här konfigurationen samhantering. När du hanterar enheter Konfigurationshanteraren och registrerar till en MDM-tjänst från tredje part kallas den här konfigurationen samexistens. Det kan vara svårt att ha två hanterings myndigheter för en enskild enhet om de inte orkestreras korrekt mellan dem. Med samhantering kan Konfigurationshanteraren och Intune balansera arbetsbelastningarna för att se till att det inte finns några konflikter. Den här interaktionen finns inte med tjänster från tredje part, så det finns begränsningar med hanteringsfunktionerna för samexistens. Mer information finns i MDM-samexistens från tredje part med Konfigurationshanteraren.
Sökvägar till samhantering
Det finns två huvudsakliga vägar att nå till samhantering:
Befintliga Configuration Manager-klienter: Du har Windows 10-enheter som redan är Configuration Manager-klienter. Du konfigurerar hybrid Azure AD och registrerar dem i Intune.
Nya Internetbaserade enheter: Du har nya Windows 10-enheter som ansluts till Azure AD och som registreras automatiskt i Intune. Du installerar Configuration Manager-klienten för att aktivera samhantering.
Mer information om sökvägarna finns i Sökvägar för samhantering.
Fördelar
När du registrerar befintliga Configuration Manager-klienter i samhantering får du följande omedelbara värde:
Villkorsstyrd åtkomst med enhetsefterlevnad
Intune-baserade fjärråtgärder, till exempel omstart, fjärrstyrning eller fabriksåterställning
Central synlighet av enhetens hälsotillstånd
Länka användare, enheter och appar med Azure Active Directory (Azure AD)
Modern etablering med Windows Autopilot
Fjärråtgärder
Mer information om det här omedelbara värdet från samhantering finns i snabbstartsserien till Cloud Connect med samhantering.
Med samhantering kan du också orkestrera med Intune för flera arbetsbelastningar. Mer information finns i avsnittet Arbetsbelastningar.
Anteckning
Samhantering på egen hand är inte en lösning för att hantera fjärranslutna Windows 10 system. Klienten Konfigurationshanteraren fortfarande kommunicera med den tilldelade platsen. Aktivera en molnhanteringsgateway (CMG)för att Windows 10 fjärranslutna datorer med Konfigurationshanteraren. En CMG krävs inte för samhantering och samhantering krävs inte med en CMG, men de kan användas tillsammans.
Förutsättningar
Samhantering har följande förutsättningar inom följande områden:
- Licensiering
- Configuration Manager
- Azure Active Directory (Azure AD)
- Microsoft Intune
- Windows 10
- Behörigheter och roller
Licensiering
Azure AD Premium
Anteckning
En Enterprise Mobility + Security-prenumeration (EMS) innehåller både Azure Active Directory Premium och Microsoft Intune.
Minst en Intune-licens åt dig som administratör för att få åtkomst till Intune-portalen.
Tips
Se till att du tilldelar en Intune-licens till det konto som du använder för att logga in på din klientorganisation. Annars misslyckas inloggningen med felmeddelandet Ett oväntat fel inträffade.
Du kanske inte behöver köpa och tilldela enskilda Intune- eller EMS-licenser till dina användare. Mer information finns i Vanliga frågor och svar om produkt och licensiering.
Configuration Manager
Samhantering kräver Konfigurationshanteraren version 1710 eller senare.
Från och Konfigurationshanteraren version 1806 kan du ansluta flera Konfigurationshanteraren till en enda Intune-klientorganisation.
När du ska aktivera samhantering behöver du inte registrera din webbplats med Azure AD. För det andra sökvägsscenariotkräver internetbaserade Konfigurationshanteraren-klienter molnhanteringsgatewayen (CMG). CMG:en kräver att webbplatsen har publiceras till Azure AD för molnhantering.
Azure AD
Windows 10 måste vara anslutna till Azure AD. De kan vara någon av följande typer:
Hybrid Azure AD-ansluten, där enheten är ansluten till din lokal Active Directory och registrerad med din Azure Active Directory.
Endast Azure AD-ansluten. (Den här typen kallas ibland "domän-ansluten till molnet")
Tips
När vi pratar med våra kunder som använder Microsoft Endpoint Manager för att distribuera, hantera och skydda sina klientenheter får vi ofta frågor om samhantering av enheter och hybrid-Azure Active Directory-anslutna enheter (Azure AD). Många kunder förvirrar dessa två ämnen. Samhantering är ett hanteringsalternativ, medan Azure AD är ett identitetsalternativ. Mer information finns i Förstå Hybrid Azure AD och samhanteringsscenarier. Syftet med det här blogginlägget är att förtydliga Azure AD-hybridkoppling och samhantering, hur de fungerar tillsammans, men inte är samma sak.
Intune
Windows 10
Uppgradera dina enheter till Windows 10 version 1709 eller senare. Mer information finns i Använda Windows som en tjänst.
Viktigt
Windows 10 mobila enheter stöder inte samhantering.
Behörigheter och roller
| Åtgärd | Roll som krävs |
|---|---|
| Konfigurera en molnhanteringsgateway i Konfigurationshanteraren | Azure Subscription Manager |
| Skapa Azure AD-appar från Konfigurationshanteraren | Global administratör för Azure AD |
| Importera Azure-appar i Konfigurationshanteraren | Konfigurationshanteraren fullständig administratör Inga ytterligare Azure-roller behövs |
| Aktivera samhantering i Konfigurationshanteraren | En Azure AD-användare Konfigurationshanteraren Fullständig administratör med behörigheten Alla omfång. |
Mer information om Azure-roller finns i Förstå de olika rollerna.
Mer information om Konfigurationshanteraren finns i Fundamentals of role-based administration(Grunderna i rollbaserad administration).
Arbetsbelastningar
Du behöver inte växla arbetsbelastningar, eller så kan du göra dem individuellt när du är klar. Konfigurationshanteraren fortsätter att hantera alla andra arbetsbelastningar, inklusive de arbetsbelastningar som du inte växlar till Intune, och alla andra funktioner i Konfigurationshanteraren som samhantering inte stöder.
Samhantering stöder följande arbetsbelastningar:
Efterlevnadsprinciper
Windows Uppdateringsprinciper
Resursåtkomstprinciper
Slutpunktsskydd
Enhetskonfiguration
Office Klicka och kör appar
Klientappar
Mer information finns i Arbetsbelastningar.
Övervaka samhantering
Med instrumentpanelen för samhantering kan du granska datorer som är sam hanterade i din miljö. Diagrammen kan hjälpa dig att identifiera enheter som kan behöva uppmärksammas.
Mer information finns i Så här övervakar du samhantering.