Samhanterade arbetsbelastningar

  • Artikel
  • 5 minuter för att läsa

Du behöver inte växla arbetsbelastningar, eller så kan du göra dem individuellt när du är klar. Konfigurationshanteraren fortsätter att hantera alla andra arbetsbelastningar, inklusive de arbetsbelastningar som du inte växlar till Intune, och alla andra funktioner i Konfigurationshanteraren som samhantering inte stöder.

Om du växlar en arbetsbelastning till Intune, men senare ändrar dig, kan du växla tillbaka den till Konfigurationshanteraren.

Samhantering stöder följande arbetsbelastningar:

Efterlevnadsprinciper

Efterlevnadsprinciper definierar de regler och inställningar som en enhet måste följa för att anses vara kompatibel med principer för villkorlig åtkomst. Använd även efterlevnadsprinciper för att övervaka och åtgärda efterlevnadsproblem med enheter oberoende av villkorlig åtkomst. Från och Konfigurationshanteraren version 1910 kan du lägga till utvärdering av anpassade konfigurationsbaslinjer som en regel för utvärdering av efterlevnadsprincip. Mer information finns i Inkludera anpassade konfigurationsbaslinjer som en del av utvärderingen av efterlevnadsprincipen.

Mer information om Intune-funktionen finns i Använda efterlevnadsprinciper för att ange regler för enheter som du hanterar med Intune.

Windows Uppdateringsprinciper

Windows Med Uppdatering för företagsprinciper kan du konfigurera upp skjuta upp principer för Windows 10-funktionsuppdateringar eller kvalitetsuppdateringar för Windows 10-enheter som hanteras direkt av Windows Update for Business.

Mer information om Intune-funktionen finns i Hantera Windows 10-programuppdateringar i Intune.

Resursåtkomstprinciper

Viktigt

Från och Konfigurationshanteraren version 2103 är dessa funktioner för företagsresursåtkomst i Konfigurationshanteraren och den här samhanteringsarbetsbelastningen inaktuella. Använd Microsoft Intune för att distribuera resursåtkomstprofiler.

Resursåtkomstprinciper konfigurerar inställningar för VPN, Wi-Fi, e-post och certifikat på enheter.

Mer information om Intune-funktionen finns i Distribuera resursåtkomstprofiler.

Anteckning

Arbetsbelastningen för resursåtkomst är också en del av enhetskonfigurationen. Dessa principer hanteras av Intune när du byter arbetsbelastning för enhetskonfiguration.

Slutpunktsskydd

Arbetsbelastningen Endpoint Protection innehåller Windows Defender uppsättning skyddsfunktioner mot skadlig programvara:

  • Windows Defender Antimalware
  • Windows Defender Application Guard
  • Windows Defender-brandvägg
  • Windows Defender SmartScreen
  • Windows-kryptering
  • Windows Defender Exploit Guard
  • Windows Defender Application Control
  • Windows Defender Säkerhetscenter
  • Windows Defender slutpunkt (kallas nu Microsoft Defender för slutpunkt)

Mer information om Intune-funktionen finns i Windows 10 (och senare) för att skydda enheter med Intune.

Anteckning

När du byter arbetsbelastning förblir Konfigurationshanteraren på enheten tills Intune-principerna skriver över dem. Det här beteendet ser till att enheten fortfarande har skyddsprinciper under övergången.

Den Endpoint Protection arbetsbelastningen är också en del av enhetskonfigurationen. Samma beteende gäller när du växlar arbetsbelastningen Enhetskonfiguration.

När Endpoint Protection arbetsbelastningen finns i Intune Windows Information Protection inställningarna från både Konfigurationshanteraren och Intune. Konfigurationshanteraren fortsätter att tillämpa Windows Information Protection tills arbetsbelastningen Enhetskonfiguration flyttas till Intune.

De Microsoft Defender Antivirus som ingår i profiltypen Enhetsbegränsningar för Intune-enhetskonfiguration ingår inte i omfånget för skjutreglaget slutpunktsskydd. Om du Microsoft Defender Antivirus för samhanterade enheter med skjutreglaget endpoint protection aktiverat använder du de nya antivirusprinciperna i administrationscentret för Microsoft Endpoint Manager Endpoint > Security > Antivirus. Den nya principtypen har nya och förbättrade alternativ tillgängliga och stöder alla samma inställningar som är tillgängliga i profilen Enhetsbegränsningar.

Funktionen Windows Kryptering innehåller BitLocker-hantering. Mer information om hur den här funktionen fungerar med samhantering finns i Distribuera BitLocker-hantering.

Enhetskonfiguration

Arbetsbelastningen för enhetskonfiguration innehåller inställningar som du hanterar för enheter i din organisation. Om du växlar den här arbetsbelastningen flyttas även resursåtkomst Endpoint Protection arbetsbelastningar.

Du kan fortfarande distribuera inställningar från Konfigurationshanteraren till sam hanterade enheter även om Intune är enhetens konfigurationsutfärdare. Det här undantaget kan användas för att konfigurera inställningar som din organisation kräver men som ännu inte är tillgängliga i Intune. Ange det här undantaget på Konfigurationshanteraren konfigurationsbaslinje. Aktivera alternativet Att alltid tillämpa den här baslinjen även för sam hanterade klienter när du skapar baslinjen. Du kan ändra det senare på fliken Allmänt i egenskaperna för en befintlig baslinje.

Mer information om Intune-funktionen finns i Skapa en enhetsprofil i Microsoft Intune.

Anteckning

När du växlar arbetsbelastningen för enhetskonfiguration omfattar den även principer för Windows Information Protection enhet. Endast principer från Intune gäller när arbetsbelastningen Enhetskonfiguration flyttas till Intune.

Office Klicka och kör appar

Den här arbetsbelastningen Microsoft 365-applikationer på samhanterade enheter.

  • När du har flyttat arbetsbelastningen visas appen i Företagsportal på enheten

  • Office kan ta cirka 24 timmar innan uppdateringarna visas på klienten såvida inte enheterna startas om

  • Det finns ett nytt globalt villkor, Are Office 365 applications managed by Intune on the device. Det här villkoret läggs till som standard som ett krav för nya Microsoft 365 program. När du övergår till den här arbetsbelastningen uppfyller inte sam hanterade klienter programmets krav. Sedan installerar de inte Microsoft 365 via Konfigurationshanteraren.

Uppdateringar kan hanteras med någon av följande funktioner:

Mer information om Intune-funktionen finns i Lägga till Microsoft 365 appar för att Windows 10 enheter med Microsoft Intune.

Klientappar

Tips

Den här funktionen introducerades först i version 1806 som en förhandsfunktion. Från och med version 2002 är det inte längre en förhandsfunktion.

Den här funktionen kan visas i listan över funktioner som Mobilappar för sam hanterade enheter.

Använd Intune för att hantera klientappar och PowerShell-skript på samhanterade Windows 10 enheter. När du har översatt den här arbetsbelastningen är alla tillgängliga appar som distribueras från Intune tillgängliga i Företagsportal. Appar som du distribuerar från Konfigurationshanteraren är tillgängliga i Software Center.

Mer information om Intune-funktionen finns i Vad är Microsoft Intune apphantering?

Anteckning

I Windows 10 version 1903 och senare körs PowerShell-skript fortfarande på sam hanterade enheter även om du inte har växlat arbetsbelastningen Klientappar till Intune.

När du aktiverar Microsoft Ansluten cache på Konfigurationshanteraren distributionsplatser kan de hantera Win32 Microsoft Intune appar till sam hanterade klienter. Mer information finns i Microsoft-ansluten cache i Configuration Manager.

Diagram för apparbetsbelastningar

Diagram över arbetsbelastningar i samhanteringsappen

Tips

Från och med version 2006 kan du konfigurera Företagsportal att även visa Konfigurationshanteraren appar. Om du ändrar upplevelsen för appportalen ändras beteendena som beskrivs i diagrammet ovan. Mer information finns i Använd Företagsportalappen på samhanterade enheter.

Kända problem

Gäller för version 2006 och tidigare

När den Endpoint Protection arbetsbelastningen flyttas över till Intune kan klienten fortfarande respektera principer som angetts av Konfigurationshanteraren och Microsoft Defender.

Du kan komma runt det här problemet genom CleanUpPolicy.xml med ConfigSecurityPolicy.exe när Intune-principerna har tagits emot av klienten med hjälp av stegen nedan:

  1. Kopiera och spara texten nedan som CleanUpPolicy.xml .

    <?xml version="1.0" encoding="UTF-8"?>
<SecurityPolicy xmlns="http://forefront.microsoft.com/FEP/2010/01/PolicyData" Name="FEP clean-up policy"><PolicySection Name="FEP.AmPolicy"><LocalGroupPolicySettings><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware"/><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Windows Defender"/></LocalGroupPolicySettings></PolicySection></SecurityPolicy>

  2. Öppna en upphöjd kommandotolk till ConfigSecurityPolicy.exe . Den här körbara filen finns vanligtvis i någon av följande kataloger:

    • C:\Program Files\Windows Defender
    • C:\Program Files\Microsoft Security Client

  3. Från kommandotolken skickar du xml-filen för att rensa principen. Till exempel ConfigSecurityPolicy.exe C:\temp\CleanUpPolicy.xml.

Nästa steg

Så här byter du arbetsbelastningar