Ortak yönetim iş yükleri
İş yüklerini değiştirmek zorunda değilsiniz veya hazırsanız tek tek yapabilirsiniz. Configuration Manager, Intune 'a geçiş gerçekleştirmeyen iş yükleri ve ortak yönetimin desteklemediği diğer tüm Configuration Manager özellikleri de dahil tüm diğer iş yüklerini yönetmeye devam eder.
Bir iş yükünü Intune 'a geçerseniz, ancak daha sonra fikrinizi değiştirirseniz, tekrar Configuration Manager dönebilirsiniz.
Ortak yönetim aşağıdaki iş yüklerini destekler:
Uyumluluk ilkeleri
Uyumluluk ilkeleri, bir cihazın koşullu erişim ilkeleriyle uyumlu kabul edilmesi için uyması gereken kuralları ve ayarları tanımlar. Uyumluluk ilkelerini, koşullu erişimden bağımsız olarak cihazlarla ilgili uyumluluk sorunlarını izlemek ve düzeltmek için de kullanın. Configuration Manager sürüm 1910 ' den başlayarak, uyumluluk ilkesi değerlendirme kuralı olarak özel yapılandırma temellerinin değerlendirmesini ekleyebilirsiniz. Daha fazla bilgi için bkz. Uyumluluk ilkesi değerlendirmesinin bir parçası olarak özel yapılandırma temelleri ekleme.
Intune özelliği hakkında daha fazla bilgi için bkz. Intune ile yönettiğiniz cihazların kurallarını ayarlamak için uyumluluk Ilkelerini kullanma.
Windows Güncelleştirme ilkeleri
Windows iş ilkelerine yönelik güncelleştirme, doğrudan Windows Update iş için yönetilen Windows 10 cihazlara yönelik Windows 10 özellik güncelleştirmeleri veya kalite güncelleştirmeleri için erteleme ilkelerini yapılandırmanızı sağlar.
ıntune özelliği hakkında daha fazla bilgi için bkz. ıntune 'da Windows 10 yazılım güncelleştirmelerini yönetme.
Kaynak erişim ilkeleri
Önemli
Configuration Manager sürüm 2103 ' den başlayarak, Configuration Manager ve bu ortak yönetim iş yükünün bu şirket kaynaklarına erişim özellikleri kullanım dışıdır. kaynak erişim profillerini dağıtmakiçin Microsoft Intune kullanın.
Kaynak erişim ilkeleri cihazlarda VPN, Wi-Fi, e-posta ve sertifika ayarlarını yapılandırır.
Intune özelliği hakkında daha fazla bilgi için bkz. kaynak erişim profillerini dağıtma.
Not
Kaynak erişimi iş yükü Ayrıca cihaz yapılandırmasının bir parçasıdır. Bu ilkeler, cihaz yapılandırması iş yükünü değiştirdiğinizde Intune tarafından yönetilir.
Uç Nokta Koruma
Endpoint Protection iş yükü, kötü amaçlı yazılımdan koruma özellikleri Windows Defender paketini içerir:
- Windows Defender Korunma
- Windows Defender Application Guard
- Windows Defender Güvenlik Duvarı
- Windows Defender SmartScreen
- Windows Şifreleme
- Windows Defender Exploit Guard
- Windows Defender Uygulama Denetimi
- Windows Defender Güvenlik Merkezi
- uç nokta için Windows Defender (artık endpoint için Microsoft Defender olarak bilinirdi)
ıntune özelliği hakkında daha fazla bilgi için bkz. ıntune kullanarak cihazları korumak için Windows 10 (ve üzeri) ayarları.
Not
Bu iş yükünü değiştirdiğinizde, Intune ilkeleri üzerlerine gelene kadar Configuration Manager ilkeleri cihazda kalır. Bu davranış, cihazın geçiş sırasında koruma ilkelerine hala sahip olduğundan emin olur.
Endpoint Protection iş yükü ayrıca cihaz yapılandırmasının bir parçasıdır. Cihaz yapılandırma iş yükünü değiştirdiğinizde aynı davranış geçerlidir.
Endpoint Protection iş yükü ıntune ile birlikte bulunduğunda, Windows Information Protection ayarları hem Configuration Manager hem de ıntune 'dan uygulanacaktır. cihaz yapılandırma iş yükü ıntune 'a taşınana kadar Configuration Manager Windows Information Protection ilkesini uygulamaya devam edecektir.
ıntune cihaz yapılandırması için cihaz kısıtlamaları profil türünün parçası olan Microsoft Defender Virüsten Koruma ayarları Endpoint protection kaydırıcısının kapsamına dahil edilmez. endpoint protection kaydırıcısının etkin olduğu ortak yönetilen cihazlara yönelik Microsoft Defender Virüsten Koruma yönetmek için, Microsoft endpoint manager yönetim merkezi > uç nokta güvenlik > virüsten koruma ' daki yeni virüsten koruma ilkelerini kullanın. Yeni ilke türü yeni ve geliştirilmiş seçeneklere sahiptir ve cihaz kısıtlamaları profilinde sunulan tüm ayarları destekler.
Windows şifreleme özelliği BitLocker yönetimini içerir. Bu özelliğin ortak yönetim ile davranışı hakkında daha fazla bilgi için bkz. deploy The BitLocker Management.
Cihaz yapılandırması
Cihaz yapılandırma iş yükü, kuruluşunuzdaki cihazlar için yönettiğiniz ayarları içerir. bu iş yükünü değiştirmek, kaynak erişimini ve Endpoint Protection iş yüklerini de taşıdıkça.
Intune 'un cihaz yapılandırma yetkilisi olmasına rağmen Configuration Manager ayarları ortak yönetilen cihazlara dağıtmaya devam edebilirsiniz. Bu özel durum, kuruluşunuzun gerektirdiği ancak henüz Intune 'da kullanılamadığı ayarları yapılandırmak için kullanılabilir. Bu özel durumu bir Configuration Manager yapılandırma temeliüzerinde belirtin. Temeli oluştururken ortak yönetilen istemciler için bu temeli her zaman Uygula seçeneğini etkinleştirin. Daha sonra varolan bir taban çizgisinin özelliklerinin genel sekmesinde değiştirebilirsiniz.
Intune özelliği hakkında daha fazla bilgi için, bkz. Microsoft Intune bir cihaz profili oluşturma.
Not
cihaz yapılandırma iş yükünü değiştirdiğinizde, Windows Information Protection özelliğinin ilkelerini de içerir. Cihaz yapılandırma iş yükü Intune 'a taşındıktan sonra yalnızca Intune ilkeleri uygulanır.
Office Tıkla-Çalıştır uygulamaları
bu iş yükü, ortak yönetilen cihazlarda Microsoft 365 Uygulamaları yönetir.
iş yükünü taşıdıktan sonra, uygulama cihazda Şirket Portalı görüntülenir
cihazların yeniden başlatılıncaya kadar Office güncelleştirmelerin istemcide gösterilmesi 24 saat sürebilir
yeni bir genel koşul, cihazda ıntune tarafından yönetilen Office 365 uygulamalardır. bu koşul, yeni Microsoft 365 uygulamalarına yönelik bir gereksinim olarak varsayılan olarak eklenir. Bu iş yükünü geçiş yaparken, ortak yönetilen istemciler uygulamadaki gereksinimi karşılamıyor. ardından, Configuration Manager aracılığıyla dağıtılan Microsoft 365 yüklemez.
Güncelleştirmeler, aşağıdaki özelliklerden biri kullanılarak yönetilebilir:
- Microsoft Intune Microsoft 365 güncelleştirmek için kanalı güncelleştirme ve hedef sürüm ayarlarını kullanın Yönetim Şablonları
- Configuration Manager Microsoft 365 Uygulamaları yönetin.
ıntune özelliği hakkında daha fazla bilgi için, bkz. Microsoft Intune ile Windows 10 cihazlara Microsoft 365 uygulamalar ekleme.
İstemci uygulamaları
İpucu
Bu özellik ilk olarak sürüm 1806 ' de yayın öncesi özelliğiolarak sunulmuştur. Sürüm 2002 ' den başlayarak, artık yayın öncesi bir özellik değildir.
Bu özellik, ortak yönetilen cihazlar Için mobil uygulamalar olarak özellik listesinde bulunabilir.
ortak yönetilen Windows 10 cihazlarındaki istemci uygulamalarını ve PowerShell betiklerini yönetmek için ıntune 'u kullanın. bu iş yükünü geçirdikten sonra, ıntune 'dan dağıtılan kullanılabilir uygulamalar Şirket Portalı kullanılabilir. Configuration Manager 'ten dağıttığınız uygulamalar yazılım merkezi 'nde kullanılabilir.
ıntune özelliği hakkında daha fazla bilgi için bkz. uygulama yönetimi Microsoft Intune nedir?
Not
Windows 10 sürüm 1903 ve sonrasında, istemci uygulamaları iş yükünü ıntune 'a geçirmemiş olsanız bile, PowerShell betikleri ortak yönetilen cihazlarda hala çalışır.
Configuration Manager dağıtım noktalarınız üzerinde Microsoft bağlı önbelleği etkinleştirdiğinizde, bu kişiler Microsoft Intune Win32 uygulamalarını ortak yönetilen istemcilere sunabilir. Daha fazla bilgi için bkz. Microsoft bağlı önbelleği Configuration Manager.
Uygulama iş yükleri için diyagram
İpucu
sürüm 2006 ' den başlayarak, Şirket Portalı Configuration Manager uygulamaları da gösterecek şekilde yapılandırabilirsiniz. Bu uygulama portalı deneyimini değiştirirseniz, Yukarıdaki diyagramda açıklanan davranışları değiştirir. daha fazla bilgi için bkz. ortak yönetilen cihazlarda Şirket Portalı uygulamasını kullanma.
Bilinen sorunlar
Sürüm 2006 ve önceki sürümler için geçerlidir
Endpoint Protection iş yükü ıntune 'a taşındığında, istemci yine de Configuration Manager ve Microsoft Defender tarafından ayarlanan ilkeleri kabul edebilir.
Bu sorunu geçici olarak çözmek için, aşağıdaki adımları kullanarak, Intune ilkeleri istemci tarafından alındıktan sonra ConfigSecurityPolicy.exe kullanarak CleanUpPolicy.xml uygulayın:
Aşağıdaki metni kopyalayın ve olarak kaydedin
CleanUpPolicy.xml.<?xml version="1.0" encoding="UTF-8"?> <SecurityPolicy xmlns="http://forefront.microsoft.com/FEP/2010/01/PolicyData" Name="FEP clean-up policy"><PolicySection Name="FEP.AmPolicy"><LocalGroupPolicySettings><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware"/><IgnoreKey Name="SOFTWARE\Policies\Microsoft\Windows Defender"/></LocalGroupPolicySettings></PolicySection></SecurityPolicy>İçin yükseltilmiş bir komut istemi açın
ConfigSecurityPolicy.exe. Genellikle bu yürütülebilir dosya aşağıdaki dizinlerden biridir:- C:\Program Files \ Windows Defender
- C:\Program Files\Microsoft güvenlik Istemcisi
Komut isteminden, ilkeyi temizlemek için XML dosyasını geçirin. Örneğin,
ConfigSecurityPolicy.exe C:\temp\CleanUpPolicy.xml.