Nejčastější dotazy ke spolusprávě

Když povolíte spolusprávu, Configuration Manager je stále autoritou pro správu všech úloh. Takže budete i nadále spravovat svá zařízení stejným způsobem. Pokud do Intune nepřepnete žádnou úlohu, všechna nastavení a aplikace Configuration Manageru budou dál fungovat stejně jako před povolením spolusprávy.

Povolení spolusprávy je pro koncového uživatele zcela transparentní. Nedochází k žádnému restartování, žádné instalaci agenta, k přerušení ani k oznámení uživatelům.

Jako správce uvidíte spoluspravované zařízení v Centru pro správu Microsoft Intune. Můžete provádět vzdálené akce z Centra pro správu a využívat přehledy s využitím analýzy koncových bodů.

Spoluspravovaná zařízení by se při příštím resetování mohla transformovat na zařízení zřízená autopilotem.

Zvažte použití Portálu společnosti. Je to prostředí portálu multiplatformních aplikací pro řadu produktů Microsoft Intune. Když nakonfigurujete spoluspravované zařízení tak, aby používala také Portál společnosti, můžete zajistit konzistentní uživatelské prostředí na všech zařízeních. Uživatelé by se měli seznámit s Portálem společnosti, protože bude poskytovat integrované prostředí do budoucna. Další informace najdete v tématu Použití aplikace Portál společnosti na společně spravovaných zařízeních.

Oba! Můžete je používat nezávisle, ale skvěle fungují společně.

Spoluspráva umožňuje současně spravovat zařízení s Windows 10 nebo novějším pomocí Configuration Manageru i Intune. Nainstalujete klienta nástroje Configuration Manager a zaregistrujete zařízení do Intune. Zařízení komunikuje s oběma službami. Zásady Configuration Manageru řídí, které úlohy přepnete na Intune jako autoritu pro správu. Můžete povolit spolusprávu a nepoužívat připojení tenanta k nahrání zařízení do Centra pro správu Microsoft Intune.

Připojení tenanta nastaví synchronizaci mezi webem Configuration Manageru a tenantem Intune. Pak se můžete podívat na zařízení Configuration Manageru v Centru pro správu Microsoft Intune. Toto připojení poskytuje jednotné zobrazení pro všechna zařízení, která spravujete pomocí Microsoft Intune a Configuration Manageru. Tato webová konzola může být výhodná v některých scénářích, které nechtějí používat úplnou konzolu nástroje Configuration Manager, například u pracovníků technické podpory. Můžete také využít přehledy v analýze koncových bodů. Web můžete nakonfigurovat tak, aby nahrávaly zařízení do Centra pro správu Microsoft Intune a nepovolily spolusprávu. Tato zařízení ale pořád spravuje nástroj ConfigMgr, dokud spolusprávu povolíte.

Další informace o připojení tenanta a jeho konfiguraci najdete v tématu Připojení tenanta.

Ano! Cloudové počítače s Windows 365 můžete spoluspravovat.

Ne. Hybridní připojení k Microsoft Entra a spoluspráva jsou dvě různé věci:

• Hybridní připojení k Microsoft Entra je stav identity zařízení, ve kterém je zařízení připojené k místní doméně Active Directory a zaregistrované v Microsoft Entra ID.

• Spoluspráva umožňuje současně spravovat zařízení s Windows 10 nebo novějším pomocí Configuration Manageru i Intune. Nainstalujete klienta nástroje Configuration Manager a zaregistrujete zařízení do Intune. Zařízení komunikuje s oběma službami. Zásady Configuration Manageru řídí, které úlohy přepnete na Intune jako autoritu pro správu. Spoluspráva vyžaduje, aby zařízení bylo v cloudu. Tato identita může být buď microsoft Entra hybrid join, nebo microsoft Entra join pouze.

U existujícího klienta nástroje Configuration Manager, který je už připojený ke službě Active Directory, musí být před povolením spolusprávy připojený k hybridnímu připojení.

U nových zařízení, která jsou připojená pouze ke cloudové doméně s Id Microsoft Entra, můžete spolusprávu povolit okamžitě. Pro nová společně spravovaná zařízení není nutné hybridní připojení Microsoft Entra.

Další informace najdete v tématu Použití ID Microsoft Entra pro spolusprávu.

Ano. Spoluspráva podporuje zařízení připojená k Microsoft Entra i hybridní zařízení Připojená k Microsoft Entra. Další informace najdete v tématu Požadavky na spolusprávu.

Záleží na tom. Někteří zákazníci mají obavy ohledně zařízení připojených k Microsoft Entra, protože potřebují zásady skupiny nebo ověřování aplikací Win32. Pokud chcete zjistit, jestli se jedná o skutečnou překážku, potřebujete další podrobnosti.

U aplikací je otestujte na zařízení připojeném k Microsoft Entra. Obvykle nebudou fungovat jenom aplikace, které vyžadují strojové ověřování, a to není běžné. Pokud aplikace funguje na cloudovém zařízení připojeném k doméně, nemusíte kvůli této aplikaci zařízení hybridně připojovat.

V případě zásad skupiny se nepokoušejte překládat všechny existující objekty zásad skupiny (GPO) do zásad Intune. Pro zařízení spravované v cloudu existují některé zásady skupiny, které se na tento scénář nevztahují. Pokud nevíte, proč je nastavení zásad skupiny nakonfigurované, je teď příležitost zjistit, jestli je ještě potřeba. Také se ujistěte, že stále nepoužíváte nastavení pro aplikaci, kterou už nepoužíváte. Tento proces je příležitostí k optimalizaci požadavků na výkon a konfiguraci zařízení spravovaných v cloudu.

Analýza zásad microsoftu vám pomůže zjistit, jestli jsou ve vašich objektech zásad skupiny důležitá nastavení, která potřebujete migrovat do Intune. Další informace najdete v tématu Použití analýzy zásad skupiny.

Nerozhodujte se investovat do hybridního ověřování jenom proto, abyste se vyhnuli kontrole nastavení, která potřebujete pro zařízení s Windows 10 nebo novějším. Využijte tuto příležitost k tomu, abyste teď investovali čas, abyste měli lepší pozici pro budoucnost. Také konfigurace zařízení, která je v pořádku a je čistá, pomáhá s výkonem a uživatelským prostředím. Nekupujte nový hardware, nainstalujte nejnovější verzi Windows a pak použijte starou konfiguraci.

Ne. K registraci zařízení do Intune se používá token zařízení. Aby se nastavení použilo, nemusí se uživatel přihlašovat k Windows.

Při nastavování spolusprávy povolte automatický zápis zařízení aktuálně spravovaných nástrojem Configuration Manager. V případě potřeby můžete nastavit rozsah automatického zápisu jenom pro pilotní kolekci.

Další informace najdete v tématu Povolení spolusprávy. Před zahájením tohoto procesu se ujistěte, že jsou nastavené požadavky na spolusprávu. Další informace najdete v tématu Požadavky.

S největší pravděpodobností ne. Další informace najdete v nejčastějších dotazech ke cmg.

Dodržování předpisů je úloha, kterou většina zákazníků přepne jako první. Pokud tuto úlohu přepnete do Intune, můžete vyžadovat, aby zařízení vyhodnocovala nastavení z Configuration Manageru. Když konfigurujete zásady dodržování předpisů v Intune, povolte, aby vyžadovaly dodržování předpisů zařízením z Configuration Manageru. Pak můžete pomocí stavu dodržování předpisů zařízením řídit podmíněný přístup ke cloudovým prostředkům. Tato konfigurace vám umožní začít používat cloudové služby beze změny kontrol dodržování předpisů, které už v Configuration Manageru máte.

Po dodržování předpisů jsou nejběžnějšími úlohami aplikace Office Klikni a spusť, klientské aplikace a zásady služby Windows Update.

Když úlohu aplikace přepnete do Intune, můžete aplikace dál nasazovat z Configuration Manageru. Tato konfigurace také umožňuje přiřazovat aplikace v Intune. Prostředí je kompletně integrované, protože nový Portál společnosti zobrazuje aplikace Configuration Manager i Intune. Další informace najdete v tématu Použití aplikace Portál společnosti na společně spravovaných zařízeních.

U aktualizací softwaru je mnoho zákazníků už nespravuje pomocí nástroje Configuration Manager, ale používá aktualizace Windows pro firmy. Vzhledem k tomu, že aktualizace Windows jsou živé v cloudu, místo aby se synchronizovaly do místní sítě a pak je znovu distribuovaly klientům na internetu, je moderní přístup spravovat tuto úlohu zcela v cloudu.

Další informace najdete v tématu Úlohy spolusprávy.

Ano. Jednou ze dvou možností spolusprávy je spuštění s využitím moderního zřizování. V případě nového nebo znovu určeného zařízení autopilot připojí k Microsoft Entra ID a zaregistruje ho do Intune. Intune pak může nasadit klienta Configuration Manageru a povolit spolusprávu.

Další informace najdete v tématu Příprava internetových zařízení na spolusprávu.

Aktualizace pro Windows a aplikace Microsoft 365 můžete spravovat pomocí Configuration Manageru nebo Intune. Configuration Manager poskytuje velmi podrobný a řízený proces správy těchto aktualizací a jejich obsahu, který je pro některé zákazníky důležitý. Moderní přístup spočívá v udržování zařízení v aktualizovaném stavu, ale zároveň i řízení časování a uživatelského prostředí.

Pokud úlohu Zásad služby Windows Update přepnete na Intune, stane se autoritou pro správu aktualizací kvality a funkcí Windows. Pomocí Intune můžete nakonfigurovat nastavení aktualizačních kanálů a nastavení aktualizace funkcí. Další informace najdete v tématu Správa aktualizací softwaru Windows v Intune.

Pokud úlohu Aplikace Office Klikni a spusť přepnete na Intune, stane se autoritou pro správu aplikací a aktualizací Microsoftu 365. Když vytvoříte nové nasazení sady Microsoft 365, zvolte aktualizační kanál pro vaše klienty. Další informace najdete v následujících článcích:

• Přidání aplikací Microsoft 365 do zařízení s Windows pomocí Microsoft Intune
• Aktualizace Microsoft 365 pomocí šablon pro správu Microsoft Intune pomocí nastavení aktualizačního kanálu a cílové verze
• Přehled aktualizačních kanálů pro Microsoft 365 Apps

Ano. Jakmile budete mít prostředí spoluspravované a přepnete úlohu dodržování předpisů na Intune, můžete použít stávající nastavení dodržování předpisů Configuration Manageru a integrovat je s podmíněným přístupem. Další informace najdete v následujících článcích:

• Zahrnutí vlastních standardních hodnot konfigurace jako součásti posouzení zásad dodržování předpisů

• Nastavení pravidel pro zařízení spravovaná pomocí Intune pomocí zásad dodržování předpisů

• Nastavení dodržování předpisů v Microsoft Intune

Podívejte se na následující blogové příspěvky, které podrobně popisuje, jak používat bránu pro správu cloudu (CMG) a jak ji nastavit pomocí sítě VPN s rozděleným tunelem, abyste zajistili co nejlepší prostředí a zmírnili provoz SÍTĚ VPN:

• Správa opravy Patch Tuesday pomocí Configuration Manageru ve světě vzdálené práce

• Správa vzdálených počítačů pomocí brány pro správu cloudu v Microsoft Configuration Manageru

Ne. CMG je funkce Configuration Manageru pro připojení zařízení. CmG byste měli použít, pokud máte klienty Nástroje Configuration Manager na internetu, pokud jsou spoluspravované nebo ne. Spoluspravovaný klient v prostředí bez CMG by při roamingu mimo místní síť musel spoléhat na připojení VPN.

Scénář zřízení zařízení připojených ke spoluspravované službě Microsoft Entra vyžaduje cmg. Umožňuje internovanému zařízení nainstalovat klienta nástroje Configuration Manager po dokončení procesu Autopilotu.

Další informace najdete v následujících článcích:

• Přehled brány pro správu cloudu

• Kurz: Povolení spolusprávy pro internetová zařízení

Ne. Aktualizace Windows jsou už dostupné na internetu, takže je nemusíte distribuovat do cmg.

V předchozích verzích nástroj Configuration Manager zablokoval balíčky aktualizací pro cloudové zdroje obsahu. Toto omezení bylo odebráno, abyste mohli distribuovat aktualizace softwaru třetích stran. Do cmg nedistribuujte žádné aktualizace, které jsou dostupné ze služby Microsoft Update.

Klienti nástroje Configuration Manager mají nativní spřažení při použití cmg k získání aktualizací přímo z cloudové služby Microsoft Updates. Další informace o tom, jak CMG funguje se službou Microsoft Update a pokyny ke konfiguraci, najdete v blogovém příspěvku o správě vzdálených počítačů pomocí brány pro správu cloudu v Microsoft Configuration Manageru.