Häufig gestellte Fragen zum Co-Management

Wenn Sie die Co-Verwaltung aktivieren, ist Configuration Manager weiterhin die Verwaltungsautorität für alle Workloads. Sie verwalten Ihre Geräte also weiterhin auf die gleiche Weise. Wenn Sie keine Workload auf Intune umstellen, funktionieren alle Configuration Manager Einstellungen und Apps weiterhin genauso wie vor der Aktivierung der Co-Verwaltung.

Die Aktivierung der Co-Verwaltung ist für den Endbenutzer vollständig transparent. Es gibt keinen Neustart, keine Agent-Installation, keine Unterbrechung und keine Benutzerbenachrichtigung.

Als Administrator können Sie gemeinsam verwaltete Geräte im Microsoft Intune Admin Center anzeigen. Sie können Remoteaktionen über das Admin Center ausführen und von Erkenntnissen mit Endpunktanalysen profitieren.

Gemeinsam verwaltete Geräte können beim nächsten Zurücksetzen des Geräts in von Autopilot bereitgestellte Geräte umgewandelt werden.

Erwägen Sie die Verwendung des Unternehmensportal. Dies ist die plattformübergreifende App-Portaloberfläche für die Microsoft Intune Produktfamilie. Indem Sie gemeinsam verwaltete Geräte so konfigurieren, dass sie auch die Unternehmensportal verwenden, können Sie eine konsistente Benutzererfahrung auf allen Geräten bereitstellen. Ihre Benutzer sollten sich mit Unternehmensportal vertraut machen, da es in Zukunft die integrierte Erfahrung bietet. Weitere Informationen finden Sie unter Verwenden der Unternehmensportal-App auf gemeinsam verwalteten Geräten.

Beide! Sie können sie unabhängig voneinander verwenden, aber sie funktionieren hervorragend zusammen.

Mit der Co-Verwaltung können Sie gleichzeitig ein Windows 10 oder ein höheres Gerät mit Configuration Manager und Intune verwalten. Sie installieren den Configuration Manager-Client und registrieren das Gerät bei Intune. Das Gerät kommuniziert mit beiden Diensten. Configuration Manager Richtlinie steuert, zu welchen Workloads Sie als Verwaltungsautorität zu Intune wechseln. Sie können die Co-Verwaltung aktivieren und nicht die Mandantenanfügung verwenden, um Geräte in das Microsoft Intune Admin Center hochzuladen.

Mandantenanfügung richtet die Synchronisierung zwischen Ihrer Configuration Manager-Site und Ihrem Intune-Mandanten ein. Anschließend werden Configuration Manager Geräte im Microsoft Intune Admin Center angezeigt. Diese Verbindung bietet Ihnen eine einzige Ansicht für alle Geräte, die Sie mit Microsoft Intune und Configuration Manager verwalten. Diese webbasierte Konsole kann in einigen Szenarien von Vorteil sein, die nicht die vollständige Configuration Manager-Konsole verwenden möchten, z. B. mit Helpdeskmitarbeitern. Sie können auch von Erkenntnissen in der Endpunktanalyse profitieren. Sie können die Website so konfigurieren, dass Geräte in das Microsoft Intune Admin Center hochgeladen werden, ohne die Co-Verwaltung zu aktivieren. Diese Geräte werden jedoch weiterhin von ConfigMgr verwaltet, bis Sie die Co-Verwaltung aktivieren.

Weitere Informationen zur Mandantenanfügung und zur Konfiguration finden Sie unter Mandantenanfügung.

Ja! Sie können Windows 365 Cloud-PCs gemeinsam verwalten.

Nein. Microsoft Entra Hybridjoin und Co-Verwaltung sind zwei verschiedene Dinge:

• Microsoft Entra Hybrideinbindung ist ein Geräteidentitätsstatus, in dem das Gerät mit einer lokales Active Directory Domäne verknüpft und in Microsoft Entra ID registriert ist.

• Mit der Co-Verwaltung können Sie gleichzeitig ein Windows 10 oder ein höheres Gerät mit Configuration Manager und Intune verwalten. Sie installieren den Configuration Manager-Client und registrieren das Gerät bei Intune. Das Gerät kommuniziert mit beiden Diensten. Configuration Manager Richtlinie steuert, zu welchen Workloads Sie als Verwaltungsautorität zu Intune wechseln. Die Co-Verwaltung erfordert, dass das Gerät über eine Cloudidentität verfügt. Diese Identität kann entweder Microsoft Entra Hybridjoin oder nur Microsoft Entra Join sein.

Für einen vorhandenen Configuration Manager Client, der bereits in Active Directory eingebunden ist, muss er hybrid eingebunden sein, bevor Sie die Co-Verwaltung aktivieren.

Für neue Geräte, die nur mit Microsoft Entra ID in die Clouddomäne eingebunden sind, können Sie die Co-Verwaltung sofort aktivieren. Für neue gemeinsam verwaltete Geräte ist keine Microsoft Entra Hybrideinbindung erforderlich.

Weitere Informationen finden Sie unter Verwenden von Microsoft Entra ID für die Co-Verwaltung.

Ja. Die Co-Verwaltung unterstützt sowohl Microsoft Entra eingebundene Geräte als auch Microsoft Entra hybrid eingebundenen Geräten. Weitere Informationen finden Sie unter Voraussetzungen für die Co-Verwaltung.

Das hängt von verschiedenen Faktoren ab. Einige Kunden haben Bedenken bezüglich Microsoft Entra verbundenen Geräten, da sie Gruppenrichtlinien oder eine Win32-App-Authentifizierung benötigen. Weitere Details sind erforderlich, um zu verstehen, ob es sich um einen echten Blocker handelt.

Testen Sie apps auf einem Microsoft Entra verbundenen Gerät. In der Regel funktionieren nur Apps, die eine computerbasierte Authentifizierung erfordern, nicht, und diese sind nicht üblich. Wenn die App auf einem In die Clouddomäne eingebundenen Gerät funktioniert, müssen Sie Ihre Geräte aufgrund dieser App nicht hybrid einbinden.

Versuchen Sie bei Gruppenrichtlinien nicht, alle vorhandenen Gruppenrichtlinienobjekte (GPOs) in Intune Richtlinien zu übersetzen. Für ein in der Cloud verwaltetes Gerät gibt es einige Gruppenrichtlinien, die nicht für das Szenario gelten. Wenn Sie nicht wissen, warum eine Gruppenrichtlinieneinstellung konfiguriert ist, können Sie jetzt ermitteln, ob sie noch benötigt wird. Stellen Sie außerdem sicher, dass Sie keine Einstellungen für eine App verwenden, die Sie nicht mehr verwenden. Dieser Prozess bietet die Möglichkeit, die Leistungs- und Konfigurationsanforderungen Ihrer in der Cloud verwalteten Geräte zu optimieren.

Verwenden Sie Microsoft-Richtlinienanalysen, um zu verstehen, ob wichtige Einstellungen in Ihren GPOs vorhanden sind, die Sie zu Intune migrieren müssen. Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinienanalysen.

Entscheiden Sie sich nicht, nur in die Hybridauthentifizierung zu investieren, um zu vermeiden, dass Sie die Einstellungen überprüfen, die Sie für Ihre Windows 10 oder höher benötigen. Nutzen Sie diese Gelegenheit, um jetzt die Zeit zu investieren, um in einer besseren Position für die Zukunft zu sein. Außerdem trägt eine fehlerfreie und sauber Gerätekonfiguration zur Leistung und Benutzererfahrung bei. Kaufen Sie keine neue Hardware, installieren Sie die neueste Windows-Version, und wenden Sie dann eine alte Konfiguration an.

Nein. Ein Gerätetoken wird verwendet, um das Gerät für Intune zu registrieren. Es ist nicht erforderlich, dass sich ein Benutzer bei Windows anmeldet, damit die Einstellung angewendet wird.

Aktivieren Sie beim Einrichten der Co-Verwaltung die automatische Registrierung von Geräten, die derzeit von Configuration Manager verwaltet werden. Bei Bedarf können Sie die automatische Registrierung nur für eine Pilotsammlung festlegen.

Weitere Informationen finden Sie unter Aktivieren der Co-Verwaltung. Stellen Sie sicher, dass die Voraussetzungen für die Co-Verwaltung eingerichtet sind, bevor Sie diesen Prozess starten. Weitere Informationen finden Sie unter Voraussetzungen.

Höchstwahrscheinlich nicht. Weitere Informationen finden Sie unter CMG – Häufig gestellte Fragen.

Compliance ist die Workload, die die meisten Kunden zuerst wechseln. Wenn Sie diese Workload auf Intune umstellen, können Sie dennoch verlangen, dass Geräte Einstellungen aus Configuration Manager auswerten. Wenn Sie eine Konformitätsrichtlinie in Intune konfigurieren, aktivieren Sie sie so, dass gerätekonform von Configuration Manager. Anschließend können Sie den Gerätekonformitätsstatus verwenden, um den bedingten Zugriff auf cloudbasierte Ressourcen zu steuern. Mit dieser Konfiguration können Sie mit der Verwendung der Clouddienste beginnen, ohne die Konformitätsprüfungen zu ändern, die Sie bereits in Configuration Manager haben.

Nach der Konformität sind die häufigsten Workloads Office Klick-und-Run-Apps, Client-Apps und Windows Update Richtlinien.

Wenn Sie eine App-Workload auf Intune umstellen, können Sie weiterhin Anwendungen aus Configuration Manager bereitstellen. Mit dieser Konfiguration können Sie auch Apps in Intune zuweisen. Die Benutzeroberfläche ist vollständig integriert, da die neue Unternehmensportal sowohl Configuration Manager als auch Intune-Apps anzeigt. Weitere Informationen finden Sie unter Verwenden der Unternehmensportal-App auf gemeinsam verwalteten Geräten.

Für Softwareupdates verwenden viele Kunden diese nicht mehr in Configuration Manager, sondern verwenden Windows Updates for Business. Da Windows-Updates live in der Cloud ausgeführt werden, anstatt sie mit dem lokalen Netzwerk zu synchronisieren und sie dann wieder an Clients im Internet zu verteilen, besteht der moderne Ansatz darin, diese Workload vollständig in der Cloud zu verwalten.

Weitere Informationen finden Sie unter Co-Verwaltungsworkloads.

Ja. Einer der beiden Wege zur Co-Verwaltung ist das Bootstrap mit moderner Bereitstellung. Für ein neues oder umfunktioniertes Gerät verknüpft Autopilot es mit Microsoft Entra ID und registriert es bei Intune. Intune können dann den Configuration Manager-Client bereitstellen und die Co-Verwaltung aktivieren.

Weitere Informationen finden Sie unter Vorbereiten internetbasierter Geräte für die Co-Verwaltung.

Sie können Updates für Windows- und Microsoft 365-Apps entweder mit Configuration Manager oder Intune verwalten. Configuration Manager bietet einen sehr detaillierten und kontrollierten Prozess für die Verwaltung dieser Updates und ihrer Inhalte, was für einige Kunden wichtig ist. Ein moderner Ansatz besteht darin, Geräte einfach auf dem neuesten Stand zu halten, aber trotzdem das Timing und die Benutzererfahrung zu steuern.

Wenn Sie die Workload Windows Update richtlinien auf Intune umstellen, wird sie zur Verwaltungsautorität für Windows-Qualitäts- und Featureupdates. Verwenden Sie Intune, um Einstellungen für Updateringe und Featureupdateeinstellungen zu konfigurieren. Weitere Informationen finden Sie unter Verwalten von Windows-Softwareupdates in Intune.

Wenn Sie die Office Klick-und-Run-Apps-Workload auf Intune umstellen, wird sie zur Verwaltungsautorität für Microsoft 365-Apps und -Updates. Wenn Sie eine neue Microsoft 365 Suite-Bereitstellung erstellen, wählen Sie den Updatekanal für Ihre Clients unter aus. Weitere Informationen finden Sie in den folgenden Artikeln:

• Hinzufügen von Microsoft 365-Apps zu Windows-Geräten mit Microsoft Intune
• Verwenden der Updatekanal- und Zielversionseinstellungen für das Aktualisieren von Microsoft 365 mit den administrativen Vorlagen von Microsoft Intune
• Übersicht über die Updatekanäle für Microsoft 365 Apps.

Ja. Nachdem Sie Ihre Umgebung gemeinsam verwaltet und die Complianceworkload auf Intune umgestellt haben, können Sie Ihre vorhandenen Configuration Manager Konformitätseinstellungen verwenden und sie mit bedingtem Zugriff integrieren. Weitere Informationen finden Sie in den folgenden Artikeln:

• Einschließen benutzerdefinierter Konfigurationsbaselines als Teil der Konformitätsrichtlinienbewertung

• Verwenden von Konformitätsrichtlinien zum Festlegen von Regeln für Geräte, die Sie mit Intune verwalten

• Konformitätseinstellungen in Microsoft Intune

Sehen Sie sich die folgenden Blogbeiträge an, in denen ausführlich beschrieben wird, wie Sie ein Cloudverwaltungsgateway (CLOUD Management Gateway, CMG) verwenden und es mit einem Split-Tunnel-VPN einrichten, um die beste Erfahrung zu bieten und den VPN-Datenverkehr zu verringern:

• Verwalten des Patch-Dienstags mit Configuration Manager in einer Remotearbeitswelt

• Verwalten von Remotecomputern mit dem Cloudverwaltungsgateway in Microsoft Configuration Manager

Nein. CMG ist ein Configuration Manager Feature für die Gerätekonnektivität. Sie sollten ein CMG verwenden, wenn Sie über Configuration Manager Clients im Internet verfügen, wenn diese gemeinsam verwaltet werden oder nicht. Ein gemeinsam verwalteter Client in einer Umgebung ohne CMG muss sich auf VPN-Konnektivität verlassen, wenn er sich außerhalb des lokalen Netzwerks befindet.

Für das Szenario zum Bereitstellen von Microsoft Entra eingebundenen gemeinsam verwalteten Geräten ist ein CMG erforderlich. Es ermöglicht einem internen Gerät, den Configuration Manager Client nach dem Autopilot-Prozess zu installieren.

Weitere Informationen finden Sie in den folgenden Artikeln:

• Übersicht über das Cloudverwaltungsgateway

• Tutorial: Aktivieren der Co-Verwaltung für Internetgeräte

Nein. Windows-Updates sind bereits im Internet verfügbar, sodass Sie sie nicht an Ihr CMG verteilen müssen.

In früheren Versionen Configuration Manager blockierte Updatepakete für cloudbasierte Inhaltsquellen. Diese Einschränkung wurde entfernt, damit Sie Softwareupdates von Drittanbietern verteilen können. Verteilen Sie keine Updates, die von Microsoft Updates verfügbar sind, an das CMG.

Configuration Manager Clients verfügen über native Affinität, wenn Sie ein CMG verwenden, um Updates direkt vom Microsoft Updates-Clouddienst abzurufen. Weitere Informationen zur Funktionsweise von CMG mit Microsoft Updates Dienst- und Konfigurationsleitfäden finden Sie im Blogbeitrag Zum Verwalten von Remotecomputern mit dem Cloudverwaltungsgateway in Microsoft Configuration Manager.