Häufig gestellte Fragen zur Co-Verwaltung

Wenn Sie die Co-Verwaltung aktivieren, ist Configuration Manager weiterhin die Verwaltungsautorität für alle Workloads. Sie verwalten Ihre Geräte also weiterhin auf die gleiche Weise. Wenn Sie keine Workload zu Intune wechseln, funktionieren alle Configuration Manager-Einstellungen und -Apps weiterhin wie vor der Aktivierung der Co-Verwaltung.

Die Aktivierung der Co-Verwaltung ist für den Endbenutzer vollständig transparent. Es gibt keinen Neustart, keine Agent-Installation, keine Unterbrechung und keine Benutzerbenachrichtigung.

Als Administrator können Sie gemeinsam verwaltete Geräte im Microsoft Intune Admin Center anzeigen. Sie können Remoteaktionen über das Admin Center ausführen und von Erkenntnissen mit Endpunktanalysen profitieren.

Gemeinsam verwaltete Geräte können beim nächsten Zurücksetzen des Geräts in von Autopilot bereitgestellte Geräte umgewandelt werden.

Erwägen Sie die Verwendung des Unternehmensportals. Dies ist die plattformübergreifende App-Portaloberfläche für die Microsoft Intune-Produktfamilie. Indem Sie gemeinsam verwaltete Geräte so konfigurieren, dass sie auch das Unternehmensportal verwenden, können Sie eine konsistente Benutzererfahrung auf allen Geräten bereitstellen. Ihre Benutzer sollten sich mit dem Unternehmensportal vertraut machen, da es in Zukunft die integrierte Benutzeroberfläche bietet. Weitere Informationen finden Sie unter Verwenden der Unternehmensportal-App auf gemeinsam verwalteten Geräten.

Beide! Sie können sie unabhängig voneinander verwenden, aber sie funktionieren hervorragend zusammen.

Mit der Co-Verwaltung können Sie ein Gerät mit Windows 10 oder höher gleichzeitig mit Configuration Manager und Intune verwalten. Sie installieren den Configuration Manager-Client und registrieren das Gerät bei Intune. Das Gerät kommuniziert mit beiden Diensten. Die Configuration Manager-Richtlinie steuert, welche Workloads Sie als Verwaltungsautorität zu Intune wechseln. Sie können die Co-Verwaltung aktivieren und nicht die Mandantenanfügung verwenden, um Geräte in das Microsoft Intune Admin Center hochzuladen.

Mandantenanfügung richtet die Synchronisierung zwischen Ihrer Configuration Manager-Site und Ihrem Intune-Mandanten ein. Anschließend werden Configuration Manager-Geräte im Microsoft Intune Admin Center angezeigt. Diese Verbindung bietet Ihnen eine einzige Ansicht für alle Geräte, die Sie mit Microsoft Intune und Configuration Manager verwalten. Diese webbasierte Konsole kann in einigen Szenarien von Vorteil sein, die nicht die vollständige Configuration Manager-Konsole verwenden möchten, z. B. mit Helpdeskmitarbeitern. Sie können auch von Erkenntnissen in der Endpunktanalyse profitieren. Sie können die Website so konfigurieren, dass Geräte in das Microsoft Intune Admin Center hochgeladen werden, ohne die Co-Verwaltung zu aktivieren. Diese Geräte werden jedoch weiterhin von ConfigMgr verwaltet, bis Sie die Co-Verwaltung aktivieren.

Weitere Informationen zur Mandantenanfügung und zur Konfiguration finden Sie unter Mandantenanfügung.

Ja! Sie können Windows 365 Cloud-PCs gemeinsam verwalten.

Nein. Microsoft Entra Hybrid Join und Co-Verwaltung sind zwei verschiedene Dinge:

• Microsoft Entra Hybrid Join ist ein Geräteidentitätsstatus, in dem das Gerät mit einer lokalen Active Directory-Domäne verknüpft und in Microsoft Entra ID registriert ist.

• Mit der Co-Verwaltung können Sie ein Gerät mit Windows 10 oder höher gleichzeitig mit Configuration Manager und Intune verwalten. Sie installieren den Configuration Manager-Client und registrieren das Gerät bei Intune. Das Gerät kommuniziert mit beiden Diensten. Die Configuration Manager-Richtlinie steuert, welche Workloads Sie als Verwaltungsautorität zu Intune wechseln. Die Co-Verwaltung erfordert, dass das Gerät über eine Cloudidentität verfügt. Diese Identität kann entweder microsoft Entra hybrid join oder nur Microsoft Entra join sein.

Für einen vorhandenen Configuration Manager-Client, der bereits in Active Directory eingebunden ist, muss er hybrid eingebunden werden, bevor Sie die Co-Verwaltung aktivieren.

Für neue Geräte, die nur mit microsoft Entra ID in die Clouddomäne eingebunden sind, können Sie die Co-Verwaltung sofort aktivieren. Für neue gemeinsam verwaltete Geräte ist keine Microsoft Entra-Hybrideinbindung erforderlich.

Weitere Informationen finden Sie unter Verwenden der Microsoft Entra-ID für die Co-Verwaltung.

Ja. Die Co-Verwaltung unterstützt sowohl in Microsoft Entra eingebundene Geräte als auch hybrid eingebundene Microsoft Entra-Geräte. Weitere Informationen finden Sie unter Voraussetzungen für die Co-Verwaltung.

Das hängt von verschiedenen Faktoren ab. Einige Kunden haben Bedenken bezüglich in Microsoft Entra eingebundener Geräte, da sie Gruppenrichtlinien oder eine Win32-App-Authentifizierung benötigen. Weitere Details sind erforderlich, um zu verstehen, ob es sich um einen echten Blocker handelt.

Testen Sie apps auf einem in Microsoft Entra eingebundenen Gerät. In der Regel funktionieren nur Apps, die eine computerbasierte Authentifizierung erfordern, nicht, und diese sind nicht üblich. Wenn die App auf einem In die Clouddomäne eingebundenen Gerät funktioniert, müssen Sie Ihre Geräte aufgrund dieser App nicht hybrid einbinden.

Versuchen Sie bei Gruppenrichtlinien nicht, alle vorhandenen Gruppenrichtlinienobjekte (GPOs) in Intune-Richtlinien zu übersetzen. Für ein in der Cloud verwaltetes Gerät gibt es einige Gruppenrichtlinien, die nicht für das Szenario gelten. Wenn Sie nicht wissen, warum eine Gruppenrichtlinieneinstellung konfiguriert ist, können Sie jetzt ermitteln, ob sie noch benötigt wird. Stellen Sie außerdem sicher, dass Sie keine Einstellungen für eine App verwenden, die Sie nicht mehr verwenden. Dieser Prozess bietet die Möglichkeit, die Leistungs- und Konfigurationsanforderungen Ihrer in der Cloud verwalteten Geräte zu optimieren.

Verwenden Sie Microsoft-Richtlinienanalysen, um zu verstehen, ob wichtige Einstellungen in Ihren GPOs vorhanden sind, die Sie zu Intune migrieren müssen. Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinienanalysen.

Entscheiden Sie sich nicht, nur in die Hybridauthentifizierung zu investieren, um zu vermeiden, dass Sie die Einstellungen überprüfen, die Sie für Ihre Windows 10-Geräte oder höher benötigen. Nutzen Sie diese Gelegenheit, um jetzt die Zeit zu investieren, um in einer besseren Position für die Zukunft zu sein. Außerdem trägt eine fehlerfreie und saubere Gerätekonfiguration zur Leistung und Benutzererfahrung bei. Kaufen Sie keine neue Hardware, installieren Sie die neueste Windows-Version, und wenden Sie dann eine alte Konfiguration an.

Nein. Ein Gerätetoken wird verwendet, um das Gerät bei Intune zu registrieren. Es ist nicht erforderlich, dass sich ein Benutzer bei Windows anmeldet, damit die Einstellung angewendet wird.

Aktivieren Sie beim Einrichten der Co-Verwaltung die automatische Registrierung von Geräten, die derzeit von Configuration Manager verwaltet werden. Bei Bedarf können Sie die automatische Registrierung nur für eine Pilotsammlung festlegen.

Weitere Informationen finden Sie unter Aktivieren der Co-Verwaltung. Stellen Sie sicher, dass die Voraussetzungen für die Co-Verwaltung eingerichtet sind, bevor Sie diesen Prozess starten. Weitere Informationen finden Sie unter Voraussetzungen.

Höchstwahrscheinlich nicht. Weitere Informationen finden Sie unter CMG – Häufig gestellte Fragen.

Compliance ist die Workload, die die meisten Kunden zuerst wechseln. Wenn Sie diese Workload auf Intune umstellen, können Sie weiterhin festlegen, dass Geräte Einstellungen aus Configuration Manager auswerten. Wenn Sie eine Konformitätsrichtlinie in Intune konfigurieren, aktivieren Sie sie so, dass die Gerätekonformität von Configuration Manager erforderlich ist. Anschließend können Sie den Gerätekonformitätsstatus verwenden, um den bedingten Zugriff auf cloudbasierte Ressourcen zu steuern. Mit dieser Konfiguration können Sie mit der Verwendung der Clouddienste beginnen, ohne die Bereits in Configuration Manager vorhandenen Konformitätsprüfungen zu ändern.

Nach der Konformität sind die häufigsten Workloads Office Klick-und-Run-Apps, Client-Apps und Windows Update-Richtlinien.

Wenn Sie eine App-Workload auf Intune umstellen, können Sie weiterhin Anwendungen über Configuration Manager bereitstellen. Mit dieser Konfiguration können Sie auch Apps in Intune zuweisen. Die Benutzeroberfläche ist vollständig integriert, da im neuen Unternehmensportal sowohl Configuration Manager- als auch Intune-Apps angezeigt werden. Weitere Informationen finden Sie unter Verwenden der Unternehmensportal-App auf gemeinsam verwalteten Geräten.

Für Softwareupdates verwenden viele Kunden diese nicht mehr in Configuration Manager, sondern windows Updates for Business. Da Windows-Updates live in der Cloud ausgeführt werden, anstatt sie mit dem lokalen Netzwerk zu synchronisieren und sie dann wieder an Clients im Internet zu verteilen, besteht der moderne Ansatz darin, diese Workload vollständig in der Cloud zu verwalten.

Weitere Informationen finden Sie unter Co-Verwaltungsworkloads.

Ja. Einer der beiden Wege zur Co-Verwaltung ist das Bootstrap mit moderner Bereitstellung. Für ein neues oder umfunktioniertes Gerät verknüpft Autopilot es mit der Microsoft Entra-ID und registriert es bei Intune. Intune kann dann den Configuration Manager-Client bereitstellen und die Co-Verwaltung aktivieren.

Weitere Informationen finden Sie unter Vorbereiten internetbasierter Geräte für die Co-Verwaltung.

Sie können Updates für Windows- und Microsoft 365-Apps entweder mit Configuration Manager oder Intune verwalten. Configuration Manager bietet einen sehr detaillierten und kontrollierten Prozess für die Verwaltung dieser Updates und ihrer Inhalte, was für einige Kunden wichtig ist. Ein moderner Ansatz besteht darin, Geräte einfach auf dem neuesten Stand zu halten, aber trotzdem das Timing und die Benutzererfahrung zu steuern.

Wenn Sie die Workload windows Update-Richtlinien auf Intune umstellen, wird sie zur Verwaltungsautorität für Windows-Qualitäts- und Featureupdates. Verwenden Sie Intune, um Einstellungen für Updateringe und Featureupdateeinstellungen zu konfigurieren. Weitere Informationen finden Sie unter Verwalten von Windows-Softwareupdates in Intune.

Wenn Sie die Office Klick-und-Run-Apps-Workload auf Intune umstellen, wird sie zur Verwaltungsautorität für Microsoft 365-Apps und -Updates. Wenn Sie eine neue Microsoft 365 Suite-Bereitstellung erstellen, wählen Sie den Updatekanal für Ihre Clients unter aus. Weitere Informationen finden Sie in den folgenden Artikeln:

• Hinzufügen von Microsoft 365-Apps zu Windows-Geräten mit Microsoft Intune
• Verwenden der Updatekanal- und Zielversionseinstellungen für das Aktualisieren von Microsoft 365 mit den administrativen Vorlagen von Microsoft Intune
• Übersicht über die Updatekanäle für Microsoft 365 Apps.

Ja. Sobald Sie Ihre Umgebung gemeinsam verwalten und die Complianceworkload auf Intune umstellen, können Sie Ihre vorhandenen Configuration Manager-Konformitätseinstellungen verwenden und sie mit bedingtem Zugriff integrieren. Weitere Informationen finden Sie in den folgenden Artikeln:

• Einschließen benutzerdefinierter Konfigurationsbaselines als Teil der Konformitätsrichtlinienbewertung

• Verwenden von Konformitätsrichtlinien zum Festlegen von Regeln für Geräte, die Sie mit Intune verwalten

• Konformitätseinstellungen in Microsoft Intune

Sehen Sie sich die folgenden Blogbeiträge an, in denen ausführlich beschrieben wird, wie Sie ein Cloudverwaltungsgateway (CLOUD Management Gateway, CMG) verwenden und es mit einem Split-Tunnel-VPN einrichten, um die beste Erfahrung zu bieten und den VPN-Datenverkehr zu verringern:

• Verwalten des Patch-Dienstags mit Configuration Manager in einer Remotearbeitswelt

• Verwalten von Remotecomputern mit dem Cloudverwaltungsgateway in Microsoft Configuration Manager

Nein. CMG ist ein Configuration Manager-Feature für die Gerätekonnektivität. Sie sollten ein CMG verwenden, wenn Sie Über Configuration Manager-Clients im Internet verfügen, wenn sie mitverwaltet werden oder nicht. Ein gemeinsam verwalteter Client in einer Umgebung ohne CMG muss sich auf VPN-Konnektivität verlassen, wenn er sich außerhalb des lokalen Netzwerks befindet.

Das Szenario zum Bereitstellen von in Microsoft Entra eingebundenen gemeinsam verwalteten Geräten erfordert ein CMG. Es ermöglicht einem internen Gerät, den Configuration Manager-Client nach dem Autopilot-Prozess zu installieren.

Weitere Informationen finden Sie in den folgenden Artikeln:

• Übersicht über das Cloudverwaltungsgateway

• Tutorial: Aktivieren der Co-Verwaltung für Internetgeräte

Nein Windows-Updates sind bereits im Internet verfügbar, sodass Sie sie nicht an Ihr CMG verteilen müssen.

In früheren Versionen hat Configuration Manager Updatepakete für cloudbasierte Inhaltsquellen blockiert. Diese Einschränkung wurde entfernt, damit Sie Softwareupdates von Drittanbietern verteilen können. Verteilen Sie keine Updates, die über Microsoft Updates verfügbar sind, an das CMG.

Configuration Manager-Clients verfügen über native Affinität, wenn sie ein CMG verwenden, um Updates direkt vom Microsoft Updates-Clouddienst abzurufen. Weitere Informationen zur Funktionsweise von CMG mit dem Microsoft Updates-Dienst und konfigurationsleitfaden finden Sie im Blogbeitrag Zum Verwalten von Remotecomputern mit dem Cloudverwaltungsgateway in Microsoft Configuration Manager.