Was ist Mitverwaltung?
Die Co-Verwaltung ist eine der wichtigsten Methoden zum Anbinden Ihrer bestehenden Konfigurationsmanager-Bereitstellung an die Microsoft 365-Cloud. Es hilft Ihnen, mehr cloudgestützte Funktionen wie bedingten Zugriff freizuschalten.
Mit der Mitverwaltung können Sie Windows 10-Geräte oder neuere Geräte sowohl mithilfe des Konfigurations-Managers als auch mithilfe von Microsoft Intune verwalten. Sie können Ihre vorhandenen Investitionen in den Konfigurationsmanager in der Cloud nutzen, indem Sie neue Funktionen hinzufügen. Co-Management bietet Ihnen die Flexibilität, die für Ihre Organisation am besten geeignete Technologielösung zu verwenden.
Wenn ein Windows-Gerät über den Configuration Manager-Client verfügt und für Intune registriert ist, profitieren Sie von den Vorteilen beider Dienste. Sie steuern, für welche Workloads (sofern vorhanden) Sie die Autorität vom Konfigurationsmanager auf Intune umstellen. Der Konfigurationsmanager verwaltet weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu InTune wechseln, sowie alle anderen Features des Konfigurationsmanagers, die vom Co-Management nicht unterstützt werden.
Sie können auch einen Workload mit einer separaten Gerätesammlung steuern. Die Pilotierung ermöglicht es Ihnen, die Intune-Funktionalität mit einer Teilmenge von Geräten zu testen, bevor Sie zu einer größeren Gruppe wechseln.
Hinweis
Wenn Sie Geräte gleichzeitig mit Configuration Manager und Microsoft Intune verwalten, wird diese Konfiguration als Co-Verwaltung bezeichnet. Wenn Sie Geräte mit Konfigurations-Manager verwalten und sich bei einem MDM-Dienst eines Drittanbieters registrieren, wird diese Konfiguration als Koexistenz bezeichnet. Die Verwendung von zwei Management-Autoritäten für ein einzelnes Gerät kann schwierig sein, wenn beide nicht sehr gut aufeinander abgestimmt sind. Bei der Co-Verwaltung Configuration Manager und Intune die Workloads ausgleichen, um sicherzustellen, dass es keine Konflikte gibt. Diese Interaktion existiert nicht mit Diensten von Drittanbietern, daher gibt es Einschränkungen bei den Verwaltungsfunktionen der Koexistenz. Weitere Informationen finden Sie unter MDM-Koexistenz von Drittanbietern mit Configuration Manager.
Pfade zum Co-Management
Es gibt zwei Hauptpfade für das Co-Management:
Vorhandene Configuration Manager-Clients: Sie verfügen über Windows 10 oder höher geräte, die bereits Configuration Manager Clients sind. Sie richten den hybriden Azure AD ein und registrieren ihn in Intune.
Neue internetbasierte Geräte: Sie verfügen über neue Windows 10 oder höher, die Azure AD beitreten und sich automatisch bei Intune registrieren. Sie installieren den Configuration Manager-Client, um einen Co-Management-Status zu erreichen.
Weitere Informationen zu den Pfaden finden Sie unter Pfade zur Co-Verwaltung.
Vorteile
Wenn Sie vorhandene Konfigurationsmanager-Clients im Co-Management registrieren, gewinnen Sie dabei den folgenden unmittelbaren Wert:
Bedingter Zugriff mit Gerätekonformität
Intune-basierte Remoteaktionen, z. B. „Neustart“, „Remotesteuerung“ oder „Zurücksetzen auf den Auslieferungszustand“
Zentrale Sichtbarkeit der Geräteintegrität
Verknüpfen von Benutzern, Geräten und Apps mit Azure Active Directory (Azure AD)
Moderne Bereitstellung mit Windows-Autopilot
Remote-Aktionen
Weitere Informationen zu diesem unmittelbaren Wert der Co-Verwaltung finden Sie in der Schnellstartreihe zur Cloudverbindung mit Co-Verwaltung.
Mit der Co-Verwaltung können Sie auch mit Intune für mehrere Workloads orchestrieren. Weitere Informationen finden Sie im Abschnitt Workloads .
Hinweis
Die Co-Verwaltung allein ist keine Lösung zum Verwalten remote verbundener Windows-Systeme. Der Configuration Manager-Client muss weiterhin mit seinem zugewiesenen Standort kommunizieren. Um remote verbundene Windows-Systeme mit Configuration Manager zu verwalten, aktivieren Sie ein Cloudverwaltungsgateway (CLOUD Management Gateway, CMG). Ein CMG ist für die Co-Verwaltung nicht erforderlich, und die Co-Verwaltung ist bei einem CMG nicht erforderlich, aber sie können zusammen verwendet werden.
Voraussetzungen
Co-Management hat die folgenden Voraussetzungen in den folgenden Bereichen:
- Lizenzierung
- Configuration Manager
- Azure Active Directory (Azure AD)
- Microsoft Intune
- Windows
- Berechtigungen und Rollen
Lizenzierung
Azure AD Premium
Hinweis
Ein EMS-Abonnement umfasst sowohl Azure Active Directory Premium als auch Microsoft Intune.
Mindestens eine Intune Lizenz für Sie als Administrator für den Zugriff auf das Microsoft Intune Admin Center.
Tipp
Stellen Sie sicher, dass Sie dem Konto, das Sie zum Anmelden bei Ihrem Mandanten verwenden, eine Intune Lizenz zuweisen. Andernfalls schlägt die Anmeldung mit der Fehlermeldung Ein unerwarteter Fehler ist aufgetreten.
Möglicherweise müssen Sie keine einzelnen Intune- oder EMS-Lizenzen kaufen und Ihren Benutzern zuweisen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Produkten und Lizenzierungen.
Configuration Manager
Für die Co-Verwaltung ist eine unterstützte Version von Configuration Manager Current Branch erforderlich.
Sie können mehrere Configuration Manager-Instanzen mit einem einzelnen Intune-Mandanten verbinden.
Das Aktivieren der Co-Verwaltung selbst erfordert nicht, dass Sie Ihre Website mit Azure AD integrieren. Für das zweite Pfadszenario ist für internetbasierte Configuration Manager Clients das Cloudverwaltungsgateway (CLOUD Management Gateway, CMG) erforderlich. Das CMG erfordert, dass die Website in Azure AD für die Cloudverwaltung integriert ist.
Azure AD
Windows-Geräte müssen mit Azure AD verbunden sein. Sie können einer der folgenden Typen sein:
Hybrid in Azure AD eingebunden, bei dem das Gerät mit Ihrem lokales Active Directory verknüpft und bei Ihrer Azure Active Directory-Instanz registriert wird.
Hinweis
Geräte, die nur bei Azure AD registriert sind, werden bei der Co-Verwaltung nicht unterstützt. Diese Konfiguration wird manchmal als arbeitsplatzgeknüpft bezeichnet. Sie müssen entweder in Azure AD oder hybrid in Azure AD eingebunden sein. Weitere Informationen finden Sie unter Behandeln von Geräten mit dem registrierten Azure AD-Status.
Nur Azure AD eingebunden. Dieser Typ wird manchmal als in die Clouddomäne eingebunden bezeichnet.)
Tipp
Während wir mit unseren Kunden sprechen, die Microsoft Endpoint Manager zum Bereitstellen, Verwalten und Schützen ihrer Clientgeräte verwenden, erhalten wir häufig Fragen zur gemeinsamen Verwaltung von Geräten und hybrid in Azure Active Directory (Azure AD) eingebundenen Geräten. Viele Kunden verwechseln diese beiden Themen. Co-Verwaltung ist eine Verwaltungsoption, während Azure AD eine Identitätsoption ist. Weitere Informationen finden Sie unter Grundlegendes zu hybriden Azure AD- und Co-Verwaltungsszenarien. Dieser Blogbeitrag zielt darauf ab, Hybrid Azure AD Verknüpfung und Co-Management zu verdeutlichen, wie sie zusammenarbeiten, aber nicht dasselbe sind.
Intune
Windows
Aktualisieren Sie Ihre Geräte auf eine unterstützte Version von Windows 11 oder Windows 10. Weitere Informationen finden Sie unter Übernahme von Windows as a Service.
Berechtigungen und Rollen
Aktion | Rolle benötigt |
---|---|
Richten Sie ein Cloudverwaltungsgateway in Configuration Manager ein | Azure-Abonnement-Manager |
Erstellen Sie Azure AD-Apps aus Configuration Manager | Globaler Azure AD-Administrator |
Importieren Sie Azure-Apps in Configuration Manager | Configuration Manager Volladministrator Keine anderen Azure-Rollen erforderlich |
Co-Verwaltung in Configuration Manager aktivieren | Ein Azure AD-Benutzer Configuration Manager Volladministrator mit Allen Bereichsrechten. |
Weitere Informationen zu Azure-Rollen finden Sie unter Grundlegendes zu den verschiedenen Rollen.
Weitere Informationen zu Configuration Manager-Rollen finden Sie unter Grundlagen der rollenbasierten Verwaltung.
Workloads
Sie müssen die Workloads nicht wechseln, oder Sie können sie einzeln durchführen, wenn Sie bereit sind. Der Konfigurationsmanager verwaltet weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu Intune wechseln, sowie alle anderen Features des Konfigurationsmanagers, die vom Co-Management nicht unterstützt werden.
Das Co-Management unterstützt die folgenden Workloads:
Compliancerichtlinien
Windows Update-Richtlinien
Ressourcenzugriffsrichtlinien
Endpoint Protection
Gerätekonfiguration
Klick-und-Ab-Apps für Office
Client-Apps
Weitere Informationen finden Sie unter Workloads.
Mitverwaltung überwachen
Das Dashboard für die Co-Verwaltung hilft Ihnen beim Überprüfen von Computern, die in Ihrer Umgebung gemeinsam verwaltet werden. Die Diagramme können dabei helfen, Geräte zu identifizieren, die möglicherweise Aufmerksamkeit benötigen.
Weitere Informationen finden Sie unter Überwachen der Co-Verwaltung.