Was ist Mitverwaltung?

Die Co-Verwaltung ist eine der wichtigsten Methoden zum Anbinden Ihrer bestehenden Konfigurationsmanager-Bereitstellung an die Microsoft 365-Cloud. Es hilft Ihnen, mehr cloudgestützte Funktionen wie bedingten Zugriff freizuschalten.

Mit der Mitverwaltung können Sie Windows 10-Geräte oder neuere Geräte sowohl mithilfe des Konfigurations-Managers als auch mithilfe von Microsoft Intune verwalten. Sie können Ihre vorhandenen Investitionen in den Konfigurationsmanager in der Cloud nutzen, indem Sie neue Funktionen hinzufügen. Co-Management bietet Ihnen die Flexibilität, die für Ihre Organisation am besten geeignete Technologielösung zu verwenden.

Wenn ein Windows-Gerät über den Configuration Manager-Client verfügt und für Intune registriert ist, profitieren Sie von den Vorteilen beider Dienste. Sie steuern, für welche Workloads (sofern vorhanden) Sie die Autorität vom Konfigurationsmanager auf Intune umstellen. Der Konfigurationsmanager verwaltet weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu InTune wechseln, sowie alle anderen Features des Konfigurationsmanagers, die vom Co-Management nicht unterstützt werden.

Sie können auch einen Workload mit einer separaten Gerätesammlung steuern. Die Pilotierung ermöglicht es Ihnen, die Intune-Funktionalität mit einer Teilmenge von Geräten zu testen, bevor Sie zu einer größeren Gruppe wechseln.

Übersichtsdiagramm der Co-Verwaltung.

Hinweis

Wenn Sie Geräte gleichzeitig mit Configuration Manager und Microsoft Intune verwalten, wird diese Konfiguration als Co-Verwaltung bezeichnet. Wenn Sie Geräte mit Konfigurations-Manager verwalten und sich bei einem MDM-Dienst eines Drittanbieters registrieren, wird diese Konfiguration als Koexistenz bezeichnet. Die Verwendung von zwei Management-Autoritäten für ein einzelnes Gerät kann schwierig sein, wenn beide nicht sehr gut aufeinander abgestimmt sind. Bei der Co-Verwaltung Configuration Manager und Intune die Workloads ausgleichen, um sicherzustellen, dass es keine Konflikte gibt. Diese Interaktion existiert nicht mit Diensten von Drittanbietern, daher gibt es Einschränkungen bei den Verwaltungsfunktionen der Koexistenz. Weitere Informationen finden Sie unter MDM-Koexistenz von Drittanbietern mit Configuration Manager.

Pfade zum Co-Management

Es gibt zwei Hauptpfade für das Co-Management:

  • Vorhandene Configuration Manager-Clients: Sie verfügen über Windows 10 oder höher geräte, die bereits Configuration Manager Clients sind. Sie richten den hybriden Azure AD ein und registrieren ihn in Intune.

  • Neue internetbasierte Geräte: Sie verfügen über neue Windows 10 oder höher, die Azure AD beitreten und sich automatisch bei Intune registrieren. Sie installieren den Configuration Manager-Client, um einen Co-Management-Status zu erreichen.

Weitere Informationen zu den Pfaden finden Sie unter Pfade zur Co-Verwaltung.

Vorteile

Wenn Sie vorhandene Konfigurationsmanager-Clients im Co-Management registrieren, gewinnen Sie dabei den folgenden unmittelbaren Wert:

  • Bedingter Zugriff mit Gerätekonformität

  • Intune-basierte Remoteaktionen, z. B. „Neustart“, „Remotesteuerung“ oder „Zurücksetzen auf den Auslieferungszustand“

  • Zentrale Sichtbarkeit der Geräteintegrität

  • Verknüpfen von Benutzern, Geräten und Apps mit Azure Active Directory (Azure AD)

  • Moderne Bereitstellung mit Windows-Autopilot

  • Remote-Aktionen

Weitere Informationen zu diesem unmittelbaren Wert der Co-Verwaltung finden Sie in der Schnellstartreihe zur Cloudverbindung mit Co-Verwaltung.

Mit der Co-Verwaltung können Sie auch mit Intune für mehrere Workloads orchestrieren. Weitere Informationen finden Sie im Abschnitt Workloads .

Hinweis

Die Co-Verwaltung allein ist keine Lösung zum Verwalten remote verbundener Windows-Systeme. Der Configuration Manager-Client muss weiterhin mit seinem zugewiesenen Standort kommunizieren. Um remote verbundene Windows-Systeme mit Configuration Manager zu verwalten, aktivieren Sie ein Cloudverwaltungsgateway (CLOUD Management Gateway, CMG). Ein CMG ist für die Co-Verwaltung nicht erforderlich, und die Co-Verwaltung ist bei einem CMG nicht erforderlich, aber sie können zusammen verwendet werden.

Voraussetzungen

Co-Management hat die folgenden Voraussetzungen in den folgenden Bereichen:

Lizenzierung

  • Azure AD Premium

    Hinweis

    Ein EMS-Abonnement umfasst sowohl Azure Active Directory Premium als auch Microsoft Intune.

  • Mindestens eine Intune-Lizenz für Sie als Administrator für den Zugriff auf das Microsoft Endpoint Manager Admin Center.

    Tipp

    Stellen Sie sicher, dass Sie dem Konto, das Sie zum Anmelden bei Ihrem Mandanten verwenden, eine Intune Lizenz zuweisen. Andernfalls schlägt die Anmeldung mit der Fehlermeldung Ein unerwarteter Fehler ist aufgetreten.

    Möglicherweise müssen Sie keine einzelnen Intune- oder EMS-Lizenzen kaufen und Ihren Benutzern zuweisen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Produkten und Lizenzierungen.

Configuration Manager

Für die Co-Verwaltung ist eine unterstützte Version von Configuration Manager Current Branch erforderlich.

Sie können mehrere Configuration Manager-Instanzen mit einem einzelnen Intune-Mandanten verbinden.

Das Aktivieren der Co-Verwaltung selbst erfordert nicht, dass Sie Ihre Website mit Azure AD integrieren. Für das zweite Pfadszenario ist für internetbasierte Configuration Manager Clients das Cloudverwaltungsgateway (CLOUD Management Gateway, CMG) erforderlich. Das CMG erfordert, dass die Website in Azure AD für die Cloudverwaltung integriert ist.

Azure AD

  • Windows-Geräte müssen mit Azure AD verbunden sein. Sie können einer der folgenden Typen sein:

    • Hybrid in Azure AD eingebunden, bei dem das Gerät mit Ihrem lokales Active Directory verknüpft und bei Ihrer Azure Active Directory-Instanz registriert wird.

      Hinweis

      Geräte, die nur bei Azure AD registriert sind, werden bei der Co-Verwaltung nicht unterstützt. Diese Konfiguration wird manchmal als arbeitsplatzgeknüpft bezeichnet. Sie müssen entweder in Azure AD oder hybrid in Azure AD eingebunden sein. Weitere Informationen finden Sie unter Behandeln von Geräten mit dem registrierten Azure AD-Status.

    • Nur Azure AD eingebunden. Dieser Typ wird manchmal als in die Clouddomäne eingebunden bezeichnet.)

Tipp

Während wir mit unseren Kunden sprechen, die Microsoft Endpoint Manager verwenden, um ihre Clientgeräte bereitzustellen, zu verwalten und zu schützen, erhalten wir häufig Fragen zur gemeinsamen Verwaltung von Geräten und hybrid in Azure Active Directory (Azure AD) eingebundenen Geräten. Viele Kunden verwechseln diese beiden Themen. Co-Verwaltung ist eine Verwaltungsoption, während Azure AD eine Identitätsoption ist. Weitere Informationen finden Sie unter Grundlegendes zu hybriden Azure AD- und Co-Verwaltungsszenarien. Dieser Blogbeitrag zielt darauf ab, Hybrid Azure AD Verknüpfung und Co-Management zu verdeutlichen, wie sie zusammenarbeiten, aber nicht dasselbe sind.

Intune

Windows

Aktualisieren Sie Ihre Geräte auf eine unterstützte Version von Windows 11 oder Windows 10. Weitere Informationen finden Sie unter Übernahme von Windows as a Service.

Berechtigungen und Rollen

Aktion Rolle benötigt
Richten Sie ein Cloudverwaltungsgateway in Configuration Manager ein Azure-Abonnement-Manager
Erstellen Sie Azure AD-Apps aus Configuration Manager Globaler Azure AD-Administrator
Importieren Sie Azure-Apps in Configuration Manager Configuration Manager Volladministrator
Keine anderen Azure-Rollen erforderlich
Co-Verwaltung in Configuration Manager aktivieren Ein Azure AD-Benutzer
Configuration Manager Volladministrator mit Allen Bereichsrechten.

Weitere Informationen zu Azure-Rollen finden Sie unter Grundlegendes zu den verschiedenen Rollen.

Weitere Informationen zu Configuration Manager-Rollen finden Sie unter Grundlagen der rollenbasierten Verwaltung.

Workloads

Sie müssen die Workloads nicht wechseln, oder Sie können sie einzeln durchführen, wenn Sie bereit sind. Der Konfigurationsmanager verwaltet weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu Intune wechseln, sowie alle anderen Features des Konfigurationsmanagers, die vom Co-Management nicht unterstützt werden.

Das Co-Management unterstützt die folgenden Workloads:

  • Compliancerichtlinien

  • Windows Update-Richtlinien

  • Ressourcenzugriffsrichtlinien

  • Endpoint Protection

  • Gerätekonfiguration

  • Klick-und-Ab-Apps für Office

  • Client-Apps

Weitere Informationen finden Sie unter Workloads.

Mitverwaltung überwachen

Das Dashboard für die Co-Verwaltung hilft Ihnen beim Überprüfen von Computern, die in Ihrer Umgebung gemeinsam verwaltet werden. Die Diagramme können dabei helfen, Geräte zu identifizieren, die möglicherweise Aufmerksamkeit benötigen.

Screenshot des Dashboards für die Co-Verwaltung.

Weitere Informationen finden Sie unter Überwachen der Co-Verwaltung.

Nächste Schritte