Was ist Mitverwaltung?

Die Co-Verwaltung ist eine der wichtigsten Methoden zum Anbinden Ihrer bestehenden Konfigurationsmanager-Bereitstellung an die Microsoft 365-Cloud. Es hilft Ihnen, mehr cloudbasierte Funktionen wie bedingten Zugriff zu entsperren.

Mit der Mitverwaltung können Sie Windows 10-Geräte oder neuere Geräte sowohl mithilfe des Konfigurations-Managers als auch mithilfe von Microsoft Intune verwalten. Sie können Ihre vorhandenen Investitionen in den Konfigurationsmanager in der Cloud nutzen, indem Sie neue Funktionen hinzufügen. Co-Management bietet Ihnen die Flexibilität, die für Ihre Organisation am besten geeignete Technologielösung zu verwenden.

Wenn ein Windows-Gerät über den Configuration Manager-Client verfügt und für Intune registriert ist, profitieren Sie von den Vorteilen beider Dienste. Sie steuern, für welche Workloads (sofern vorhanden) Sie die Autorität vom Konfigurationsmanager auf Intune umstellen. Der Konfigurationsmanager verwaltet weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu InTune wechseln, sowie alle anderen Features des Konfigurationsmanagers, die vom Co-Management nicht unterstützt werden.

Sie können auch einen Workload mit einer separaten Gerätesammlung steuern. Die Pilotierung ermöglicht es Ihnen, die Intune-Funktionalität mit einer Teilmenge von Geräten zu testen, bevor Sie zu einer größeren Gruppe wechseln.

Übersichtsdiagramm der Co-Verwaltung.

Hinweis

Wenn Sie gleichzeitig Geräte mit Configuration Manager und Microsoft Intune verwalten, wird diese Konfiguration als Co-Verwaltung bezeichnet. Wenn Sie Geräte mit Konfigurations-Manager verwalten und sich bei einem MDM-Dienst eines Drittanbieters registrieren, wird diese Konfiguration als Koexistenz bezeichnet. Die Verwendung von zwei Management-Autoritäten für ein einzelnes Gerät kann schwierig sein, wenn beide nicht sehr gut aufeinander abgestimmt sind. Mit co-management, Configuration Manager und Intune balance the workloads to make sure there are no conflicts. Diese Interaktion existiert nicht mit Diensten von Drittanbietern, daher gibt es Einschränkungen bei den Verwaltungsfunktionen der Koexistenz. Weitere Informationen finden Sie unter MdM-Koexistenz von Drittanbietern mit Configuration Manager.

Pfade zum Co-Management

Es gibt zwei Hauptpfade für das Co-Management:

  • Vorhandene Configuration Manager Clients: Sie verfügen über Windows 10 oder höher Geräte, die bereits Configuration Manager Clients sind. Sie richten den hybriden Azure AD ein und registrieren ihn in Intune.

  • Neue internetbasierte Geräte: Sie verfügen über neue Windows 10 oder höher, die Azure AD beitreten und sich automatisch für Intune registrieren. Sie installieren den Configuration Manager-Client, um einen Co-Management-Status zu erreichen.

Weitere Informationen zu den Pfaden finden Sie unter Pfade zur gemeinsamen Verwaltung.

Vorteile

Wenn Sie vorhandene Konfigurationsmanager-Clients im Co-Management registrieren, gewinnen Sie dabei den folgenden unmittelbaren Wert:

  • Bedingter Zugriff mit Gerätekonformität

  • Intune-basierte Remoteaktionen, z. B. „Neustart“, „Remotesteuerung“ oder „Zurücksetzen auf den Auslieferungszustand“

  • Zentrale Sichtbarkeit der Geräteintegrität

  • Verknüpfen von Benutzern, Geräten und Apps mit Azure Active Directory (Azure AD)

  • Moderne Bereitstellung mit Windows-Autopilot

  • Remote-Aktionen

Weitere Informationen zu diesem unmittelbaren Nutzen aus der Co-Verwaltung finden Sie in der Schnellstartreihe zu Cloud Connect mit Co-Management.

Mit der Co-Verwaltung können Sie auch mit Intune für mehrere Workloads orchestrieren. Weitere Informationen finden Sie im Abschnitt "Workloads ".

Hinweis

Co-Management allein ist keine Lösung zum Verwalten von remote verbundenen Windows-Systemen. Der Configuration Manager-Client muss weiterhin mit seiner zugewiesenen Website kommunizieren. Um remote verbundene Windows-Systeme mit Configuration Manager zu verwalten, aktivieren Sie ein CloudVerwaltungsgateway (CMG). Eine CMG ist für die Gemeinsame Verwaltung nicht erforderlich, und co-management ist nicht mit einem CMG erforderlich, aber sie können zusammen verwendet werden.

Voraussetzungen

Das Co-Management hat die folgenden Voraussetzungen in den folgenden Bereichen:

Lizenzierung

  • Azure AD Premium

    Hinweis

    Ein EMS-Abonnement umfasst sowohl Azure Active Directory Premium als auch Microsoft Intune.

  • Mindestens eine Intune-Lizenz für Sie als Administrator für den Zugriff auf das Microsoft Endpoint Manager Admin Center.

    Tipp

    Stellen Sie sicher, dass Sie dem Konto, mit dem Sie sich bei Ihrem Mandanten anmelden, eine Intune Lizenz zuweisen. Andernfalls tritt bei der Anmeldung ein Fehler mit der Fehlermeldung auf, dass ein unerwarteter Fehler aufgetreten ist.

    Möglicherweise müssen Sie keine einzelnen Intune- oder EMS-Lizenzen kaufen und Ihren Benutzern zuweisen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Produkten und Lizenzierungen.

Configuration Manager

Für die gemeinsame Verwaltung ist eine unterstützte Version von Configuration Manager aktuellen Verzweigung erforderlich.

Sie können mehrere Configuration Manager Instanzen mit einem einzelnen Intune Mandanten verbinden.

Das Aktivieren der Co-Verwaltung selbst erfordert nicht, dass Sie Ihre Website mit Azure AD integrieren. Für das zweite Pfadszenario benötigen internetbasierte Configuration Manager Clients das Cloud Management Gateway (CMG). Das CMG erfordert, dass die Website in Azure AD für die Cloudverwaltung integriert ist.

Azure AD

  • Windows-Geräte müssen mit Azure AD verbunden sein. Sie können einer der folgenden Typen sein:

    • Hybrid in Azure AD eingebunden, wo das Gerät mit Ihrem lokales Active Directory verbunden und bei Ihrem Azure Active Directory registriert ist.

      Hinweis

      Geräte, die nur bei Azure AD registriert sind, werden mit der Co-Verwaltung nicht unterstützt. Diese Konfiguration wird manchmal auch als "Arbeitsplatz beigetreten" bezeichnet. Sie müssen entweder mit Azure AD oder hybrid azure AD verbunden sein. Weitere Informationen finden Sie unter Behandeln von Geräten mit azure AD-registriertem Status.

    • Nur Azure AD eingebunden. Dieser Typ wird manchmal als in die Clouddomäne eingebunden bezeichnet.)

Tipp

Während wir mit unseren Kunden sprechen, die Microsoft Endpoint Manager verwenden, um ihre Clientgeräte bereitzustellen, zu verwalten und zu sichern, erhalten wir häufig Fragen zur gemeinsamen Verwaltung von Geräten und hybriden Azure Active Directory (Azure AD) verbundenen Geräten. Viele Kunden verwechseln diese beiden Themen. Co-Verwaltung ist eine Verwaltungsoption, während Azure AD eine Identitätsoption ist. Weitere Informationen finden Sie unter Grundlegendes zu hybriden Azure AD- und Co-Verwaltungsszenarien. Dieser Blogbeitrag zielt darauf ab, Hybrid Azure AD Verknüpfung und Co-Management zu verdeutlichen, wie sie zusammenarbeiten, aber nicht dasselbe sind.

Intune

Windows

Aktualisieren Sie Ihre Geräte auf eine unterstützte Version von Windows 11 oder Windows 10. Weitere Informationen finden Sie unter Übernahme von Windows as a Service.

Berechtigungen und Rollen

Aktion Rolle benötigt
Richten Sie ein Cloudverwaltungsgateway in Configuration Manager ein Azure-Abonnement-Manager
Erstellen Sie Azure AD-Apps aus Configuration Manager Globaler Azure AD-Administrator
Importieren Sie Azure-Apps in Configuration Manager Configuration Manager vollständiger Administrator
Keine anderen Azure-Rollen erforderlich
Co-Verwaltung in Configuration Manager aktivieren Ein Azure AD-Benutzer
Configuration Manager Vollständiger Administrator mit Allen Bereichsrechten.

Weitere Informationen zu Azure-Rollen finden Sie unter Grundlegendes zu den verschiedenen Rollen.

Weitere Informationen zu Configuration Manager-Rollen finden Sie unter Grundlagen der rollenbasierten Verwaltung.

Workloads

Sie müssen die Workloads nicht wechseln, oder Sie können sie einzeln ausführen, wenn Sie fertig sind. Der Konfigurationsmanager verwaltet weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu Intune wechseln, sowie alle anderen Features des Konfigurationsmanagers, die vom Co-Management nicht unterstützt werden.

Das Co-Management unterstützt die folgenden Workloads:

  • Compliancerichtlinien

  • Windows Update-Richtlinien

  • Ressourcenzugriffsrichtlinien

  • Endpoint Protection

  • Gerätekonfiguration

  • Klick-und-Ab-Apps für Office

  • Client-Apps

Weitere Informationen finden Sie unter Workloads.

Mitverwaltung überwachen

Das Co-Management-Dashboard hilft Ihnen bei der Überprüfung von Computern, die in Ihrer Umgebung gemeinsam verwaltet werden. Die Diagramme können dabei helfen, Geräte zu identifizieren, die möglicherweise Aufmerksamkeit erfordern.

Screenshot des Co-Management-Dashboards.

Weitere Informationen finden Sie unter "Überwachen der Co-Verwaltung".

Nächste Schritte