¿Qué es la administración conjunta?

La administración conjunta es una de las principales formas de conectar la implementación existente de Configuration Manager a la nube de Microsoft 365. Le ayuda a desbloquear más funcionalidades con tecnología de nube, como el acceso condicional.

La administración conjunta le permite administrar dispositivos con Windows 10 o posteriores simultáneamente con Configuration Manager y Microsoft Intune. Permite conectar a la nube su inversión actual en Configuration Manager agregando nuevas funciones. Con la administración conjunta, tiene la flexibilidad de usar la solución tecnológica que mejor se adapta a su organización.

Cuando un dispositivo Windows tiene el cliente Configuration Manager y está inscrito para Intune, obtiene las ventajas de ambos servicios. Controla qué cargas de trabajo, si procede, cambian la autoridad de Configuration Manager a Intune. Configuration Manager sigue administrando las demás cargas de trabajo, incluidas aquellas que no cambian a Intune, así como las demás características de Configuration Manager que no sean compatibles con la administración conjunta.

También puede realizar una prueba piloto de una carga de trabajo con una colección de dispositivos separada. La prueba piloto le permite probar la funcionalidad de Intune con un subconjunto de dispositivos antes de cambiar un grupo más grande.

Diagrama de información general de la administración conjunta.

Nota:

Al administrar simultáneamente dispositivos con Configuration Manager y Microsoft Intune, esta configuración se denomina administración conjunta. Se denomina coexistencia a la configuración que administra dispositivos con Configuration Manager y se suscribe a un servicio MDM de terceros? El uso de dos entidades de administración para un único dispositivo puede ser desafiante si no se organiza correctamente entre las dos. Con la administración conjunta, Configuration Manager y Intune equilibrar las cargas de trabajo para asegurarse de que no haya conflictos. Esta interacción no existe con servicios de terceros, por lo que existen limitaciones en la funcionalidad de administración de la coexistencia. Para obtener más información, consulte Coexistencia de MDM de terceros con Configuration Manager.

Caminos para la administración conjunta

El acceso a la administración conjunta tiene dos caminos principales:

  • Clientes Configuration Manager existentes: tiene Windows 10 o dispositivos posteriores que ya están Configuration Manager clientes. Configure Azure AD híbrido e inscríbalos en Intune.

  • Nuevos dispositivos basados en Internet: tiene nuevos dispositivos Windows 10 o posteriores que se unen a Azure AD y se inscriben automáticamente en Intune. Instale el cliente de Configuration Manager para llegar a un estado de administración conjunta.

Para obtener más información sobre las rutas de acceso, vea Rutas de acceso a la administración conjunta.

Ventajas

Cuando inscriba clientes de Configuration Manager existentes en la administración conjunta, obtendrá el siguiente valor inmediato:

  • Acceso condicional con cumplimiento de dispositivos

  • Acciones remotas basadas en Intune, por ejemplo: reiniciar, control remoto o restablecimiento de factoría

  • Visibilidad centralizada del estado del dispositivo

  • Vincular usuarios, dispositivos y aplicaciones con Azure Active Directory (Azure AD)

  • Aprovisionamiento moderno con Windows Autopilot

  • Acciones remotas

Para obtener más información sobre este valor inmediato de la administración conjunta, consulte la serie de inicios rápidos para conectarse a la nube con la administración conjunta.

La administración conjunta también le permite organizar con Intune para varias cargas de trabajo. Para obtener más información, consulte la sección Cargas de trabajo .

Nota:

La administración conjunta por sí sola no es una solución para administrar sistemas Windows conectados de forma remota. El cliente Configuration Manager todavía necesita comunicarse con su sitio asignado. Para administrar sistemas Windows conectados de forma remota con Configuration Manager, habilite una puerta de enlace de administración en la nube (CMG). Un CMG no es necesario para la administración conjunta y la administración conjunta no es necesaria con un CMG, pero se pueden usar juntos.

Requisitos previos

La administración conjunta tiene estos requisitos previos en las siguientes áreas:

Licencias

  • Azure AD Premium

    Nota:

    Una suscripción a Enterprise Mobility + Security (EMS) incluye Azure Active Directory Premium y Microsoft Intune.

  • Al menos una licencia de Intune para usted como administrador para acceder al centro de administración de Microsoft Endpoint Manager.

    Sugerencia

    Asegúrese de asignar una licencia de Intune a la cuenta que usa para iniciar sesión en el inquilino. De lo contrario, se produce un error en el inicio de sesión con el mensaje de error Se produjo un error imprevisto.

    Es posible que no necesite comprar y asignar licencias individuales de Intune o EMS a los usuarios. Para obtener más información, consulte las Preguntas frecuentes sobre productos y licencias.

Configuration Manager

La administración conjunta requiere una versión compatible de Configuration Manager rama actual.

Puede conectar varias instancias de Configuration Manager a un único inquilino de Intune.

La habilitación de la administración conjunta en sí no requiere la incorporación de su sitio con Azure AD. Para el segundo escenario de ruta de acceso, los clientes de Configuration Manager basados en Internet requieren la puerta de enlace de administración en la nube (CMG). La CMG requiere que el sitio esté incorporado en Azure AD para la administración en la nube.

Azure AD

  • Los dispositivos Windows deben estar conectados a Azure AD. Pueden ser cualquiera de los siguientes tipos:

    • Unido a Azure AD híbrido, donde el dispositivo se une a la Active Directory local y se registra con Azure Active Directory.

      Nota:

      Los dispositivos que solo están registrados con Azure AD no son compatibles con la administración conjunta. Esta configuración a veces se conoce como unida al área de trabajo. Deben estar unidos a Azure AD o a Azure AD híbrido. Para obtener más información, consulte Control de dispositivos con estado registrado de Azure AD.

    • Unido a Azure AD únicamente. Este tipo a veces se conoce como unido a un dominio en la nube).

Sugerencia

A medida que hablamos con nuestros clientes que usan Microsoft Endpoint Manager para implementar, administrar y proteger sus dispositivos cliente, a menudo obtenemos preguntas sobre la administración conjunta de dispositivos y dispositivos unidos a Azure Active Directory híbrido (Azure AD). Muchos clientes confunden estos dos temas. La administración conjunta es una opción de administración, mientras que Azure AD es una opción de identidad. Para obtener más información, consulte Descripción de los escenarios de administración conjunta y Azure AD híbrido. Esta entrada del blog pretende aclarar la unión de Azure AD híbrido y la administración conjunta, cómo funcionan de forma conjunta, pero no son la misma cosa.

Intune

Windows

Actualice los dispositivos a una versión compatible de Windows 11 o Windows 10. Para obtener más información, consulte Adoptar Windows como servicio.

Permisos y roles

Acción Rol necesario
Configuración de una puerta de enlace de administración en la nube en Configuration Manager Administrador de suscripciones de Azure
Creación de aplicaciones de Azure AD desde Configuration Manager Administrador global de Azure AD
Importación de aplicaciones de Azure en Configuration Manager Configuration Manager administrador completo
No se necesitan otros roles de Azure
Habilitar la administración conjunta en el Administrador de configuración Un usuario de Azure AD
Configuration Manager administrador completo con todos los derechos de ámbito.

Para obtener más información sobre los roles de Azure, consulte Descripción de los distintos roles.

Para obtener más información sobre los roles de Configuration Manager, consulte Aspectos básicos de la administración basada en roles.

Cargas de trabajo

No es necesario cambiar las cargas de trabajo o puede hacerlos individualmente cuando esté listo. Configuration Manager sigue administrando las demás cargas de trabajo, incluidas aquellas que no cambian a Intune, así como las demás características de Configuration Manager que no sean compatibles con la administración conjunta.

La administración conjunta es compatible con las siguientes cargas de trabajo:

  • Directivas de cumplimiento

  • Directivas de Windows Update

  • Directivas de acceso a recursos

  • Endpoint Protection

  • Configuración de dispositivos

  • Aplicaciones de hacer clic y ejecutar de Office

  • Aplicaciones cliente

Para obtener más información, consulte Cargas de trabajo.

Supervisar la administración conjunta

El panel de administración conjunta le ayuda a revisar las máquinas que se administran conjuntamente en su entorno. Los gráficos pueden ayudar a identificar los dispositivos que pueden necesitar atención.

Captura de pantalla del panel de administración conjunta.

Para obtener más información, consulte Supervisión de la administración conjunta.

Pasos siguientes