Editar

Compartir vía


Preguntas más frecuentes sobre la administración conjunta

Se aplica a: Configuration Manager (rama actual)

Este artículo responde a las preguntas más frecuentes sobre la administración conjunta. Para obtener más información, consulte ¿Qué es la administración conjunta?.

Planificación

Quiero habilitar la administración conjunta, ¿cuál es el efecto?

Al habilitar la administración conjunta, Configuration Manager sigue siendo la autoridad de administración para todas las cargas de trabajo. Por lo tanto, sigue administrando los dispositivos de la misma manera. Si no cambia ninguna carga de trabajo a Intune, todas las aplicaciones y la configuración de Configuration Manager seguirán funcionando igual que antes de habilitar la administración conjunta.

La habilitación de la administración conjunta es completamente transparente para el usuario final. No hay ningún reinicio, ninguna instalación de agente, ninguna interrupción y ninguna notificación de usuario.

Como administrador, puede ver los dispositivos administrados conjuntamente en el Centro de administración de Microsoft Intune. Puede realizar acciones remotas desde el centro de administración y puede beneficiarse de información con Análisis de puntos de conexión.

Los dispositivos administrados conjuntamente podrían transformarse en dispositivos aprovisionados por Autopilot la próxima vez que se restablezca el dispositivo.

Considere la posibilidad de usar el Portal de empresa. Es la experiencia del portal de aplicaciones multiplataforma para la familia de productos de Microsoft Intune. Al configurar dispositivos administrados conjuntamente para que también usen el Portal de empresa, puede proporcionar una experiencia de usuario coherente en todos los dispositivos. Los usuarios deben familiarizarse con el Portal de empresa, ya que proporcionarán la experiencia integrada en el futuro. Para más información, consulte Uso de la aplicación Portal de empresa en dispositivos administrados conjuntamente.

¿Debo usar la administración conjunta o la asociación de inquilinos?

¡Ambos! Puedes usarlos de forma independiente, pero funcionan muy bien juntos.

La administración conjunta permite administrar simultáneamente un dispositivo Windows 10 o posterior con Configuration Manager e Intune. Tendrá que instalar el cliente de Configuration Manager e inscribir el dispositivo en Intune. El dispositivo se comunica con los dos servicios. La directiva de Configuration Manager controla qué cargas de trabajo cambia a Intune como entidad de administración. Puede habilitar la administración conjunta y no usar la asociación de inquilinos para cargar dispositivos en el Centro de administración de Microsoft Intune.

La asociación de inquilinos configura la sincronización entre el sitio de Configuration Manager y el inquilino de Intune. A continuación, puede ver los dispositivos de Configuration Manager en el Centro de administración de Microsoft Intune. Esta conexión proporciona una sola vista para todos los dispositivos que administra con Microsoft Intune y Configuration Manager. Esta consola basada en web puede ser beneficiosa en algunos escenarios que no quieren usar la consola completa de Configuration Manager, como con el personal del departamento de soporte técnico. También puede beneficiarse de información en Análisis de puntos de conexión. Puede configurar el sitio para cargar dispositivos en el Centro de administración de Microsoft Intune y no habilitar la administración conjunta. Sin embargo, ConfigMgr sigue administrando esos dispositivos hasta que habilite la administración conjunta.

Para obtener más información sobre la asociación de inquilinos y cómo configurarla, consulte Asociación de inquilinos.

¿Puedo administrar conjuntamente equipos en la nube de Windows 365?

Sí. Puede administrar conjuntamente equipos en la nube de Windows 365.

Autenticación

¿La unión híbrida de Microsoft Entra es la única opción para la administración conjunta?

No. La unión híbrida y la administración conjunta de Microsoft Entra son dos cosas diferentes:

  • La unión híbrida de Microsoft Entra es un estado de identidad de dispositivo en el que el dispositivo se une a un dominio de Active Directory local y se registra en Microsoft Entra ID.

  • La administración conjunta permite administrar simultáneamente un dispositivo Windows 10 o posterior con Configuration Manager e Intune. Tendrá que instalar el cliente de Configuration Manager e inscribir el dispositivo en Intune. El dispositivo se comunica con los dos servicios. La directiva de Configuration Manager controla qué cargas de trabajo cambia a Intune como entidad de administración. La administración conjunta requiere que el dispositivo tenga una identidad en la nube. Esta identidad puede ser una unión híbrida de Microsoft Entra o solo una unión a Microsoft Entra.

Para un cliente de Configuration Manager existente que ya esté unido a Active Directory, debe estar unido a un entorno híbrido antes de habilitar la administración conjunta.

En el caso de los nuevos dispositivos que solo están unidos a un dominio en la nube con el identificador de Microsoft Entra, puede habilitar la administración conjunta de inmediato. No hay ningún requisito para la unión híbrida de Microsoft Entra para los nuevos dispositivos administrados conjuntamente.

Para obtener más información, consulte Uso del identificador de Microsoft Entra para la administración conjunta.

¿La administración conjunta admite dispositivos unidos a Microsoft Entra?

Sí. La administración conjunta admite dispositivos unidos a Microsoft Entra y dispositivos unidos a Microsoft Entra híbridos. Para obtener más información, consulte Requisitos previos de administración conjunta.

Mi entorno tiene demasiados objetos de directiva de grupo y aplicaciones autenticadas heredadas. ¿Tengo que usar el identificador híbrido de Microsoft Entra?

Depende. Algunos clientes tienen preocupaciones sobre los dispositivos unidos a Microsoft Entra porque necesitan directivas de grupo o necesitan autenticación de aplicaciones Win32. Se necesitan más detalles para comprender si se trata de un bloqueador real.

En el caso de las aplicaciones, pruébelas en un dispositivo unido a Microsoft Entra. Normalmente, solo las aplicaciones que requieren autenticación basada en máquinas no funcionarán y no son comunes. Si la aplicación funciona en un dispositivo unido a un dominio en la nube, no es necesario unirse a los dispositivos de forma híbrida debido a esa aplicación.

En el caso de las directivas de grupo, no intente traducir todos los objetos de directiva de grupo (GPO) existentes a directivas de Intune. En el caso de un dispositivo administrado en la nube, hay algunas directivas de grupo que no se aplican al escenario. Si no sabe por qué se configura una configuración de directiva de grupo, ahora es una oportunidad para determinar si todavía se necesita. Asegúrese también de que aún no usa la configuración de una aplicación que ya no usa. Este proceso es una oportunidad para optimizar los requisitos de rendimiento y configuración de los dispositivos administrados en la nube.

Use el análisis de directivas de Microsoft para ayudarle a comprender si hay configuraciones críticas en los GPO que necesita migrar a Intune. Para obtener más información, consulte Uso del análisis de directivas de grupo.

No decida invertir en la autenticación híbrida solo para evitar revisar la configuración que necesita para los dispositivos Windows 10 o posteriores. Use esta oportunidad para invertir el tiempo ahora para estar en una mejor posición para el futuro. Además, una configuración de dispositivo correcta y limpia ayuda con el rendimiento y la experiencia del usuario. No compre hardware nuevo, instale la versión más reciente de Windows y, a continuación, aplique una configuración antigua.

¿Es necesario iniciar sesión en un usuario para que se produzca la inscripción automática?

No. Se usa un token de dispositivo para inscribir el dispositivo en Intune. No es necesario que un usuario inicie sesión en Windows para que se aplique la configuración.

Al configurar la administración conjunta, habilite la inscripción automática de dispositivos administrados actualmente por Configuration Manager. Si es necesario, puede limitar la inscripción automática solo para una colección piloto.

Para obtener más información, consulte Habilitación de la administración conjunta. Asegúrese de que los requisitos previos de administración conjunta están configurados antes de iniciar este proceso. Para obtener más información, consulte Requisitos previos.

¿Tengo que hacer algo con el desuso de Graph API de Azure AD y la biblioteca de autenticación de Azure AD (ADAL)?

Lo más probable es que no. Para obtener más información, consulte Preguntas más frecuentes sobre CMG.

Cargas de trabajo

He habilitado la administración conjunta, ¿qué carga de trabajo debo cambiar primero?

El cumplimiento es la carga de trabajo que la mayoría de los clientes cambian primero. Si cambia esta carga de trabajo a Intune, puede requerir que los dispositivos evalúen la configuración de Configuration Manager. Al configurar una directiva de cumplimiento en Intune, habilite esta opción para requerir el cumplimiento de dispositivos de Configuration Manager. A continuación, puede usar el estado de cumplimiento del dispositivo para controlar el acceso condicional a los recursos basados en la nube. Esta configuración le permite empezar a usar los servicios en la nube sin cambiar las comprobaciones de cumplimiento que ya tiene en Configuration Manager.

Después del cumplimiento, las cargas de trabajo más comunes son aplicaciones de Office Click-to-Run, aplicaciones cliente y directivas de Windows Update.

Al cambiar una carga de trabajo de aplicación a Intune, todavía puede implementar aplicaciones desde Configuration Manager. Esta configuración también le permite asignar aplicaciones en Intune. La experiencia está completamente integrada, ya que el nuevo Portal de empresa muestra las aplicaciones de Configuration Manager e Intune. Para más información, consulte Uso de la aplicación Portal de empresa en dispositivos administrados conjuntamente.

En el caso de las actualizaciones de software, muchos clientes ya no las microadministran en Configuration Manager, sino que usan Actualizaciones de Windows para empresas. Dado que las actualizaciones de Windows se ejecutan en la nube, en lugar de sincronizarlas con la red local y, a continuación, distribuirlas de nuevo a los clientes de Internet, el enfoque moderno es administrar esta carga de trabajo por completo en la nube.

Para obtener más información, consulte Cargas de trabajo de administración conjunta.

¿Puedo usar Windows Autopilot con la administración conjunta?

Sí. Una de las dos rutas de acceso a la administración conjunta es arrancar con el aprovisionamiento moderno. Para un dispositivo nuevo o rediseñado, Autopilot lo une a Microsoft Entra ID e lo inscribe en Intune. A continuación, Intune puede implementar el cliente de Configuration Manager y habilitar la administración conjunta.

Para obtener más información, consulte Preparación de dispositivos basados en Internet para la administración conjunta.

Nota:

No se puede implementar el cliente de Configuration Manager al aprovisionar un nuevo equipo en el modo controlado por el usuario de Windows Autopilot para la unión híbrida de Microsoft Entra. Esta limitación se debe al cambio de identidad del dispositivo durante el proceso de unión a Microsoft Entra. Implemente el cliente de Administrador de configuración después del proceso de Autopilot. Para obtener opciones alternativas para instalar el cliente, consulte Métodos de instalación de cliente en Configuration Manager.

¿Cómo se administran las actualizaciones para aplicaciones de Windows y Microsoft 365?

Puede administrar actualizaciones para aplicaciones de Windows y Microsoft 365 con Configuration Manager o Intune. Configuration Manager proporciona un proceso muy detallado y controlado para administrar estas actualizaciones y su contenido, lo que es importante para algunos clientes. Un enfoque moderno consiste en mantener los dispositivos actualizados, pero seguir controlándose el tiempo y las experiencias del usuario.

Si cambia la carga de trabajo de directivas de Windows Update a Intune, se convierte en la autoridad de administración para las actualizaciones de características y calidad de Windows. Use Intune para configurar los valores de los anillos de actualización y la configuración de actualización de características. Para obtener más información, consulte Administración de actualizaciones de software de Windows en Intune.

Si cambia la carga de trabajo De hacer clic y ejecutar aplicaciones de Office a Intune, se convierte en la autoridad de administración de las aplicaciones y actualizaciones de Microsoft 365. Al crear una nueva implementación del conjunto de aplicaciones de Microsoft 365, elija el canal de actualización en el que estarán los clientes. Para más información, consulte los siguientes artículos:

Con la administración conjunta, ¿puedo usar directivas de cumplimiento en Intune y la configuración de cumplimiento en Configuration Manager para evaluar el cumplimiento general de dispositivos?

Sí. Una vez que haya administrado conjuntamente el entorno y cambie la carga de trabajo de cumplimiento a Intune, puede usar la configuración de cumplimiento de Configuration Manager existente e integrarla con el acceso condicional. Para más información, consulte los siguientes artículos:

Trabajar desde cualquier lugar

¿Cuáles son mis opciones para administrar el ancho de banda de VPN para los dispositivos de los usuarios que trabajan desde casa?

Consulte las siguientes entradas de blog, en las que se detalla cómo usar una puerta de enlace de administración en la nube (CMG) y cómo configurarla con una VPN de túnel dividido para proporcionar la mejor experiencia y aliviar el tráfico vpn:

¿Requiere la administración conjunta una puerta de enlace de administración en la nube (CMG)?

No. CMG es una característica de Configuration Manager para la conectividad de dispositivos. Debe usar un CMG si tiene clientes de Configuration Manager en Internet, si están administrados conjuntamente o no. Un cliente administrado conjuntamente en un entorno sin CMG tendría que depender de la conectividad VPN cuando se desplaza fuera de la red local.

El escenario para aprovisionar dispositivos administrados conjuntamente unidos a Microsoft Entra requiere un CMG. Permite que un dispositivo interno instale el cliente de Configuration Manager después del proceso de Autopilot.

Para más información, consulte los siguientes artículos:

¿Es necesario distribuir actualizaciones de software a una instancia de CMG habilitada para contenido para que los clientes remotos las instalen?

No. Las actualizaciones de Windows ya están disponibles en Internet, por lo que no es necesario distribuirlas a la instancia de CMG.

En versiones anteriores, Configuration Manager bloqueó los paquetes de actualización en orígenes de contenido basados en la nube. Esta restricción se quitó para que pueda distribuir actualizaciones de software de terceros. No distribuya a CMG las actualizaciones que estén disponibles en Microsoft Updates.

Los clientes de Configuration Manager tienen afinidad nativa al usar un CMG para obtener actualizaciones directamente desde el servicio en la nube de Microsoft Updates. Para obtener más información sobre cómo funciona CMG con el servicio Microsoft Updates y las instrucciones de configuración, consulte la entrada de blog Administración de máquinas remotas con puerta de enlace de administración en la nube en Microsoft Configuration Manager.