Forum aux questions sur la cogestion

Lorsque vous activez la cogestion, Configuration Manager est toujours l’autorité de gestion pour toutes les charges de travail. Vous continuez donc à gérer vos appareils de la même façon. Si vous ne basculez aucune charge de travail vers Intune, tous les paramètres et applications Configuration Manager continuent de fonctionner de la même façon qu’avant l’activation de la cogestion.

L’activation de la cogestion est totalement transparente pour l’utilisateur final. Il n’y a pas de redémarrage, pas d’installation de l’agent, pas d’interruption et aucune notification de l’utilisateur.

En tant qu’administrateur, vous pouvez voir les appareils cogérés dans le centre d’administration Microsoft Intune. Vous pouvez effectuer des actions à distance à partir du centre d’administration et tirer parti des insights avec l’analytique des points de terminaison.

Les appareils cogérés peuvent être transformés en appareils provisionnés par Autopilot la prochaine fois que l’appareil est réinitialisé.

Envisagez d’utiliser le Portail d'entreprise. Il s’agit de l’expérience du portail d’application multiplateforme pour la Microsoft Intune famille de produits. En configurant des appareils cogérés pour qu’ils utilisent également la Portail d'entreprise, vous pouvez fournir une expérience utilisateur cohérente sur tous les appareils. Vos utilisateurs doivent se familiariser avec Portail d'entreprise, car elles fourniront l’expérience intégrée à l’avenir. Pour plus d’informations, consultez Utilisation de l’application Portail d’entreprise sur des appareils comanagés.

Les deux ! Vous pouvez les utiliser indépendamment, mais ils fonctionnent très bien ensemble.

La cogestion vous permet de gérer simultanément un appareil Windows 10 ou version ultérieure avec Configuration Manager et Intune. Vous installez le client Configuration Manager et inscrivez l’appareil auprès d’Intune. L’appareil communique avec les deux services. Configuration Manager stratégie contrôle les charges de travail que vous basculez vers Intune en tant qu’autorité de gestion. Vous pouvez activer la cogestion et ne pas utiliser l’attachement de locataire pour charger des appareils dans le centre d’administration Microsoft Intune.

L’attachement de locataire configure la synchronisation entre votre site Configuration Manager et votre locataire Intune. Vous pouvez ensuite voir Configuration Manager appareils dans le centre d’administration Microsoft Intune. Cette connexion vous fournit une vue unique pour tous les appareils que vous gérez avec Microsoft Intune et Configuration Manager. Cette console web peut être utile dans certains scénarios qui ne souhaitent pas utiliser la console de Configuration Manager complète, par exemple avec le personnel du support technique. Vous pouvez également tirer parti des insights de l’analytique des points de terminaison. Vous pouvez configurer le site pour charger des appareils dans le centre d’administration Microsoft Intune et ne pas activer la cogestion. Toutefois, ces appareils sont toujours gérés par ConfigMgr jusqu’à ce que vous activiez la cogestion.

Pour plus d’informations sur l’attachement de locataire et la façon de la configurer, consultez Attachement de locataire.

Oui. Vous pouvez co-gérer Windows 365 PC cloud.

Non. Microsoft Entra jointure hybride et la cogestion sont deux choses différentes :

• Microsoft Entra jointure hybride est un état d’identité d’appareil où l’appareil est joint à un domaine Active Directory local et inscrit dans Microsoft Entra ID.

• La cogestion vous permet de gérer simultanément un appareil Windows 10 ou version ultérieure avec Configuration Manager et Intune. Vous installez le client Configuration Manager et inscrivez l’appareil auprès d’Intune. L’appareil communique avec les deux services. Configuration Manager stratégie contrôle les charges de travail que vous basculez vers Intune en tant qu’autorité de gestion. La cogestion nécessite que l’appareil dispose d’une identité cloud. Cette identité peut être Microsoft Entra jointure hybride ou Microsoft Entra jointure uniquement.

Pour un client Configuration Manager existant qui est déjà joint à Active Directory, il doit être joint hybride avant d’activer la cogestion.

Pour les nouveaux appareils qui sont uniquement joints à un domaine cloud avec Microsoft Entra ID, vous pouvez activer la cogestion immédiatement. Il n’est pas nécessaire d’Microsoft Entra jointure hybride pour les nouveaux appareils cogérés.

Pour plus d’informations, consultez Utiliser Microsoft Entra ID pour la cogestion.

Oui. La cogestion prend en charge les appareils joints Microsoft Entra et les appareils joints Microsoft Entra hybrides. Pour plus d’informations, consultez Conditions préalables à la cogestion.

Cela dépend. Certains clients ont des préoccupations concernant Microsoft Entra appareils joints, car ils ont besoin de stratégies de groupe ou d’une authentification d’application Win32. Plus de détails sont nécessaires pour comprendre s’il s’agit d’un véritable bloqueur.

Pour les applications, testez-les sur un appareil Microsoft Entra joint. En règle générale, seules les applications qui nécessitent une authentification basée sur l’ordinateur ne fonctionnent pas, et elles ne sont pas courantes. Si l’application fonctionne sur un appareil joint à un domaine cloud, vous n’avez pas besoin de joindre hybride vos appareils en raison de cette application.

Pour les stratégies de groupe, n’essayez pas de traduire tous vos objets de stratégie de groupe existants en stratégies Intune. Pour un appareil géré dans le cloud, certaines stratégies de groupe ne s’appliquent pas au scénario. Si vous ne savez pas pourquoi un paramètre de stratégie de groupe est configuré, il est maintenant possible de déterminer s’il est toujours nécessaire. Assurez-vous également que vous n’utilisez pas encore les paramètres d’une application que vous n’utilisez plus. Ce processus est l’occasion d’optimiser les exigences de performances et de configuration de vos appareils gérés dans le cloud.

Utilisez l’analytique des stratégies Microsoft pour vous aider à comprendre s’il existe des paramètres critiques dans vos objets de stratégie de groupe que vous devez migrer vers Intune. Pour plus d’informations, consultez Utiliser l’analytique des stratégies de groupe.

Ne décidez pas d’investir dans l’authentification hybride uniquement pour éviter d’examiner les paramètres dont vous avez besoin pour vos appareils Windows 10 ou ultérieurs. Profitez de cette occasion pour investir le temps maintenant afin d’être dans une meilleure position pour l’avenir. En outre, une configuration d’appareil saine et propre facilite les performances et l’expérience utilisateur. N’achetez pas de nouveau matériel, installez la dernière version de Windows, puis appliquez une ancienne configuration.

Non. Un jeton d’appareil est utilisé pour inscrire l’appareil à Intune. Il n’est pas nécessaire qu’un utilisateur se connecte à Windows pour que le paramètre s’applique.

Lorsque vous configurez la cogestion, activez l’inscription automatique des appareils actuellement gérés par Configuration Manager. Si nécessaire, vous pouvez étendre l’inscription automatique uniquement pour un regroupement pilote.

Pour plus d’informations, consultez Guide pratique pour activer la cogestion. Assurez-vous que les conditions préalables à la cogestion sont configurées avant de commencer ce processus. Si vous souhaitez en savoir plus, consultez la pageConditions préalables.

Ce n’est probablement pas le cas. Pour plus d’informations, consultez FAQ de la passerelle de gestion cloud.

La conformité est la charge de travail que la plupart des clients basculent en premier. Si vous basculez cette charge de travail vers Intune, vous pouvez toujours demander aux appareils d’évaluer les paramètres à partir de Configuration Manager. Lorsque vous configurez une stratégie de conformité dans Intune, autorisez-la à exiger la conformité des appareils de Configuration Manager. Vous pouvez ensuite utiliser l’état de conformité de l’appareil pour contrôler l’accès conditionnel aux ressources cloud. Cette configuration vous permet de commencer à utiliser les services cloud sans modifier les vérifications de conformité que vous avez déjà dans Configuration Manager.

Une fois la conformité terminée, les charges de travail les plus courantes sont les applications Office Démarrer en un clic, les applications clientes et les stratégies Windows Update.

Lorsque vous basculez une charge de travail d’application vers Intune, vous pouvez toujours déployer des applications à partir de Configuration Manager. Cette configuration vous permet également d’affecter des applications dans Intune. L’expérience est entièrement intégrée, car la nouvelle Portail d'entreprise présente les applications Configuration Manager et Intune. Pour plus d’informations, consultez Utilisation de l’application Portail d’entreprise sur des appareils comanagés.

Pour les mises à jour logicielles, de nombreux clients ne les micromanagent plus dans Configuration Manager, mais utilisent Windows Mises à jour entreprise. Étant donné que les mises à jour Windows sont actives dans le cloud, au lieu de les synchroniser avec le réseau local et de les distribuer à nouveau aux clients sur Internet, l’approche moderne consiste à gérer cette charge de travail entièrement dans le cloud.

Pour plus d’informations, consultez Charges de travail de cogestion.

Oui. L’une des deux voies de cogestion consiste à démarrer avec l’approvisionnement moderne. Pour un appareil nouveau ou réaffecté, Autopilot le joint à Microsoft Entra ID et l’inscrit à Intune. Intune pouvez ensuite déployer le client Configuration Manager et activer la cogestion.

Pour plus d’informations, consultez Guide pratique pour préparer des appareils Basés sur Internet pour la cogestion.

Vous pouvez gérer les mises à jour des applications Windows et Microsoft 365 avec Configuration Manager ou Intune. Configuration Manager fournit un processus très détaillé et contrôlé pour la gestion de ces mises à jour et de leur contenu, ce qui est important pour certains clients. Une approche moderne consiste simplement à maintenir les appareils à jour, tout en contrôlant le minutage et les expériences utilisateur.

Si vous basculez la charge de travail des stratégies Windows Update sur Intune, elle devient l’autorité de gestion pour les mises à jour de la qualité et des fonctionnalités Windows. Utilisez Intune pour configurer les paramètres des anneaux de mise à jour et des paramètres de mise à jour des fonctionnalités. Pour plus d’informations, consultez Gérer les mises à jour logicielles Windows dans Intune.

Si vous basculez la charge de travail Applications Office Démarrer en un clic sur Intune, elle devient l’autorité de gestion des applications et mises à jour Microsoft 365. Lorsque vous créez un déploiement de suite Microsoft 365, choisissez le canal de mise à jour pour vos clients. Si vous souhaitez en savoir plus, consultez les articles suivants :

• Ajouter des applications Microsoft 365 à des appareils Windows avec Microsoft Intune
• Utilisez les paramètres Canal de mise à jour et Version cible pour mettre à jour Microsoft 365 avec les modèles d’administration Microsoft Intune
• Présentation des canaux de mise à jour de Microsoft 365 Apps

Oui. Une fois que vous avez co-géré votre environnement et que vous avez basculé la charge de travail de conformité vers Intune, vous pouvez utiliser vos paramètres de conformité Configuration Manager existants et les intégrer à l’accès conditionnel. Si vous souhaitez en savoir plus, consultez les articles suivants :

• Inclure des bases de référence de configuration personnalisées dans le cadre de l’évaluation de la stratégie de conformité

• Utiliser des stratégies de conformité pour définir des règles pour les appareils que vous gérez avec Intune

• Paramètres de conformité dans Microsoft Intune

Consultez les billets de blog suivants, qui expliquent en détail comment utiliser une passerelle de gestion cloud (CMG) et comment la configurer avec un VPN à tunnel partagé pour offrir la meilleure expérience et réduire le trafic VPN :

• Gestion de Patch Tuesday avec Configuration Manager dans un monde de travail à distance

• Gestion des machines distantes avec la passerelle de gestion cloud dans Microsoft Configuration Manager

Non. La passerelle de gestion cloud est une fonctionnalité Configuration Manager pour la connectivité des appareils. Vous devez utiliser une passerelle de gestion cloud si vous avez Configuration Manager clients sur Internet, s’ils sont cogérés ou non. Un client cogéré dans un environnement sans passerelle de gestion cloud doit s’appuyer sur la connectivité VPN lorsqu’il est itinérant en dehors du réseau local.

Le scénario de provisionnement Microsoft Entra appareils cogérés joints nécessite une passerelle de gestion cloud. Il permet à un appareil interne d’installer le client Configuration Manager après le processus Autopilot.

Si vous souhaitez en savoir plus, consultez les articles suivants :

• Vue d’ensemble de la passerelle de gestion cloud

• Tutoriel : Activer la cogestion pour les appareils Internet

Non. Les mises à jour Windows étant déjà disponibles sur Internet, vous n’avez pas besoin de les distribuer à votre passerelle de gestion cloud.

Dans les versions antérieures, Configuration Manager des packages de mise à jour bloqués vers des sources de contenu cloud. Cette contrainte a été supprimée afin que vous puissiez distribuer des mises à jour logicielles tierces. Ne distribuez pas à la passerelle de gestion cloud les mises à jour disponibles à partir de Microsoft Mises à jour.

Configuration Manager clients ont une affinité native lors de l’utilisation d’une passerelle de gestion cloud pour obtenir des mises à jour directement à partir du service cloud Microsoft Mises à jour. Pour plus d’informations sur le fonctionnement de la passerelle de gestion cloud avec le service microsoft Mises à jour et les conseils de configuration, consultez le billet de blog sur La gestion des machines distantes avec la passerelle de gestion cloud dans Microsoft Configuration Manager.