Charges de travail de cogestion
Vous n’avez pas besoin de changer les charges de travail. Lorsque vous êtes prêt, vous pouvez les changer individuellement, plusieurs à la fois ou tous en même temps. Toutefois, tant que vous n’avez pas basculé les charges de travail vers Intune, Configuration Manager continue à gérer les charges de travail que vous ne basculez pas vers Intune, ainsi que toutes les autres fonctionnalités de Configuration Manager que la cogestion ne prend pas en charge.
Si vous basculez une charge de travail vers Intune, mais que vous changez d’avis ultérieurement, vous pouvez la revenir à Configuration Manager, bien qu’il puisse y avoir un impact. Par exemple, les versions de Windows et d’Office resteront à une version ultérieure si elles sont installées par Intune.
La cogestion prend en charge les charges de travail suivantes :
Stratégies de conformité
Les stratégies de conformité définissent les règles et les paramètres auxquels doivent se conformer un appareil pour être considéré conforme par les stratégies d’accès conditionnel. Vous pouvez également utiliser les stratégies de conformité pour surveiller et corriger les problèmes liés aux appareils, indépendamment de l’accès conditionnel. Vous pouvez ajouter l’évaluation des bases de référence de configuration personnalisées en tant que règle d’évaluation de la stratégie de conformité. Pour plus d’informations, consultez Inclure des bases de référence de configuration personnalisées dans le cadre de l’évaluation de la stratégie de conformité.
Pour plus d’informations sur la fonctionnalité Intune, consultez Utiliser des stratégies de conformité pour définir des règles pour les appareils que vous gérez avec Intune.
Stratégies Windows Update
Les stratégies Windows Update pour Entreprise vous permettent de configurer des stratégies de report pour les mises à jour des fonctionnalités windows 10 ou ultérieures ou les mises à jour qualité pour les appareils Windows 10 ou ultérieur gérés directement par Windows Update for Business.
Remarque
Pour utiliser Windows Autopatch avec ces appareils, cette charge de travail doit être gérée par Intune. Pour plus d’informations, consultez Prérequis pour windows Autopatch.
Pour plus d’informations sur la fonctionnalité Intune, consultez Gérer les mises à jour logicielles Windows dans Intune.
Stratégies d’accès aux ressources
Importante
À compter de la version 2203, ces fonctionnalités d’accès aux ressources d’entreprise de Configuration Manager et cette charge de travail de cogestion ne sont plus prises en charge. Pour plus d’informations, consultez Forum aux questions sur la dépréciation de l’accès aux ressources.
Les stratégies d’accès aux ressources configurent les paramètres de VPN, de Wi-Fi, des e-mails et des certificats sur les appareils.
Pour plus d’informations sur la fonctionnalité Intune, consultez Déployer des profils d’accès aux ressources.
Remarque
La charge de travail d’accès aux ressources fait également partie de la configuration de l’appareil. Ces stratégies sont gérées par Intune lorsque vous basculez la charge de travail Configuration de l’appareil .
Protection de point de terminaison
La charge de travail Endpoint Protection inclut la suite defender de fonctionnalités de protection :
- Antivirus Microsoft Defender
- Microsoft Defender Application Guard
- Microsoft Defender SmartScreen
- Microsoft Defender pour point de terminaison (anciennement appelé Windows Defender Advanced Threat Protection)
- Pare-feu Windows Defender
- Chiffrement Windows (également appelé BitLocker)
- Windows Defender Exploit Guard
- Windows Defender Application Control
- Centre de sécurité Windows Defender
Pour plus d’informations sur la fonctionnalité Intune, consultez Paramètres Windows 10 (et versions ultérieures) pour protéger les appareils à l’aide d’Intune.
Remarque
Lorsque vous changez de charge de travail, les stratégies Configuration Manager restent sur l’appareil jusqu’à ce que les stratégies Intune les remplacent. Ce comportement garantit que l’appareil dispose toujours de stratégies de protection pendant la transition.
La charge de travail Endpoint Protection fait également partie de la configuration de l’appareil. Le même comportement s’applique lorsque vous basculez la charge de travail Configuration de l’appareil .
Lorsque la charge de travail Endpoint Protection réside avec Intune, les paramètres de Protection des informations Windows s’appliquent à partir de Configuration Manager et d’Intune. Configuration Manager continuera d’appliquer la stratégie Protection des informations Windows jusqu’à ce que la charge de travail Configuration de l’appareil soit déplacée vers Intune.
Les paramètres de l’Antivirus Microsoft Defender qui font partie du type de profil Restrictions d’appareil pour la configuration de l’appareil Intune ne sont pas inclus dans l’étendue du curseur Endpoint Protection. Pour gérer l’Antivirus Microsoft Defender pour les appareils cogérés avec le curseur Endpoint Protection activé, utilisez les nouvelles stratégies antivirus du centre >d’administration Microsoft IntuneAntivirus sécurité> du point de terminaison. Le nouveau type de stratégie dispose d’options nouvelles et améliorées, et prend en charge tous les mêmes paramètres disponibles dans le profil restrictions de l’appareil.
La fonctionnalité de chiffrement Windows inclut la gestion BitLocker. Pour plus d’informations sur le comportement de cette fonctionnalité avec la cogestion, consultez Déployer la gestion BitLocker.
Configuration des appareils
La charge de travail de configuration d’appareil inclut les paramètres que vous gérez pour les appareils de votre organisation. Le basculement de cette charge de travail déplace également les charges de travail Accès aux ressources et Endpoint Protection .
Vous pouvez toujours déployer des paramètres à partir de Configuration Manager sur des appareils cogérés, même si Intune est l’autorité de configuration d’appareil. Cette exception peut être utilisée pour configurer les paramètres dont votre organisation a besoin, mais qui ne sont pas encore disponibles dans Intune. Spécifiez cette exception sur une base de référence de configuration Configuration Manager. Activez l’option Toujours appliquer cette base de référence même pour les clients cogérés lors de la création de la base de référence. Vous pouvez le modifier ultérieurement sous l’onglet Général des propriétés d’une base de référence existante.
Pour utiliser Windows Autopatch avec ces appareils, cette charge de travail doit être gérée par Intune. Pour plus d’informations, consultez Prérequis pour windows Autopatch.
Pour plus d’informations sur la fonctionnalité Intune, consultez Créer un profil d’appareil dans Microsoft Intune.
Remarque
Une stratégie créée à partir du catalogue de paramètres est contrôlée par le curseur de charge de travail Configuration de l’appareil, quel que soit le contenu de la stratégie.
Lorsque vous basculez la charge de travail de configuration de l’appareil, elle inclut également des stratégies pour la fonctionnalité Protection des informations Windows. Seules les stratégies d’Intune s’appliquent une fois que la charge de travail Configuration de l’appareil est déplacée vers Intune.
Remarque
Pour supprimer les paramètres endpoint protection, la charge de travail Configuration de l’appareil doit également être basculée.
Applications Office « Démarrer en un clic »
Cette charge de travail gère Microsoft 365 Apps sur les appareils cogérés.
Après avoir déplacé la charge de travail, l’application s’affiche dans le portail d’entreprise sur l’appareil
24 heures peuvent être nécessaires pour que les mises à jour Office apparaissent sur le client, sauf si les appareils ont été redémarrés
Une condition globale est ajoutée par défaut en tant qu’exigence pour les nouvelles applications Microsoft 365. Lorsque vous basculez cette charge de travail, les clients cogérés ne respectent pas l’exigence sur l’application et n’installent pas l’instance de Microsoft 365 déployée via Configuration Manager. La condition globale est nommée :
- Applications Microsoft 365 gérées par Microsoft Intune (version 2111 ou ultérieure)
- Les applications Office 365 sont-elles gérées par Intune sur l’appareil (version 2107 et antérieure)
Les mises à jour peuvent être gérées à l’aide de l’une des fonctionnalités suivantes :
- Utilisez les paramètres Canal de mise à jour et Version cible pour mettre à jour Microsoft 365 avec les modèles d’administration Microsoft Intune
- Gérez Microsoft 365 Apps avec Configuration Manager.
Remarque
Pour utiliser Windows Autopatch avec ces appareils, cette charge de travail doit être gérée par Intune. Pour plus d’informations, consultez Prérequis pour windows Autopatch.
Pour plus d’informations sur la fonctionnalité Intune, consultez Ajouter des applications Microsoft 365 à des appareils Windows avec Microsoft Intune.
Applications clientes
Conseil
Cette fonctionnalité peut apparaître dans la liste des fonctionnalités en tant qu’applications mobiles pour les appareils cogérés.
Utilisez Intune pour gérer les applications clientes et les scripts PowerShell sur des appareils Windows 10 ou ultérieur cogérés. Après avoir basculé cette charge de travail, toutes les applications déployées à partir d’Intune sont disponibles dans le Portail d’entreprise. Les applications que vous déployez à partir de Configuration Manager sont disponibles dans le Centre logiciel.
Pour plus d’informations sur la fonctionnalité Intune, consultez Qu’est-ce que la gestion des applications Microsoft Intune ?
Remarque
Dans Windows 10 version 1903 et ultérieures, les scripts PowerShell s’exécutent toujours sur des appareils cogérés, même si vous n’avez pas basculé la charge de travail Applications clientes vers Intune.
Lorsque vous activez microsoft Connected Cache sur vos points de distribution Configuration Manager, ils peuvent servir des applications Microsoft Intune Win32 aux clients cogérés. Pour plus d’informations, consultez Cache connecté Microsoft avec Configuration Manager.
Diagramme pour les charges de travail d’application
Conseil
Vous pouvez configurer le portail d’entreprise pour afficher également les applications Configuration Manager. Si vous modifiez cette expérience du portail d’application, cela modifie les comportements décrits dans le diagramme ci-dessus. Pour plus d’informations, consultez Utiliser l’application Portail d’entreprise sur des appareils cogérés.