Gyakori kérdések a megosztott kezelésről

Ha engedélyezi a megosztott felügyeletet, a Configuration Manager továbbra is az összes számítási feladat felügyeleti szolgáltatója. Így továbbra is ugyanúgy kezelheti az eszközöket. Ha nem vált át számítási feladatokat az Intune-ra, a Configuration Manager összes beállítása és alkalmazása továbbra is ugyanúgy működik, mint a megosztott kezelés engedélyezése előtt.

A közös felügyelet engedélyezése teljes mértékben átlátható a végfelhasználó számára. Nincs újraindítás, nincs ügynöktelepítés, nincs megszakítás és nincs felhasználói értesítés.

Rendszergazdaként a Microsoft Intune Felügyeleti központban tekintheti meg a közösen felügyelt eszközöket. Távoli műveleteket végezhet a felügyeleti központban, és kihasználhatja az Endpoint Analytics elemzési előnyeit.

A közösen felügyelt eszközök az eszköz következő alaphelyzetbe állításakor Autopilot által kiépített eszközökké alakíthatók át.

Fontolja meg a Céges portál használatát. Ez a Microsoft Intune termékcsalád platformfüggetlen alkalmazásportál-felülete. Ha úgy konfigurálja a közösen felügyelt eszközöket, hogy a Vállalati portált is használják, konzisztens felhasználói élményt biztosíthat minden eszközön. A felhasználóknak ismernie kell a Vállalati portált, mivel ez biztosítja a jövőbeni integrált felületet. További információ: A Céges portál alkalmazás használata közösen felügyelt eszközökön.

Mindkettő! Egymástól függetlenül is használhatja őket, de nagyszerűen működnek együtt.

A közös felügyelet lehetővé teszi egy Windows 10 vagy újabb rendszerű eszköz egyidejű kezelését a Configuration Managerrel és az Intune-nal. Telepítse a Configuration Manager-ügyfelet, és regisztrálja az eszközt az Intune-ban. Az eszköz mindkét szolgáltatással kommunikál. A Configuration Manager-szabályzat szabályozza, hogy mely számítási feladatokat váltja át az Intune-ra felügyeleti szolgáltatóként. Engedélyezheti a megosztott felügyeletet, és nem használhat bérlői csatolást az eszközök Microsoft Intune felügyeleti központba való feltöltéséhez.

A bérlői csatolás beállítja a szinkronizálást a Configuration Manager-hely és az Intune-bérlő között. Ezután a Configuration Manager-eszközöket a Microsoft Intune Felügyeleti központban tekintheti meg. Ez a kapcsolat egyetlen nézetet biztosít a Microsoft Intune-nal és a Configuration Managerrel felügyelt összes eszközhöz. Ez a webalapú konzol bizonyos esetekben hasznos lehet, ha nem szeretné használni a Configuration Manager teljes konzolját, például az ügyfélszolgálat munkatársaival. A végpontelemzési elemzések elemzési előnyeit is kihasználhatja. Konfigurálhatja úgy a webhelyet, hogy eszközöket töltsön fel a Microsoft Intune felügyeleti központjába, és ne engedélyezze a közös felügyeletet. Ezeket az eszközöket azonban továbbra is a ConfigMgr felügyeli, amíg nem engedélyezi a közös felügyeletet.

A bérlői csatolással és annak konfigurálásával kapcsolatos további információkért lásd: bérlői csatolás.

Igen! A Windows 365 felhőalapú pc-ket közösen kezelheti.

Nem. A Microsoft Entra hibrid csatlakoztatása és közös kezelése két különböző dolog:

• A Microsoft Entra hibrid csatlakoztatás egy eszközidentitás-állapot, amelyben az eszköz egy helyszíni Active Directory-tartományhoz csatlakozik, és regisztrálva van a Microsoft Entra ID-ban.

• A közös felügyelet lehetővé teszi egy Windows 10 vagy újabb rendszerű eszköz egyidejű kezelését a Configuration Managerrel és az Intune-nal. Telepítse a Configuration Manager-ügyfelet, és regisztrálja az eszközt az Intune-ban. Az eszköz mindkét szolgáltatással kommunikál. A Configuration Manager-szabályzat szabályozza, hogy mely számítási feladatokat váltja át az Intune-ra felügyeleti szolgáltatóként. A közös felügyelethez az eszköznek felhőalapú identitással kell rendelkeznie. Ez az identitás lehet Microsoft Entra hibrid csatlakozás vagy csak Microsoft Entra-csatlakozás.

Az Active Directoryhoz már csatlakoztatott meglévő Configuration Manager-ügyfél esetén a megosztott kezelés engedélyezése előtt hibrid csatlakozásra van szükség.

Az olyan új eszközök esetében, amelyek csak a Microsoft Entra-azonosítóval csatlakoztatott felhőtartományhoz csatlakoznak, azonnal engedélyezheti a közös felügyeletet. Az új, közösen felügyelt eszközökhöz nincs szükség a Microsoft Entra hibrid csatlakoztatására.

További információ: A Microsoft Entra ID használata közös felügyelethez.

Igen, A közös felügyelet a Microsoft Entra-hoz csatlakoztatott eszközöket és a Microsoft Entra hibrid csatlakoztatott eszközöket is támogatja. További információ: Együttes kezelés előfeltételei.

Attól függ. Egyes ügyfeleknek aggályaik vannak a Microsoft Entra-hoz csatlakoztatott eszközökkel kapcsolatban, mert csoportszabályzatra vagy Win32-alkalmazáshitelesítésre van szükségük. További részletekre van szükség annak megértéséhez, hogy ez egy valódi blokkoló-e.

Alkalmazások esetében tesztelje őket egy Microsoft Entra-hoz csatlakoztatott eszközön. Általában csak a gépi hitelesítést igénylő alkalmazások nem működnek, és ezek nem gyakoriak. Ha az alkalmazás egy felhőalapú tartományhoz csatlakoztatott eszközön működik, akkor az alkalmazás miatt nem kell hibriden csatlakoztatnia az eszközöket.

Csoportházirendek esetén ne próbálja meg lefordítani az összes meglévő csoportházirend-objektumot (GPO-t) Intune-szabályzatokra. A felhőben felügyelt eszközök esetében vannak olyan csoportházirendek, amelyek nem vonatkoznak a forgatókönyvre. Ha nem tudja, miért van konfigurálva egy csoportházirend-beállítás, most már lehetőség van annak meghatározására, hogy szükség van-e rá. Győződjön meg arról is, hogy a már nem használt alkalmazások beállításait továbbra sem használja. Ez a folyamat lehetőséget nyújt a felhőben felügyelt eszközök teljesítmény- és konfigurációs követelményeinek optimalizálására.

A Microsoft policy analytics használatával megtudhatja, hogy vannak-e kritikus beállítások a csoportházirend-objektumokban, amelyeket át kell telepítenie az Intune-ba. További információ: Csoportházirend-elemzés használata.

Ne csak azért fektetjen be a hibrid hitelesítésbe, hogy elkerülje a Windows 10-hez vagy újabb eszközökhöz szükséges beállítások áttekintését. Használja ezt a lehetőséget, hogy fektesse be az időt most, hogy jobb helyzetben a jövőben. Emellett a kifogástalan és tiszta eszközkonfiguráció segít a teljesítményben és a felhasználói élményben. Ne vásároljon új hardvert, telepítse a legújabb Windows-verziót, majd alkalmazzon egy régi konfigurációt.

Nem. Az eszköz jogkivonatával regisztrálhatja az eszközt az Intune-ban. A beállítás alkalmazásához nincs szükség arra, hogy a felhasználó bejelentkezjen a Windowsba.

A megosztott kezelés beállításakor engedélyezze a Configuration Manager által jelenleg felügyelt eszközök automatikus regisztrációját. Szükség esetén az automatikus regisztráció hatóköre csak próbagyűjteményre terjedhet ki.

További információ: A megosztott kezelés engedélyezése. A folyamat megkezdése előtt győződjön meg arról, hogy a társfelügyelet előfeltételei be vannak állítva. További információ: Előfeltételek.

Valószínűleg nem. További információ: CMG – GYAKORI KÉRDÉSEK.

A megfelelőség az a számítási feladat, amelyet a legtöbb ügyfél először vált. Ha ezt a számítási feladatot az Intune-ra váltja, továbbra is megkövetelheti, hogy az eszközök kiértékeljék a beállításokat a Configuration Managerből. Amikor konfigurál egy megfelelőségi szabályzatot az Intune-ban, engedélyezze, hogy megkövetelje a Configuration Manager eszközmegfelelőségét. Ezután az eszközmegfelelési állapot használatával szabályozhatja a felhőalapú erőforrásokhoz való feltételes hozzáférést . Ezzel a konfigurációval anélkül kezdheti el használni a felhőszolgáltatásokat, hogy módosítaná a Configuration Managerben már meglévő megfelelőségi ellenőrzéseket.

A megfelelőség után a leggyakoribb számítási feladatok az Office Kattintásra alkalmazások, az Ügyfélalkalmazások és a Windows Update-szabályzatok.

Amikor egy alkalmazás számítási feladatát intune-ra váltja, továbbra is üzembe helyezhet alkalmazásokat a Configuration Managerből. Ezzel a konfigurációval alkalmazásokat is hozzárendelhet az Intune-ban. A felhasználói felület teljesen integrálva van, mivel az új Céges portálon a Configuration Manager és az Intune alkalmazások is megjelennek. További információ: A Céges portál alkalmazás használata közösen felügyelt eszközökön.

A szoftverfrissítések esetében sok ügyfél már nem mikrofelügyeletet alkalmaz a Configuration Managerben, hanem a Vállalati Windows-frissítéseket használja. Tekintettel arra, hogy a Windows-frissítések a felhőben is működnek, ahelyett, hogy szinkronizálni szeretné őket a helyszíni hálózatra, majd újra elosztanák őket az ügyfeleknek az interneten, a modern megközelítés az, hogy ezt a számítási feladatot teljes egészében a felhőben kezeli.

További információ: Megosztott felügyeleti számítási feladatok.

Igen, A közös felügyelet két módszere közül az egyik a modern kiépítéssel való rendszerindítás. Új vagy új eszköz esetén az Autopilot csatlakoztatja a Microsoft Entra-azonosítóhoz, és regisztrálja azt az Intune-ban. Az Intune ezután üzembe helyezheti a Configuration Manager-ügyfelet, és engedélyezheti a közös felügyeletet.

További információ: Internetes eszközök előkészítése közös felügyeletre.

A Windows- és Microsoft 365-alkalmazások frissítéseit a Configuration Managerrel vagy az Intune-nal kezelheti. A Configuration Manager egy nagyon részletes és szabályozott folyamatot biztosít a frissítések és a tartalmuk kezeléséhez, ami egyes ügyfelek számára fontos. A modern megközelítés az eszközök naprakészen tartása, de továbbra is az időzítés és a felhasználói élmény szabályozása.

Ha a Windows Update-szabályzatok számítási feladatát az Intune-ra váltja, akkor az lesz a Windows minőségi és szolgáltatásfrissítési felügyeleti hatósága. Az Intune használatával konfigurálhatja a frissítési körök és a funkciófrissítési beállítások beállításait. További információ: Windows-szoftverfrissítések kezelése az Intune-ban.

Ha az Office Kattintásra alkalmazások számítási feladatát Intune-ra váltja, akkor az lesz a Microsoft 365-alkalmazások és -frissítések felügyeleti hatósága. Amikor új Microsoft 365-csomagot hoz létre, válassza ki az ügyfelek frissítési csatornáját. További információért olvassa el az alábbi témaköröket:

• Microsoft 365-alkalmazások hozzáadása Windows-eszközökhöz a Microsoft Intune-nal
• A Microsoft 365 frissítési csatorna és célverzió beállításainak használata a Microsoft Intune felügyeleti sablonokkal való frissítéséhez
• A Microsoft 365-alkalmazások frissítési csatornáinak áttekintése

Igen, Miután a környezetét közösen felügyelte, és a megfelelőségi számítási feladatot az Intune-ra váltja, használhatja a meglévő Configuration Manager-megfelelőségi beállításokat, és integrálhatja őket feltételes hozzáféréssel. További információért olvassa el az alábbi témaköröket:

• Egyéni referenciakonfigurációk belefoglalása a megfelelőségi szabályzat értékelésébe

• Megfelelőségi szabályzatok használata az Intune-nal felügyelt eszközökre vonatkozó szabályok beállításához

• Megfelelőségi beállítások a Microsoft Intune-ban

Tekintse meg az alábbi blogbejegyzéseket, amelyek részletesen bemutatja, hogyan használható a felhőfelügyeleti átjáró (CMG), és hogyan állíthatja be egy osztottalagúti VPN-rel a legjobb élmény biztosítása és a VPN-forgalom enyhítése érdekében:

• Patch Tuesday kezelése a Configuration Managerrel távoli munka világában

• Távoli gépek kezelése felhőfelügyeleti átjáróval a Microsoft Configuration Managerben

Nem. A CMG egy Configuration Manager-funkció az eszközkapcsolathoz. CmG-t kell használnia, ha configuration Manager-ügyfelekkel rendelkezik az interneten, ha azok közösen vannak felügyelve, vagy sem. A CMG nélküli környezetben lévő, közösen felügyelt ügyfélnek VPN-kapcsolatra kellene támaszkodnia, amikor a helyszíni hálózaton kívül barangol.

A Microsoft Entra-hoz csatlakoztatott, közösen felügyelt eszközök kiépítésének forgatókönyvéhez CMG szükséges. Lehetővé teszi egy interned-alapú eszköz számára, hogy telepítse a Configuration Manager-ügyfelet az Autopilot-folyamat után.

További információért olvassa el az alábbi témaköröket:

• Felhőfelügyeleti átjáró áttekintése

• Oktatóanyag: Együttes felügyelet engedélyezése internetes eszközökhöz

Nem. A Windows-frissítések már elérhetők az interneten, így nem kell terjesztenie őket a CMG-ben.

A korábbi verziókban a Configuration Manager letiltotta a felhőalapú tartalomforrások frissítési csomagjait. Ezt a korlátozást eltávolítottuk, így külső szoftverfrissítéseket terjeszthet. A Microsoft Updates szolgáltatásból elérhető frissítéseket ne terjessze a CMG-nek.

A Configuration Manager-ügyfelek natív affinitással rendelkeznek, amikor CMG-vel közvetlenül a Microsoft Updates felhőszolgáltatásból szerzik be a frissítéseket. A CMG és a Microsoft Updates szolgáltatás közötti működésről és a konfigurációs útmutatóról további információt a Távoli gépek kezelése felhőfelügyeleti átjáróval a Microsoft Configuration Managerben című blogbejegyzésben talál.