Mi az a megosztott kezelés?

A megosztott kezelés az egyik elsődleges módja annak, hogy meglévő Configuration Manager üzemelő példányát a Microsoft 365-felhőhöz csatolja. Segít több felhőalapú funkció, például a feltételes hozzáférés feloldásában.

A közös felügyelet lehetővé teszi Windows 10 vagy újabb eszközök egyidejű kezelését Configuration Manager és Microsoft Intune használatával. Új funkciók hozzáadásával felhőalapúan csatolhatja meglévő befektetéseit Configuration Manager. A megosztott kezeléssel rugalmasan használhatja a szervezete számára legjobban megfelelő technológiai megoldást.

Ha egy Windows-eszköz rendelkezik a Configuration Manager ügyfélprogramtal, és regisztrálva van a Intune, mindkét szolgáltatás előnyeit élvezheti. Ön határozhatja meg, hogy mely számítási feladatokról váltson át Configuration Manager-ról Intune. Configuration Manager továbbra is felügyeli az összes többi számítási feladatot, beleértve azokat a számítási feladatokat is, amelyeket nem vált át Intune, valamint a Configuration Manager összes olyan funkcióját, amelyet a közös felügyelet nem támogat.

A számítási feladatokat külön eszközgyűjtemény használatával is tesztelheti. A próbaüzem lehetővé teszi a Intune funkcióinak tesztelését az eszközök egy részhalmazával, mielőtt egy nagyobb csoportra váltana.

A közös felügyelet áttekintő diagramja.

Megjegyzés:

Ha egyidejűleg Configuration Manager és Microsoft Intune is felügyel eszközöket, ezt a konfigurációt együttes kezelésnek nevezzük. Ha az eszközöket Configuration Manager felügyeli, és regisztrál egy külső MDM-szolgáltatásba, ezt a konfigurációt egyidejűségnek nevezzük. Ha egyetlen eszközhöz két felügyeleti hatóságot kell létrehozni, az kihívást jelenthet, ha a kettő között nincs megfelelően vezényelve. A megosztott kezeléssel Configuration Manager és Intune egyensúlyba hozni a számítási feladatokat, hogy biztosan ne legyenek ütközések. Ez az interakció nem létezik külső szolgáltatásokkal, ezért az egyidejűség felügyeleti képességei korlátozottak. További információ: Külső MDM-együttműködés a Configuration Manager.

A megosztott kezelés elérési útjai

A megosztott kezelés két fő útvonalon érhető el:

  • Meglévő Configuration Manager-ügyfelek: Olyan Windows 10 vagy újabb eszközökkel rendelkezik, amelyek már Configuration Manager ügyfelek. Beállíthat hibrid Azure AD, és regisztrálhatja őket a Intune.

  • Új internetalapú eszközök: Új Windows 10 vagy újabb eszközök csatlakoznak Azure AD, és automatikusan regisztrálnak a Intune. A Configuration Manager-ügyfelet a közös felügyeleti állapot eléréséhez kell telepítenie.

Az elérési utakról további információt a Megosztott kezelés elérési útjai című témakörben talál.

Előnyök

Ha meglévő Configuration Manager-ügyfeleket regisztrál a megosztott kezelésben, a következő azonnali értéket kapja:

  • Feltételes hozzáférés eszközmegfeleléssel

  • Intune-alapú távoli műveletek, például újraindítás, távvezérlés vagy gyári beállítások visszaállítása

  • Az eszköz állapotának központosított láthatósága

  • Felhasználók, eszközök és alkalmazások összekapcsolás az Azure Active Directoryval (Azure AD)

  • Modern kiépítés a Windows Autopilottal

  • Távoli műveletek

A megosztott kezelés azonnali értékével kapcsolatos további információkért tekintse meg a felhőhöz való csatlakozás megosztott kezeléssel című rövid útmutatósorozatot.

A közös felügyelet lehetővé teszi az Intune vezénylésére is több számítási feladat esetében. További információ: Számítási feladatok szakasz.

Megjegyzés:

A megosztott kezelés önmagában nem megoldás a távolról csatlakoztatott Windows-rendszerek kezelésére. A Configuration Manager-ügyfélnek továbbra is kommunikálnia kell a hozzárendelt helyével. A távolról csatlakoztatott Windows-rendszerek Configuration Manager való kezeléséhez engedélyezze a felhőfelügyeleti átjárót (CMG). A közös felügyelethez nincs szükség CMG-re, és a közös felügyeletre nincs szükség a CMG-kkel, de együtt használhatók.

Előfeltételek

A közös felügyelet az alábbi területeken rendelkezik ezekkel az előfeltételekkel:

Licencelés

  • Azure AD Premium

    Megjegyzés:

    Az Enterprise Mobility + Security (EMS) előfizetés tartalmazza az Azure Active Directory Premiumot és a Microsoft Intune-t is.

  • Legalább egy Intune rendszergazdai licencet a Microsoft Endpoint Manager felügyeleti központjának eléréséhez.

    Tipp

    Mindenképpen rendeljen hozzá egy Intune licencet ahhoz a fiókhoz, amellyel bejelentkezik a bérlőbe. Ellenkező esetben a bejelentkezés sikertelen, és a következő hibaüzenet jelenik meg: Váratlan hiba történt.

    Előfordulhat, hogy nem kell egyéni Intune vagy EMS-licenceket vásárolnia és hozzárendelnie a felhasználókhoz. További információ: Termék és licencelés – GYIK.

Konfigurációkezelő

A közös felügyelethez Configuration Manager aktuális ág támogatott verziója szükséges.

Több Configuration Manager példányt is csatlakoztathat egyetlen Intune bérlőhöz.

A megosztott kezelés engedélyezéséhez nem szükséges, hogy a webhelyet Azure AD. A második elérésiút-forgatókönyvben az internetalapú Configuration Manager-ügyfeleknek a felhőfelügyeleti átjáróra (CMG) van szükségük. A CMG megköveteli, hogy a hely előkészítése Azure AD a felhőfelügyelethez.

Azure AD

  • A Windows-eszközöket Azure AD kell csatlakoztatni. Ezek a következő típusok egyike lehetnek:

    • Hibrid Azure AD csatlakozik, ahol az eszköz a helyi Active Directory csatlakozik, és regisztrálva van az Azure Active Directoryban.

      Megjegyzés:

      A csak Azure AD regisztrált eszközök nem támogatottak a közös felügyeletben. Ezt a konfigurációt munkahelyhez csatlakoztatottnak is nevezik. A Azure AD vagy a hibrid Azure AD kell őket csatlakoztatni. További információ: Azure AD regisztrált állapotú eszközök kezelése.

    • csak Azure AD csatlakozik. Ezt a típust néha felhőtartományhoz csatlakoztatottnak is nevezik.)

Tipp

Amikor a Microsoft Endpoint Managert használó ügyfeleinkkel beszélgetünk az ügyféleszközök üzembe helyezéséhez, kezeléséhez és védelméhez, gyakran kapunk kérdéseket az eszközök közös kezelésével és a hibrid Azure Active Directoryhoz (Azure AD) csatlakoztatott eszközökkel kapcsolatban. Sok ügyfél összekeveri ezt a két témát. A közös felügyelet felügyeleti lehetőség, a Azure AD pedig identitáskezelési lehetőség. További információ: A hibrid Azure AD és a közös felügyeleti forgatókönyvek ismertetése. Ez a blogbejegyzés célja, hogy tisztázza a hibrid Azure AD csatlakozás és a közös felügyelet, hogyan működnek együtt, de nem ugyanaz a dolog.

Intune

A Windows

Frissítse az eszközöket a Windows 11 vagy Windows 10 támogatott verziójára. További információ: A Windows mint szolgáltatás bevezetése.

Engedélyek és szerepkörök

Művelet Szerepkör szükséges
Felhőfelügyeleti átjáró beállítása Configuration Manager Azure-előfizetés-kezelő
Azure AD-alkalmazások létrehozása Configuration Manager Azure AD globális rendszergazda
Azure-alkalmazások importálása Configuration Manager Configuration Manager teljes rendszergazda
Nincs szükség további Azure-szerepkörökre
A megosztott kezelés engedélyezése Configuration Manager Egy Azure AD felhasználó
Configuration Manager Teljes rendszergazdaminden hatókör-jogosultsággal.

További információ az Azure-szerepkörökről: A különböző szerepkörök ismertetése.

A szerepkörök Configuration Manager kapcsolatos további információkért lásd: A szerepköralapú felügyelet alapjai.

Munkaterhek

Nem kell váltania a számítási feladatokat, vagy külön-külön is elvégezheti őket, ha készen áll. Configuration Manager továbbra is felügyeli az összes többi számítási feladatot, beleértve azokat a számítási feladatokat is, amelyeket nem vált át Intune, valamint a Configuration Manager összes olyan funkcióját, amelyet a közös felügyelet nem támogat.

A közös felügyelet a következő számítási feladatokat támogatja:

  • Megfelelőségi szabályzatok

  • szabályzatok Windows Update

  • Erőforrás-hozzáférési szabályzatok

  • Endpoint Protection

  • Eszközkonfiguráció

  • Office Kattintásra alkalmazások

  • Ügyfélalkalmazások

További információ: Számítási feladatok.

Társfelügyelet monitorozása

A megosztott felügyeleti irányítópult segít áttekinteni a környezetben közösen felügyelt gépeket. A grafikonok segíthetnek azonosítani azokat az eszközöket, amelyek figyelmet igényelhetnek.

Képernyőkép a megosztott felügyeleti irányítópultról.

További információ: A megosztott kezelés monitorozása.

Következő lépések