Mi az a megosztott kezelés?
A megosztott kezelés az egyik elsődleges módja annak, hogy meglévő Configuration Manager üzemelő példányát a Microsoft 365-felhőhöz csatolja. Segít több felhőalapú funkció, például a feltételes hozzáférés feloldásában.
A közös felügyelet lehetővé teszi Windows 10 vagy újabb eszközök egyidejű kezelését Configuration Manager és Microsoft Intune használatával. Új funkciók hozzáadásával felhőalapúan csatolhatja meglévő befektetéseit Configuration Manager. A megosztott kezeléssel rugalmasan használhatja a szervezete számára legjobban megfelelő technológiai megoldást.
Ha egy Windows-eszköz rendelkezik a Configuration Manager ügyfélprogramtal, és regisztrálva van az Intune-ban, mindkét szolgáltatás előnyeit élvezheti. Ön határozhatja meg, hogy mely számítási feladatokra váltson át Configuration Manager az Intune-ra. Configuration Manager továbbra is felügyeli az összes többi számítási feladatot, beleértve azokat a számítási feladatokat is, amelyeket nem vált át az Intune-ra, valamint a Configuration Manager összes olyan funkcióját, amelyet a közös felügyelet nem támogat.
A számítási feladatokat külön eszközgyűjtemény használatával is tesztelheti. A próbaüzem lehetővé teszi az Intune funkcióinak tesztelését az eszközök egy részhalmazával, mielőtt egy nagyobb csoportra váltana.
Megjegyzés:
Ha egyidejűleg Configuration Manager és Microsoft Intune is felügyel eszközöket, ezt a konfigurációt közös felügyeletnek nevezzük. Ha az eszközöket Configuration Manager felügyeli, és regisztrál egy külső MDM-szolgáltatásba, ezt a konfigurációt egyidejűségnek nevezzük. Ha egyetlen eszközhöz két felügyeleti hatóságot kell létrehozni, az kihívást jelenthet, ha a kettő között nincs megfelelően vezényelve. A megosztott kezeléssel a Configuration Manager és az Intune egyensúlyba hozhatja a számítási feladatokat, hogy biztosan ne legyenek ütközések. Ez az interakció nem létezik külső szolgáltatásokkal, ezért az egyidejűség felügyeleti képességei korlátozottak. További információ: Külső MDM-együttműködés Configuration Manager.
A megosztott kezelés elérési útjai
A megosztott kezelés két fő útvonalon érhető el:
Meglévő Configuration Manager-ügyfelek: Olyan Windows 10 vagy újabb eszközökkel rendelkezik, amelyek már Configuration Manager ügyfelek. Beállítja a hibrid Microsoft Entra-azonosítót, és regisztrálja őket az Intune-ban.
Új internetalapú eszközök: Új Windows 10 vagy újabb eszközökkel rendelkezik, amelyek Microsoft Entra id azonosítóhoz csatlakoznak, és automatikusan regisztrálnak az Intune-ba. A Configuration Manager-ügyfelet a közös felügyeleti állapot eléréséhez kell telepítenie.
Az elérési utakról további információt a Megosztott kezelés elérési útjai című témakörben talál.
Előnyök
Ha meglévő Configuration Manager-ügyfeleket regisztrál a megosztott kezelésben, a következő azonnali értéket kapja:
Feltételes hozzáférés eszközmegfeleléssel
Intune-alapú távoli műveletek, például újraindítás, távvezérlés vagy gyári beállítások visszaállítása
Az eszköz állapotának központosított láthatósága
Felhasználók, eszközök és alkalmazások összekapcsolás Microsoft Entra azonosítóval
Modern kiépítés a Windows Autopilottal
Távoli műveletek
A megosztott kezelés azonnali értékével kapcsolatos további információkért tekintse meg a felhőhöz való csatlakozás megosztott kezeléssel című rövid útmutatósorozatot.
A közös felügyelet lehetővé teszi az Intune-nal való vezénylést is több számítási feladathoz. További információ: Számítási feladatok szakasz.
Megjegyzés:
A megosztott kezelés önmagában nem megoldás a távolról csatlakoztatott Windows-rendszerek kezelésére. A Configuration Manager-ügyfélnek továbbra is kommunikálnia kell a hozzárendelt helyével. A távolról csatlakoztatott Windows-rendszerek Configuration Manager való kezeléséhez engedélyezze a felhőfelügyeleti átjárót (CMG). A közös felügyelethez nincs szükség CMG-re, és a közös felügyeletre nincs szükség a CMG-kkel, de együtt használhatók.
Előfeltételek
A közös felügyelet az alábbi területeken rendelkezik ezekkel az előfeltételekkel:
- Licencelés
- Konfigurációkezelő
- Microsoft Entra azonosító (Microsoft Entra azonosító)
- Microsoft Intune
- A Windows
- Engedélyek és szerepkörök
Licencelés
Microsoft Entra P1 vagy P2 azonosító
Megjegyzés:
A Enterprise Mobility + Security (EMS) előfizetés Microsoft Entra P1 vagy P2 azonosítót és Microsoft Intune is tartalmaz.
Legalább egy Intune-licenc rendszergazdaként a Microsoft Intune Felügyeleti központ eléréséhez.
Tipp
Győződjön meg arról, hogy hozzárendel egy Intune-licencet ahhoz a fiókhoz, amellyel bejelentkezik a bérlőbe. Ellenkező esetben a bejelentkezés sikertelen, és a következő hibaüzenet jelenik meg: Váratlan hiba történt.
Előfordulhat, hogy nem kell egyéni Intune- vagy EMS-licenceket vásárolnia és hozzárendelnie a felhasználókhoz. További információ: Termék és licencelés – GYIK.
Konfigurációkezelő
A közös felügyelethez Configuration Manager aktuális ág támogatott verziója szükséges.
Több Configuration Manager példányt is csatlakoztathat egyetlen Intune-bérlőhöz.
A megosztott kezelés engedélyezéséhez nem szükséges, hogy a webhelyet Microsoft Entra azonosítóval regisztrálja. A második elérésiút-forgatókönyvben az internetalapú Configuration Manager-ügyfeleknek a felhőfelügyeleti átjáróra (CMG) van szükségük. A CMG megköveteli, hogy a webhely Microsoft Entra azonosítót a felhőfelügyelethez.
Microsoft Entra ID
A Windows-eszközöket Microsoft Entra id azonosítóhoz kell csatlakoztatni. Ezek a következő típusok egyike lehetnek:
Microsoft Entra hibrid csatlakozással, ahol az eszköz a helyi Active Directory csatlakozik, és regisztrálva van a Microsoft Entra-azonosítójával.
Megjegyzés:
A megosztott kezelés nem támogatja azokat az eszközöket, amelyek csak Microsoft Entra-azonosítóval vannak regisztrálva. Ezt a konfigurációt munkahelyhez csatlakoztatottnak is nevezik. Ezeket vagy Microsoft Entra azonosítóhoz kell csatlakoztatni, vagy hibrid Microsoft Entra kell csatlakoztatni őket. További információ: Microsoft Entra regisztrált állapotú eszközök kezelése.
csak Microsoft Entra csatlakozott. Ezt a típust néha felhőtartományhoz csatlakoztatottnak is nevezik.)
Tipp
Amikor az ügyféleszközök üzembe helyezésére, felügyeletére és védelmére Microsoft Intune használó ügyfeleinkkel beszélgetünk, gyakran kapunk kérdéseket az eszközök közös kezelésével és a hibrid csatlakoztatott eszközök Microsoft Entra kapcsolatban. Sok ügyfél összekeveri ezt a két témát. A közös felügyelet felügyeleti lehetőség, az Microsoft Entra azonosító pedig identitásbeállítás. További információ: A hibrid Microsoft Entra-azonosítók és a közös felügyeleti forgatókönyvek ismertetése. Ez a blogbejegyzés célja, hogy tisztázza Microsoft Entra hibrid csatlakozás és a közös felügyelet, hogyan működnek együtt, de nem ugyanaz a dolog.
Intune
A Windows
Frissítse az eszközöket a Windows 11 vagy Windows 10 támogatott verziójára. További információ: A Windows mint szolgáltatás bevezetése.
Engedélyek és szerepkörök
| Művelet | Szerepkör szükséges |
|---|---|
| Felhőfelügyeleti átjáró beállítása Configuration Manager | Azure-előfizetés-kezelő |
| Microsoft Entra-alkalmazások létrehozása Configuration Manager | Microsoft Entra-azonosító globális rendszergazdája |
| Azure-alkalmazások importálása Configuration Manager | Configuration Manager teljes rendszergazda Nincs szükség további Azure-szerepkörökre |
| A megosztott kezelés engedélyezése Configuration Manager | Egy Microsoft Entra felhasználó Configuration Manager Teljes rendszergazdaminden hatókör-jogosultsággal. |
További információ az Azure-szerepkörökről: A különböző szerepkörök ismertetése.
A szerepkörök Configuration Manager kapcsolatos további információkért lásd: A szerepköralapú felügyelet alapjai.
Munkaterhek
Nem kell váltania a számítási feladatokat, vagy külön-külön is elvégezheti őket, ha készen áll. Configuration Manager továbbra is felügyeli az összes többi számítási feladatot, beleértve azokat a számítási feladatokat is, amelyeket nem vált át az Intune-ra, valamint a Configuration Manager összes olyan funkcióját, amelyet a közös felügyelet nem támogat.
A közös felügyelet a következő számítási feladatokat támogatja:
Megfelelőségi szabályzatok
szabályzatok Windows Update
Erőforrás-hozzáférési szabályzatok
Endpoint Protection
Eszközkonfiguráció
Office Kattintásra alkalmazások
Ügyfélalkalmazások
További információ: Számítási feladatok.
Társfelügyelet monitorozása
A megosztott felügyeleti irányítópult segít áttekinteni a környezetben közösen felügyelt gépeket. A grafikonok segíthetnek azonosítani azokat az eszközöket, amelyek figyelmet igényelhetnek.
További információ: A megosztott kezelés monitorozása.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: