Domande frequenti sulla co-gestione

Quando si abilita la co-gestione, Configuration Manager è ancora l'autorità di gestione per tutti i carichi di lavoro. Quindi si continua a gestire i dispositivi nello stesso modo. Se non si passa alcun carico di lavoro a Intune, tutte le impostazioni e le app Configuration Manager continuano a funzionare come prima della co-gestione abilitata.

L'abilitazione della co-gestione è completamente trasparente per l'utente finale. Non ci sono riavvii, installazioni di agenti, nessuna interruzione e nessuna notifica utente.

Gli amministratori possono visualizzare i dispositivi co-gestiti nell'interfaccia di amministrazione Microsoft Intune. È possibile eseguire azioni remote dall'interfaccia di amministrazione e trarre vantaggio dalle informazioni dettagliate con Endpoint Analytics.

I dispositivi co-gestiti potrebbero essere trasformati in dispositivi con provisioning automatico alla successiva reimpostazione del dispositivo.

Provare a usare il Portale aziendale. Si tratta dell'esperienza del portale di app multipiattaforma per la famiglia di prodotti Microsoft Intune. Configurando i dispositivi co-gestiti per usare anche il Portale aziendale, è possibile offrire un'esperienza utente coerente in tutti i dispositivi. Gli utenti devono acquisire familiarità con Portale aziendale in quanto fornirà l'esperienza integrata in futuro. Per altre informazioni, vedere Usare l'app Portale aziendale nei dispositivi co-gestiti.

Entrambi! È possibile usarli in modo indipendente, ma funzionano benissimo insieme.

La co-gestione consente di gestire simultaneamente un dispositivo Windows 10 o versione successiva con Configuration Manager e Intune. Installare il client Configuration Manager e registrare il dispositivo in Intune. Il dispositivo comunica con entrambi i servizi. Configuration Manager criteri controlla i carichi di lavoro che si passa a Intune come autorità di gestione. È possibile abilitare la co-gestione e non usare il collegamento tenant per caricare i dispositivi nell'interfaccia di amministrazione Microsoft Intune.

Il collegamento del tenant configura la sincronizzazione tra il sito Configuration Manager e il tenant Intune. È quindi possibile visualizzare Configuration Manager dispositivi nell'interfaccia di amministrazione Microsoft Intune. Questa connessione offre una singola visualizzazione per tutti i dispositivi gestiti con Microsoft Intune e Configuration Manager. Questa console basata sul Web può essere utile in alcuni scenari che non vogliono usare la console di Configuration Manager completa, ad esempio con il personale dell'help desk. È anche possibile trarre vantaggio dalle informazioni dettagliate in Analisi degli endpoint. È possibile configurare il sito per caricare i dispositivi nell'interfaccia di amministrazione Microsoft Intune e non abilitare la co-gestione. Tuttavia, questi dispositivi vengono comunque gestiti da ConfigMgr fino a quando non si abilita la co-gestione.

Per altre informazioni sul collegamento al tenant e su come configurarlo, vedere Collegamento del tenant.

Sì. È possibile co-gestire Windows 365 PC cloud.

No. Microsoft Entra join ibrido e la co-gestione sono due aspetti diversi:

• Microsoft Entra join ibrido è uno stato di identità del dispositivo in cui il dispositivo è aggiunto a un dominio Active Directory locale e registrato in Microsoft Entra ID.

• La co-gestione consente di gestire simultaneamente un dispositivo Windows 10 o versione successiva con Configuration Manager e Intune. Installare il client Configuration Manager e registrare il dispositivo in Intune. Il dispositivo comunica con entrambi i servizi. Configuration Manager criteri controlla i carichi di lavoro che si passa a Intune come autorità di gestione. La co-gestione richiede che il dispositivo abbia un'identità cloud. Questa identità può essere solo Microsoft Entra join ibrido o Microsoft Entra join.

Per un client di Configuration Manager esistente già aggiunto ad Active Directory, deve essere aggiunto in modo ibrido prima di abilitare la co-gestione.

Per i nuovi dispositivi aggiunti solo al dominio cloud con Microsoft Entra ID, è possibile abilitare immediatamente la co-gestione. Non è necessario Microsoft Entra join ibrido per i nuovi dispositivi co-gestiti.

Per altre informazioni, vedere Usare Microsoft Entra ID per la co-gestione.

Sì. La co-gestione supporta sia Microsoft Entra dispositivi aggiunti che Microsoft Entra dispositivi aggiunti ibridi. Per altre informazioni, vedere Prerequisiti di co-gestione.

Dipende. Alcuni clienti hanno dubbi su Microsoft Entra dispositivi aggiunti perché hanno bisogno di criteri di gruppo o di autenticazione dell'app Win32. Sono necessari altri dettagli per capire se si tratta di un vero e proprio blocco.

Per le app, testarle in un dispositivo aggiunto Microsoft Entra. In genere, solo le app che richiedono l'autenticazione basata su computer non funzionano e non sono comuni. Se l'app funziona in un dispositivo aggiunto a un dominio cloud, non è necessario aggiungere i dispositivi in modo ibrido a causa di tale app.

Per i criteri di gruppo, non provare a convertire tutti gli oggetti Criteri di gruppo esistenti in criteri di Intune. Per un dispositivo gestito dal cloud, esistono alcuni criteri di gruppo che non si applicano allo scenario. Se non si conosce il motivo per cui un'impostazione di Criteri di gruppo è configurata, è ora possibile determinare se è ancora necessaria. Assicurati anche di non usare ancora le impostazioni per un'app che non usi più. Questo processo è un'opportunità per ottimizzare le prestazioni e i requisiti di configurazione dei dispositivi gestiti dal cloud.

Usare Analisi dei criteri Microsoft per comprendere se sono presenti impostazioni critiche negli oggetti Criteri di gruppo di cui è necessario eseguire la migrazione a Intune. Per altre informazioni, vedere Usare l'analisi dei criteri di gruppo.

Non decidere di investire nell'autenticazione ibrida solo per evitare di rivedere le impostazioni necessarie per i dispositivi Windows 10 o successivi. Sfruttare questa opportunità per investire il tempo per essere in una posizione migliore per il futuro. Inoltre, una configurazione del dispositivo integra e pulita consente di ottimizzare le prestazioni e l'esperienza utente. Non acquistare nuovo hardware, installare la versione più recente di Windows e quindi applicare una configurazione precedente.

No. Un token del dispositivo viene usato per registrare il dispositivo in Intune. Non è necessario che un utente accinga a Windows per applicare l'impostazione.

Quando si configura la co-gestione, abilitare la registrazione automatica dei dispositivi attualmente gestiti da Configuration Manager. Se necessario, è possibile definire l'ambito della registrazione automatica solo per una raccolta pilota.

Per altre informazioni, vedere Come abilitare la co-gestione. Assicurarsi che i prerequisiti di co-gestione siano configurati prima di avviare questo processo. Per altre informazioni, vedere Prerequisiti.

Molto probabilmente no. Per altre informazioni, vedere Domande frequenti su CMG.

La conformità è il carico di lavoro che la maggior parte dei clienti passa per primo. Se si passa questo carico di lavoro a Intune, è comunque possibile richiedere ai dispositivi di valutare le impostazioni da Configuration Manager. Quando si configurano criteri di conformità in Intune, abilitarlo per richiedere la conformità del dispositivo da Configuration Manager. È quindi possibile usare lo stato di conformità del dispositivo per controllare l'accesso condizionale alle risorse basate sul cloud. Questa configurazione consente di iniziare a usare i servizi cloud senza modificare i controlli di conformità già presenti in Configuration Manager.

Dopo la conformità, i carichi di lavoro più comuni sono le app a portata di clic di Office, le app client e i criteri di Windows Update.

Quando si passa un carico di lavoro dell'app a Intune, è comunque possibile distribuire applicazioni da Configuration Manager. Questa configurazione consente anche di assegnare app in Intune. L'esperienza è completamente integrata perché il nuovo Portale aziendale mostra app sia Configuration Manager che Intune. Per altre informazioni, vedere Usare l'app Portale aziendale nei dispositivi co-gestiti.

Per gli aggiornamenti software, molti clienti non li microgestivano più in Configuration Manager, ma usano Windows Aggiornamenti for Business. Dato che gli aggiornamenti di Windows risiedono nel cloud, invece di sincronizzarli con la rete locale e quindi distribuirli nuovamente ai client su Internet, l'approccio moderno consiste nel gestire questo carico di lavoro interamente nel cloud.

Per altre informazioni, vedere Carichi di lavoro di co-gestione.

Sì. Uno dei due percorsi per la co-gestione consiste nel bootstrap con il provisioning moderno. Per un dispositivo nuovo o riutilizzato, Autopilot lo aggiunge a Microsoft Entra ID e lo registra in Intune. Intune può quindi distribuire il client Configuration Manager e abilitare la co-gestione.

Per altre informazioni, vedere Come preparare i dispositivi basati su Internet per la co-gestione.

È possibile gestire gli aggiornamenti per le app di Windows e Microsoft 365 con Configuration Manager o Intune. Configuration Manager fornisce un processo molto dettagliato e controllato per la gestione di questi aggiornamenti e del relativo contenuto, che è importante per alcuni clienti. Un approccio moderno consiste semplicemente nel mantenere aggiornati i dispositivi, ma anche nel controllare i tempi e le esperienze utente.

Se si passa il carico di lavoro criteri di Windows Update a Intune, diventa l'autorità di gestione per gli aggiornamenti della qualità e delle funzionalità di Windows. Usare Intune per configurare le impostazioni per gli anelli di aggiornamento e le impostazioni di aggiornamento delle funzionalità. Per altre informazioni, vedere Gestire gli aggiornamenti software windows in Intune.

Se si passa il carico di lavoro App a portata di clic di Office a Intune, diventa l'autorità di gestione per le app e gli aggiornamenti di Microsoft 365. Quando si crea una nuova distribuzione di Microsoft 365 Suite, scegliere il canale di aggiornamento per i client. Per altre informazioni, vedere gli articoli seguenti:

• Aggiungere app di Microsoft 365 ai dispositivi Windows con Microsoft Intune
• Usare le impostazioni del canale di aggiornamento e della versione di destinazione per aggiornare Microsoft 365 con Microsoft Intune modelli amministrativi
• Panoramica dei canali di aggiornamento per App di Microsoft 365

Sì. Dopo aver co-gestito l'ambiente e aver gestito il carico di lavoro di conformità in Intune, è possibile usare le impostazioni di conformità Configuration Manager esistenti e integrarle con l'accesso condizionale. Per altre informazioni, vedere gli articoli seguenti:

• Includere linee di base di configurazione personalizzate come parte della valutazione dei criteri di conformità

• Usa i criteri di conformità per impostare le regole per i dispositivi gestiti con Intune

• Impostazioni di conformità in Microsoft Intune

Vedere i post di blog seguenti, che illustrano in dettaglio come usare un gateway di gestione cloud (CMG) e come configurarlo con una VPN split tunnel per offrire l'esperienza migliore e ridurre il traffico VPN:

• Gestione di Patch Tuesday con Configuration Manager in un ambiente di lavoro remoto

• Gestione di computer remoti con il gateway di gestione cloud in Microsoft Configuration Manager

No. CMG è una funzionalità Configuration Manager per la connettività del dispositivo. È consigliabile usare un cmg se si dispone di client Configuration Manager su Internet, se sono co-gestiti o meno. Un client co-gestito in un ambiente senza CMG deve basarsi sulla connettività VPN quando esegue il roaming all'esterno della rete locale.

Lo scenario per il provisioning di Microsoft Entra dispositivi co-gestiti aggiunti richiede un cmg. Consente a un dispositivo basato su interno di installare il client Configuration Manager dopo il processo Autopilot.

Per altre informazioni, vedere gli articoli seguenti:

• Panoramica del gateway di gestione cloud

• Esercitazione: Abilitare la co-gestione per i dispositivi Internet

No. Gli aggiornamenti di Windows sono già disponibili su Internet, quindi non è necessario distribuirli al cmg.

Nelle versioni precedenti, Configuration Manager pacchetti di aggiornamento bloccati alle origini di contenuto basate sul cloud. Questo vincolo è stato rimosso in modo da poter distribuire aggiornamenti software di terze parti. Non distribuire al cmg gli aggiornamenti disponibili da Microsoft Aggiornamenti.

Configuration Manager client hanno affinità nativa quando si usa un cmg per ottenere gli aggiornamenti direttamente dal servizio cloud microsoft Aggiornamenti. Per altre informazioni sul funzionamento di CMG con il servizio microsoft Aggiornamenti e le indicazioni sulla configurazione, vedere il post di blog sulla gestione di computer remoti con il gateway di gestione cloud in Microsoft Configuration Manager.