Veelgestelde vragen over co-beheer

Wanneer u co-beheer inschakelt, is Configuration Manager nog steeds de beheerinstantie voor alle workloads. Zo blijft u uw apparaten op dezelfde manier beheren. Als u geen workload overzet naar Intune, blijven alle Configuration Manager instellingen en apps op dezelfde manier werken als voordat u co-beheer hebt ingeschakeld.

Het inschakelen van co-beheer is volledig transparant voor de eindgebruiker. Er is geen herstart, geen agentinstallatie, geen onderbreking en geen gebruikersmelding.

Als beheerder kunt u medebeheerde apparaten zien in het Microsoft Intune-beheercentrum. U kunt externe acties uitvoeren vanuit het beheercentrum en profiteren van inzichten met Eindpuntanalyse.

Co-beheerde apparaten kunnen de volgende keer dat het apparaat opnieuw wordt ingesteld, worden getransformeerd naar apparaten die met Autopilot zijn ingericht.

Overweeg het gebruik van de Bedrijfsportal. Het is de platformoverschrijdende app-portalervaring voor de Microsoft Intune productfamilie. Door co-beheerde apparaten te configureren om ook de Bedrijfsportal te gebruiken, kunt u een consistente gebruikerservaring bieden op alle apparaten. Uw gebruikers moeten vertrouwd raken met Bedrijfsportal, omdat dit in de toekomst de geïntegreerde ervaring biedt. Zie De Bedrijfsportal-app gebruiken op co-beheerde apparaten voor meer informatie.

Zowel! U kunt ze onafhankelijk gebruiken, maar ze werken goed samen.

Met co-beheer kunt u gelijktijdig een Windows 10 of hoger apparaat beheren met zowel Configuration Manager als Intune. U installeert de Configuration Manager-client en registreert het apparaat bij Intune. Het apparaat communiceert met beide services. Configuration Manager beleid bepaalt welke workloads u als beheerinstantie overschakelt naar Intune. U kunt co-beheer inschakelen en geen tenantkoppeling gebruiken om apparaten te uploaden naar het Microsoft Intune-beheercentrum.

Tenantkoppeling stelt synchronisatie in tussen uw Configuration Manager site en uw Intune-tenant. Vervolgens kunt u Configuration Manager apparaten zien in het Microsoft Intune-beheercentrum. Deze verbinding biedt u één weergave voor alle apparaten die u beheert met Microsoft Intune en Configuration Manager. Deze webconsole kan nuttig zijn in sommige scenario's die niet de volledige Configuration Manager-console willen gebruiken, zoals bij helpdeskmedewerkers. U kunt ook profiteren van inzichten in Eindpuntanalyse. U kunt de site configureren om apparaten te uploaden naar het Microsoft Intune-beheercentrum en co-beheer niet inschakelen. Deze apparaten worden echter nog steeds beheerd door ConfigMgr totdat u co-beheer inschakelt.

Zie Tenantkoppeling voor meer informatie over tenantkoppeling en hoe u deze configureert.

Ja. U kunt Windows 365 Cloud-pc's mede beheren.

Nee. Microsoft Entra hybride join en co-beheer zijn twee verschillende dingen:

• Microsoft Entra hybrid join is een apparaatidentiteitsstatus waarbij het apparaat is gekoppeld aan een on-premises Active Directory domein en is geregistreerd in Microsoft Entra-id.

• Met co-beheer kunt u gelijktijdig een Windows 10 of hoger apparaat beheren met zowel Configuration Manager als Intune. U installeert de Configuration Manager-client en registreert het apparaat bij Intune. Het apparaat communiceert met beide services. Configuration Manager beleid bepaalt welke workloads u als beheerinstantie overschakelt naar Intune. Co-beheer vereist dat het apparaat een cloudidentiteit heeft. Deze identiteit kan Microsoft Entra hybrid join of alleen Microsoft Entra join zijn.

Voor een bestaande Configuration Manager client die al is gekoppeld aan Active Directory, moet deze hybride gekoppeld zijn voordat u co-beheer inschakelt.

Voor nieuwe apparaten die alleen zijn gekoppeld aan een clouddomein met Microsoft Entra-id, kunt u co-beheer direct inschakelen. Er is geen vereiste voor Microsoft Entra hybride koppeling voor nieuwe co-beheerde apparaten.

Zie Use Microsoft Entra ID for co-management (Microsoft Entra-id gebruiken voor co-beheer) voor meer informatie.

Ja. Co-beheer ondersteunt zowel Microsoft Entra gekoppelde apparaten als Microsoft Entra hybride gekoppelde apparaten. Zie Vereisten voor co-beheer voor meer informatie.

Het hangt ervan af. Sommige klanten maken zich zorgen over Microsoft Entra gekoppelde apparaten omdat ze groepsbeleid of Win32-app-verificatie nodig hebben. Er zijn meer details nodig om te begrijpen of het een echte blokker is.

Voor apps test u deze op een Microsoft Entra gekoppeld apparaat. Normaal gesproken werken alleen apps waarvoor verificatie op basis van machines is vereist, niet en deze zijn niet gebruikelijk. Als de app werkt op een apparaat dat lid is van een clouddomein, hoeft u uw apparaten niet hybride te koppelen vanwege die app.

Voor groepsbeleid probeert u niet al uw bestaande groepsbeleidsobjecten (GPO's) te vertalen naar Intune-beleid. Voor een apparaat dat in de cloud wordt beheerd, zijn er enkele groepsbeleidsregels die niet van toepassing zijn op het scenario. Als u niet weet waarom een groepsbeleidsinstelling is geconfigureerd, kunt u nu bepalen of deze nog steeds nodig is. Zorg er ook voor dat u geen instellingen gebruikt voor een app die u niet meer gebruikt. Dit proces is een kans om de prestatie- en configuratievereisten van uw in de cloud beheerde apparaten te optimaliseren.

Gebruik Microsoft-beleidsanalyse om u te helpen begrijpen of er kritieke instellingen in uw GPO's zijn die u naar Intune moet migreren. Zie Analyse van groepsbeleid gebruiken voor meer informatie.

Besluit niet te investeren in hybride verificatie om te voorkomen dat u de instellingen controleert die u nodig hebt voor uw Windows 10 of nieuwere apparaten. Gebruik deze kans om nu de tijd te investeren om in een betere positie te komen voor de toekomst. Een goede en schone apparaatconfiguratie helpt ook bij de prestaties en gebruikerservaring. Koop geen nieuwe hardware, installeer de nieuwste Windows-versie en pas vervolgens een oude configuratie toe.

Nee. Een apparaattoken wordt gebruikt om het apparaat in te schrijven bij Intune. Een gebruiker hoeft zich niet aan te melden bij Windows om de instelling toe te passen.

Wanneer u co-beheer instelt, schakelt u automatische inschrijving in van apparaten die momenteel worden beheerd door Configuration Manager. Indien nodig kunt u automatische inschrijving alleen schalen voor een proefverzameling.

Zie Co-beheer inschakelen voor meer informatie. Zorg ervoor dat de vereisten voor co-beheer zijn ingesteld voordat u dit proces start. Zie Vereisten voor meer informatie.

Waarschijnlijk niet. Zie veelgestelde vragen over CMG voor meer informatie.

Naleving is de workload die de meeste klanten als eerste overschakelen. Als u deze workload overschakelt naar Intune, kunt u nog steeds vereisen dat apparaten instellingen van Configuration Manager evalueren. Wanneer u een nalevingsbeleid configureert in Intune, schakelt u dit in om apparaatcompatibiliteit van Configuration Manager te vereisen. Vervolgens kunt u de nalevingsstatus van het apparaat gebruiken om voorwaardelijke toegang tot cloudresources te beheren. Met deze configuratie kunt u de cloudservices gebruiken zonder de nalevingscontroles te wijzigen die u al in Configuration Manager hebt.

Na naleving zijn de meest voorkomende werkbelastingen Office Klik-en-Klaar-apps, Client-apps en Windows Update-beleid.

Wanneer u een app-workload overschakelt naar Intune, kunt u nog steeds toepassingen implementeren vanuit Configuration Manager. Met deze configuratie kunt u ook apps toewijzen in Intune. De ervaring is volledig geïntegreerd, omdat de nieuwe Bedrijfsportal zowel Configuration Manager- als Intune-apps laat zien. Zie De Bedrijfsportal-app gebruiken op co-beheerde apparaten voor meer informatie.

Voor software-updates zijn veel klanten niet meer microbeheerd in Configuration Manager, maar gebruiken ze Windows Updates voor Bedrijven. Gezien het feit dat Windows-updates live in de cloud staan, in plaats van ze te synchroniseren met het on-premises netwerk en ze vervolgens weer te distribueren naar clients op internet, is de moderne benadering om deze workload volledig in de cloud te beheren.

Zie Workloads voor co-beheer voor meer informatie.

Ja. Een van de twee paden voor co-beheer is naar bootstrap met moderne inrichting. Voor een nieuw of opnieuw toegewezen apparaat koppelt Autopilot het aan Microsoft Entra-id en schrijft het in bij Intune. Intune kan vervolgens de Configuration Manager-client implementeren en co-beheer inschakelen.

Zie Internetapparaten voorbereiden voor co-beheer voor meer informatie.

U kunt updates voor Windows- en Microsoft 365-apps beheren met Configuration Manager of Intune. Configuration Manager biedt een zeer gedetailleerd en gecontroleerd proces voor het beheren van deze updates en hun inhoud, wat belangrijk is voor sommige klanten. Een moderne aanpak is om apparaten alleen up-to-date te houden, maar toch de timing en gebruikerservaringen te beheren.

Als u de workload Windows Update beleid overschakelt naar Intune, wordt dit de beheerinstantie voor windows-kwaliteits- en onderdelenupdates. Gebruik Intune om instellingen te configureren voor updateringen en instellingen voor onderdelenupdates. Zie Windows-software-updates beheren in Intune voor meer informatie.

Als u de werkbelasting van Office Klik-en-Klaar-apps overschakelt naar Intune, wordt dit de beheerinstantie voor Microsoft 365-apps en -updates. Wanneer u een nieuwe Microsoft 365-suite-implementatie maakt, kiest u het updatekanaal voor uw clients. Zie de volgende artikelen voor meer informatie:

• Microsoft 365-apps toevoegen aan Windows-apparaten met Microsoft Intune
• Instellingen voor updatekanaal en doelversie gebruiken om Microsoft 365 bij te werken met Microsoft Intune beheersjablonen
• Overzicht van de updatekanalen voor Microsoft 365-apps

Ja. Zodra u uw omgeving co-beheerd hebt en de nalevingsworkload hebt overgezet naar Intune, kunt u uw bestaande Configuration Manager nalevingsinstellingen gebruiken en deze integreren met voorwaardelijke toegang. Zie de volgende artikelen voor meer informatie:

• Aangepaste configuratiebasislijnen opnemen als onderdeel van de evaluatie van het nalevingsbeleid

• Nalevingsbeleid gebruiken om regels in te stellen voor apparaten die u beheert met Intune

• Instellingen voor naleving in Microsoft Intune

Zie de volgende blogposts, waarin gedetailleerd wordt uitgelegd hoe u een cloudbeheergateway (CMG) gebruikt en hoe u deze instelt met een vpn met gesplitste tunnel om de beste ervaring te bieden en VPN-verkeer te verminderen:

• Patch Tuesday beheren met Configuration Manager in een externe werkwereld

• Externe machines beheren met cloudbeheergateway in Microsoft Configuration Manager

Nee. CMG is een Configuration Manager-functie voor apparaatconnectiviteit. U moet een CMG gebruiken als u Configuration Manager-clients op internet hebt, als ze al dan niet mede worden beheerd. Een co-beheerde client in een omgeving zonder CMG moet afhankelijk zijn van VPN-connectiviteit wanneer deze buiten het on-premises netwerk roamt.

Voor het scenario voor het inrichten van Microsoft Entra gekoppelde co-beheerde apparaten is een CMG vereist. Hiermee kan een intern apparaat de Configuration Manager-client installeren na het Autopilot-proces.

Zie de volgende artikelen voor meer informatie:

• Overzicht van cloudbeheergateway

• Zelfstudie: Co-beheer inschakelen voor internetapparaten

Nee. Windows-updates zijn al beschikbaar op internet, dus u hoeft ze niet te distribueren naar uw CMG.

In eerdere versies Configuration Manager updatepakketten geblokkeerd voor inhoudsbronnen in de cloud. Deze beperking is verwijderd, zodat u software-updates van derden kunt distribueren. Distribueer geen updates die beschikbaar zijn via Microsoft Updates.

Configuration Manager clients hebben systeemeigen affiniteit bij het gebruik van een CMG om updates rechtstreeks vanuit de Microsoft Updates-cloudservice te krijgen. Zie voor meer informatie over hoe CMG werkt met Microsoft Updates service en configuratierichtlijnen de blogpost over Het beheren van externe machines met cloudbeheergateway in Microsoft Configuration Manager.