Bewerken

Delen via


Veelgestelde vragen over co-beheer

Van toepassing op: Configuration Manager (current branch)

In dit artikel vindt u antwoorden op uw veelgestelde vragen over co-beheer. Zie Wat is co-beheer? voor meer informatie.

Planning

Ik wil co-beheer inschakelen, wat is het effect?

Wanneer u co-beheer inschakelt, is Configuration Manager nog steeds de beheerinstantie voor alle workloads. Zo blijft u uw apparaten op dezelfde manier beheren. Als u geen workload naar Intune overschakelt, blijven alle Configuration Manager-instellingen en -apps op dezelfde manier werken als voordat u co-beheer hebt ingeschakeld.

Het inschakelen van co-beheer is volledig transparant voor de eindgebruiker. Er is geen herstart, geen agentinstallatie, geen onderbreking en geen gebruikersmelding.

Als beheerder kunt u co-beheerde apparaten zien in het Microsoft Intune-beheercentrum. U kunt externe acties uitvoeren vanuit het beheercentrum en profiteren van inzichten met Eindpuntanalyse.

Co-beheerde apparaten kunnen de volgende keer dat het apparaat opnieuw wordt ingesteld, worden getransformeerd naar apparaten die met Autopilot zijn ingericht.

Overweeg het gebruik van de bedrijfsportal. Het is de platformoverschrijdende app-portalervaring voor de Microsoft Intune-producten. Door co-beheerde apparaten te configureren voor het gebruik van de bedrijfsportal, kunt u een consistente gebruikerservaring bieden op alle apparaten. Uw gebruikers moeten vertrouwd raken met de bedrijfsportal, omdat deze in de toekomst de geïntegreerde ervaring biedt. Zie De bedrijfsportal-app gebruiken op co-beheerde apparaten voor meer informatie.

Moet ik co-beheer of tenantkoppeling gebruiken?

Beide! U kunt ze onafhankelijk gebruiken, maar ze werken goed samen.

Met co-beheer kunt u gelijktijdig een Windows 10- of hoger-apparaat beheren met zowel Configuration Manager als Intune. U installeert de Configuration Manager-client en registreert het apparaat bij Intune. Het apparaat communiceert met beide services. Configuration Manager-beleid bepaalt welke workloads u als beheerinstantie overschakelt naar Intune. U kunt co-beheer inschakelen en geen tenantkoppeling gebruiken om apparaten te uploaden naar het Microsoft Intune-beheercentrum.

Tenantkoppeling stelt synchronisatie in tussen uw Configuration Manager-site en uw Intune-tenant. Vervolgens ziet u Configuration Manager-apparaten in het Microsoft Intune-beheercentrum. Deze verbinding biedt u één weergave voor alle apparaten die u beheert met Microsoft Intune en Configuration Manager. Deze webconsole kan nuttig zijn in sommige scenario's die niet de volledige Configuration Manager-console willen gebruiken, zoals bij helpdeskmedewerkers. U kunt ook profiteren van inzichten in Eindpuntanalyse. U kunt de site configureren om apparaten te uploaden naar het Microsoft Intune-beheercentrum en co-beheer niet inschakelen. Deze apparaten worden echter nog steeds beheerd door ConfigMgr totdat u co-beheer inschakelt.

Zie Tenantkoppeling voor meer informatie over tenantkoppeling en hoe u deze configureert.

Kan ik windows 365-cloud-pc's mede beheren?

Ja. U kunt Windows 365 Cloud-pc's mede beheren.

Verificatie

Is Microsoft Entra Hybrid Join de enige optie voor co-beheer?

Nee. Hybride deelname en co-beheer van Microsoft Entra zijn twee verschillende dingen:

  • Microsoft Entra Hybrid Join is een apparaatidentiteitsstatus waarbij het apparaat is gekoppeld aan een on-premises Active Directory-domein en is geregistreerd in Microsoft Entra ID.

  • Met co-beheer kunt u gelijktijdig een Windows 10- of hoger-apparaat beheren met zowel Configuration Manager als Intune. U installeert de Configuration Manager-client en registreert het apparaat bij Intune. Het apparaat communiceert met beide services. Configuration Manager-beleid bepaalt welke workloads u als beheerinstantie overschakelt naar Intune. Co-beheer vereist dat het apparaat een cloudidentiteit heeft. Deze identiteit kan microsoft Entra hybrid join of microsoft Entra join zijn.

Voor een bestaande Configuration Manager-client die al is toegevoegd aan Active Directory, moet deze hybride gekoppeld zijn voordat u co-beheer inschakelt.

Voor nieuwe apparaten die alleen zijn gekoppeld aan een clouddomein met Microsoft Entra ID, kunt u co-beheer direct inschakelen. Er is geen vereiste voor Microsoft Entra Hybrid Join voor nieuwe co-beheerde apparaten.

Zie Microsoft Entra ID gebruiken voor co-beheer voor meer informatie.

Biedt co-beheer ondersteuning voor aan Microsoft Entra gekoppelde apparaten?

Ja. Co-beheer ondersteunt zowel Microsoft Entra-gekoppelde apparaten als hybride gekoppelde Microsoft Entra-apparaten. Zie Vereisten voor co-beheer voor meer informatie.

Mijn omgeving heeft te veel groepsbeleidsobjecten en verouderde geverifieerde apps. Moet ik hybride Microsoft Entra ID gebruiken?

Het hangt ervan af. Sommige klanten maken zich zorgen over apparaten die zijn gekoppeld aan Microsoft Entra omdat ze groepsbeleid of Win32-app-verificatie nodig hebben. Er zijn meer details nodig om te begrijpen of het een echte blokker is.

Voor apps test u deze op een apparaat dat is gekoppeld aan Microsoft Entra. Normaal gesproken werken alleen apps waarvoor verificatie op basis van machines is vereist, niet en deze zijn niet gebruikelijk. Als de app werkt op een apparaat dat lid is van een clouddomein, hoeft u uw apparaten niet hybride te koppelen vanwege die app.

Voor groepsbeleid probeert u niet al uw bestaande groepsbeleidsobjecten (GPO's) te vertalen naar Intune-beleid. Voor een apparaat dat in de cloud wordt beheerd, zijn er enkele groepsbeleidsregels die niet van toepassing zijn op het scenario. Als u niet weet waarom een groepsbeleidsinstelling is geconfigureerd, kunt u nu bepalen of deze nog steeds nodig is. Zorg er ook voor dat u geen instellingen gebruikt voor een app die u niet meer gebruikt. Dit proces is een kans om de prestatie- en configuratievereisten van uw in de cloud beheerde apparaten te optimaliseren.

Gebruik Microsoft-beleidsanalyse om u te helpen begrijpen of er kritieke instellingen in uw GPO's zijn die u naar Intune moet migreren. Zie Analyse van groepsbeleid gebruiken voor meer informatie.

Beslis niet om te investeren in hybride verificatie om te voorkomen dat u de instellingen controleert die u nodig hebt voor uw Windows 10- of hoger-apparaten. Gebruik deze kans om nu de tijd te investeren om in een betere positie te komen voor de toekomst. Een goede en schone apparaatconfiguratie helpt ook bij de prestaties en gebruikerservaring. Koop geen nieuwe hardware, installeer de nieuwste Windows-versie en pas vervolgens een oude configuratie toe.

Moet een gebruiker zijn aangemeld voor automatische inschrijving?

Nee. Een apparaattoken wordt gebruikt om het apparaat in te schrijven bij Intune. Een gebruiker hoeft zich niet aan te melden bij Windows om de instelling toe te passen.

Wanneer u co-beheer instelt, schakelt u automatische inschrijving in van apparaten die momenteel worden beheerd door Configuration Manager. Indien nodig kunt u automatische inschrijving alleen schalen voor een proefverzameling.

Zie Co-beheer inschakelen voor meer informatie. Zorg ervoor dat de vereisten voor co-beheer zijn ingesteld voordat u dit proces start. Zie Vereisten voor meer informatie.

Moet ik iets doen met de afschaffing van de Azure AD Graph API en Azure AD Authentication Library (ADAL)?

Waarschijnlijk niet. Zie veelgestelde vragen over CMG voor meer informatie.

Werkbelastingen

Ik heb co-beheer ingeschakeld. Welke workload moet ik als eerste overschakelen?

Naleving is de workload die de meeste klanten als eerste overschakelen. Als u deze workload overschakelt naar Intune, kunt u nog steeds vereisen dat apparaten instellingen van Configuration Manager evalueren. Wanneer u een nalevingsbeleid configureert in Intune, schakelt u dit in om apparaatcompatibiliteit van Configuration Manager te vereisen. Vervolgens kunt u de nalevingsstatus van het apparaat gebruiken om voorwaardelijke toegang tot cloudresources te beheren. Met deze configuratie kunt u de cloudservices gebruiken zonder de nalevingscontroles te wijzigen die u al in Configuration Manager hebt uitgevoerd.

Na naleving zijn de meest voorkomende werkbelastingen Office Klik-en-Klaar-apps, Client-apps en Windows Update-beleid.

Wanneer u een app-workload overschakelt naar Intune, kunt u nog steeds toepassingen implementeren vanuit Configuration Manager. Met deze configuratie kunt u ook apps toewijzen in Intune. De ervaring is volledig geïntegreerd omdat in de nieuwe bedrijfsportal zowel Configuration Manager- als Intune-apps worden weergegeven. Zie De bedrijfsportal-app gebruiken op co-beheerde apparaten voor meer informatie.

Voor software-updates maken veel klanten deze niet meer microbeheer in Configuration Manager, maar gebruiken ze Windows Updates voor Bedrijven. Gezien het feit dat Windows-updates live in de cloud staan, in plaats van ze te synchroniseren met het on-premises netwerk en ze vervolgens weer te distribueren naar clients op internet, is de moderne benadering om deze workload volledig in de cloud te beheren.

Zie Workloads voor co-beheer voor meer informatie.

Kan ik Windows Autopilot gebruiken met co-beheer?

Ja. Een van de twee paden voor co-beheer is naar bootstrap met moderne inrichting. Voor een nieuw of opnieuw toegewezen apparaat voegt Autopilot het toe aan Microsoft Entra ID en schrijft het in bij Intune. Intune kan vervolgens de Configuration Manager-client implementeren en co-beheer inschakelen.

Zie Internetapparaten voorbereiden voor co-beheer voor meer informatie.

Opmerking

U kunt de Configuration Manager-client niet implementeren tijdens het inrichten van een nieuwe computer in de gebruikersmodus van Windows Autopilot voor Microsoft Entra Hybrid Join. Deze beperking wordt veroorzaakt door de identiteitswijziging van het apparaat tijdens het Microsoft Entra-joinproces. Implementeer de Configuration Manager-client na het Autopilot-proces. Zie Clientinstallatiemethoden in Configuration Manager voor alternatieve opties voor het installeren van de client.

Hoe beheer ik updates voor Windows- en Microsoft 365-apps?

U kunt updates voor Windows- en Microsoft 365-apps beheren met Configuration Manager of Intune. Configuration Manager biedt een zeer gedetailleerd en gecontroleerd proces voor het beheren van deze updates en hun inhoud, wat belangrijk is voor sommige klanten. Een moderne aanpak is om apparaten alleen up-to-date te houden, maar toch de timing en gebruikerservaringen te beheren.

Als u de workload Windows Update-beleid overschakelt naar Intune, wordt dit de beheerinstantie voor windows-kwaliteits- en onderdelenupdates. Gebruik Intune om instellingen te configureren voor updateringen en instellingen voor onderdelenupdates. Zie Windows-software-updates beheren in Intune voor meer informatie.

Als u de werkbelasting van Office Klik-en-Klaar-apps overschakelt naar Intune, wordt dit de beheerinstantie voor Microsoft 365-apps en -updates. Wanneer u een nieuwe Microsoft 365-suite-implementatie maakt, kiest u het updatekanaal voor uw clients. Zie de volgende artikelen voor meer informatie:

Kan ik met co-beheer nalevingsbeleid in Intune en nalevingsinstellingen in Configuration Manager gebruiken om de algehele apparaatnaleving te beoordelen?

Ja. Zodra u uw omgeving co-beheerd hebt en de nalevingsworkload hebt overgezet naar Intune, kunt u uw bestaande Configuration Manager-nalevingsinstellingen gebruiken en deze integreren met voorwaardelijke toegang. Zie de volgende artikelen voor meer informatie:

Werken vanaf elke locatie

Wat zijn mijn opties voor het beheren van VPN-bandbreedte voor apparaten van gebruikers die thuis werken?

Zie de volgende blogposts, waarin gedetailleerd wordt uitgelegd hoe u een cloudbeheergateway (CMG) gebruikt en hoe u deze instelt met een vpn met gesplitste tunnel om de beste ervaring te bieden en VPN-verkeer te verminderen:

Is voor co-beheer een cloudbeheergateway (CMG) vereist?

Nee. CMG is een Configuration Manager-functie voor apparaatconnectiviteit. U moet een CMG gebruiken als u Configuration Manager-clients op internet hebt, als ze al dan niet mede worden beheerd. Een co-beheerde client in een omgeving zonder CMG moet afhankelijk zijn van VPN-connectiviteit wanneer deze buiten het on-premises netwerk roamt.

Voor het scenario voor het inrichten van aan Microsoft Entra gekoppelde co-beheerde apparaten is een CMG vereist. Hiermee kan een intern apparaat de Configuration Manager-client installeren na het Autopilot-proces.

Zie de volgende artikelen voor meer informatie:

Moet ik software-updates distribueren naar een CMG met inhoud voor externe clients om ze te installeren?

Nee. Windows-updates zijn al beschikbaar op internet, dus u hoeft ze niet te distribueren naar uw CMG.

In eerdere versies heeft Configuration Manager updatepakketten naar inhoudsbronnen in de cloud geblokkeerd. Deze beperking is verwijderd, zodat u software-updates van derden kunt distribueren. Distribueer geen updates die beschikbaar zijn via Microsoft Updates naar de CMG.

Configuration Manager-clients hebben systeemeigen affiniteit bij het gebruik van een CMG om updates rechtstreeks vanuit de Microsoft Updates-cloudservice te krijgen. Zie het blogbericht over Het beheren van externe machines met cloudbeheergateway in Microsoft Configuration Manager voor meer informatie over hoe CMG werkt met de Microsoft Updates-service en configuratierichtlijnen.