Obciążenia współzarządzania
Nie musisz przełączać żadnego z obciążeń. Gdy wszystko będzie gotowe, możesz przełączać je pojedynczo, kilka jednocześnie lub wszystkie jednocześnie. Jednak dopóki nie przełączysz obciążeń na usługę Intune, program Configuration Manager będzie nadal zarządzać obciążeniami, które nie są przełączane do usługi Intune, wraz ze wszystkimi innymi funkcjami programu Configuration Manager, które nie obsługują współzarządzania.
Jeśli przełączysz obciążenie na usługę Intune, ale później zmienisz zdanie, możesz przełączyć je z powrotem na program Configuration Manager, chociaż może to mieć wpływ. Na przykład wersje systemu Windows i pakietu Office pozostaną w nowszej wersji, jeśli zostaną zainstalowane przez usługę Intune.
Współzarządzanie obsługuje następujące obciążenia:
Zasady zgodności
Zasady zgodności definiują reguły i ustawienia, z których urządzenie musi być zgodne, aby można je było uznać za zgodne z zasadami dostępu warunkowego. Zasady zgodności umożliwiają również monitorowanie i korygowanie problemów ze zgodnością z urządzeniami niezależnie od dostępu warunkowego. Możesz dodać ocenę niestandardowych punktów odniesienia konfiguracji jako regułę oceny zasad zgodności. Aby uzyskać więcej informacji, zobacz Dołączanie niestandardowych punktów odniesienia konfiguracji w ramach oceny zasad zgodności.
Aby uzyskać więcej informacji na temat funkcji usługi Intune, zobacz Używanie zasad zgodności do ustawiania reguł dla urządzeń zarządzanych za pomocą usługi Intune.
Zasady usługi Windows Update
Zasady usługi Windows Update dla firm umożliwiają konfigurowanie zasad odroczenia dla aktualizacji funkcji systemu Windows 10 lub nowszych lub aktualizacji jakości dla urządzeń z systemem Windows 10 lub nowszym zarządzanych bezpośrednio przez usługę Windows Update dla firm.
Uwaga
Aby korzystać z rozwiązania Windows Autopatch z tymi urządzeniami, to obciążenie musi być zarządzane przez usługę Intune. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące autopatchowania systemu Windows.
Aby uzyskać więcej informacji na temat funkcji usługi Intune, zobacz Zarządzanie aktualizacjami oprogramowania systemu Windows w usłudze Intune.
Zasady dostępu do zasobów
Ważna
Począwszy od wersji 2203, te funkcje dostępu do zasobów firmy programu Configuration Manager i to obciążenie współzarządzania nie są już obsługiwane. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wycofywania dostępu do zasobów.
Zasady dostępu do zasobów umożliwiają skonfigurowanie ustawień sieci VPN, sieci Wi-Fi, poczty e-mail i certyfikatu na urządzeniach.
Aby uzyskać więcej informacji na temat funkcji usługi Intune, zobacz Wdrażanie profilów dostępu do zasobów.
Uwaga
Obciążenie dostępu do zasobów jest również częścią konfiguracji urządzenia. Te zasady są zarządzane przez usługę Intune po przełączeniu obciążenia Konfiguracja urządzenia .
Endpoint Protection
Obciążenie programu Endpoint Protection obejmuje pakiet funkcji ochrony usługi Defender:
- Program antywirusowy Microsoft Defender
- Microsoft Defender Application Guard
- Microsoft Defender SmartScreen
- Usługa Microsoft Defender dla punktu końcowego (formalnie znana jako zaawansowana ochrona przed zagrożeniami w usłudze Windows Defender)
- Zapora usługi Windows Defender
- Szyfrowanie systemu Windows (nazywane również funkcją BitLocker)
- Windows Defender Exploit Guard
- Kontrola aplikacji usługi Windows Defender
- Windows Defender Security Center
Aby uzyskać więcej informacji na temat funkcji usługi Intune, zobacz Ustawienia systemu Windows 10 (i nowsze), aby chronić urządzenia przy użyciu usługi Intune.
Uwaga
Po przełączeniu tego obciążenia zasady programu Configuration Manager pozostają na urządzeniu do momentu zastąpienia ich przez zasady usługi Intune. To zachowanie zapewnia, że urządzenie nadal ma zasady ochrony podczas przejścia.
Obciążenie programu Endpoint Protection jest również częścią konfiguracji urządzenia. To samo zachowanie ma zastosowanie podczas przełączania obciążenia Konfiguracja urządzenia .
Gdy obciążenie programu Endpoint Protection znajduje się w usłudze Intune, ustawienia usługi Windows Information Protection będą stosowane zarówno w programie Configuration Manager, jak i w usłudze Intune. Program Configuration Manager będzie nadal stosować zasady usługi Windows Information Protection do momentu przeniesienia obciążenia Konfiguracja urządzenia do usługi Intune.
Ustawienia programu antywirusowego Microsoft Defender, które są częścią typu profilu Ograniczenia urządzenia dla konfiguracji urządzenia usługi Intune, nie są uwzględniane w zakresie suwaka Ochrona punktu końcowego. Aby zarządzać programem antywirusowym Microsoft Defender dla urządzeń współzarządzanych z włączonym suwakiem ochrony punktu końcowego, użyj nowych zasad ochrony antywirusowej w programieantywirusowym centrum >administracyjnego usługi Microsoft IntuneEndpoint Security> Antivirus. Nowy typ zasad ma dostępne nowe i ulepszone opcje oraz obsługę wszystkich tych samych ustawień dostępnych w profilu Ograniczenia urządzenia.
Funkcja Szyfrowanie systemu Windows obejmuje zarządzanie funkcją BitLocker. Aby uzyskać więcej informacji na temat zachowania tej funkcji przy współzarządzaniu, zobacz Wdrażanie zarządzania funkcją BitLocker.
Konfiguracja urządzenia
Obciążenie konfiguracji urządzenia obejmuje ustawienia zarządzane dla urządzeń w organizacji. Przełączenie tego obciążenia powoduje również przeniesienie obciążeń dostęp do zasobów i programu Endpoint Protection .
Nadal można wdrażać ustawienia z programu Configuration Manager na urządzeniach współzarządzanych, mimo że usługa Intune jest urzędem konfiguracji urządzeń. Ten wyjątek może służyć do konfigurowania ustawień wymaganych przez organizację, ale nie są jeszcze dostępne w usłudze Intune. Określ ten wyjątek w punkcie odniesienia konfiguracji programu Configuration Manager. Włącz opcję Zawsze stosuj ten punkt odniesienia nawet w przypadku klientów współzarządzanych podczas tworzenia punktu odniesienia. Możesz zmienić go później na karcie Ogólne właściwości istniejącego punktu odniesienia.
Aby korzystać z rozwiązania Windows Autopatch z tymi urządzeniami, to obciążenie musi być zarządzane przez usługę Intune. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące autopatchowania systemu Windows.
Aby uzyskać więcej informacji na temat funkcji usługi Intune, zobacz Tworzenie profilu urządzenia w usłudze Microsoft Intune.
Uwaga
Zasady utworzone na podstawie katalogu ustawień są kontrolowane przez suwak obciążenia Konfiguracja urządzenia, niezależnie od zawartości zasad.
Po przełączeniu obciążenia konfiguracji urządzenia zawiera ono również zasady funkcji Windows Information Protection. Tylko zasady z usługi Intune będą stosowane po przeniesieniu obciążenia Konfiguracja urządzenia do usługi Intune.
Uwaga
Aby usunąć ustawienia ochrony punktu końcowego, należy również przełączyć obciążenie Konfiguracja urządzenia.
Aplikacje typu "kliknij, aby uruchomić" pakietu Office
To obciążenie zarządza aplikacjami platformy Microsoft 365 na urządzeniach współzarządzanych.
Po przeniesieniu obciążenia aplikacja zostanie wyświetlona w Aplikacji Portal firmy na urządzeniu
Wyświetlanie aktualizacji pakietu Office na kliencie może potrwać około 24 godzin, chyba że urządzenia zostaną ponownie uruchomione
Istnieje warunek globalny , który jest domyślnie dodawany jako wymóg do nowych aplikacji platformy Microsoft 365. Po przeniesieniu tego obciążenia współzarządzani klienci nie spełniają wymagań dotyczących aplikacji. Następnie nie instalują platformy Microsoft 365 wdrożonej za pośrednictwem programu Configuration Manager. Warunek globalny nosi nazwę:
- Aplikacje platformy Microsoft 365 zarządzane przez usługę Microsoft Intune (wersja 2111 lub nowsza)
- Czy aplikacje usługi Office 365 są zarządzane przez usługę Intune na urządzeniu (wersja 2107 lub starsza)
Aktualizacjami można zarządzać przy użyciu jednej z następujących funkcji:
- Aktualizowanie usługi Microsoft 365 przy użyciu ustawień kanału aktualizacji i wersji docelowej przy użyciu szablonów administracyjnych usługi Microsoft Intune
- Zarządzanie aplikacjami platformy Microsoft 365 przy użyciu programu Configuration Manager.
Uwaga
Aby korzystać z rozwiązania Windows Autopatch z tymi urządzeniami, to obciążenie musi być zarządzane przez usługę Intune. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące autopatchowania systemu Windows.
Aby uzyskać więcej informacji na temat funkcji usługi Intune, zobacz Dodawanie aplikacji platformy Microsoft 365 do urządzeń z systemem Windows za pomocą usługi Microsoft Intune.
Aplikacje klienckie
Porada
Ta funkcja może być wyświetlana na liście funkcji jako aplikacje mobilne dla urządzeń współzarządzanych.
Usługa Intune umożliwia zarządzanie aplikacjami klienckimi i skryptami programu PowerShell na współzarządzanych urządzeniach z systemem Windows 10 lub nowszym. Po przeniesieniu tego obciążenia wszystkie dostępne aplikacje wdrożone z usługi Intune są dostępne w Portalu firmy. Aplikacje wdrażane z programu Configuration Manager są dostępne w Programie Software Center.
Aby uzyskać więcej informacji na temat funkcji usługi Intune, zobacz Co to jest zarządzanie aplikacjami usługi Microsoft Intune?
Uwaga
W systemie Windows 10 w wersji 1903 lub nowszej skrypty programu PowerShell nadal działają na urządzeniach współzarządzanych, nawet jeśli obciążenie Aplikacje klienckie nie zostało przełączone na usługę Intune.
Po włączeniu usługi Microsoft Connected Cache w punktach dystrybucji programu Configuration Manager mogą one obsługiwać aplikacje Win32 usługi Microsoft Intune klientom współzarządzanym. Aby uzyskać więcej informacji, zobacz Microsoft Connected Cache with Configuration Manager (Połączona pamięć podręczna firmy Microsoft z programem Configuration Manager).
Diagram dla obciążeń aplikacji
Porada
Aplikację Portal firmy można skonfigurować tak, aby wyświetlała również aplikacje programu Configuration Manager. Zmiana tego środowiska portalu aplikacji spowoduje zmianę zachowań opisanych na powyższym diagramie. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.