Często zadawane pytania dotyczące współzarządzania

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące współzarządzania. Aby uzyskać więcej informacji, zobacz Co to jest współzarządzanie?.

Planowania

Chcę włączyć współzarządzanie, jaki jest efekt?

Po włączeniu współzarządzania Configuration Manager nadal jest urzędem zarządzania dla wszystkich obciążeń. Dlatego nadal zarządzasz urządzeniami w taki sam sposób. Jeśli nie przełączysz żadnego obciążenia na usługę Intune, wszystkie ustawienia Configuration Manager i aplikacje będą nadal działać tak samo, jak przed włączeniem współzarządzania.

Włączenie współzarządzania jest całkowicie niewidoczne dla użytkownika końcowego. Nie ma ponownego rozruchu, nie ma instalacji agenta, żadnych przerw i powiadomień użytkownika.

Jako administrator możesz zobaczyć współzarządzane urządzenia w centrum administracyjnym Microsoft Intune. Możesz wykonywać zdalne akcje z poziomu centrum administracyjnego i korzystać ze szczegółowych informacji za pomocą analizy punktów końcowych.

Urządzenia współzarządzane mogą zostać przekształcone w urządzenia aprowizowane za pomocą rozwiązania Autopilot przy następnym zresetowaniu urządzenia.

Rozważ użycie Portal firmy. Jest to międzyplatformowe środowisko portalu aplikacji dla Microsoft Intune rodziny produktów. Konfigurując współzarządzane urządzenia do korzystania z Portal firmy, możesz zapewnić spójne środowisko użytkownika na wszystkich urządzeniach. Użytkownicy powinni zapoznać się z Portal firmy, ponieważ zapewni to zintegrowane środowisko w przyszłości. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.

Czy należy używać współzarządzania lub dołączania dzierżawy?

Zarówno! Można ich używać niezależnie, ale świetnie współpracują ze sobą.

Współzarządzanie umożliwia współbieżne zarządzanie urządzeniem Windows 10 lub nowszym przy użyciu zarówno Configuration Manager, jak i usługi Intune. Zainstaluj klienta Configuration Manager i zarejestruj urządzenie w usłudze Intune. Urządzenie komunikuje się z obiema usługami. Configuration Manager zasady kontrolują obciążenia, które przełączasz do usługi Intune jako urząd zarządzania. Możesz włączyć współzarządzanie i nie używać dołączania dzierżawy do przekazywania urządzeń do centrum administracyjnego Microsoft Intune.

Dołączanie dzierżawy konfiguruje synchronizację między witryną Configuration Manager a dzierżawą usługi Intune. Następnie możesz wyświetlić Configuration Manager urządzenia w centrum administracyjnym Microsoft Intune. To połączenie zapewnia jeden widok dla wszystkich urządzeń zarządzanych za pomocą Microsoft Intune i Configuration Manager. Ta konsola internetowa może być korzystna w niektórych scenariuszach, które nie chcą korzystać z pełnej konsoli Configuration Manager, na przykład z personelem pomocy technicznej. Możesz również korzystać ze szczegółowych informacji w analizie punktów końcowych. Witrynę można skonfigurować tak, aby przekazywała urządzenia do centrum administracyjnego Microsoft Intune i nie włączała współzarządzania. Jednak te urządzenia są nadal zarządzane przez program ConfigMgr do momentu włączenia współzarządzania.

Aby uzyskać więcej informacji na temat dołączania dzierżawy i sposobu jej konfigurowania, zobacz dołączanie dzierżawy.

Czy mogę współzarządzać komputerami Windows 365 Cloud?

Tak! Możesz współzarządzać komputerami Windows 365 Cloud.

Uwierzytelnianie

Czy Microsoft Entra dołączenie hybrydowe jest jedyną opcją współzarządzania?

L.p. Microsoft Entra przyłączanie hybrydowe i współzarządzanie to dwie różne rzeczy:

  • Microsoft Entra przyłączanie hybrydowe to stan tożsamości urządzenia, w którym urządzenie jest przyłączone do domeny lokalna usługa Active Directory i zarejestrowane w Microsoft Entra identyfikatorze.

  • Współzarządzanie umożliwia współbieżne zarządzanie urządzeniem Windows 10 lub nowszym przy użyciu zarówno Configuration Manager, jak i usługi Intune. Zainstaluj klienta Configuration Manager i zarejestruj urządzenie w usłudze Intune. Urządzenie komunikuje się z obiema usługami. Configuration Manager zasady kontrolują obciążenia, które przełączasz do usługi Intune jako urząd zarządzania. Współzarządzanie wymaga, aby urządzenie było mieć tożsamość w chmurze. Ta tożsamość może być Microsoft Entra sprzężenia hybrydowego lub tylko Microsoft Entra sprzężenia.

W przypadku istniejącego klienta Configuration Manager, który jest już przyłączony do usługi Active Directory, musi on zostać przyłączony hybrydowo przed włączeniem współzarządzania.

W przypadku nowych urządzeń przyłączonych tylko do domeny w chmurze z identyfikatorem Microsoft Entra można od razu włączyć współzarządzanie. Nie ma potrzeby Microsoft Entra przyłączania hybrydowego dla nowych urządzeń współzarządzanych.

Aby uzyskać więcej informacji, zobacz Use Microsoft Entra ID for co-management (Używanie identyfikatora Microsoft Entra do współzarządzania).

Czy współzarządzanie obsługuje urządzenia przyłączone Microsoft Entra?

Tak. Współzarządzanie obsługuje zarówno urządzenia przyłączone do Microsoft Entra, jak i Microsoft Entra urządzeń przyłączonych hybrydowo. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące współzarządzania.

Moje środowisko ma zbyt wiele obiektów zasad grupy i starszych uwierzytelnionych aplikacji. Czy muszę użyć identyfikatora Microsoft Entra hybrydowego?

To zależy. Niektórzy klienci mają obawy dotyczące urządzeń przyłączonych Microsoft Entra, ponieważ potrzebują zasad grupy lub wymagają uwierzytelniania aplikacji Win32. Więcej szczegółów jest potrzebnych, aby zrozumieć, czy jest to prawdziwy bloker.

W przypadku aplikacji przetestuj je na urządzeniu przyłączonym do Microsoft Entra. Zazwyczaj tylko aplikacje wymagające uwierzytelniania opartego na maszynie nie będą działać i nie są one powszechne. Jeśli aplikacja działa na urządzeniu przyłączonym do domeny w chmurze, nie musisz dołączać urządzeń hybrydowo z powodu tej aplikacji.

W przypadku zasad grupy nie należy próbować tłumaczyć wszystkich istniejących obiektów zasad grupy na zasady usługi Intune. W przypadku urządzenia zarządzanego w chmurze istnieją pewne zasady grupy, które nie mają zastosowania do scenariusza. Jeśli nie wiesz, dlaczego jest skonfigurowane ustawienie zasad grupy, teraz możesz określić, czy jest ono nadal potrzebne. Upewnij się również, że nadal nie używasz ustawień dla aplikacji, której już nie używasz. Ten proces jest okazją do zoptymalizowania wymagań dotyczących wydajności i konfiguracji urządzeń zarządzanych przez chmurę.

Użyj analizy zasad firmy Microsoft, aby dowiedzieć się, czy w obiektach zasad grupy istnieją krytyczne ustawienia, które należy migrować do usługi Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z analizy zasad grupy.

Nie decydują się inwestować w uwierzytelnianie hybrydowe tylko w celu uniknięcia przeglądania ustawień, które są potrzebne dla Windows 10 lub nowszych urządzeń. Skorzystaj z tej okazji, aby zainwestować czas teraz, aby być w lepszej sytuacji na przyszłość. Ponadto zdrowa i czysta konfiguracja urządzenia pomaga w wydajności i środowisku użytkownika. Nie kupuj nowego sprzętu, nie instaluj najnowszej wersji systemu Windows, a następnie zastosuj starą konfigurację.

Czy użytkownik musi być zalogowany, aby miała miejsce automatyczna rejestracja?

L.p. Token urządzenia służy do rejestrowania urządzenia w usłudze Intune. Użytkownik nie musi logować się do systemu Windows, aby to ustawienie miało zastosowanie.

Podczas konfigurowania współzarządzania włącz automatyczną rejestrację urządzeń obecnie zarządzanych przez Configuration Manager. W razie potrzeby możesz określić zakres automatycznej rejestracji tylko dla kolekcji pilotażowej.

Aby uzyskać więcej informacji, zobacz Jak włączyć współzarządzanie. Przed rozpoczęciem tego procesu upewnij się, że wymagania wstępne współzarządzania są skonfigurowane. Aby uzyskać więcej informacji, zobacz Wymagania wstępne.

Czy muszę coś zrobić z wycofaniem biblioteki uwierzytelniania Azure AD interfejs Graph API i Azure AD (ADAL)?

Najprawdopodobniej nie. Aby uzyskać więcej informacji, zobacz cmg często zadawane pytania.

Obciążeń

Włączono współzarządzanie, które obciążenie należy najpierw przełączyć?

Zgodność to obciążenie, które większość klientów przełącza się w pierwszej kolejności. Jeśli przełączysz to obciążenie na usługę Intune, nadal możesz wymagać od urządzeń oceny ustawień z Configuration Manager. Podczas konfigurowania zasad zgodności w usłudze Intune należy włączyć wymaganie zgodności urządzenia z Configuration Manager. Następnie możesz użyć stanu zgodności urządzenia do kontrolowania dostępu warunkowego do zasobów opartych na chmurze. Ta konfiguracja umożliwia rozpoczęcie korzystania z usług w chmurze bez zmiany kontroli zgodności, które już masz w Configuration Manager.

Po spełnieniu wymogów najpopularniejszymi obciążeniami są aplikacje typu szybka instalacja pakietu Office, aplikacje klienckie i zasady Windows Update.

Po przełączeniu obciążenia aplikacji do usługi Intune nadal można wdrażać aplikacje z Configuration Manager. Ta konfiguracja umożliwia również przypisywanie aplikacji w usłudze Intune. Środowisko jest całkowicie zintegrowane, ponieważ nowe Portal firmy pokazuje zarówno aplikacje Configuration Manager, jak i intune. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.

W przypadku aktualizacji oprogramowania wielu klientów już nie zarządza nimi w Configuration Manager, ale korzysta z systemu Windows Aktualizacje dla firm. Biorąc pod uwagę, że aktualizacje systemu Windows działają w chmurze, zamiast synchronizować je z siecią lokalną, a następnie ponownie dystrybuować je do klientów w Internecie, nowoczesne podejście polega na całkowitym zarządzaniu tym obciążeniem w chmurze.

Aby uzyskać więcej informacji, zobacz Współzarządzanie obciążeniami.

Czy mogę używać rozwiązania Windows Autopilot ze współzarządzaniem?

Tak. Jedną z dwóch ścieżek współzarządzania jest uruchomienie przy użyciu nowoczesnej aprowizacji. W przypadku nowego lub zmienionego przeznaczenia urządzenia rozwiązanie Autopilot dołącza je do Microsoft Entra identyfikatora i rejestruje je w usłudze Intune. Usługa Intune może następnie wdrożyć klienta Configuration Manager i włączyć współzarządzanie.

Aby uzyskać więcej informacji, zobacz Jak przygotować urządzenia internetowe do współzarządzania.

Uwaga

Nie można wdrożyć klienta Configuration Manager podczas aprowizowania nowego komputera w trybie opartym na użytkowniku rozwiązania Windows Autopilot na potrzeby Microsoft Entra sprzężenia hybrydowego. To ograniczenie jest spowodowane zmianą tożsamości urządzenia podczas procesu łączenia Microsoft Entra. Wdróż klienta Configuration Manager po procesie rozwiązania Autopilot.Aby uzyskać alternatywne opcje instalacji klienta, zobacz Metody instalacji klienta w Configuration Manager.

Jak mogę zarządzać aktualizacjami dla aplikacji systemu Windows i Platformy Microsoft 365?

Aktualizacjami dla aplikacji systemu Windows i Microsoft 365 można zarządzać za pomocą usługi Configuration Manager lub Intune. Configuration Manager zapewnia bardzo szczegółowy i kontrolowany proces zarządzania tymi aktualizacjami i ich zawartością, co jest ważne dla niektórych klientów. Nowoczesnym podejściem jest po prostu aktualizowanie urządzeń, ale nadal kontrolowanie czasu i środowiska użytkownika.

Jeśli przełączysz obciążenie zasad Windows Update na usługę Intune, stanie się ono urzędem zarządzania aktualizacjami jakości i funkcji systemu Windows. Użyj usługi Intune, aby skonfigurować ustawienia pierścieni aktualizacji i ustawień aktualizacji funkcji. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami oprogramowania systemu Windows w usłudze Intune.

Jeśli przełączysz obciążenie Aplikacji szybka do uruchomienia pakietu Office na usługę Intune, stanie się ono urzędem zarządzania dla aplikacji i aktualizacji platformy Microsoft 365. Podczas tworzenia nowego wdrożenia pakietu Microsoft 365 wybierz kanał aktualizacji dla klientów. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Czy w przypadku współzarządzania można używać zasad zgodności w usłudze Intune i ustawień zgodności w Configuration Manager w celu oceny ogólnej zgodności urządzeń?

Tak. Po współzarządzaniu środowiskiem i przełączeniu obciążenia zgodności na usługę Intune możesz użyć istniejących ustawień zgodności Configuration Manager i zintegrować je z dostępem warunkowym. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Praca z dowolnego miejsca

Jakie są moje opcje zarządzania przepustowością sieci VPN dla urządzeń użytkowników pracujących z domu?

Zobacz następujące wpisy w blogu, w których szczegółowo opisano sposób korzystania z bramy zarządzania chmurą (CMG) oraz sposób konfigurowania jej przy użyciu sieci VPN z podzielonym tunelem w celu zapewnienia najlepszego środowiska i złagodzenia ruchu sieci VPN:

Czy współzarządzanie wymaga bramy zarządzania chmurą (CMG)?

L.p. CMG to funkcja Configuration Manager na potrzeby łączności urządzeń. Jeśli masz klientów Configuration Manager w Internecie, jeśli są one współzarządzane, należy użyć grupy cmg. Klient współzarządzany w środowisku bez usługi CMG musiałby polegać na łączności sieci VPN, gdy porusza się poza siecią lokalną.

Scenariusz aprowizowania urządzeń współzarządzanych przyłączonych Microsoft Entra wymaga cmg. Umożliwia to urządzeniu opartemu na internowaniu zainstalowanie klienta Configuration Manager po procesie rozwiązania Autopilot.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Czy muszę dystrybuować aktualizacje oprogramowania do cmg z obsługą zawartości, aby klienci zdalni je zainstalować?

L.p. Aktualizacje systemu Windows są już dostępne w Internecie, więc nie trzeba ich dystrybuować do usługi CMG.

W poprzednich wersjach Configuration Manager blokowane pakiety aktualizacji do chmurowych źródeł zawartości. To ograniczenie zostało usunięte, aby można było dystrybuować aktualizacje oprogramowania innych firm. Nie rozpowszechniaj w usłudze CMG żadnych aktualizacji dostępnych w usłudze Microsoft Aktualizacje.

Configuration Manager klienci mają natywną koligację podczas korzystania z cmg do pobierania aktualizacji bezpośrednio z usługi microsoft Aktualizacje w chmurze. Aby uzyskać więcej informacji na temat sposobu działania programu CMG z usługą microsoft Aktualizacje i wskazówkami dotyczącymi konfiguracji, zobacz wpis w blogu Dotyczący zarządzania maszynami zdalnymi za pomocą bramy zarządzania chmurą w Microsoft Configuration Manager.