Cargas de trabalho de cogerenciamento
Não tem de mudar nenhuma das cargas de trabalho. Quando estiver pronto, pode alterná-los individualmente, vários ao mesmo tempo ou todos ao mesmo tempo. No entanto, até mudar as cargas de trabalho para Intune, Configuration Manager continua a gerir as cargas de trabalho que não muda para Intune, juntamente com todas as outras funcionalidades de Configuration Manager que a cogestão não suporta.
Se mudar uma carga de trabalho para Intune, mas mais tarde mudar de ideias, pode alterá-la para Configuration Manager, embora possa haver um impacto. Por exemplo, as versões do Windows e do Office permanecerão numa versão posterior se forem instaladas por Intune.
O co-gerenciamento é compatível com as seguintes cargas de trabalho:
Políticas de conformidade
As políticas de conformidade definem as regras e as configurações das quais um dispositivo deve ser compatível para ser considerado compatível por políticas de acesso condicional. Use também políticas de conformidade para monitorar e corrigir problemas de conformidade com dispositivos independentemente do acesso condicional. Pode adicionar a avaliação das linhas de base de configuração personalizadas como uma regra de avaliação da política de conformidade. Para obter mais informações, veja Incluir linhas de base de configuração personalizadas como parte da avaliação da política de conformidade.
Para obter mais informações sobre a funcionalidade Intune, veja Utilizar políticas de conformidade para definir regras para dispositivos que gere com Intune.
Políticas de atualização do Windows
as políticas do Windows Update para Empresas permitem-lhe configurar políticas de diferimento para atualizações de funcionalidades Windows 10 ou posteriores ou atualizações de qualidade para dispositivos Windows 10 ou posteriores geridos diretamente pelo Windows Update para Empresas.
Observação
Para utilizar o Windows Autopatch com estes dispositivos, esta carga de trabalho tem de ser gerida por Intune. Para obter mais informações, consulte Pré-requisitos para o Envio Automático do Windows.
Para obter mais informações sobre a funcionalidade Intune, consulte Gerir atualizações de software do Windows no Intune.
Políticas de acesso do recurso
Importante
A partir da versão 2203, estas funcionalidades de acesso a recursos da empresa do Configuration Manager e esta carga de trabalho de cogestão já não são suportadas. Para obter mais informações, veja Perguntas mais frequentes sobre a descontinuação do acesso a recursos.
As políticas de acesso do recurso definem as configurações de VPN, Wi-Fi, de e-mail e de certificado em dispositivos.
Para obter mais informações sobre a funcionalidade Intune, veja Implementar perfis de acesso a recursos.
Observação
A carga de trabalho de acesso a recursos também faz parte da configuração do dispositivo. Estas políticas são geridas por Intune quando muda a carga de trabalho Configuração do Dispositivo.
Endpoint Protection
A carga de trabalho do Endpoint Protection inclui o conjunto de funcionalidades de proteção do Defender:
- Microsoft Defender Antivírus
- Microsoft Defender Application Guard
- Microsoft Defender SmartScreen
- Microsoft Defender para Ponto de Extremidade (formalmente conhecido como Proteção Avançada Contra Ameaças do Windows Defender)
- Firewall do Windows Defender
- Encriptação do Windows (também conhecida como BitLocker)
- Windows Defender Exploit Guard
- Controle de Aplicativos do Windows Defender
- Central de Segurança do Windows Defender
Para obter mais informações sobre a funcionalidade Intune, consulte definições de Windows 10 (e posterior) para proteger dispositivos com Intune.
Observação
Ao mudar esta carga de trabalho, as políticas de Configuration Manager permanecem no dispositivo até que as políticas de Intune as substituam. Este comportamento garante que o dispositivo ainda tem políticas de proteção durante a transição.
A carga de trabalho do Endpoint Protection também faz parte da configuração do dispositivo. O mesmo comportamento aplica-se quando muda a carga de trabalho Configuração do Dispositivo .
Quando a carga de trabalho do Endpoint Protection reside com Intune, as definições de Proteção de Informações do Windows serão aplicadas a partir de Configuration Manager e Intune. Configuration Manager continuará a aplicar a política de Proteção de Informações do Windows até que a carga de trabalho configuração do dispositivo seja movida para Intune.
As definições do Antivírus do Microsoft Defender que fazem parte do tipo de perfil Restrições de dispositivos para Intune Configuração do dispositivo não estão incluídas no âmbito do controlo de deslize Proteção de ponto final. Para gerir Microsoft Defender Antivírus para dispositivos cogeridos com o controlo de deslize de proteção de pontos finais ativado, utilize as novas políticas antivírus noAntivírus desegurança> do ponto final do centro > de administração do Microsoft Intune. O novo tipo de política tem opções novas e melhoradas disponíveis e suporta todas as mesmas definições disponíveis no perfil Restrições de dispositivos.
A funcionalidade Encriptação do Windows inclui a gestão do BitLocker. Para obter mais informações sobre o comportamento desta funcionalidade com a cogestão, veja Implementar a gestão do BitLocker.
Configuração do dispositivo
A carga de trabalho de configuração do dispositivo inclui definições que gere para dispositivos na sua organização. Mudar esta carga de trabalho também move as cargas de trabalho do Acesso a Recursos e do Endpoint Protection .
Ainda pode implementar definições de Configuration Manager em dispositivos cogeridos, embora Intune seja a autoridade de configuração do dispositivo. Esta exceção pode ser utilizada para configurar as definições de que a sua organização necessita, mas que ainda não estão disponíveis no Intune. Especifique esta exceção numa linha de base de configuração Configuration Manager. Ative a opção para Aplicar sempre esta linha de base, mesmo para clientes cogeridos ao criar a linha de base. Pode alterá-lo mais tarde no separador Geral das propriedades de uma linha de base existente.
Para utilizar o Windows Autopatch com estes dispositivos, esta carga de trabalho tem de ser gerida por Intune. Para obter mais informações, consulte Pré-requisitos para o Envio Automático do Windows.
Para obter mais informações sobre a funcionalidade Intune, consulte Criar um perfil de dispositivo no Microsoft Intune.
Observação
Uma política criada a partir do catálogo de definições é controlada pelo controlo de deslize da carga de trabalho Configuração do Dispositivo, independentemente do conteúdo da política.
Quando muda a carga de trabalho de configuração do dispositivo, também inclui políticas para a funcionalidade Proteção de Informações do Windows. Só serão aplicadas políticas de Intune assim que a carga de trabalho configuração do dispositivo for movida para Intune.
Observação
Para remover as definições do Endpoint Protection, a carga de trabalho configuração do dispositivo também tem de ser trocada.
Aplicativos do Office com Clique para Executar
Esta carga de trabalho gere Microsoft 365 Apps em dispositivos cogeridos.
Depois de mover a carga de trabalho, a aplicação aparece no Portal da Empresa no dispositivo
As atualizações do Office podem levar 24 horas para aparecer para o cliente se os dispositivos forem reiniciados
Existe uma condição global que é adicionada por predefinição como um requisito às novas aplicações do Microsoft 365. Quando você transita essa carga de trabalho, os clientes gerenciados não atendem aos requisitos do aplicativo. Em seguida, eles não instalam o Microsoft 365 implantado pelo Configuration Manager. A condição global tem o nome:
- Aplicações do Microsoft 365 geridas por Microsoft Intune (versão 2111 ou posterior)
- São Office 365 aplicações geridas por Intune no dispositivo (versão 2107 e anterior)
Atualizações podem ser geridas através de uma das seguintes funcionalidades:
- Usar as configurações Canal de Atualizações e Versão de Destino para atualizar o Microsoft 365 com Modelos Administrativos do Microsoft Intune
- Gerir Microsoft 365 Apps com Configuration Manager.
Observação
Para utilizar o Windows Autopatch com estes dispositivos, esta carga de trabalho tem de ser gerida por Intune. Para obter mais informações, consulte Pré-requisitos para o Envio Automático do Windows.
Para obter mais informações sobre a funcionalidade Intune, consulte Adicionar aplicações do Microsoft 365 a dispositivos Windows com Microsoft Intune.
Aplicativos cliente
Dica
Esta funcionalidade pode aparecer na lista de funcionalidades como Aplicações móveis para dispositivos cogeridos.
Utilize Intune para gerir aplicações cliente e scripts do PowerShell em dispositivos Windows 10 ou posteriores cogeridos. Depois de fazer a transição dessa carga de trabalho, todos os aplicativos disponíveis implantados do Intune estarão disponíveis no portal da empresa. Os aplicativos que você implanta do Configuration Manager estão disponíveis no Centro de Software.
Para obter mais informações sobre a funcionalidade Intune, veja O que é Microsoft Intune gestão de aplicações?
Observação
No Windows 10 versão 1903 e posterior, os scripts do PowerShell continuam a ser executados em dispositivos cogeridos, mesmo que não tenha mudado a carga de trabalho Aplicações Cliente para Intune.
Quando ativa a Cache Ligada da Microsoft nos pontos de distribuição Configuration Manager, estas podem servir aplicações win32 Microsoft Intune para clientes cogeridos. Para obter mais informações, veja Microsoft Connected Cache with Configuration Manager (Cache Ligada da Microsoft com Configuration Manager).
Por exemplo, se quiser implementar as novas aplicações da Loja (winget) através de Microsoft Intune, terá de mudar esta carga de trabalho.
Diagrama das cargas de trabalho do aplicativo
Dica
Pode configurar a Portal da Empresa para mostrar também Configuration Manager aplicações. Se alterar esta experiência do portal da aplicação, este altera os comportamentos descritos no diagrama acima. Para obter mais informações, veja Utilizar a aplicação Portal da Empresa em dispositivos cogeridos.