Perguntas frequentes sobre cogerenciamento

Quando você habilita o cogerenciamento, Configuration Manager ainda é a autoridade de gerenciamento de todas as cargas de trabalho. Portanto, você continua a gerenciar seus dispositivos da mesma maneira. Se você não alternar nenhuma carga de trabalho para o Intune, todas as configurações de Configuration Manager e aplicativos continuarão funcionando da mesma forma que antes de habilitar o cogerenciamento.

Habilitar o cogerenciamento é completamente transparente para o usuário final. Não há reinicialização, instalação de agente, interrupção e notificação do usuário.

Como administrador, você pode ver dispositivos cogerenciados no centro de administração Microsoft Intune. Você pode fazer ações remotas do centro de administração e pode se beneficiar de insights com análise do Ponto de Extremidade.

Dispositivos cogerenciados podem ser transformados em dispositivos provisionados pelo Autopilot na próxima vez que o dispositivo for redefinido.

Considere usar o Portal da Empresa. É a experiência do portal de aplicativos entre plataformas para a Microsoft Intune família de produtos. Ao configurar dispositivos cogerenciados para também usar o Portal da Empresa, você pode fornecer uma experiência consistente do usuário em todos os dispositivos. Seus usuários devem se familiarizar com Portal da Empresa pois ele fornecerá a experiência integrada daqui para frente. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.

Ambos! Você pode usá-los de forma independente, mas eles funcionam muito bem juntos.

O cogerenciamento permite gerenciar simultaneamente um dispositivo Windows 10 ou posterior com Configuration Manager e o Intune. Você instala o cliente do Configuration Manager e registra o dispositivo no Intune. O dispositivo se comunica com ambos os serviços. Configuration Manager política controla quais cargas de trabalho você alterna para o Intune como a autoridade de gerenciamento. Você pode habilitar o cogerenciamento e não usar a anexação de locatário para carregar dispositivos no centro de administração Microsoft Intune.

O anexo de locatário configura a sincronização entre o site do Configuration Manager site e o locatário do Intune. Em seguida, você pode ver Configuration Manager dispositivos no centro de administração Microsoft Intune. Essa conexão fornece uma única exibição para todos os dispositivos que você gerencia com Microsoft Intune e Configuration Manager. Esse console baseado na Web pode ser benéfico em alguns cenários que não desejam usar o console de Configuration Manager completo, como com a equipe do help desk. Você também pode se beneficiar de insights na análise do Ponto de Extremidade. Você pode configurar o site para carregar dispositivos no centro de administração Microsoft Intune e não habilitar o cogerenciamento. No entanto, esses dispositivos ainda são gerenciados pelo ConfigMgr até que você habilite o cogerenciamento.

Para obter mais informações sobre a anexação do locatário e como configurá-lo, consulte anexação de locatário.

Sim! Você pode cogerenciar Windows 365 PCs de Nuvem.

Não. Microsoft Entra junção híbrida e cogerenciamento são duas coisas diferentes:

• Microsoft Entra junção híbrida é um estado de identidade do dispositivo em que o dispositivo é ingressado em um domínio Active Directory local e registrado em Microsoft Entra ID.

• O cogerenciamento permite gerenciar simultaneamente um dispositivo Windows 10 ou posterior com Configuration Manager e o Intune. Você instala o cliente do Configuration Manager e registra o dispositivo no Intune. O dispositivo se comunica com ambos os serviços. Configuration Manager política controla quais cargas de trabalho você alterna para o Intune como a autoridade de gerenciamento. O cogerenciamento requer que o dispositivo tenha uma identidade de nuvem. Essa identidade pode ser Microsoft Entra junção híbrida ou Microsoft Entra ingressar somente.

Para um cliente Configuration Manager existente que já ingressou no Active Directory, ele precisa ser ingressado híbrido antes de habilitar o cogerenciamento.

Para novos dispositivos que são associados apenas ao domínio de nuvem com Microsoft Entra ID, você pode habilitar o cogerenciamento imediatamente. Não há nenhum requisito para Microsoft Entra junção híbrida para novos dispositivos cogerenciados.

Para obter mais informações, consulte Usar Microsoft Entra ID para cogerenciamento.

Sim. O cogerenciamento dá suporte a dispositivos ingressados Microsoft Entra e Microsoft Entra dispositivos híbridos ingressados. Para obter mais informações, confira Pré-requisitos de cogerenciamento.

Depende. Alguns clientes têm preocupações com Microsoft Entra dispositivos ingressados porque precisam de políticas de grupo ou precisam de autenticação do aplicativo Win32. Mais detalhes são necessários para entender se é um bloqueador real.

Para aplicativos, teste-os em um Microsoft Entra dispositivo ingressado. Normalmente, apenas aplicativos que exigem autenticação baseada em máquina não funcionarão, e esses não são comuns. Se o aplicativo funcionar em um dispositivo ingressado no domínio de nuvem, você não precisará ingressar em seus dispositivos por causa desse aplicativo.

Para políticas de grupo, não tente traduzir todos os seus GPOs (objetos de política de grupo) existentes para políticas do Intune. Para um dispositivo gerenciado por nuvem, há algumas políticas de grupo que não se aplicam ao cenário. Se você não sabe por que uma configuração de política de grupo está configurada, agora é uma oportunidade para determinar se ela ainda é necessária. Certifique-se também de que você ainda não está usando configurações para um aplicativo que você não usa mais. Esse processo é uma oportunidade para otimizar os requisitos de desempenho e configuração de seus dispositivos gerenciados pela nuvem.

Use a análise de política da Microsoft para ajudá-lo a entender se há configurações críticas em seus GPOs que você precisa migrar para o Intune. Para obter mais informações, consulte Usar análise de política de grupo.

Não decida investir em autenticação híbrida apenas para evitar revisar as configurações necessárias para seus dispositivos Windows 10 ou posteriores. Use essa oportunidade para investir o tempo agora para estar em uma posição melhor para o futuro. Além disso, uma configuração de dispositivo saudável e limpo ajuda no desempenho e na experiência do usuário. Não compre hardware novo, instale a versão mais recente do Windows e aplique uma configuração antiga.

Não. Um token de dispositivo é usado para registrar o dispositivo no Intune. Não há necessidade de um usuário entrar no Windows para que a configuração seja aplicada.

Ao configurar o cogerenciamento, habilite o registro automático de dispositivos atualmente gerenciados por Configuration Manager. Se necessário, você pode escopo do registro automático apenas para uma coleção piloto.

Para obter mais informações, consulte Como habilitar o cogerenciamento. Verifique se os pré-requisitos de cogerenciamento estão configurados antes de iniciar esse processo. Para obter mais informações, confira Pré-requisitos.

Provavelmente não. Para obter mais informações, consulte Perguntas frequentes sobre CMG.

A conformidade é a carga de trabalho que a maioria dos clientes alterna primeiro. Se você alternar essa carga de trabalho para o Intune, ainda poderá exigir que os dispositivos avaliem as configurações de Configuration Manager. Ao configurar uma política de conformidade no Intune, habilite-a para exigir a conformidade do dispositivo de Configuration Manager. Em seguida, você pode usar o estado de conformidade do dispositivo para controlar o acesso condicional a recursos baseados em nuvem. Essa configuração permite que você comece a usar os serviços de nuvem sem alterar as verificações de conformidade que você já tem em Configuration Manager.

Após a conformidade, as cargas de trabalho mais comuns são aplicativos do Office Click-to-Run, aplicativos cliente e políticas de Windows Update.

Ao alternar uma carga de trabalho de aplicativo para o Intune, você ainda pode implantar aplicativos de Configuration Manager. Essa configuração também permite atribuir aplicativos no Intune. A experiência é completamente integrada, pois o novo Portal da Empresa mostra aplicativos Configuration Manager e Intune. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.

Para atualizações de software, muitos clientes não estão mais microgerenciando-os em Configuration Manager, mas usando o Windows Atualizações for Business. Dado que as atualizações do Windows vivem na nuvem, em vez de sincronizá-las com a rede local e distribuí-las para clientes na Internet novamente, a abordagem moderna é gerenciar essa carga de trabalho inteiramente na nuvem.

Para obter mais informações, consulte Cargas de trabalho de cogerenciamento.

Sim. Um dos dois caminhos para o cogerenciamento é inicializar com provisionamento moderno. Para um dispositivo novo ou reaproveitado, o Autopilot o junta para Microsoft Entra ID e o registra no Intune. Em seguida, o Intune pode implantar o cliente Configuration Manager e habilitar o cogerenciamento.

Para obter mais informações, consulte Como preparar dispositivos baseados na Internet para cogerenciamento.

Você pode gerenciar atualizações para aplicativos Windows e Microsoft 365 com Configuration Manager ou Intune. Configuration Manager fornece um processo muito detalhado e controlado para gerenciar essas atualizações e seu conteúdo, o que é importante para alguns clientes. Uma abordagem moderna é apenas manter os dispositivos atualizados, mas ainda controlar o tempo e as experiências do usuário.

Se você alternar a carga de trabalho de políticas Windows Update para o Intune, ela se tornará a autoridade de gerenciamento para atualizações de recursos e qualidade do Windows. Use o Intune para configurar configurações para atualizar anéis e configurações de atualização de recursos. Para obter mais informações, consulte Gerenciar atualizações de software do Windows no Intune.

Se você alternar a carga de trabalho de aplicativos do Office Clique para Executar para o Intune, ela se tornará a autoridade de gerenciamento para aplicativos e atualizações do Microsoft 365. Ao criar uma nova implantação do pacote do Microsoft 365, escolha o canal de atualização para seus clientes. Para saber mais, confira os seguintes artigos:

• Adicionar aplicativos do Microsoft 365 a dispositivos Windows com Microsoft Intune
• Usar as configurações Canal de Atualizações e Versão de Destino para atualizar o Microsoft 365 com Modelos Administrativos do Microsoft Intune
• Visão geral dos canais de atualização do Microsoft 365 Apps

Sim. Depois de ter seu ambiente cogerenciado e alternar a carga de trabalho de conformidade para o Intune, você poderá usar suas configurações de conformidade Configuration Manager existentes e integrá-las ao acesso condicional. Para saber mais, confira os seguintes artigos:

• Incluir linhas de base de configuração personalizadas como parte da avaliação da política de conformidade

• Usar políticas de conformidade para definir regras para dispositivos gerenciados com o Intune

• Configurações de conformidade no Microsoft Intune

Confira as seguintes postagens no blog, que entram em detalhes sobre como usar um CMG (gateway de gerenciamento de nuvem) e como configurá-lo com uma VPN de túnel dividido para fornecer a melhor experiência e aliviar o tráfego vpn:

• Gerenciando o Patch tuesday com Configuration Manager em um mundo de trabalho remoto

• Gerenciar computadores remotos com gateway de gerenciamento de nuvem no Microsoft Configuration Manager

Não. O CMG é um recurso Configuration Manager para conectividade do dispositivo. Você deve usar um CMG se tiver Configuration Manager clientes na Internet, se eles forem cogerenciados ou não. Um cliente cogerenciado em um ambiente sem CMG teria que confiar na conectividade VPN quando ele percorre fora da rede local.

O cenário para provisionar Microsoft Entra dispositivos cogerenciados ingressados requer um CMG. Ele permite que um dispositivo baseado em internação instale o cliente Configuration Manager após o processo do Autopilot.

Para saber mais, confira os seguintes artigos:

• Visão geral do gateway de gerenciamento de nuvem

• Tutorial: Habilitar o cogerenciamento para dispositivos de Internet

Não. As atualizações do Windows já estão disponíveis na Internet, portanto, você não precisa distribuí-las para seu CMG.

Em versões anteriores, Configuration Manager pacotes de atualização bloqueados para fontes de conteúdo baseadas em nuvem. Essa restrição foi removida para que você possa distribuir atualizações de software de terceiros. Não distribua ao CMG nenhuma atualização disponível do Microsoft Atualizações.

Configuration Manager clientes têm afinidade nativa ao usar um CMG para obter atualizações diretamente do serviço de nuvem do Microsoft Atualizações. Para obter mais informações sobre como o CMG funciona com o serviço e as diretrizes de configuração do Microsoft Atualizações, consulte a postagem no blog sobre Como gerenciar computadores remotos com gateway de gerenciamento de nuvem em Microsoft Configuration Manager.