Aplica-se a: Gerenciador de Configurações (branch atual)
Este artigo responde às suas perguntas frequentes sobre o cogerenciamento. Para obter mais informações, consulte O que é cogerenciamento?.
Planejamento
Quero habilitar o cogerenciamento, qual é o efeito?
Quando você habilita o cogerenciamento, Configuration Manager ainda é a autoridade de gerenciamento de todas as cargas de trabalho. Portanto, você continua a gerenciar seus dispositivos da mesma maneira. Se você não alternar nenhuma carga de trabalho para Intune, todas as Configuration Manager configurações e aplicativos continuarão funcionando da mesma forma que antes de habilitar o cogerenciamento.
Habilitar o cogerenciamento é completamente transparente para o usuário final. Não há reinicialização, instalação de agente, interrupção e notificação do usuário.
Como administrador, você pode ver dispositivos cogerenciados no centro de administração Microsoft Intune. Você pode fazer ações remotas do centro de administração e pode se beneficiar de insights com análise do Ponto de Extremidade.
Dispositivos cogerenciados podem ser transformados em dispositivos provisionados pelo Autopilot na próxima vez que o dispositivo for redefinido.
Considere usar o Portal da Empresa. É a experiência do portal de aplicativos entre plataformas para a Microsoft Intune família de produtos. Ao configurar dispositivos cogerenciados para também usar o Portal da Empresa, você pode fornecer uma experiência consistente do usuário em todos os dispositivos. Seus usuários devem se familiarizar com Portal da Empresa pois ele fornecerá a experiência integrada daqui para frente. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.
Devo usar o cogerenciamento ou anexação de locatários?
Ambos! Você pode usá-los de forma independente, mas eles funcionam muito bem juntos.
O cogerenciamento permite gerenciar simultaneamente um dispositivo Windows 10 ou posterior com Configuration Manager e Intune. Você instala o cliente do Configuration Manager e registra o dispositivo no Intune. O dispositivo se comunica com ambos os serviços. Configuration Manager política controla quais cargas de trabalho você alterna para Intune como a autoridade de gerenciamento. Você pode habilitar o cogerenciamento e não usar a anexação de locatário para carregar dispositivos no centro de administração Microsoft Intune.
O anexo de locatário configura a sincronização entre o site do Configuration Manager site e o locatário do Intune. Em seguida, você pode ver Configuration Manager dispositivos no centro de administração Microsoft Intune. Essa conexão fornece uma única exibição para todos os dispositivos que você gerencia com Microsoft Intune e Configuration Manager. Esse console baseado na Web pode ser benéfico em alguns cenários que não desejam usar o console de Configuration Manager completo, como com a equipe do help desk. Você também pode se beneficiar de insights na análise do Ponto de Extremidade. Você pode configurar o site para carregar dispositivos no centro de administração Microsoft Intune e não habilitar o cogerenciamento. No entanto, esses dispositivos ainda são gerenciados pelo ConfigMgr até que você habilite o cogerenciamento.
Para obter mais informações sobre a anexação do locatário e como configurá-lo, consulte anexação de locatário.
Posso cogerenciar Windows 365 PCs de nuvem?
Sim! Você pode cogerenciar Windows 365 PCs de Nuvem.
Autenticação
O Azure AD híbrido é a única opção de cogerenciamento?
Não. A junção e o cogerenciamento de Azure AD híbridos são duas coisas diferentes:
A junção de Azure AD híbrida é um estado de identidade do dispositivo em que o dispositivo é associado a um domínio Active Directory local e registrado no Azure Active Directory (Azure AD).
O cogerenciamento permite gerenciar simultaneamente um dispositivo Windows 10 ou posterior com Configuration Manager e Intune. Você instala o cliente do Configuration Manager e registra o dispositivo no Intune. O dispositivo se comunica com ambos os serviços. Configuration Manager política controla quais cargas de trabalho você alterna para Intune como a autoridade de gerenciamento. O cogerenciamento requer que o dispositivo tenha uma identidade de nuvem. Essa identidade pode ser uma junção híbrida Azure AD ou Azure AD ingressar apenas.
Para um cliente Configuration Manager existente que já ingressou no Active Directory, ele precisa ser ingressado híbrido antes de habilitar o cogerenciamento.
Para novos dispositivos que são associados apenas ao domínio de nuvem com Azure AD, você pode habilitar o cogerenciamento imediatamente. Não há nenhum requisito para a junção de Azure AD híbrida para novos dispositivos cogerenciados.
Para obter mais informações, consulte Usar Azure AD para cogerenciamento.
O cogerenciamento dá suporte a dispositivos ingressados em Azure AD?
Sim. O cogerenciamento dá suporte a dispositivos ingressados em Azure AD e dispositivos híbridos Azure AD ingressados. Para obter mais informações, confira Pré-requisitos de cogerenciamento.
Meu ambiente tem muitos objetos de política de grupo e aplicativos autenticados herdados. Preciso usar Azure AD híbrida?
Depende. Alguns clientes têm preocupações com Azure AD dispositivos ingressados porque precisam de políticas de grupo ou precisam de autenticação do aplicativo Win32. Mais detalhes são necessários para entender se é um bloqueador real.
Para aplicativos, teste-os em um dispositivo ingressado em Azure AD. Normalmente, apenas aplicativos que exigem autenticação baseada em máquina não funcionarão, e esses não são comuns. Se o aplicativo funcionar em um dispositivo ingressado no domínio de nuvem, você não precisará ingressar em seus dispositivos por causa desse aplicativo.
Para políticas de grupo, não tente traduzir todos os seus GPOs (objetos de política de grupo) existentes para Intune políticas. Para um dispositivo gerenciado por nuvem, há algumas políticas de grupo que não se aplicam ao cenário. Se você não sabe por que uma configuração de política de grupo está configurada, agora é uma oportunidade para determinar se ela ainda é necessária. Certifique-se também de que você ainda não está usando configurações para um aplicativo que você não usa mais. Esse processo é uma oportunidade para otimizar os requisitos de desempenho e configuração de seus dispositivos gerenciados pela nuvem.
Use a análise de política da Microsoft para ajudá-lo a entender se há configurações críticas em seus GPOs que você precisa migrar para Intune. Para obter mais informações, consulte Usar análise de política de grupo.
Não decida investir em autenticação híbrida apenas para evitar revisar as configurações necessárias para seus dispositivos Windows 10 ou posteriores. Use essa oportunidade para investir o tempo agora para estar em uma posição melhor para o futuro. Além disso, uma configuração de dispositivo saudável e limpa ajuda no desempenho e na experiência do usuário. Não compre hardware novo, instale a versão mais recente do Windows e aplique uma configuração antiga.
Um usuário precisa entrar para que o registro automático aconteça?
Não. Um token de dispositivo é usado para registrar o dispositivo para Intune. Não há necessidade de um usuário entrar no Windows para que a configuração seja aplicada.
Ao configurar o cogerenciamento, habilite o registro automático de dispositivos atualmente gerenciados por Configuration Manager. Se necessário, você pode escopo do registro automático apenas para uma coleção piloto.
Para obter mais informações, consulte Como habilitar o cogerenciamento. Verifique se os pré-requisitos de cogerenciamento estão configurados antes de iniciar esse processo. Para obter mais informações, confira Pré-requisitos.
Preciso fazer alguma coisa com a preterição da ADAL (Biblioteca de Autenticação Azure AD API do Graph e Azure AD)?
Provavelmente não. Para obter mais informações, consulte Perguntas frequentes sobre CMG.
Cargas de trabalho
Habilitei o cogerenciamento, qual carga de trabalho devo alternar primeiro?
A conformidade é a carga de trabalho que a maioria dos clientes alterna primeiro. Se você alternar essa carga de trabalho para Intune, ainda poderá exigir que os dispositivos avaliem as configurações de Configuration Manager. Ao configurar uma política de conformidade no Intune, habilite-a para exigir a conformidade do dispositivo de Configuration Manager. Em seguida, você pode usar o estado de conformidade do dispositivo para controlar o acesso condicional a recursos baseados em nuvem. Essa configuração permite que você comece a usar os serviços de nuvem sem alterar as verificações de conformidade que você já tem em Configuration Manager.
Após a conformidade, as cargas de trabalho mais comuns são aplicativos do Office Click-to-Run, aplicativos cliente e políticas de Windows Update.
Ao alternar uma carga de trabalho de aplicativo para Intune, você ainda pode implantar aplicativos de Configuration Manager. Essa configuração também permite atribuir aplicativos em Intune. A experiência é completamente integrada, pois o novo Portal da Empresa mostra aplicativos Configuration Manager e Intune. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.
Para atualizações de software, muitos clientes não estão mais microgerenciando-os em Configuration Manager, mas usando o Windows Atualizações for Business. Dado que as atualizações do Windows vivem na nuvem, em vez de sincronizá-las com a rede local e distribuí-las para clientes na Internet novamente, a abordagem moderna é gerenciar essa carga de trabalho inteiramente na nuvem.
Para obter mais informações, consulte Cargas de trabalho de cogerenciamento.
Posso usar o Windows Autopilot com cogerenciamento?
Sim. Um dos dois caminhos para o cogerenciamento é inicializar com provisionamento moderno. Para um dispositivo novo ou reaproveitado, o Autopilot se junta a ele para Azure AD e registra-o para Intune. Intune pode implantar o cliente Configuration Manager e habilitar o cogerenciamento.
Para obter mais informações, consulte Como preparar dispositivos baseados na Internet para cogerenciamento.
Observação
Você não pode implantar o cliente Configuration Manager ao provisionar um novo computador no modo controlado pelo usuário do Windows Autopilot para junção de Azure AD híbrida. Essa limitação ocorre devido à alteração de identidade do dispositivo durante o processo de ingresso no Azure AD. Implantar o Configuration Manager cliente após o processo do Autopilot.Para obter opções alternativas para instalar o cliente, consulte Métodos de instalação do cliente em Configuration Manager.
Como fazer gerenciar atualizações para aplicativos Windows e Microsoft 365?
Você pode gerenciar atualizações para aplicativos Windows e Microsoft 365 com Configuration Manager ou Intune. Configuration Manager fornece um processo muito detalhado e controlado para gerenciar essas atualizações e seu conteúdo, o que é importante para alguns clientes. Uma abordagem moderna é apenas manter os dispositivos atualizados, mas ainda controlar o tempo e as experiências do usuário.
Se você alternar a carga de trabalho Windows Update políticas para Intune, ela se tornará a autoridade de gerenciamento para atualizações de recursos e qualidade do Windows. Use Intune para configurar configurações para atualizar anéis e configurações de atualização de recursos. Para obter mais informações, consulte Gerenciar atualizações de software do Windows em Intune.
Se você alternar a carga de trabalho de aplicativos clique para Executar do Office para Intune, ela se tornará a autoridade de gerenciamento para aplicativos e atualizações do Microsoft 365. Ao criar uma nova implantação do pacote do Microsoft 365, escolha o canal de atualização para seus clientes. Para saber mais, confira os seguintes artigos:
Com o cogerenciamento, posso usar políticas de conformidade em Intune e configurações de conformidade no Configuration Manager para avaliar a conformidade geral do dispositivo?
Sim. Depois de ter seu ambiente cogerenciado e alternar a carga de trabalho de conformidade para Intune, você pode usar suas configurações de conformidade Configuration Manager existentes e integrá-las ao acesso condicional. Para saber mais, confira os seguintes artigos:
Trabalhe em praticamente qualquer lugar
Quais são as minhas opções para gerenciar a largura de banda VPN para dispositivos de usuários que estão trabalhando em casa?
Confira as seguintes postagens no blog, que entram em detalhes sobre como usar um CMG (gateway de gerenciamento de nuvem) e como configurá-lo com uma VPN de túnel dividido para fornecer a melhor experiência e aliviar o tráfego vpn:
O cogerenciamento requer um CMG (gateway de gerenciamento de nuvem)?
Não. O CMG é um recurso Configuration Manager para conectividade do dispositivo. Você deve usar um CMG se tiver Configuration Manager clientes na Internet, se eles forem cogerenciados ou não. Um cliente cogerenciado em um ambiente sem CMG teria que confiar na conectividade VPN quando ele percorre fora da rede local.
O cenário para provisionar dispositivos cogerenciados Azure AD ingressados requer um CMG. Ele permite que um dispositivo baseado em internação instale o cliente Configuration Manager após o processo do Autopilot.
Para saber mais, confira os seguintes artigos:
Preciso distribuir atualizações de software para um CMG habilitado para conteúdo para clientes remotos instalá-las?
Não. As atualizações do Windows já estão disponíveis na Internet, portanto, você não precisa distribuí-las para seu CMG.
Em versões anteriores, Configuration Manager pacotes de atualização bloqueados para fontes de conteúdo baseadas em nuvem. Essa restrição foi removida para que você possa distribuir atualizações de software de terceiros. Não distribua ao CMG nenhuma atualização disponível do Microsoft Atualizações.
Configuration Manager clientes têm afinidade nativa ao usar um CMG para obter atualizações diretamente do serviço de nuvem do Microsoft Atualizações. Para obter mais informações sobre como o CMG funciona com as diretrizes de configuração e serviço da Microsoft Atualizações, consulte a postagem no blog sobre Como gerenciar computadores remotos com gateway de gerenciamento de nuvem no Microsoft Configuration Manager.