Cargas de trabalho de cogerenciamento
Não tem de mudar nenhuma das cargas de trabalho. Quando estiver pronto, pode alterná-los individualmente, vários ao mesmo tempo ou todos ao mesmo tempo. No entanto, até mudar as cargas de trabalho para o Intune, o Configuration Manager continua a gerir as cargas de trabalho que não muda para o Intune, juntamente com todas as outras funcionalidades do Configuration Manager que a cogestão não suporta.
Se mudar de carga de trabalho para o Intune, mas posteriormente mudar de ideias, pode alterá-la novamente para o Configuration Manager, embora possa haver um impacto. Por exemplo, as versões do Windows e do Office permanecerão numa versão posterior se forem instaladas pelo Intune.
O co-gerenciamento é compatível com as seguintes cargas de trabalho:
Políticas de conformidade
As políticas de conformidade definem as regras e as configurações das quais um dispositivo deve ser compatível para ser considerado compatível por políticas de acesso condicional. Use também políticas de conformidade para monitorar e corrigir problemas de conformidade com dispositivos independentemente do acesso condicional. Pode adicionar a avaliação das linhas de base de configuração personalizadas como uma regra de avaliação da política de conformidade. Para obter mais informações, veja Incluir linhas de base de configuração personalizadas como parte da avaliação da política de conformidade.
Para obter mais informações sobre a funcionalidade intune, veja Utilizar políticas de conformidade para definir regras para dispositivos que gere com o Intune.
Políticas de atualização do Windows
As políticas do Windows Update para Empresas permitem-lhe configurar políticas de diferimento para atualizações de funcionalidades do Windows 10 ou posteriores ou atualizações de qualidade para dispositivos Windows 10 ou posterior geridos diretamente pelo Windows Update para Empresas.
Observação
Para utilizar o Windows Autopatch com estes dispositivos, esta carga de trabalho tem de ser gerida pelo Intune. Para obter mais informações, consulte Pré-requisitos para o Envio Automático do Windows.
Para obter mais informações sobre a funcionalidade intune, veja Gerir atualizações de software do Windows no Intune.
Políticas de acesso do recurso
Importante
A partir da versão 2203, estas funcionalidades de acesso a recursos da empresa do Configuration Manager e desta carga de trabalho de cogestão já não são suportadas. Para obter mais informações, veja Perguntas mais frequentes sobre a descontinuação do acesso a recursos.
As políticas de acesso do recurso definem as configurações de VPN, Wi-Fi, de e-mail e de certificado em dispositivos.
Para obter mais informações sobre a funcionalidade intune, veja Implementar perfis de acesso a recursos.
Observação
A carga de trabalho de acesso a recursos também faz parte da configuração do dispositivo. Estas políticas são geridas pelo Intune quando muda a carga de trabalho Configuração do Dispositivo .
Endpoint Protection
A carga de trabalho do Endpoint Protection inclui o conjunto de funcionalidades de proteção do Defender:
- Microsoft Defender Antivírus
- Microsoft Defender Application Guard
- Microsoft Defender SmartScreen
- Microsoft Defender para Endpoint (formalmente conhecido como Proteção Avançada Contra Ameaças do Windows Defender)
- Firewall do Windows Defender
- Encriptação do Windows (também conhecida como BitLocker)
- Windows Defender Exploit Guard
- Controle de Aplicativos do Windows Defender
- Central de Segurança do Windows Defender
Para obter mais informações sobre a funcionalidade intune, consulte Definições do Windows 10 (e posterior) para proteger dispositivos com o Intune.
Observação
Quando muda esta carga de trabalho, as políticas do Configuration Manager permanecem no dispositivo até que as políticas do Intune as substituam. Este comportamento garante que o dispositivo ainda tem políticas de proteção durante a transição.
A carga de trabalho do Endpoint Protection também faz parte da configuração do dispositivo. O mesmo comportamento aplica-se quando muda a carga de trabalho Configuração do Dispositivo .
Quando a carga de trabalho do Endpoint Protection reside no Intune, as definições do Windows Information Protection serão aplicadas a partir do Configuration Manager e do Intune. O Configuration Manager continuará a aplicar a política do Windows Information Protection até que a carga de trabalho configuração do dispositivo seja movida para o Intune.
As definições do Antivírus do Microsoft Defender que fazem parte do tipo de perfil Restrições de dispositivos para a configuração do Dispositivo do Intune não estão incluídas no âmbito do controlo de deslize endpoint protection. Para gerir o Antivírus do Microsoft Defender para dispositivos cogeridos com o controlo de deslize de proteção de pontos finais ativado, utilize as novas políticas antivírus noAntivírus desegurança> de ponto final do centro > de administração do Microsoft Intune. O novo tipo de política tem opções novas e melhoradas disponíveis e suporta todas as mesmas definições disponíveis no perfil Restrições de dispositivos.
A funcionalidade Encriptação do Windows inclui a gestão do BitLocker. Para obter mais informações sobre o comportamento desta funcionalidade com a cogestão, veja Implementar a gestão do BitLocker.
Configuração do dispositivo
A carga de trabalho de configuração do dispositivo inclui definições que gere para dispositivos na sua organização. Mudar esta carga de trabalho também move as cargas de trabalho do Acesso a Recursos e do Endpoint Protection .
Ainda pode implementar definições do Configuration Manager em dispositivos cogeridos, mesmo que o Intune seja a autoridade de configuração do dispositivo. Esta exceção pode ser utilizada para configurar as definições de que a sua organização necessita, mas que ainda não estão disponíveis no Intune. Especifique esta exceção numa linha de base de configuração do Configuration Manager. Ative a opção para Aplicar sempre esta linha de base, mesmo para clientes cogeridos ao criar a linha de base. Pode alterá-lo mais tarde no separador Geral das propriedades de uma linha de base existente.
Para utilizar o Windows Autopatch com estes dispositivos, esta carga de trabalho tem de ser gerida pelo Intune. Para obter mais informações, consulte Pré-requisitos para o Envio Automático do Windows.
Para obter mais informações sobre a funcionalidade intune, veja Criar um perfil de dispositivo no Microsoft Intune.
Observação
Uma política criada a partir do catálogo de definições é controlada pelo controlo de deslize da carga de trabalho Configuração do Dispositivo, independentemente do conteúdo da política.
Quando muda a carga de trabalho de configuração do dispositivo, também inclui políticas para a funcionalidade Windows Information Protection. Apenas as políticas do Intune serão aplicadas assim que a carga de trabalho Configuração do Dispositivo for movida para o Intune.
Observação
Para remover as definições do Endpoint Protection, a carga de trabalho configuração do dispositivo também tem de ser trocada.
Aplicativos do Office com Clique para Executar
Esta carga de trabalho gere o Microsoft 365 Apps em dispositivos cogeridos.
Depois de mover a carga de trabalho, a aplicação aparece no Portal da Empresa no dispositivo
As atualizações do Office podem levar 24 horas para aparecer para o cliente se os dispositivos forem reiniciados
Existe uma condição global que é adicionada por predefinição como um requisito às novas aplicações do Microsoft 365. Quando você transita essa carga de trabalho, os clientes gerenciados não atendem aos requisitos do aplicativo. Em seguida, eles não instalam o Microsoft 365 implantado pelo Configuration Manager. A condição global tem o nome:
- Aplicações do Microsoft 365 geridas pelo Microsoft Intune (versão 2111 ou posterior)
- As aplicações do Office 365 são geridas pelo Intune no dispositivo (versão 2107 e anterior)
As atualizações podem ser geridas através de uma das seguintes funcionalidades:
- Usar as configurações Canal de Atualizações e Versão de Destino para atualizar o Microsoft 365 com Modelos Administrativos do Microsoft Intune
- Faça a gestão do Microsoft 365 Apps com o Configuration Manager.
Observação
Para utilizar o Windows Autopatch com estes dispositivos, esta carga de trabalho tem de ser gerida pelo Intune. Para obter mais informações, consulte Pré-requisitos para o Envio Automático do Windows.
Para obter mais informações sobre a funcionalidade intune, consulte Adicionar aplicações do Microsoft 365 a dispositivos Windows com o Microsoft Intune.
Aplicativos cliente
Dica
Esta funcionalidade pode aparecer na lista de funcionalidades como Aplicações móveis para dispositivos cogeridos.
Utilize o Intune para gerir aplicações cliente e scripts do PowerShell em dispositivos Com o Windows 10 ou posterior cogeridos. Depois de fazer a transição dessa carga de trabalho, todos os aplicativos disponíveis implantados do Intune estarão disponíveis no portal da empresa. Os aplicativos que você implanta do Configuration Manager estão disponíveis no Centro de Software.
Para obter mais informações sobre a funcionalidade do Intune, veja O que é a gestão de aplicações do Microsoft Intune?
Observação
No Windows 10, versão 1903 e posterior, os scripts do PowerShell continuam a ser executados em dispositivos cogeridos, mesmo que não tenha mudado a carga de trabalho Aplicações Cliente para o Intune.
Quando ativa a Cache Ligada da Microsoft nos pontos de distribuição do Configuration Manager, estas podem servir aplicações Win32 do Microsoft Intune para clientes cogeridos. Para obter mais informações, veja Microsoft Connected Cache with Configuration Manager (Cache Ligada da Microsoft com o Configuration Manager).
Diagrama das cargas de trabalho do aplicativo
Dica
Pode configurar o Portal da Empresa para mostrar também as aplicações do Configuration Manager. Se alterar esta experiência do portal da aplicação, este altera os comportamentos descritos no diagrama acima. Para obter mais informações, veja Utilizar a aplicação Portal da Empresa em dispositivos cogeridos.