Cargas de trabalho de cogerenciamento

  • Artigo

Você não precisa alternar nenhuma das cargas de trabalho. Quando estiver pronto, você pode alterná-los individualmente, vários ao mesmo tempo ou todos ao mesmo tempo. No entanto, até que você alterne as cargas de trabalho para Intune, Configuration Manager continue gerenciando as cargas de trabalho que você não alterna para Intune, juntamente com todos os outros recursos de Configuration Manager que o cogerenciamento não dá suporte.

Se você alternar uma carga de trabalho para Intune, mas depois mudar de ideia, poderá alterná-la de volta para Configuration Manager, embora possa haver um impacto. Por exemplo, as versões do Windows e do Office permanecerão em uma versão posterior se instaladas por Intune.

O co-gerenciamento é compatível com as seguintes cargas de trabalho:

Políticas de conformidade

As políticas de conformidade definem as regras e as configurações das quais um dispositivo deve ser compatível para ser considerado compatível por políticas de acesso condicional. Use também políticas de conformidade para monitorar e corrigir problemas de conformidade com dispositivos independentemente do acesso condicional. Você pode adicionar a avaliação das linhas de base de configuração personalizadas como uma regra de avaliação de política de conformidade. Para obter mais informações, consulte Incluir linhas de base de configuração personalizadas como parte da avaliação da política de conformidade.

Para obter mais informações sobre o recurso Intune, consulte Usar políticas de conformidade para definir regras para dispositivos que você gerencia com Intune.

Políticas de atualização do Windows

Windows Update para políticas de negócios permite que você configure políticas de adiamento para atualizações de recursos Windows 10 ou posteriores ou atualizações de qualidade para dispositivos Windows 10 ou posteriores gerenciados diretamente pelo Windows Update for Business.

Observação

Para usar o Windows Autopatch com esses dispositivos, essa carga de trabalho precisa ser gerenciada por Intune. Para obter mais informações, consulte Pré-requisitos para o Windows Autopatch.

Para obter mais informações sobre o recurso Intune, consulte Gerenciar atualizações de software do Windows no Intune.

Políticas de acesso do recurso

Importante

A partir da versão 2203, esses recursos de acesso a recursos da empresa de Configuration Manager e essa carga de trabalho de cogerenciamento não têm mais suporte. Para obter mais informações, confira Perguntas frequentes sobre a preterição do acesso ao recurso.

As políticas de acesso do recurso definem as configurações de VPN, Wi-Fi, de e-mail e de certificado em dispositivos.

Para obter mais informações sobre o recurso Intune, consulte Implantar perfis de acesso a recursos.

Observação

A carga de trabalho de acesso ao recurso também faz parte da configuração do dispositivo. Essas políticas são gerenciadas por Intune quando você alterna a carga de trabalho configuração do dispositivo.

Endpoint Protection

A carga de trabalho do Endpoint Protection inclui o pacote defender de recursos de proteção:

  • Microsoft Defender Antivírus
  • Microsoft Defender Application Guard
  • Microsoft Defender SmartScreen
  • Microsoft Defender para Ponto de Extremidade (formalmente conhecido como proteção avançada contra ameaças Windows Defender)
  • Firewall do Windows Defender
  • Criptografia do Windows (também conhecida como BitLocker)
  • Windows Defender Exploit Guard
  • Controle de Aplicativos do Windows Defender
  • Central de Segurança do Windows Defender

Para obter mais informações sobre o recurso Intune, consulte Windows 10 (e posterior) configurações para proteger dispositivos usando Intune.

Observação

Quando você alterna essa carga de trabalho, as políticas de Configuration Manager permanecem no dispositivo até que as políticas de Intune as substituam. Esse comportamento garante que o dispositivo ainda tenha políticas de proteção durante a transição.

A carga de trabalho proteção do ponto de extremidade também faz parte da configuração do dispositivo. O mesmo comportamento se aplica quando você alterna a carga de trabalho configuração do dispositivo .

Quando a carga de trabalho proteção de ponto de extremidade reside com Intune, as configurações de Proteção de Informações do Windows serão aplicadas de Configuration Manager e Intune. Configuration Manager continuarão a aplicar a política de Proteção de Informações do Windows até que a carga de trabalho de Configuração do Dispositivo seja movida para Intune.

As configurações Microsoft Defender Antivírus que fazem parte do tipo de perfil de restrições de dispositivo para Intune Configuração do dispositivo não estão incluídas no escopo do controle deslizante de proteção do Ponto de Extremidade. Para gerenciar Microsoft Defender Antivírus para dispositivos cogerenciados com o controle deslizante de proteção de ponto de extremidade habilitado, use as novas políticas antivírus no Microsoft Intuneantivírus de segurança do ponto deextremidade> do centro >de administraçãoAntivírus. O novo tipo de política tem opções novas e aprimoradas disponíveis e dá suporte a todas as mesmas configurações disponíveis no perfil de restrições de dispositivo.

O recurso de Criptografia do Windows inclui o gerenciamento do BitLocker. Para obter mais informações sobre o comportamento desse recurso com o cogerenciamento, consulte Implantar o gerenciamento do BitLocker.

Configuração do dispositivo

A carga de trabalho de configuração do dispositivo inclui as configurações que você gerencia para dispositivos em sua organização. Alternar essa carga de trabalho também move as cargas de trabalho de Acesso a Recursos e Proteção de Ponto de Extremidade .

Você ainda pode implantar configurações de Configuration Manager para dispositivos cogerenciados, embora Intune seja a autoridade de configuração do dispositivo. Essa exceção pode ser usada para configurar configurações que sua organização exige, mas ainda não estão disponíveis no Intune. Especifique essa exceção em uma linha de base de configuração Configuration Manager. Habilite a opção sempre aplicar essa linha de base mesmo para clientes cogerenciados ao criar a linha de base. Você pode alterá-lo mais tarde na guia Geral das propriedades de uma linha de base existente.

Para usar o Windows Autopatch com esses dispositivos, essa carga de trabalho precisa ser gerenciada por Intune. Para obter mais informações, consulte Pré-requisitos para o Windows Autopatch.

Para obter mais informações sobre o recurso Intune, consulte Criar um perfil de dispositivo no Microsoft Intune.

Observação

Uma política criada a partir do catálogo de configurações é controlada pelo controle deslizante de carga de trabalho configuração do dispositivo, independentemente do conteúdo da política.

Quando você alterna a carga de trabalho de configuração do dispositivo, ela também inclui políticas para o recurso windows Proteção de Informações. Somente as políticas de Intune serão aplicadas depois que a carga de trabalho de Configuração do Dispositivo for movida para Intune.

Observação

Para que a tatuagem remova as configurações de proteção do Ponto de Extremidade, a carga de trabalho de configuração do dispositivo também precisa ser alternada.

Aplicativos do Office com Clique para Executar

Essa carga de trabalho gerencia Microsoft 365 Apps em dispositivos cogerenciados.

  • Depois de mover a carga de trabalho, o aplicativo aparece no Portal da Empresa no dispositivo

  • As atualizações do Office podem levar 24 horas para aparecer para o cliente se os dispositivos forem reiniciados

  • Há uma condição global que é adicionada por padrão como um requisito para novos aplicativos do Microsoft 365. Quando você transita essa carga de trabalho, os clientes gerenciados não atendem aos requisitos do aplicativo. Em seguida, eles não instalam o Microsoft 365 implantado pelo Configuration Manager. A condição global é nomeada:

    • Aplicativos do Microsoft 365 gerenciados por Microsoft Intune (versão 2111 ou posterior)
    • São Office 365 aplicativos gerenciados por Intune no dispositivo (versão 2107 e anterior)

Atualizações pode ser gerenciado usando qualquer um dos seguintes recursos:

Observação

Para usar o Windows Autopatch com esses dispositivos, essa carga de trabalho precisa ser gerenciada por Intune. Para obter mais informações, consulte Pré-requisitos para o Windows Autopatch.

Para obter mais informações sobre o recurso Intune, consulte Adicionar aplicativos do Microsoft 365 a dispositivos Windows com Microsoft Intune.

Aplicativos cliente

Dica

Esse recurso pode aparecer na lista de recursos como aplicativos móveis para dispositivos cogerenciados.

Use Intune para gerenciar aplicativos cliente e scripts do PowerShell em dispositivos Windows 10 ou posteriores cogerenciados. Depois de fazer a transição dessa carga de trabalho, todos os aplicativos disponíveis implantados do Intune estarão disponíveis no portal da empresa. Os aplicativos que você implanta do Configuration Manager estão disponíveis no Centro de Software.

Para obter mais informações sobre o recurso Intune, consulte O que é Microsoft Intune gerenciamento de aplicativos?

Observação

No Windows 10 versão 1903 e posterior, os scripts do PowerShell ainda são executados em dispositivos cogerenciados, mesmo que você não tenha alternado a carga de trabalho dos Aplicativos cliente para Intune.

Quando você habilita o Cache Conectado da Microsoft em seus pontos de distribuição Configuration Manager, eles podem servir Microsoft Intune aplicativos Win32 para clientes cogerenciados. Para obter mais informações, confira Cache Conectado da Microsoft no Configuration Manager.

Diagrama das cargas de trabalho do aplicativo

Diagrama de cargas de trabalho de aplicativo de cogerenciamento.

Dica

Você pode configurar o Portal da Empresa para mostrar também Configuration Manager aplicativos. Se você alterar essa experiência de portal de aplicativo, ele alterará os comportamentos descritos no diagrama acima. Para obter mais informações, consulte Usar o aplicativo Portal da Empresa em dispositivos cogerenciados.

Próximas etapas

Como alternar cargas de trabalho