O que é a cogestão?
A cogestão é uma das principais formas de anexar a implementação do Gestor de Configuração existente à nuvem Microsoft 365. Ajuda-o a desbloquear capacidades adicionais alimentadas por nuvens, como acesso condicional.
A cogestão permite-lhe fazer a gestão de dispositivos com o Windows 10 ao utilizar simultaneamente o Configuration Manager e o Microsoft Intune. Permite-lhe anexar o seu investimento existente no Gestor de Configuração adicionando novas funcionalidades. Ao utilizar a cogestão, tem a flexibilidade para utilizar a solução tecnológica que funciona melhor para a sua organização.
Quando um Windows 10 dispositivo tem o cliente Gestor de Configuração e está inscrito no Intune, obtém os benefícios de ambos os serviços. Controla quais cargas de trabalho, caso existam, muda a autoridade de Gestor de Configuração para Intune. O Gestor de Configuração continua a gerir todas as outras cargas de trabalho, incluindo as cargas de trabalho que não muda para o Intune, e todas as outras funcionalidades do Gestor de Configuração que a cogestão não suporta.
Também é capaz de pilotar uma carga de trabalho com uma coleção separada de dispositivos. A pilotagem permite testar a funcionalidade Intune com um subconjunto de dispositivos antes de mudar um grupo maior.
Ver o diagrama em tamanho real
Nota
Quando gere simultaneamente Windows 10 dispositivos com o Gestor de Configuração e Microsoft Intune, esta configuração chama-se cogestão. Quando gere dispositivos com o Gestor de Configuração e se inscreva num serviço DE MDM de terceiros, esta configuração chama-se coexistência. Ter duas autoridades de gestão para um único dispositivo pode ser um desafio se não devidamente orquestrado entre os dois. Com cogestão, o Gestor de Configuração e o Intune equilibram as cargas de trabalho para garantir que não existem conflitos. Esta interação não existe com serviços de terceiros, pelo que existem limitações com as capacidades de gestão da coexistência. Para obter mais informações, consulte a coexistência do MDM de terceiros com o Gestor de Configuração.
Caminhos para a cogestão
Existem dois caminhos principais para alcançar a cogestão:
Clientes existentes do Configuration Manager: tem dispositivos com o Windows 10 que já são clientes do Configuration Manager. Configura o Azure AD híbrido e inscreve-os no Intune.
Novos dispositivos baseados na Internet: tem novos dispositivos com o Windows 10 que aderem ao Azure AD e inscreve-os automaticamente no Intune. Instala o cliente do Configuration Manager para alcançar um estado de cogestão.
Para obter mais informações sobre os caminhos, consulte Caminhos para cogestão.
Benefícios
Ao inscrever clientes existentes do Configuration Manager na cogestão, obtém o seguinte valor imediato:
Acesso condicional com conformidade do dispositivo
Ações remotas baseadas no Intune, como reinício, controlo remoto ou reposição de fábrica
Visibilidade centralizada do estado de funcionamento dos dispositivos
Ligação de utilizadores, dispositivos e aplicações ao Azure Active Directory (Azure AD)
Aprovisionamento moderno com o Windows Autopilot
Ações remotas
Para obter mais informações sobre este valor imediato da cogestão, consulte a série quickstarts para cloud conectar-se com a cogestão.
A cogestão também permite orquestrar com o Intune várias cargas de trabalho. Para mais informações, consulte a secção Cargas de Trabalho.
Nota
A cogestão por si só não é uma solução para gerir sistemas de Windows 10 conectados remotamente. O cliente do Gestor de Configuração ainda precisa de comunicar com o site designado. Para gerir sistemas de Windows 10 ligados remotamente com o Gestor de Configuração, ative um gateway de gestão de nuvem (CMG). Um CMG não é necessário para cogestão, e a cogestão não é necessária com um CMG, mas podem ser usadas em conjunto.
Pré-requisitos
A cogestão tem estes pré-requisitos nas seguintes áreas:
- Licensing
- Configuration Manager
- Azure Ative Directory (Azure AD)
- Microsoft Intune
- Windows 10
- Permissões e funções
Licenciamento
Azure AD Premium
Nota
Uma subscrição Enterprise Mobility + Security (EMS) inclui Azure Ative Directory Premium e Microsoft Intune.
Pelo menos uma licença Intune para si como administrador para aceder ao portal Intune.
Dica
Certifique-se de atribuir uma licença Intune à conta que utiliza para iniciar sessão no seu inquilino. Caso contrário, o sinal de falha com a mensagem de erro ocorreu um erro não previsto.
Pode não precisar de adquirir e atribuir licenças individuais intune ou EMS aos seus utilizadores. Para mais informações, consulte o Produto e licenciando as FAQ.
Configuration Manager
A cogestão requer a versão 1710 ou posterior do Gestor de Configuração.
A partir da versão 1806 do Gestor de Configuração, pode ligar várias instâncias do Gestor de Configuração a um único inquilino Intune.
Permitir a cogestão em si não requer que você esteja a bordo do seu site com Azure AD. Para o segundo cenário de percurso,os clientes do Gestor de Configuração baseado na Internet requerem o gateway de gestão de nuvem (CMG). O CMG requer que o site esteja a bordo do Azure AD para gestão de nuvem.
Azure AD
Windows 10 dispositivos devem ser ligados ao Azure AD. Podem ser um dos seguintes tipos:
Híbrido Azure AD-joined, onde o dispositivo é ligado ao seu Ative Directory no local e registrado com o seu Azure Ative Directory.
Azure AD só se juntou. (Este tipo é por vezes referido como "cloud domain-joined")
Dica
À medida que falamos com os nossos clientes que estão a usar Microsoft Endpoint Manager para implantar, gerir e proteger os seus dispositivos clientes, muitas vezes recebemos questões sobre a cogestão de dispositivos e Azure Ative Directory híbridos (Azure AD) aderidos. Muitos clientes confundem estes dois tópicos. A cogestão é uma opção de gestão, enquanto a Azure AD é uma opção de identidade. Para obter mais informações, consulte a Azure AD híbrida e os cenários de cogestão. Esta publicação de blog pretende esclarecer a junção e cogestão híbrida da Azure, como trabalham em conjunto, mas não são a mesma coisa.
Intune
Windows 10
Atualize os seus dispositivos para Windows 10, versão 1709 ou posterior. Para mais informações, consulte a adoção Windows como um serviço.
Importante
Windows 10 dispositivos móveis não suportam cogestão.
Permissões e funções
| Ação | Papel necessário |
|---|---|
| Configurar um portal de gestão de nuvem no Gestor de Configuração | Gestor de assinaturas Azure |
| Criar aplicativos AD Azure do Gestor de Configuração | Administrador Global da Azure Ad |
| Aplicações Import Azure em Gestor de Configuração | Administrador completo do Gestor de Configuração Não são necessários papéis adicionais do Azure |
| Ativar a cogestão no Gestor de Configuração | Um utilizador AD Azure Gestor de Configuração Administrador Completo com Todos os direitos de âmbito. |
Para obter mais informações sobre os papéis de Azure, consulte Compreender os diferentes papéis.
Para obter mais informações sobre as funções de Gestor de Configuração, consulte os fundamentos da administração baseada em funções.
Cargas de Trabalho
Não tens de mudar as cargas de trabalho, ou podes fazê-las individualmente quando estiveres pronto. O Gestor de Configuração continua a gerir todas as outras cargas de trabalho, incluindo as cargas de trabalho que não muda para o Intune, e todas as outras funcionalidades do Gestor de Configuração que a cogestão não suporta.
A cogestão suporta as seguintes cargas de trabalho:
Políticas de conformidade
Windows Atualizar políticas
Políticas de acesso a recursos
Endpoint Protection
Configuração do dispositivo
Office Aplicativos click-to-run
Aplicações do cliente
Para mais informações, consulte Workloads.
Monitorizar a cogestão
O painel de cogestão ajuda-o a rever máquinas que são cogeridas no seu ambiente. Os gráficos podem ajudar a identificar dispositivos que podem precisar de atenção.
Para obter mais informações, consulte Como monitorizar a cogestão.