Рабочие нагрузки совместного управления
Вам не нужно переключать ни одну из рабочих нагрузок. Когда вы будете готовы, вы можете переключать их по отдельности, несколько одновременно или все одновременно. Тем не менее, пока вы не переключите рабочие нагрузки на Intune, Configuration Manager продолжит управлять рабочими нагрузками, которые вы не переключаете в Intune, а также всеми другими функциями Configuration Manager, которые совместное управление не поддерживает.
Если вы переключите рабочую нагрузку на Intune, но позже передумаете, вы можете переключить ее обратно в Configuration Manager, хотя это может повлиять. Например, версии Windows и Office останутся на более поздних версиях, если они установлены Intune.
Для совместного управления поддерживаются следующие нагрузки:
Политики соответствия
Политики соответствия определяют правила и параметры, которым должно соответствовать устройство, чтобы политики условного доступа сочли это устройство соответствующим требованиям. Кроме того, политики соответствия также служат для отслеживания и устранения проблем соответствия на устройствах независимо от условного доступа. Вы можете добавить оценку пользовательских базовых показателей конфигурации в качестве правила оценки политики соответствия. Дополнительные сведения см. в разделе Включение пользовательских базовых показателей конфигурации в рамках оценки политики соответствия требованиям.
Дополнительные сведения о функции Intune см. в статье Использование политик соответствия требованиям для задания правил для устройств, которыми вы управляете с помощью Intune.
Политики Центра обновления Windows
Политики Центра обновления Windows для бизнеса позволяют настраивать политики отсрочки для обновлений компонентов Windows 10 или более поздних версий или исправлений для устройств с Windows 10 или более поздних версий, управляемых непосредственно Центром обновления Windows для бизнеса.
Примечание.
Чтобы использовать автоматическое исправление Windows с этими устройствами, этой рабочей нагрузкой необходимо управлять с помощью Intune. Дополнительные сведения см. в разделе Предварительные требования для автоматического исправления Windows.
Дополнительные сведения о функции Intune см. в статье Управление обновлениями программного обеспечения Windows в Intune.
Политики доступа к ресурсам
Важно!
Начиная с версии 2203, эти функции доступа к ресурсам компании Configuration Manager и эта рабочая нагрузка совместного управления больше не поддерживаются. Дополнительные сведения см. в статье Часто задаваемые вопросы об устаревании доступа к ресурсам.
Политики доступа к ресурсам определяют параметры VPN, Wi-Fi, электронной почты и сертификатов на устройствах.
Дополнительные сведения о функции Intune см. в статье Развертывание профилей доступа к ресурсам.
Примечание.
Рабочая нагрузка доступа к ресурсам также является частью конфигурации устройства. Эти политики управляются Intune при переключении рабочей нагрузки "Конфигурация устройства ".
Защита конечных точек
Рабочая нагрузка Endpoint Protection включает набор функций защиты Defender:
- Антивирусная программа в Microsoft Defender
- Application Guard в Microsoft Defender
- Фильтр SmartScreen в Microsoft Defender
- Microsoft Defender для конечной точки (официально известное как Расширенная защита от угроз в Защитнике Windows)
- Брандмауэр Защитника Windows
- Шифрование Windows (также известное как BitLocker)
- Exploit Guard в Защитнике Windows
- Управление приложениями в Защитнике Windows
- Центр безопасности Защитника Windows
Дополнительные сведения о функции Intune см. в статье Параметры Windows 10 (и более поздних версий) для защиты устройств с помощью Intune.
Примечание.
При переключении этой рабочей нагрузки политики Configuration Manager остаются на устройстве до тех пор, пока политики Intune не перезаписывают их. Такое поведение гарантирует, что на устройстве по-прежнему есть политики защиты во время перехода.
Рабочая нагрузка Endpoint Protection также является частью конфигурации устройства. То же поведение применяется при переключении рабочей нагрузки "Конфигурация устройства ".
Если рабочая нагрузка Endpoint Protection находится в Intune, параметры Windows Information Protection будут применяться как в Configuration Manager, так и в Intune. Configuration Manager продолжит применять политику Windows Information Protection, пока рабочая нагрузка "Конфигурация устройства" не будет перемещена в Intune.
Параметры антивирусной программы в Microsoft Defender, которые входят в тип профиля ограничения устройства для конфигурации устройства Intune, не включены в область ползунка "Защита конечных точек". Чтобы управлять антивирусной программой в Microsoft Defender для совместно управляемых устройств с включенным ползунком защиты конечных точек, используйте новые политики антивирусной программы в Центре >администрирования Microsoft IntuneДля защиты> конечных точекантивирусная программа. Новый тип политики имеет новые и улучшенные параметры, а также поддерживает все те же параметры, доступные в профиле ограничений устройств.
Функция шифрования Windows включает в себя управление BitLocker. Дополнительные сведения о поведении этой функции при совместном управлении см. в разделе Развертывание управления BitLocker.
Конфигурация устройства
Рабочая нагрузка конфигурации устройств включает параметры, которыми вы управляете для устройств в организации. Переключение этой рабочей нагрузки также перемещает рабочие нагрузки Доступ к ресурсам и Endpoint Protection .
Вы по-прежнему можете развертывать параметры из Configuration Manager на совместно управляемых устройствах, даже если Intune является центром конфигурации устройств. Это исключение может использоваться для настройки параметров, необходимых вашей организации, но пока недоступных в Intune. Укажите это исключение в базовой конфигурации Configuration Manager. Включите параметр Всегда применять этот базовый план даже для совместно управляемых клиентов при создании базового плана. Его можно изменить позже на вкладке Общие свойств существующего базового плана.
Чтобы использовать автоматическое исправление Windows с этими устройствами, этой рабочей нагрузкой необходимо управлять с помощью Intune. Дополнительные сведения см. в разделе Предварительные требования для автоматического исправления Windows.
Дополнительные сведения о функции Intune см. в статье Создание профиля устройства в Microsoft Intune.
Примечание.
Политика, созданная из каталога параметров, управляется ползунок рабочей нагрузки Конфигурация устройства независимо от содержимого политики.
При переключении рабочей нагрузки конфигурации устройства также включаются политики для функции Windows Information Protection. Только политики из Intune будут применяться после перемещения рабочей нагрузки "Конфигурация устройств" в Intune.
Примечание.
Чтобы удалить параметры защиты конечных точек, необходимо также переключить рабочую нагрузку Конфигурация устройства.
Приложения "нажми и работай" в Office
Эта рабочая нагрузка управляет приложениями Microsoft 365 на совместно управляемых устройствах.
После перемещения рабочей нагрузки приложение отображается на корпоративном портале на устройстве.
Появление обновлений Office на клиентском устройстве может занять до 24 часов, если не перезапускать клиентские устройства.
Существует глобальное условие , которое добавляется по умолчанию в качестве требования к новым приложениям Microsoft 365. При переносе этой нагрузки клиенты с совместным управлением не будут соответствовать требованию для приложения. В этом случае они не будут устанавливать Microsoft 365 с развертыванием через Configuration Manager. Глобальное условие называется либо:
- Приложения Microsoft 365, управляемые Microsoft Intune (версия 2111 или более поздняя)
- Приложения Office 365, управляемые Intune на устройстве (версии 2107 и более ранних версий)
Обновлениями можно управлять с помощью любой из следующих функций:
- Использование параметров канала обновления и целевой версии для обновления Microsoft 365 с помощью административных шаблонов Microsoft Intune
- Управление приложениями Microsoft 365 с помощью Configuration Manager.
Примечание.
Чтобы использовать автоматическое исправление Windows с этими устройствами, этой рабочей нагрузкой необходимо управлять с помощью Intune. Дополнительные сведения см. в разделе Предварительные требования для автоматического исправления Windows.
Дополнительные сведения о функции Intune см. в статье Добавление приложений Microsoft 365 на устройства Windows с помощью Microsoft Intune.
Клиентские приложения
Совет
Эта функция может отображаться в списке функций как мобильные приложения для совместно управляемых устройств.
Используйте Intune для управления клиентскими приложениями и сценариями PowerShell на совместно управляемых устройствах с Windows 10 или более поздних версий. После переноса этой нагрузки все доступные приложения, развернутые из Intune, будут доступны на корпоративном портале. Приложения, развертываемые вами из Configuration Manager, доступны в Центре программного обеспечения.
Дополнительные сведения о функции Intune см. в статье Что такое управление приложениями Microsoft Intune?
Примечание.
В Windows 10 версии 1903 и более поздних версиях сценарии PowerShell по-прежнему выполняются на совместно управляемых устройствах, даже если вы не переключили рабочую нагрузку клиентских приложений на Intune.
При включении подключенного кэша Майкрософт в точках распространения Configuration Manager они могут обслуживать приложения Microsoft Intune Win32 для совместно управляемых клиентов. Дополнительные сведения см. в разделе Microsoft Connected Cache with Configuration Manager.
Схема нагрузок приложений
Совет
Вы можете настроить корпоративный портал для отображения приложений Configuration Manager. При изменении интерфейса портала приложений изменится поведение, описанное на схеме выше. Дополнительные сведения см. в статье Использование приложения корпоративного портала на совместно управляемых устройствах.