Arbetsbelastningar för samhantering

Du behöver inte byta någon av arbetsbelastningarna. När du är klar kan du växla dem individuellt, flera samtidigt eller alla samtidigt. Men tills du växlar över arbetsbelastningarna till Intune fortsätter Configuration Manager att hantera de arbetsbelastningar som du inte växlar till Intune, tillsammans med alla andra funktioner i Configuration Manager som samhantering inte stöder.

Om du växlar en arbetsbelastning till Intune, men senare ändrar dig, kan du växla tillbaka den till Configuration Manager, även om det kan påverka. Windows- och Office-versioner finns till exempel kvar i en senare version om de installeras av Intune.

Samhantering stöder följande arbetsbelastningar:

• Kompatibilitetsprinciper

• Windows Update-principer

• Principer för resursåtkomst

• Endpoint Protection

• Enhetskonfiguration

• Office Klicka-och-kör-appar

• Klientappar

Kompatibilitetsprinciper

Efterlevnadsprinciper definierar de regler och inställningar som en enhet måste följa för att anses vara kompatibel med principer för villkorlig åtkomst. Använd även efterlevnadsprinciper för att övervaka och åtgärda efterlevnadsproblem med enheter oberoende av villkorlig åtkomst. Du kan lägga till utvärdering av anpassade konfigurationsbaslinjer som en regel för utvärdering av efterlevnadsprinciper. Mer information finns i Inkludera anpassade konfigurationsbaslinjer som en del av utvärderingen av efterlevnadsprinciper.

Mer information om Intune-funktionen finns i Använda efterlevnadsprinciper för att ange regler för enheter som du hanterar med Intune.

Windows Update-principer

Med Windows Update för företag-principer kan du konfigurera uppskjutningsprinciper för Windows 10 eller senare funktionsuppdateringar eller kvalitetsuppdateringar för Windows 10 eller senare enheter som hanteras direkt av Windows Update för företag.

Obs!

Om du vill använda Windows Autopatch med dessa enheter måste den här arbetsbelastningen hanteras av Intune. Mer information finns i Krav för Windows Autopatch.

Mer information om Intune-funktionen finns i Hantera Windows-programuppdateringar i Intune.

Principer för resursåtkomst

Viktigt

Från och med version 2203 stöds inte längre dessa åtkomstfunktioner för företagsresurser i Configuration Manager och den här samhanteringsarbetsbelastningen. Mer information finns i Vanliga frågor och svar om utfasning av resursåtkomst.

Principer för resursåtkomst konfigurerar INSTÄLLNINGAR för VPN, Wi-Fi, e-post och certifikat på enheter.

Mer information om Intune-funktionen finns i Distribuera resursåtkomstprofiler.

Obs!

Arbetsbelastningen för resursåtkomst ingår också i enhetskonfigurationen. Dessa principer hanteras av Intune när du växlar arbetsbelastningen Enhetskonfiguration .

Endpoint Protection

Arbetsbelastningen Endpoint Protection innehåller Defender-sviten med skyddsfunktioner:

• Microsoft Defender Antivirus
• Microsoft Defender Application Guard
• Microsoft Defender SmartScreen
• Microsoft Defender för Endpoint (kallas formellt Windows Defender Advanced Threat Protection)
• Windows Defender-brandväggen
• Windows-kryptering (kallas även BitLocker)
• Windows Defender Exploit Guard
• Windows Defender-programreglering
• Windows Defender Säkerhetscenter

Mer information om Intune-funktionen finns i Inställningar för Windows 10 (och senare) för att skydda enheter med Intune.

Obs!

När du växlar den här arbetsbelastningen finns Configuration Manager-principerna kvar på enheten tills Intune-principerna skriver över dem. Det här beteendet ser till att enheten fortfarande har skyddsprinciper under övergången.

Arbetsbelastningen Endpoint Protection ingår också i enhetskonfigurationen. Samma beteende gäller när du växlar arbetsbelastningen Enhetskonfiguration .

När arbetsbelastningen Endpoint Protection finns i Intune gäller inställningarna för Windows Information Protection från både Configuration Manager och Intune. Configuration Manager fortsätter att tillämpa Windows Information Protection-principen tills arbetsbelastningen Enhetskonfiguration flyttas till Intune.

Microsoft Defender Antivirus-inställningarna som ingår i profiltypen Enhetsbegränsningar för Intune-enhetskonfiguration ingår inte i omfånget för skjutreglaget Endpoint Protection. Om du vill hantera Microsoft Defender Antivirus för samhanterade enheter med skjutreglaget endpoint protection aktiverat använder du de nya antivirusprinciperna i Microsoft Intunes administrationscenter>Endpoint Security>Antivirus. Den nya principtypen har nya och förbättrade alternativ tillgängliga och stöder alla samma inställningar som är tillgängliga i profilen Enhetsbegränsningar.

Windows-krypteringsfunktionen innehåller BitLocker-hantering. Mer information om funktionens beteende med samhantering finns i Distribuera BitLocker-hantering.

Enhetskonfiguration

Arbetsbelastningen för enhetskonfiguration innehåller inställningar som du hanterar för enheter i din organisation. Om du växlar den här arbetsbelastningen flyttas även arbetsbelastningarna Resursåtkomst och Endpoint Protection .

Du kan fortfarande distribuera inställningar från Configuration Manager till samhanterade enheter även om Intune är utfärdare av enhetskonfiguration. Det här undantaget kan användas för att konfigurera inställningar som din organisation behöver men som ännu inte är tillgängliga i Intune. Ange det här undantaget för konfigurationsbaslinjen för Configuration Manager. Aktivera alternativet Använd alltid den här baslinjen även för samhanterade klienter när du skapar baslinjen. Du kan ändra det senare på fliken Allmänt för egenskaperna för en befintlig baslinje.

Om du vill använda Windows Autopatch med dessa enheter måste den här arbetsbelastningen hanteras av Intune. Mer information finns i Krav för Windows Autopatch.

Mer information om Intune-funktionen finns i Skapa en enhetsprofil i Microsoft Intune.

Obs!

En princip som skapas från inställningskatalogen styrs av skjutreglaget enhetskonfigurationsarbetsbelastning oavsett innehållet i principen.

När du växlar arbetsbelastningen för enhetskonfiguration innehåller den även principer för Windows Information Protection-funktionen. Endast principer från Intune tillämpas när arbetsbelastningen Enhetskonfiguration har flyttats till Intune.

Obs!

För att ta bort Endpoint Protection-inställningarna måste arbetsbelastningen Enhetskonfiguration också växlas.

Office Klicka-och-kör-appar

Den här arbetsbelastningen hanterar Microsoft 365-appar på samhanterade enheter.

• När du har flyttat arbetsbelastningen visas appen i företagsportalen på enheten

• Office-uppdateringar kan ta cirka 24 timmar att visas på klienten om inte enheterna startas om

• Det finns ett globalt villkor som läggs till som standard som ett krav för nya Microsoft 365-program. När du överför den här arbetsbelastningen uppfyller inte samhanterade klienter kravet för programmet. Sedan installerar de inte Microsoft 365 som distribuerats via Configuration Manager. Det globala villkoret heter antingen:

  • Microsoft 365-appar som hanteras av Microsoft Intune (version 2111 eller senare)
  • Hanteras Office 365-program av Intune på enheten (version 2107 och tidigare)

Uppdateringar kan hanteras med någon av följande funktioner:

• Använd inställningar för Uppdateringskanal och Målversion för att uppdatera Microsoft 365 med Microsoft Intune Administrativa mallar
• Hantera Microsoft 365-appar med Configuration Manager.

Obs!

Om du vill använda Windows Autopatch med dessa enheter måste den här arbetsbelastningen hanteras av Intune. Mer information finns i Krav för Windows Autopatch.

Mer information om Intune-funktionen finns i Lägga till Microsoft 365-appar till Windows-enheter med Microsoft Intune.

Klientappar

Tips

Den här funktionen kan visas i listan över funktioner som mobilappar för samhanterade enheter.

Använd Intune för att hantera klientappar och PowerShell-skript på samhanterade Windows 10-enheter eller senare enheter. När du har överfört den här arbetsbelastningen är alla tillgängliga appar som distribueras från Intune tillgängliga i företagsportalen. Appar som du distribuerar från Configuration Manager är tillgängliga i Software Center.

Mer information om Intune-funktionen finns i Vad är apphantering i Microsoft Intune?

Obs!

I Windows 10 version 1903 och senare körs PowerShell-skript fortfarande på samhanterade enheter även om du inte har bytt arbetsbelastningen Klientappar till Intune.

När du aktiverar Microsoft Connected Cache på dina Configuration Manager-distributionsplatser kan de hantera Microsoft Intune Win32-appar till samhanterade klienter. Mer information finns i Microsoft Connected Cache med Configuration Manager.

Diagram över apparbetsbelastningar

Tips

Du kan konfigurera företagsportalen så att den även visar Configuration Manager-appar. Om du ändrar den här appportalupplevelsen ändras beteendet som beskrivs i diagrammet ovan. Mer information finns i Använda företagsportalappen på samhanterade enheter.

Nästa steg

Så här växlar du arbetsbelastningar