Vanliga frågor och svar om samhantering

När du aktiverar samhantering är Configuration Manager fortfarande hanteringsutfärdare för alla arbetsbelastningar. Så du fortsätter att hantera dina enheter på samma sätt. Om du inte växlar någon arbetsbelastning till Intune fortsätter alla Configuration Manager inställningar och appar att fungera på samma sätt som innan du aktiverade samhantering.

Att aktivera samhantering är helt transparent för slutanvändaren. Det finns ingen omstart, ingen agentinstallation, inget avbrott och inget användarmeddelande.

Som administratör kan du se samhanterade enheter i Microsoft Intune administrationscenter. Du kan utföra fjärråtgärder från administrationscentret och dra nytta av insikter med slutpunktsanalys.

Samhanterade enheter kan omvandlas till Autopilot-etablerade enheter nästa gång enheten återställs.

Överväg att använda Företagsportal. Det är en plattformsoberoende appportalupplevelse för Microsoft Intune produktfamilj. Genom att konfigurera samhanterade enheter så att de även använder Företagsportal kan du tillhandahålla en konsekvent användarupplevelse på alla enheter. Användarna bör bekanta sig med Företagsportal eftersom det ger den integrerade upplevelsen framöver. Mer information finns i Använda Företagsportal-appen på samhanterade enheter.

Både! Du kan använda dem oberoende av varandra, men de fungerar bra tillsammans.

Med samhantering kan du samtidigt hantera en Windows 10 eller senare enhet med både Configuration Manager och Intune. Du installerar Configuration Manager-klienten och registrerar enheten till Intune. Enheten kommunicerar med båda tjänsterna. Configuration Manager styr vilka arbetsbelastningar du växlar till Intune som hanteringsutfärdare. Du kan aktivera samhantering och inte använda klientanslutning för att ladda upp enheter till Microsoft Intune administrationscenter.

Klientkoppling konfigurerar synkronisering mellan din Configuration Manager-plats och din Intune klientorganisation. Sedan kan du se Configuration Manager enheter i Microsoft Intune administrationscenter. Den här anslutningen ger dig en enda vy för alla enheter som du hanterar med Microsoft Intune och Configuration Manager. Den här webbaserade konsolen kan vara fördelaktig i vissa scenarier som inte vill använda hela Configuration Manager-konsolen, till exempel med supportpersonal. Du kan också dra nytta av insikter i slutpunktsanalys. Du kan konfigurera platsen för att ladda upp enheter till Microsoft Intune administrationscenter och inte aktivera samhantering. Dessa enheter hanteras dock fortfarande av ConfigMgr tills du aktiverar samhantering.

Mer information om klientkoppling och hur du konfigurerar den finns i Klientkoppling.

Ja! Du kan samhantera Windows 365 molndatorer.

Nej. Microsoft Entra hybridanslutning och samhantering är två olika saker:

• Microsoft Entra hybridanslutning är ett enhetsidentitetstillstånd där enheten är ansluten till en lokal Active Directory domän och registreras i Microsoft Entra ID.

• Med samhantering kan du samtidigt hantera en Windows 10 eller senare enhet med både Configuration Manager och Intune. Du installerar Configuration Manager-klienten och registrerar enheten till Intune. Enheten kommunicerar med båda tjänsterna. Configuration Manager styr vilka arbetsbelastningar du växlar till Intune som hanteringsutfärdare. Samhantering kräver att enheten har en molnidentitet. Den här identiteten kan antingen vara Microsoft Entra hybridanslutning eller endast Microsoft Entra koppling.

För en befintlig Configuration Manager klient som redan är ansluten till Active Directory måste den vara hybridkopplad innan du aktiverar samhantering.

För nya enheter som bara är molndomänanslutna med Microsoft Entra ID kan du aktivera samhantering direkt. Det finns inget krav på Microsoft Entra hybridanslutning för nya samhanterade enheter.

Mer information finns i Använda Microsoft Entra ID för samhantering.

Ja. Samhantering stöder både Microsoft Entra anslutna enheter och Microsoft Entra hybrid-anslutna enheter. Mer information finns i Förutsättningar för samhantering.

Det beror på. Vissa kunder är oroliga för Microsoft Entra anslutna enheter eftersom de behöver grupprinciper eller win32-appautentisering. Mer information behövs för att förstå om det är en riktig blockerare.

Testa dem för appar på en Microsoft Entra ansluten enhet. Vanligtvis fungerar inte bara appar som kräver maskinbaserad autentisering, och de är inte vanliga. Om appen fungerar på en molndomänansluten enhet behöver du inte hybridansluta dina enheter på grund av den appen.

För grupprinciper ska du inte försöka översätta alla befintliga grupprincipobjekt (GPO: er) till Intune principer. För en molnhanterad enhet finns det vissa grupprinciper som inte gäller för scenariot. Om du inte vet varför en grupprincipinställning har konfigurerats är det nu en möjlighet att avgöra om den fortfarande behövs. Kontrollera också att du inte fortfarande använder inställningar för en app som du inte längre använder. Den här processen är en möjlighet att optimera prestanda- och konfigurationskraven för dina molnhanterade enheter.

Använd Microsofts principanalys för att förstå om det finns kritiska inställningar i dina grupprincipobjekt som du behöver migrera till Intune. Mer information finns i Använda grupprincipanalys.

Bestäm dig inte för att investera i hybridautentisering bara för att undvika att granska de inställningar som du behöver för dina Windows 10 eller senare enheter. Använd den här möjligheten att investera tid nu för att vara i en bättre position för framtiden. Dessutom kan en felfri och ren enhetskonfiguration hjälpa till med prestanda och användarupplevelse. Köp inte ny maskinvara, installera den senaste Windows-versionen och tillämpa sedan en gammal konfiguration.

Nej. En enhetstoken används för att registrera enheten till Intune. En användare behöver inte logga in på Windows för att inställningen ska gälla.

När du konfigurerar samhantering aktiverar du automatisk registrering av enheter som för närvarande hanteras av Configuration Manager. Om det behövs kan du endast begränsa automatisk registrering för en pilotsamling.

Mer information finns i Så här aktiverar du samhantering. Kontrollera att kraven för samhantering har konfigurerats innan du påbörjar den här processen. Mer information finns i Krav.

Troligen inte. Mer information finns i Vanliga frågor och svar om CMG.

Efterlevnad är den arbetsbelastning som de flesta kunder växlar först. Om du växlar den här arbetsbelastningen till Intune kan du fortfarande kräva att enheter utvärderar inställningar från Configuration Manager. När du konfigurerar en efterlevnadsprincip i Intune aktiverar du den för att kräva enhetsefterlevnad från Configuration Manager. Sedan kan du använda enhetsefterlevnadstillstånd för att styra villkorlig åtkomst till molnbaserade resurser. Med den här konfigurationen kan du börja använda molntjänsterna utan att ändra de efterlevnadskontroller som du redan har i Configuration Manager.

Efter efterlevnad är de vanligaste arbetsbelastningarna Office Klicka-och-kör-appar, Klientappar och Windows Update principer.

När du växlar en apparbetsbelastning till Intune kan du fortfarande distribuera program från Configuration Manager. Med den här konfigurationen kan du även tilldela appar i Intune. Upplevelsen är helt integrerad eftersom den nya Företagsportal visar både Configuration Manager och Intune appar. Mer information finns i Använda Företagsportal-appen på samhanterade enheter.

För programuppdateringar är det många kunder som inte mikrohanterar dem i Configuration Manager längre, utan använder Windows Uppdateringar för företag. Med tanke på att Windows uppdateras live i molnet, i stället för att synkronisera dem till det lokala nätverket och sedan distribuera dem till klienter på Internet igen, är den moderna metoden att hantera den här arbetsbelastningen helt i molnet.

Mer information finns i Samhanteringsarbetsbelastningar.

Ja. En av de två sökvägarna till samhantering är att starta med modern etablering. För en ny eller återanvändningsenhet ansluter Autopilot den till Microsoft Entra ID och registrerar den till Intune. Intune kan sedan distribuera Configuration Manager-klienten och aktivera samhantering.

Mer information finns i Förbereda Internetbaserade enheter för samhantering.

Du kan hantera uppdateringar för Windows- och Microsoft 365-appar med antingen Configuration Manager eller Intune. Configuration Manager ger en mycket detaljerad och kontrollerad process för att hantera dessa uppdateringar och deras innehåll, vilket är viktigt för vissa kunder. En modern metod är att hålla enheterna uppdaterade, men ändå styra tidsinställningar och användarupplevelser.

Om du växlar arbetsbelastningen Windows Update principer till Intune blir det hanteringsutfärdarna för kvalitets- och funktionsuppdateringar i Windows. Använd Intune för att konfigurera inställningar för uppdateringsringar och inställningar för funktionsuppdatering. Mer information finns i Hantera Windows-programuppdateringar i Intune.

Om du växlar arbetsbelastningen Office Klicka-och-kör-appar till Intune blir det hanteringsutfärdarna för Microsoft 365-appar och -uppdateringar. När du skapar en ny microsoft 365-paketdistribution väljer du uppdateringskanalen för dina klienter. Mer information finns i följande artiklar:

• Lägga till Microsoft 365-appar på Windows-enheter med Microsoft Intune
• Använd inställningarna Uppdatera kanal och Målversion för att uppdatera Microsoft 365 med Microsoft Intune administrativa mallar
• Översikt över uppdateringskanaler för Microsoft 365-applikationer

Ja. När du har samhanterat din miljö och växlar arbetsbelastningen för efterlevnad till Intune kan du använda dina befintliga Configuration Manager efterlevnadsinställningar och integrera dem med villkorlig åtkomst. Mer information finns i följande artiklar:

• Inkludera anpassade konfigurationsbaslinjer som en del av utvärdering av efterlevnadsprinciper

• Använd efterlevnadsprinciper för att ange regler för enheter som du hanterar med Intune

• Kompatibilitetsinställningar i Microsoft Intune

Se följande blogginlägg som går in i detalj på hur du använder en molnhanteringsgateway (CMG) och hur du konfigurerar den med en VPN med delad tunnel för att ge bästa möjliga upplevelse och minska VPN-trafiken:

• Hantera Patch Tuesday med Configuration Manager i en fjärransluten arbetsvärld

• Hantera fjärrdatorer med molnhanteringsgateway i Microsoft Configuration Manager

Nej. CMG är en Configuration Manager funktion för enhetsanslutning. Du bör använda en CMG om du har Configuration Manager klienter på Internet, om de är samhanterade eller inte. En samhanterad klient i en miljö utan CMG skulle behöva förlita sig på VPN-anslutning när den flyttas utanför det lokala nätverket.

Scenariot för att etablera Microsoft Entra anslutna samhanterade enheter kräver en CMG. Det gör att en internbaserad enhet kan installera Configuration Manager-klienten efter Autopilot-processen.

Mer information finns i följande artiklar:

• Översikt över molnhanteringsgateway

• Självstudie: Aktivera samhantering för Internetenheter

Nej. Windows-uppdateringar är redan tillgängliga på Internet, så du behöver inte distribuera dem till din CMG.

I tidigare versioner har Configuration Manager blockerat uppdateringspaket till molnbaserade innehållskällor. Den här begränsningen har tagits bort så att du kan distribuera programuppdateringar från tredje part. Distribuera inte några uppdateringar som är tillgängliga från Microsoft Uppdateringar till cmg-gruppen.

Configuration Manager klienter har intern tillhörighet när de använder en CMG för att hämta uppdateringar direkt från Microsoft Uppdateringar-molntjänsten. Mer information om hur CMG fungerar med Microsoft Uppdateringar service och konfigurationsvägledning finns i blogginlägget om Att hantera fjärrdatorer med molnhanteringsgateway i Microsoft Configuration Manager.