Vad är samhantering?
Samhantering är ett av de främsta sätten att koppla din befintliga Configuration Manager-distribution till Microsoft 365-molnet. Det hjälper dig att låsa upp fler molnbaserade funktioner som villkorlig åtkomst.
Med samhantering kan du samtidigt hantera Windows 10-enheter eller senare med hjälp av både Configuration Manager och Microsoft Intune. Med den kan du molnimplementera din befintliga investering i Configuration Manager genom att lägga till nya funktioner. Med hjälp av samhantering har du flexibiliteten att använda den tekniklösning som fungerar bäst för din organisation.
När en Windows-enhet har Configuration Manager-klienten och har registrerats i Intune får du fördelarna med båda tjänsterna. Du styr vilka arbetsbelastningar, om sådana finns, som du växlar utfärdaren från Configuration Manager till Intune. Configuration Manager fortsätter att hantera alla andra arbetsbelastningar, inklusive de arbetsbelastningar som du inte växlar till Intune och alla andra funktioner i Configuration Manager som samhantering inte stöder.
Du kan också pilottesta en arbetsbelastning med en separat samling enheter. Med pilottestning kan du testa Intune-funktionerna med en delmängd enheter innan du byter en större grupp.
Obs!
När du samtidigt hanterar enheter med både Configuration Manager och Microsoft Intune kallas den här konfigurationen för samhantering. När du hanterar enheter med Configuration Manager och registrerar dig för en MDM-tjänst från tredje part kallas den här konfigurationen samexistens. Att ha två hanteringsmyndigheter för en enda enhet kan vara svårt om det inte samordnas korrekt mellan de två. Med samhantering balanserar Configuration Manager och Intune arbetsbelastningarna för att se till att det inte finns några konflikter. Den här interaktionen finns inte med tjänster från tredje part, så det finns begränsningar med hanteringsfunktionerna för samexistens. Mer information finns i MDM-samexistens från tredje part med Configuration Manager.
Sökvägar till samhantering
Det finns två huvudsakliga vägar att nå till samhantering:
Befintliga Configuration Manager-klienter: Du har Enheter med Windows 10 eller senare som redan är Configuration Manager-klienter. Du konfigurerar Microsoft Entra-hybrid-ID och registrerar dem i Intune.
Nya Internetbaserade enheter: Du har nya Windows 10- eller senare enheter som ansluter till Microsoft Entra-ID och automatiskt registrerar dig i Intune. Du installerar Configuration Manager-klienten för att nå ett samhanteringstillstånd.
Mer information om sökvägarna finns i Sökvägar till samhantering.
Fördelar
När du registrerar befintliga Configuration Manager-klienter i samhantering får du följande omedelbara värde:
Villkorlig åtkomst med enhetsefterlevnad
Intune-baserade fjärråtgärder, till exempel omstart, fjärrstyrning eller fabriksåterställning
Centraliserad synlighet för enhetens hälsa
Länka användare, enheter och appar med Microsoft Entra-ID
Modern etablering med Windows Autopilot
Fjärråtgärder
Mer information om det här omedelbara värdet från samhantering finns i snabbstartsserien för att ansluta till molnet med samhantering.
Med samhantering kan du också orkestrera med Intune för flera arbetsbelastningar. Mer information finns i avsnittet Arbetsbelastningar .
Obs!
Samhantering i sig är inte en lösning för att hantera fjärranslutna Windows-system. Configuration Manager-klienten måste fortfarande kommunicera med sin tilldelade plats. Om du vill hantera fjärranslutna Windows-system med Configuration Manager aktiverar du en molnhanteringsgateway (CMG). En CMG krävs inte för samhantering och samhantering krävs inte med en CMG, men de kan användas tillsammans.
Förhandskrav
Samhantering har följande förutsättningar inom följande områden:
- Licensiering
- Configuration Manager
- Microsoft Entra-ID (Microsoft Entra-ID)
- Microsoft Intune
- Windows
- Behörigheter och roller
Licensiering
Microsoft Entra ID P1 eller P2
Obs!
En ENTERPRISE Mobility + Security-prenumeration (EMS) innehåller både Microsoft Entra ID P1 eller P2 och Microsoft Intune.
Minst en Intune-licens för dig som administratör för att få åtkomst till administrationscentret för Microsoft Intune.
Tips
Se till att du tilldelar en Intune-licens till det konto som du använder för att logga in på din klientorganisation. Annars misslyckas inloggningen med felmeddelandet Ett oväntat fel uppstod.
Du kanske inte behöver köpa och tilldela enskilda Intune- eller EMS-licenser till dina användare. Mer information finns i Vanliga frågor och svar om produkt- och licensiering.
Configuration Manager
Samhantering kräver en version av den aktuella grenen i Configuration Manager som stöds.
Du kan ansluta flera Configuration Manager-instanser till en enda Intune-klientorganisation.
Att aktivera samhantering i sig kräver inte att du registrerar din webbplats med Microsoft Entra-ID. För det andra sökvägsscenariot kräver Internetbaserade Configuration Manager-klienter molnhanteringsgatewayen (CMG). CMG kräver att webbplatsen är registrerad i Microsoft Entra-ID för molnhantering.
Microsoft Entra ID
Windows-enheter måste vara anslutna till Microsoft Entra-ID. De kan vara någon av följande typer:
Microsoft Entra-hybridanslutning, där enheten är ansluten till din lokala Active Directory och registrerad med ditt Microsoft Entra-ID.
Obs!
Enheter som endast är registrerade med Microsoft Entra-ID stöds inte med samhantering. Den här konfigurationen kallas ibland arbetsplatskopplad. De måste antingen vara anslutna till Microsoft Entra ID eller Microsoft Entra Hybrid Joined. Mer information finns i Hantera enheter med Microsoft Entra-registrerat tillstånd.
Microsoft Entra anslöt endast. Den här typen kallas ibland molndomänansluten.)
Tips
När vi pratar med våra kunder som använder Microsoft Intune för att distribuera, hantera och skydda sina klientenheter får vi ofta frågor om samhantering av enheter och Hybrid-anslutna Microsoft Entra-enheter. Många kunder blandar ihop dessa två ämnen. Samhantering är ett hanteringsalternativ, medan Microsoft Entra-ID är ett identitetsalternativ. Mer information finns i Förstå microsoft entra-hybrid-ID och samhanteringsscenarier. Det här blogginlägget syftar till att klargöra Microsoft Entra-hybridanslutning och samhantering, hur de fungerar tillsammans, men inte är samma sak.
Intune
Windows
Uppdatera dina enheter till en version av Windows 11 eller Windows 10 som stöds. Mer information finns i Använda Windows som en tjänst.
Behörigheter och roller
| Åtgärd | Roll krävs |
|---|---|
| Konfigurera en molnhanteringsgateway i Configuration Manager | Azure Subscription Manager |
| Skapa Microsoft Entra-appar från Configuration Manager | Global administratör för Microsoft Entra ID |
| Importera Azure-appar i Configuration Manager |
Fullständig administratör för Configuration Manager Inga andra Azure-roller behövs |
| Aktivera samhantering i Configuration Manager | En Microsoft Entra-användare Fullständig administratör för Configuration Manager med alla omfångsrättigheter. |
Mer information om Azure-roller finns i Förstå de olika rollerna.
Mer information om Configuration Manager-roller finns i Grunderna för rollbaserad administration.
Arbetsbelastningar
Du behöver inte byta arbetsbelastningar, eller så kan du göra dem individuellt när du är redo. Configuration Manager fortsätter att hantera alla andra arbetsbelastningar, inklusive de arbetsbelastningar som du inte växlar till Intune och alla andra funktioner i Configuration Manager som samhantering inte stöder.
Samhantering stöder följande arbetsbelastningar:
Kompatibilitetsprinciper
Windows Update-principer
Principer för resursåtkomst
Endpoint Protection
Enhetskonfiguration
Office Klicka-och-kör-appar
Klientappar
Mer information finns i Arbetsbelastningar.
Övervaka samhantering
Instrumentpanelen för samhantering hjälper dig att granska datorer som är samhanterade i din miljö. Graferna kan hjälpa dig att identifiera enheter som kan behöva åtgärdas.
Mer information finns i Övervaka samhantering.