Vad är samhantering?
Samhantering är ett av de främsta sätten att koppla din befintliga Configuration Manager distribution till Microsoft 365-molnet. Det hjälper dig att låsa upp fler molnbaserade funktioner som villkorlig åtkomst.
Med samhantering kan du samtidigt hantera Windows 10 eller senare enheter med hjälp av både Configuration Manager och Microsoft Intune. Med den kan du molnimplementera din befintliga investering i Configuration Manager genom att lägga till nya funktioner. Med hjälp av samhantering har du flexibiliteten att använda den tekniklösning som fungerar bäst för din organisation.
När en Windows-enhet har Configuration Manager-klienten och har registrerats i Intune får du fördelarna med båda tjänsterna. Du styr vilka arbetsbelastningar, om sådana finns, som du växlar utfärdaren från Configuration Manager till Intune. Configuration Manager fortsätter att hantera alla andra arbetsbelastningar, inklusive de arbetsbelastningar som du inte växlar till Intune, och alla andra funktioner i Configuration Manager som samhantering inte stöder.
Du kan också pilottesta en arbetsbelastning med en separat samling enheter. Med pilottestning kan du testa Intune-funktionerna med en delmängd enheter innan du byter en större grupp.
Obs!
När du samtidigt hanterar enheter med både Configuration Manager och Microsoft Intune kallas den här konfigurationen för samhantering. När du hanterar enheter med Configuration Manager och registrerar dig för en MDM-tjänst från tredje part kallas den här konfigurationen samexistens. Att ha två hanteringsmyndigheter för en enda enhet kan vara svårt om det inte samordnas korrekt mellan de två. Med samhantering balanserar Configuration Manager och Intune arbetsbelastningarna för att se till att det inte finns några konflikter. Den här interaktionen finns inte med tjänster från tredje part, så det finns begränsningar med hanteringsfunktionerna för samexistens. Mer information finns i MDM-samexistens från tredje part med Configuration Manager.
Sökvägar till samhantering
Det finns två huvudsakliga vägar att nå till samhantering:
Befintliga Configuration Manager-klienter: Du har Windows 10 eller senare enheter som redan är Configuration Manager klienter. Du konfigurerar hybrid-Microsoft Entra-ID och registrerar dem i Intune.
Nya Internetbaserade enheter: Du har nya Windows 10 eller senare enheter som ansluter till Microsoft Entra-ID och automatiskt registreras i Intune. Du installerar Configuration Manager-klienten för att nå ett samhanteringstillstånd.
Mer information om sökvägarna finns i Sökvägar till samhantering.
Fördelar
När du registrerar befintliga Configuration Manager klienter i samhantering får du följande omedelbara värde:
Villkorlig åtkomst med enhetsefterlevnad
Intune-baserade fjärråtgärder, till exempel omstart, fjärrstyrning eller fabriksåterställning
Centraliserad synlighet för enhetens hälsa
Länka användare, enheter och appar med Microsoft Entra-ID
Modern etablering med Windows Autopilot
Fjärråtgärder
Mer information om det här omedelbara värdet från samhantering finns i snabbstartsserien för att ansluta till molnet med samhantering.
Med samhantering kan du också orkestrera med Intune för flera arbetsbelastningar. Mer information finns i avsnittet Arbetsbelastningar .
Obs!
Samhantering i sig är inte en lösning för att hantera fjärranslutna Windows-system. Den Configuration Manager klienten måste fortfarande kommunicera med sin tilldelade plats. Aktivera en molnhanteringsgateway (CMG) för att hantera fjärranslutna Windows-system med Configuration Manager. En CMG krävs inte för samhantering och samhantering krävs inte med en CMG, men de kan användas tillsammans.
Förutsättningar
Samhantering har följande förutsättningar inom följande områden:
- Licensiering
- Configuration Manager
- Microsoft Entra-ID (Microsoft Entra-ID)
- Microsoft Intune
- Windows
- Behörigheter och roller
Licensiering
Microsoft Entra ID P1 eller P2
Obs!
En Enterprise Mobility + Security-prenumeration (EMS) innehåller både Microsoft Entra ID P1 eller P2 och Microsoft Intune.
Minst en Intune-licens för dig som administratör för att få åtkomst till Microsoft Intune administrationscenter.
Tips
Se till att du tilldelar en Intune-licens till det konto som du använder för att logga in på din klientorganisation. Annars misslyckas inloggningen med felmeddelandet Ett oväntat fel uppstod.
Du kanske inte behöver köpa och tilldela enskilda Intune- eller EMS-licenser till dina användare. Mer information finns i Vanliga frågor och svar om produkt- och licensiering.
Configuration Manager
Samhantering kräver en version av Configuration Manager aktuella grenen som stöds.
Du kan ansluta flera Configuration Manager instanser till en enda Intune-klientorganisation.
Om du aktiverar samhantering i sig behöver du inte publicera webbplatsen med Microsoft Entra-ID. För det andra sökvägsscenariot kräver Internetbaserade Configuration Manager-klienter molnhanteringsgatewayen (CMG). CMG kräver att platsen är registrerad för Microsoft Entra ID för molnhantering.
Microsoft Entra ID
Windows-enheter måste vara anslutna till Microsoft Entra-ID. De kan vara någon av följande typer:
Microsoft Entra hybridanslutning, där enheten är ansluten till din lokal Active Directory och registreras med ditt Microsoft Entra-ID.
Obs!
Enheter som endast är registrerade med Microsoft Entra-ID stöds inte med samhantering. Den här konfigurationen kallas ibland arbetsplatskopplad. De måste antingen vara anslutna till Microsoft Entra-ID eller Microsoft Entra hybridanslutning. Mer information finns i Hantera enheter med Microsoft Entra registrerat tillstånd.
Microsoft Entra endast ansluten. Den här typen kallas ibland molndomänansluten.)
Tips
När vi pratar med våra kunder som använder Microsoft Intune för att distribuera, hantera och skydda sina klientenheter får vi ofta frågor om samhantering av enheter och Microsoft Entra hybrid-anslutna enheter. Många kunder blandar ihop dessa två ämnen. Samhantering är ett hanteringsalternativ, medan Microsoft Entra ID är ett identitetsalternativ. Mer information finns i Förstå hybrid-Microsoft Entra-ID och samhanteringsscenarier. Det här blogginlägget syftar till att klargöra Microsoft Entra hybridanslutning och samhantering, hur de fungerar tillsammans, men inte är samma sak.
Intune
Windows
Uppdatera dina enheter till en version av Windows 11 eller Windows 10 som stöds. Mer information finns i Använda Windows som en tjänst.
Behörigheter och roller
| Åtgärd | Roll krävs |
|---|---|
| Konfigurera en molnhanteringsgateway i Configuration Manager | Azure Subscription Manager |
| Skapa Microsoft Entra appar från Configuration Manager | global administratör för Microsoft Entra-ID |
| Importera Azure-appar i Configuration Manager | Configuration Manager fullständig administratör Inga andra Azure-roller behövs |
| Aktivera samhantering i Configuration Manager | En Microsoft Entra användare Configuration Manager fullständig administratör med alla omfångsrättigheter. |
Mer information om Azure-roller finns i Förstå de olika rollerna.
Mer information om Configuration Manager roller finns i Grunderna för rollbaserad administration.
Arbetsbelastningar
Du behöver inte byta arbetsbelastningar, eller så kan du göra dem individuellt när du är redo. Configuration Manager fortsätter att hantera alla andra arbetsbelastningar, inklusive de arbetsbelastningar som du inte växlar till Intune, och alla andra funktioner i Configuration Manager som samhantering inte stöder.
Samhantering stöder följande arbetsbelastningar:
Efterlevnadsprinciper
Windows Update principer
Principer för resursåtkomst
Endpoint Protection
Enhetskonfiguration
Office Klicka-och-kör-appar
Klientappar
Mer information finns i Arbetsbelastningar.
Övervaka samhantering
Instrumentpanelen för samhantering hjälper dig att granska datorer som är samhanterade i din miljö. Graferna kan hjälpa dig att identifiera enheter som kan behöva åtgärdas.
Mer information finns i Övervaka samhantering.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för