共同管理工作負載
您不需要切換任何工作負載。 當您準備好時,您可以個別切換它們、一次切換數個,或同時切換所有專案。 不過,在您將工作負載切換至 Intune 之前,Configuration Manager 會繼續管理您未切換至 Intune 的工作負載,以及共同管理不支援的所有其他 Configuration Manager 功能。
如果您將工作負載切換至 Intune,但稍後改變心意,您可以將其切換回 Configuration Manager,但可能會造成影響。 例如,如果 Intune 安裝 Windows 和 Office 版本,則會維持在更新版本。
共同管理支援下列工作負載:
合規性原則
合規性原則可定義裝置必須遵循,才會由條件式存取原則視為符合規範的規則和設定。 同時使用合規性原則,獨立於條件式存取之外監視和修正裝置的合規性問題。 您可以將自訂設定基準的評估新增為合規性政策評估規則。 如需詳細資訊,請參閱 在合規性政策評估中包含自定義設定基準。
如需 Intune 功能的詳細資訊,請 參閱使用合規性原則為您使用 Intune 管理的裝置設定規則。
Windows Update 原則
商務用 Windows Update 原則可讓您為商務用 Windows Update 直接管理的 Windows 10 或更新版本裝置設定 Windows 10 或更新版本功能更新或品質更新的延遲原則。
注意事項
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由 Intune 管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需 Intune 功能的詳細資訊,請 參閱在 Intune 中管理 Windows 軟體更新。
資源存取原則
重要事項
從 2203 版開始,不再支援 Configuration Manager 和此共同管理工作負載的這些公司資源存取功能。 如需詳細資訊,請 參閱資源存取淘汰的常見問題。
資源存取原則會設定裝置上的 VPN、Wi-Fi、電子郵件及憑證設定。
如需 Intune 功能的詳細資訊,請 參閱部署資源存取配置檔。
注意事項
資源存取工作負載也是裝置設定的一部分。 當您切換 裝置 設定工作負載時,這些原則會由Intune管理。
Endpoint Protection
Endpoint Protection 工作負載包含 Defender 保護功能套件:
- Microsoft Defender 防毒軟體
- Microsoft Defender 應用程式防護
- Microsoft Defender SmartScreen
- Microsoft Defender for Endpoint (正式名稱為 Windows Defender 進階威脅防護)
- Windows Defender 防火牆
- Windows 加密 (也稱為 BitLocker)
- Windows Defender 惡意探索防護
- Windows Defender 應用程式控制
- Windows Defender 資訊安全中心
如需 Intune 功能的詳細資訊,請參閱 Windows 10 (和更新版本) 使用 Intune 保護裝置的設定。
注意事項
當您切換此工作負載時,Configuration Manager 原則會保留在裝置上,直到 Intune 原則覆寫它們為止。 此行為可確保裝置在轉換期間仍具有保護原則。
Endpoint Protection 工作負載也是裝置設定的一部分。 當您切換 [裝置 設定] 工作負載時,也會套用相同的行為。
當 Endpoint Protection 工作負載位於 Intune 時,Windows 資訊保護設定會同時套用自 Configuration Manager 和 Intune。 Configuration Manager 會繼續套用 Windows 資訊保護原則,直到裝置設定工作負載移至 Intune 為止。
屬於 Intune 裝置設定之 [裝置限制] 設定檔類型的 Microsoft Defender 防病毒軟體設定不包含在 [端點保護] 滑桿的範圍內。 若要針對已啟用端點保護滑桿的共同管理裝置管理 Microsoft Defender 防病毒軟體,請使用 Microsoft Intune 系統管理中心>端點安全>性防病毒軟體中的新防病毒軟體原則。 新的原則類型有新的且改良的可用選項,並支援 [裝置限制] 配置檔中所有可用的相同設定。
Windows 加密功能包含 BitLocker 管理。 如需此功能與共同管理行為的詳細資訊,請參閱 部署 BitLocker 管理。
裝置設定
裝置組態工作負載包含您為組織中的裝置管理的設定。 切換此工作負載也會移動 資源存取 和 Endpoint Protection 工作負載。
即使 Intune 是裝置設定授權單位,您仍然可以將設定從 Configuration Manager 部署到共同管理的裝置。 此例外狀況可能用來設定組織需要但尚未在 Intune 中使用的設定。 在 Configuration Manager 設定基準上指定此例外狀況。 啟用 [ 一律套用此基準 ] 選項,即使是在建立基準時共同管理的用戶端也一樣。 您可以稍後在現有基準屬性的 [一 般 ] 索引標籤上變更它。
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由 Intune 管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需 Intune 功能的詳細資訊,請參閱 在 Microsoft Intune 中建立裝置配置檔。
注意事項
從設定目錄建立的原則是由 [裝置設定] 工作負載滑桿所控制,而不論原則的內容為何。
當您切換裝置設定工作負載時,它也會包含 Windows 信息保護功能的原則。 將裝置設定工作負載移至 Intune 後,只會套用 Intune 中的原則。
注意事項
若要取消移除 Endpoint Protection 設定,也必須切換裝置組態工作負載。
Office 隨選即用應用程式
此工作負載會在共同管理的裝置上管理 Microsoft 365 Apps。
移動工作負載之後,應用程式會顯示在裝置的公司入口 網站 中
除非將裝置重新啟動,否則 Office 更新可能需要 24 小時才會顯示在用戶端上
默認會將 全域條件 新增為新Microsoft 365 應用程式的需求。 當您轉換此工作負載時,共同管理用戶端無法符合應用程式上的需求。 那麼,這些用戶端不會安裝透過 Configuration Manager 部署的 Microsoft 365。 全域條件的名稱為:
- Microsoft Intune (2111 版或更新版本所管理的 Microsoft 365 應用程式)
- Intune 在裝置上管理的 Office 365 應用程式 是否 (2107 版和更早版本)
您可以使用下列其中一項功能來管理更新:
- 使用更新通道和目標版本設定,使用 Microsoft Intune 系統管理範本更新 Microsoft 365
- 使用 Configuration Manager 管理 Microsoft 365 Apps。
注意事項
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由 Intune 管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需 Intune 功能的詳細資訊,請 參閱使用 Microsoft Intune 將 Microsoft 365 應用程式新增至 Windows 裝置。
用戶端應用程式
提示
這項功能可能會顯示在功能清單中,作為 共同管理裝置的行動裝置應用程式。
使用 Intune 在共同管理的 Windows 10 或更新版本裝置上管理用戶端應用程式和 PowerShell 腳本。 轉換此工作負載之後,從 Intune 部署的任何可用應用程式會在公司入口網站中提供使用。 您透過 Configuration Manager 部署的應用程式會在軟體中心提供使用。
如需 Intune 功能的詳細資訊,請參 閱什麼是 Intune 應用程式管理Microsoft?
注意事項
在 Windows 10 1903 版和更新版本中,即使您尚未將 用戶端應用程式 工作負載切換至 Intune,PowerShell 腳本仍會在共同管理的裝置上執行。
當您在 Configuration Manager 發佈點上啟用Microsoft連線快取時,它們可以將 Microsoft Intune Win32 應用程式提供給共同管理的用戶端。 如需詳細資訊,請參閱使用 Configuration Manager Microsoft連線快取。
應用程式工作負載的圖表
提示
您可以將公司入口網站設定為同時顯示 Configuration Manager 應用程式。 如果您變更此應用程式入口網站體驗,它會變更上述圖表中所述的行為。 如需詳細資訊,請 參閱在共同管理的裝置上使用公司入口網站應用程式。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應