什麼是共同管理?
共同管理是將現有 Configuration Manager 部署附加至 Microsoft 365 雲端的主要方式之一。 可協助您解除鎖定其他的雲端提供功能,例如 [條件式存取]。
共同管理可讓您並行使用 Configuration Manager 和 Microsoft Intune 來管理 Windows 10 或更新版本的裝置。 它可讓您透過新增功能,在 Configuration Manager 中透過雲端附加現有的投資。 透過使用共同管理,您可以彈性地使用最適合貴組織的技術解決方案。
當 Windows 裝置具有Configuration Manager用戶端並註冊到 Intune 時,您會獲得這兩項服務的優點。 您可以控制將授權從 Configuration Manager 切換到 Intune 的工作負載 (如果有的話)。 Configuration Manager 會繼續管理所有其他工作負載,包括未切換至 Intune 的工作負載,以及共同管理不支援的所有其他功能。
您也可以使用個別的裝置集合來試驗工作負載。 試驗可讓您在切換至較大的群組之前,先使用裝置子集測試 Intune 功能。
注意事項
當您同時使用Configuration Manager和Microsoft Intune管理裝置時,此設定稱為共同管理。 當您使用 Configuration Manager 管理裝置及向協力廠商 MDM 服務註冊時,此組態就稱為 共存。 一部裝置具有兩個管理機構,若兩者之間未正確協調,可能會很難管理。 透過共同管理,Configuration Manager和 Intune 平衡工作負載,以確保沒有任何衝突。 協力廠商服務不提供此互動,因此共存管理功能受到限制。 如需詳細資訊,請參閱協力廠商 MDM 與Configuration Manager共存。
共同管理的路徑
有兩個主要路徑可達到共同管理:
現有的Configuration Manager客戶端:您有Windows 10或更新版本的裝置已Configuration Manager用戶端。 您已設定混合式Microsoft Entra識別碼,並將其註冊到 Intune。
新的以網際網路為基礎的裝置:您有新的Windows 10或更新版本的裝置會加入Microsoft Entra識別碼,並自動註冊至 Intune。 您會安裝 Configuration Manager 用戶端以達到共同管理狀態。
如需路徑的詳細資訊,請參閱 共同管理的路徑。
優點
當您在共同管理中註冊現有的 Configuration Manager 用戶端時,您會取得下列即時運算值:
採用裝置合規性的條件式存取
以 Intune 為基礎的遠端動作,例如:重新啟動、遠端控制或恢復出廠預設值
裝置健全狀況的集中可見度
使用Microsoft Entra識別碼連結使用者、裝置和應用程式
使用 Windows Autopilot 的新式佈建
遠端動作
如需共同管理中此立即值的詳細資訊,請參閱雲端連線 與共同管理的快速入門系列。
共同管理也可讓您與 Intune 協調數個工作負載。 如需詳細資訊,請參閱 工作負載一 節。
注意事項
共同管理本身並不是管理遠端連線 Windows 系統的解決方案。 Configuration Manager用戶端仍然需要與其指派的月臺通訊。 若要使用 Configuration Manager 管理遠端連線的 Windows 系統,請啟用雲端管理閘道 (CMG) 。 共同管理不需要 CMG,且 CMG 不需要共同管理,但可以一起使用。
必要條件
共同管理在下列領域具有下列必要條件:
- 授權
- Configuration Manager
- Microsoft Entra標識符 (Microsoft Entra 識別碼)
- Microsoft Intune
- Windows
- 權限與角色
授權
Microsoft Entra識別碼 P1 或 P2
注意事項
Enterprise Mobility + Security (EMS) 訂用帳戶同時包含Microsoft Entra識別碼 P1 或 P2 和 Microsoft Intune。
至少一個 Intune 授權可讓您以系統管理員身分存取Microsoft Intune系統管理中心。
提示
請務必將 Intune 授權指派給您用來登入租使用者的帳戶。 否則,登入會失敗,並出現錯誤訊息「 發生非預期的錯誤」。
您可能不需要為使用者購買及指派個別的 Intune 或 EMS 授權。 如需詳細資訊, 請參閱 產品及授權常見問題。
Configuration Manager
共同管理需要支援的Configuration Manager最新分支版本。
您可以將多個Configuration Manager實例連線到單一 Intune 租使用者。
啟用共同管理本身不需要您使用Microsoft Entra識別碼將網站上線。 針對第二個路徑案例,以網際網路為基礎的Configuration Manager用戶端需要雲端管理閘道 (CMG) 。 CMG 會要求站臺上線以Microsoft Entra識別碼以進行雲端管理。
Microsoft Entra ID
Windows 裝置必須連線到Microsoft Entra識別碼。 它們可以是下列其中一種類型:
Microsoft Entra混合式加入,其中裝置已加入您的內部部署的 Active Directory,並使用您的Microsoft Entra識別碼註冊。
注意事項
共同管理不支援僅使用Microsoft Entra識別碼註冊的裝置。 此設定有時稱為「已 加入工作場所」。 他們必須加入Microsoft Entra識別碼,或Microsoft Entra混合式聯結。 如需詳細資訊,請參閱處理Microsoft Entra已註冊狀態的裝置。
僅Microsoft Entra聯結。 此類型有時稱為 已加入雲端網域。)
提示
當我們與使用Microsoft Intune來部署、管理及保護其用戶端裝置的客戶交談時,我們經常會收到有關共同管理裝置和Microsoft Entra混合式聯結裝置的問題。 許多客戶會混淆這兩個主題。 共同管理是管理選項,而Microsoft Entra識別碼是身分識別選項。 如需詳細資訊,請參閱瞭解混合式Microsoft Entra識別碼和共同管理案例。 此部落格文章旨在厘清Microsoft Entra混合式加入和共同管理、它們如何共同運作,但並非相同。
Intune
Windows
將您的裝置更新為支援的Windows 11或Windows 10版本。 如需詳細資訊, 請參閱採用 Windows 即服務。
權限與角色
| 動作 | 需要的角色 |
|---|---|
| 在組態管理員中設定雲端管理閘道 | Azure 訂用帳戶管理員 |
| 從 Configuration Manager 建立Microsoft Entra應用程式 | Microsoft Entra標識符全域管理員 |
| 在組態管理員中匯出 Azure 應用程式 | Configuration Manager系統高版權管理員 不需要其他 Azure 角色 |
| 在 Configuration Manager 中啟用共同管理 | Microsoft Entra使用者 Configuration Manager具有所有範圍許可權的系統高版權管理員。 |
如需 Azure 角色詳細資訊,請參閱 瞭解不同的角色。
如需組態管理員角色的詳細資訊, 請參閱 角色型管理基礎概念。
工作負載
您不需要切換工作負載,也可以在準備就緒時個別進行。 Configuration Manager 會繼續管理所有其他工作負載,包括未切換至 Intune 的工作負載,以及共同管理不支援的所有其他功能。
共同管理支援下列工作負載:
合規性原則
Windows Update 原則
資源存取原則
Endpoint Protection
裝置設定
Office 隨選即用應用程式
用戶端應用程式
如需詳細資訊,請參閱 工作負載。
監視共同管理
共同管理儀表板可協助您檢閱環境中共同管理的機器。 圖表可協助識別可能需要注意的裝置。
如需詳細資訊,請參閱 如何監視共同管理。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應