什麼是共同管理?
共同管理是將現有 Configuration Manager 部署附加至 Microsoft 365 雲端的主要方式之一。 可協助您解除鎖定其他的雲端提供功能,例如 [條件式存取]。
共同管理可讓您並行使用 Configuration Manager 和 Microsoft Intune 來管理 Windows 10 或更新版本的裝置。 它可讓您透過新增功能,在 Configuration Manager 中透過雲端附加現有的投資。 透過使用共同管理,您可以彈性地使用最適合貴組織的技術解決方案。
當 Windows 裝置具有 Configuration Manager 用戶端並註冊至 Intune 時,您會獲得這兩項服務的優點。 您可以控制將授權從 Configuration Manager 切換到 Intune 的工作負載 (如果有的話)。 Configuration Manager 會繼續管理所有其他工作負載,包括未切換至 Intune 的工作負載,以及共同管理不支援的所有其他功能。
您也可以使用個別的裝置集合來試驗工作負載。 試驗可讓您在切換至較大的群組之前,先使用裝置子集測試 Intune 功能。
注意事項
當您同時使用 Configuration Manager 和 Microsoft Intune 管理裝置時,此設定稱為 共同管理。 當您使用 Configuration Manager 管理裝置及向協力廠商 MDM 服務註冊時,此組態就稱為 共存。 一部裝置具有兩個管理機構,若兩者之間未正確協調,可能會很難管理。 透過共同管理,Configuration Manager 和 Intune 會平衡 工作負載 ,以確保沒有任何衝突。 協力廠商服務不提供此互動,因此共存管理功能受到限制。 如需詳細資訊,請參閱 第三方 MDM 與 Configuration Manager 共存。
共同管理的路徑
有兩個主要路徑可達到共同管理:
現有的 Configuration Manager 用戶端:您有已經是 Configuration Manager 用戶端的 Windows 10 或更新版本裝置。 您已設定混合式 Microsoft Entra ID,並將其註冊到 Intune。
新的以因特網為基礎的裝置:您有新的 Windows 10 或更新版本裝置,可加入 Microsoft Entra ID 並自動註冊至 Intune。 您會安裝 Configuration Manager 用戶端以達到共同管理狀態。
如需路徑的詳細資訊,請參閱 共同管理的路徑。
優點
當您在共同管理中註冊現有的 Configuration Manager 用戶端時,您會取得下列即時運算值:
採用裝置合規性的條件式存取
以 Intune 為基礎的遠端動作,例如:重新啟動、遠端控制或恢復出廠預設值
裝置健全狀況的集中可見度
使用 Microsoft Entra ID 連結使用者、裝置和應用程式
使用 Windows Autopilot 的新式佈建
遠端動作
如需共同管理中此立即值的詳細資訊,請參閱雲端連線 與共同管理的快速入門系列。
共同管理也可讓您與 Intune 協調數個工作負載。 如需詳細資訊,請參閱 工作負載一 節。
注意事項
共同管理本身並不是管理遠端連線 Windows 系統的解決方案。 Configuration Manager 用戶端仍然需要與其指派的月台通訊。 若要使用 Configuration Manager 管理遠端連線的 Windows 系統,請啟用 雲端管理閘道 (CMG) 。 共同管理不需要 CMG,且 CMG 不需要共同管理,但可以一起使用。
先決條件
共同管理在下列領域具有下列必要條件:
- 授權
- Configuration Manager
- Microsoft Entra ID (Microsoft Entra ID)
- Microsoft Intune
- Windows
- 權限與角色
授權
Microsoft Entra ID P1 或 P2
注意事項
Enterprise Mobility + Security (EMS) 訂用帳戶同時包含 Microsoft Entra ID P1 或 P2 和 Microsoft Intune。
至少一個 Intune 授權可讓您以系統管理員身分存取 Microsoft Intune 系統管理中心。
提示
請務必將 Intune 授權指派給您用來登入租用戶的帳戶。 否則,登入會失敗,並出現錯誤訊息「 發生非預期的錯誤」。
您可能不需要為使用者購買及指派個別的 Intune 或 EMS 授權。 如需詳細資訊, 請參閱 產品及授權常見問題。
Configuration Manager
共同管理需要支援的 Configuration Manager 最新分支版本。
您可以將多個 Configuration Manager 實例聯機到單一 Intune 租使用者。
啟用共同管理本身不需要您使用 Microsoft Entra ID 將網站上線。 針對 第二個路徑案例,以因特網為基礎的 Configuration Manager 用戶端需要 雲端管理閘道 (CMG) 。 CMG 要求站台 上線以Microsoft Entra ID 以進行雲端管理。
Microsoft Entra ID
Windows 裝置必須連線到 Microsoft Entra ID。 它們可以是下列其中一種類型:
Microsoft已加入 Entra 混合式,其中裝置已加入您的內部部署 Active Directory,並向您的 Microsoft Entra ID 註冊。
注意事項
共同管理不支援僅向 Microsoft Entra ID 註冊的裝置。 此設定有時稱為「已 加入工作場所」。 他們必須加入 Microsoft Entra ID 或Microsoft混合式聯結。 如需詳細資訊,請 參閱處理Microsoft註冊狀態的裝置。
僅Microsoft加入 Entra 。 此類型有時稱為 已加入雲端網域。)
提示
當我們與使用 Microsoft Intune 的客戶交談來部署、管理及保護其用戶端裝置時,我們經常會收到有關共同管理裝置和Microsoft加入 Entra 混合式裝置的問題。 許多客戶會混淆這兩個主題。 共同管理是管理選項,而 Microsoft Entra ID 是身分識別選項。 如需詳細資訊,請參閱 瞭解混合式Microsoft Entra ID 和共同管理案例。 此部落格文章旨在釐清Microsoft混合式加入和共同管理、它們如何共同運作,但並非相同。
Intune
Windows
將您的裝置更新為支援的 Windows 11 或 Windows 10 版本。 如需詳細資訊, 請參閱採用 Windows 即服務。
權限與角色
| 動作 | 需要的角色 |
|---|---|
| 在組態管理員中設定雲端管理閘道 | Azure 訂用帳戶管理員 |
| 從 Configuration Manager 建立 Microsoft Entra 應用程式 | Microsoft Entra ID 全域管理員 |
| 在組態管理員中匯出 Azure 應用程式 | Configuration Manager 系統高許可權管理員 不需要其他 Azure 角色 |
| 在 Configuration Manager 中啟用共同管理 | Microsoft Entra 使用者 具有所有範圍許可權的 Configuration Manager 系統高許可權管理員。 |
如需 Azure 角色詳細資訊,請參閱 瞭解不同的角色。
如需組態管理員角色的詳細資訊, 請參閱 角色型管理基礎概念。
工作負載
您不需要切換工作負載,也可以在準備就緒時個別進行。 Configuration Manager 會繼續管理所有其他工作負載,包括未切換至 Intune 的工作負載,以及共同管理不支援的所有其他功能。
共同管理支援下列工作負載:
合規性原則
Windows Update 原則
資源存取原則
Endpoint Protection
裝置設定
Office 隨選即用應用程式
用戶端應用程式
如需詳細資訊,請參閱 工作負載。
監視共同管理
共同管理儀錶板可協助您檢閱環境中共同管理的機器。 圖表可協助識別可能需要注意的裝置。
如需詳細資訊,請參閱 如何監視共同管理。