編輯

共用方式為

共同管理的常見問題

  • 常見問題集

適用於:Configuration Manager (目前的分支)

本文將回答有關共同管理的常見問題。 如需詳細資訊,請 參閱什麼是共同管理?

規劃

我想要啟用共同管理,效果為何?

當您啟用共同管理時,Configuration Manager 仍然是所有工作負載的管理授權單位。 因此,您會繼續以相同方式管理您的裝置。 如果您未將任何工作負載切換至 Intune,則所有的 Configuration Manager 設定和應用程式都會繼續與啟用共同管理之前一樣運作。

對使用者而言,啟用共同管理是完全透明的。 無重新開機、不用安裝代理程式、無中斷和使用者通知。

身為系統管理員,您可以在 Microsoft Intune 系統管理中心看到共同管理的裝置。 您可以從系統管理中心執行遠端動作,並可受益於 端點分析的深入解析

下次重設裝置時,共同管理的裝置可以轉換為 Autopilot 布建的裝置。

請考慮使用公司入口網站。 這是 Microsoft Intune 系列產品的跨平臺應用程式入口網站體驗。 藉由將共同管理的裝置設定為同時使用公司入口網站,您可以在所有裝置上提供一致的用戶體驗。 您的用戶應該熟悉公司入口網站,因為它會提供整合式體驗。 如需詳細資訊,請 參閱在共同管理的裝置上使用公司入口網站應用程式

我應該使用共同管理或租使用者附加嗎?

雙! 您可以獨立使用它們,但兩者搭配運作良好。

共同管理 可讓您使用 Configuration Manager 和 Intune 同時管理 Windows 10 或更新版本裝置。 您會安裝 Configuration Manager 用戶端,並將裝置註冊到 Intune。 裝置會與這兩個服務通訊。 Configuration Manager 原則可控制您切換至 Intune 作為管理授權單位的工作負載。 您可以啟用共同管理,而不要使用租用戶連結將裝置上傳至 Microsoft Intune 系統管理中心。

租使用者附加 會設定 Configuration Manager 月臺與 Intune 租使用者之間的同步處理。 然後您可以在 Microsoft Intune 系統管理中心看到 Configuration Manager 裝置。 此連線可為您使用 Microsoft Intune 和 Configuration Manager 管理的所有裝置提供單一檢視。 在某些不想要使用完整 Configuration Manager 控制台的案例中,此 Web 型控制台可能會有説明,例如與技術支持人員搭配使用。 您也可以從 端點分析中的深入解析獲益。 您可以將網站設定為將裝置上傳至 Microsoft Intune 系統管理中心,而不啟用共同管理。 不過,這些裝置仍由 ConfigMgr 管理,直到您啟用共同管理為止。

如需租使用者附加及其設定方式的詳細資訊,請參閱 租使用者附加

我可以共同管理 Windows 365 雲端電腦嗎?

是! 您可以共同管理 Windows 365 雲端電腦。

驗證

Microsoft混合式加入是共同管理的唯一選項嗎?

否。 Microsoft混合式聯結和共同管理有兩種不同之處:

  • Microsoft混合式加入 是裝置身分識別狀態,其中裝置已加入內部部署 Active Directory 網域,並在 Microsoft Entra ID 中註冊。

  • 共同管理 可讓您使用 Configuration Manager 和 Intune 同時管理 Windows 10 或更新版本裝置。 您會安裝 Configuration Manager 用戶端,並將裝置註冊到 Intune。 裝置會與這兩個服務通訊。 Configuration Manager 原則可控制您切換至 Intune 作為管理授權單位的工作負載。 共同管理需要裝置具有雲端身分識別。 此身分識別可以Microsoft混合式聯結或僅Microsoft加入。

對於已加入Active Directory 的現有 Configuration Manager 用戶端,在您啟用共同管理之前,必須先將其混合式聯結。

對於僅使用 Microsoft Entra ID 加入雲端網域的新裝置,您可以立即啟用共同管理。 對於新的共同管理裝置,不需要Microsoft混合式聯結。

如需詳細資訊,請 參閱使用 Microsoft Entra ID 進行共同管理

共同管理是否支援Microsoft加入 Entra 的裝置?

是。 共同管理同時支援Microsoft加入 Entra 的裝置和Microsoft加入 Entra 的裝置。 如需詳細資訊,請 參閱共同管理必要條件

我的環境有太多組策略對象和舊版已驗證的應用程式。 我是否必須使用混合式Microsoft編碼標識符?

這得視情況而定。 有些客戶會擔心Microsoft加入 Entra 的裝置,因為他們需要組策略或需要 Win32 應用程式驗證。 若要瞭解其是否為真正的封鎖程式,則需要更多詳細數據。

針對應用程式,請在已加入 Microsoft 裝置上測試它們。 通常只有需要機器型驗證的應用程式無法運作,而且並不常見。 如果應用程式在已加入雲端網域的裝置上運作,則您不需要因為該應用程式而混合加入裝置。

針對組策略,請勿嘗試將所有現有的組策略物件 (GPO) 轉譯為 Intune 原則。 針對雲端管理的裝置,有一些組策略不適用於案例。 如果您不知道設定組策略設定的原因,現在有機會判斷是否仍需要它。 此外,請確定您尚未針對不再使用的應用程式使用設定。 此程式可讓您將雲端管理裝置的效能和設定需求優化。

使用Microsoft原則分析,協助您瞭解 GPO 中是否有需要移轉至 Intune 的重要設定。 如需詳細資訊,請 參閱使用組策略分析

請勿決定只投資混合式驗證,以避免檢閱 Windows 10 或更新版本裝置所需的設定。 利用這個機會,立即投入時間,為未來提供更好的位置。 此外,狀況良好且乾淨的裝置設定有助於效能和用戶體驗。 請勿購買新硬體、安裝最新的 Windows 版本,然後套用舊的設定。

使用者是否需要登入才能進行自動註冊?

不能。 裝置令牌可用來向Intune註冊裝置。 使用者不需要登入 Windows,即可套用設定。

當您設定共同管理時,請啟用目前由 Configuration Manager 管理之裝置的自動註冊。 如有需要,您只能針對試驗集合設定自動註冊的範圍。

如需詳細資訊,請 參閱如何啟用共同管理。 開始此程式之前,請確定已設定共同管理必要條件。 如需詳細資訊,請參閱必要條件

我需要在 Azure AD 圖形 API 和 Azure AD 驗證連結庫 (ADAL) 淘汰時執行任何動作嗎?

很可能不是。 如需詳細資訊,請參閱 CMG常見問題

工作負載

我已啟用共同管理,我應該先切換哪些工作負載?

合規性 是大部分客戶最先切換的工作負載。 如果您將此工作負載切換至 Intune,您仍然可以要求裝置從 Configuration Manager 評估設定。 當您在 Intune 中設定合規性政策時,請啟用它以要求 Configuration Manager 的裝置合規性。 然後,您可以使用裝置合規性狀態來控制雲端式資源 的條件式存取 。 此設定可讓您開始使用雲端服務,而不需要變更您在 Configuration Manager 中已有的合規性檢查。

符合規範之後,最常見的工作負載是 Office 隨選即用應用程式用戶端應用程式Windows Update 原則

當您將應用程式工作負載切換至 Intune 時,您仍然可以從 Configuration Manager 部署應用程式。 此設定也可讓您在 Intune 中指派應用程式。 體驗已完全整合,因為新的公司入口網站會顯示 Configuration Manager 和 Intune 應用程式。 如需詳細資訊,請 參閱在共同管理的裝置上使用公司入口網站應用程式

針對軟體更新,許多客戶不會在 Configuration Manager 中進行微管理,而是使用商務用 Windows Update。 假設 Windows 更新存在於雲端,而不是將其同步處理到內部部署網路,然後再次散發到因特網上的用戶端,新式方法是完全在雲端中管理此工作負載。

如需詳細資訊,請參閱 共同管理工作負載

我可以搭配共同管理使用 Windows Autopilot 嗎?

是。 共同管理的兩個路徑之一是使用新式布建來啟動程式。 對於新的或重新規劃的裝置, Autopilot 會將它聯結至 Microsoft Entra ID,並將它註冊到 Intune。 Intune 接著可以部署 Configuration Manager 用戶端並啟用共同管理。

如需詳細資訊,請 參閱如何準備以因特網為基礎的裝置以進行共同管理

注意事項

在 Windows Autopilot 使用者驅動模式中布建新電腦以Microsoft混合式聯結時,您無法部署 Configuration Manager 用戶端。 這項限制是因為裝置在Microsoft加入程式期間的身分識別變更所致。 在 Autopilot 流程之後部署 Configuration Manager 用戶端。 如需安裝用戶端的替代選項,請參閱 Configuration Manager 中的用戶端安裝方法

如何管理 Windows 和 Microsoft 365 應用程式的更新?

您可以使用 Configuration Manager 或 Intune 來管理 Windows 和 Microsoft 365 應用程式的更新。 Configuration Manager 提供非常詳細且受控制的程式來管理這些更新及其內容,這對某些客戶而言非常重要。 新式方法是讓裝置保持最新狀態,但仍控制時間和用戶體驗。

如果您將 Windows Update 原則工作負載切換至 Intune,則會成為 Windows 品質和功能更新的管理授權單位。 使用 Intune 來設定更新通道和功能更新設定的設定。 如需詳細資訊,請 參閱在 Intune 中管理 Windows 軟體更新

如果您將 Office 隨選 即用應用程式工作負載切換至 Intune,它就會成為Microsoft 365 應用程式和更新的管理授權單位。 當您建立新的 Microsoft 365 套件部署時,請選擇用戶端的更新通道。 如需詳細資訊,請參閱下列文章:

透過共同管理,我是否可以使用 Intune 中的合規性原則和 Configuration Manager 中的合規性設定來評估整體裝置合規性?

是的。 一旦您讓環境共同管理,並將合規性工作負載切換至 Intune,您就可以使用現有的 Configuration Manager 合規性設定,並將其與 條件式存取整合。 如需詳細資訊,請參閱下列文章:

隨時隨地都能工作

針對在家工作之用戶的裝置管理 VPN 頻寬有哪些選項?

請參閱下列部落格文章,其中詳細說明如何使用雲端管理網關 (CMG) ,以及如何使用分割通道 VPN 進行設定,以提供最佳體驗並減輕 VPN 流量:

共同管理是否需要雲端管理網關 (CMG) ?

否。 CMG 是裝置連線的 Configuration Manager 功能。 如果您在因特網上有 Configuration Manager 用戶端,如果用戶端是共同管理的,則應該使用 CMG。 在沒有 CMG 的環境中共同管理的用戶端在內部部署網路外部漫遊時,必須依賴 VPN 連線能力。

布建Microsoft加入 Entra 共同管理裝置的案例需要CMG。 它可讓以記憶體為基礎的裝置在 Autopilot 程式之後安裝 Configuration Manager 用戶端。

如需詳細資訊,請參閱下列文章:

我是否需要將軟體更新發佈至已啟用內容的 CMG,遠端用戶端才能安裝這些更新?

否。 Windows 更新已可在因特網上使用,因此您不需要將它們散發到您的 CMG。

在舊版中,Configuration Manager 已封鎖雲端式內容來源的更新套件。 此條件約束已移除,因此您可以散發第三方軟體更新。 請勿發佈至 CMG 任何可從Microsoft更新取得的更新。

使用 CMG 直接從 Microsoft Updates 雲端服務取得更新時,Configuration Manager 用戶端具有原生親和性。 如需 CMG 如何與 Microsoft Updates 服務和設定指引搭配運作的詳細資訊,請參閱在 Microsoft Configuration Manager 中使用雲端管理網關管理遠端電腦的部落格文章。