編輯

共同管理的常見問題

  • 常見問題集

適用於:Configuration Manager (目前的分支)

本文將回答有關共同管理的常見問題。 如需詳細資訊,請 參閱什麼是共同管理?

規劃

我想要啟用共同管理,效果為何?

當您啟用共同管理時,Configuration Manager仍然是所有工作負載的管理授權單位。 因此,您會繼續以相同方式管理您的裝置。 如果您未將任何工作負載切換至 Intune,所有Configuration Manager設定和應用程式都會繼續與啟用共同管理之前一樣運作。

對使用者而言,啟用共同管理是完全透明的。 無重新開機、不用安裝代理程式、無中斷和使用者通知。

身為系統管理員,您可以在 Microsoft Intune 系統管理中心看到共同管理的裝置。 您可以從系統管理中心執行遠端動作,並可受益于 端點分析的深入解析

下次重設裝置時,共同管理的裝置可以轉換為 Autopilot 布建的裝置。

請考慮使用公司入口網站。 這是Microsoft Intune系列產品的跨平臺應用程式入口網站體驗。 藉由將共同管理的裝置設定為同時使用公司入口網站,您可以在所有裝置上提供一致的使用者體驗。 您的使用者應該熟悉公司入口網站,因為它會提供整合式體驗。 如需詳細資訊,請參閱在共同管理的裝置上使用公司入口網站應用程式

我應該使用共同管理或租使用者附加嗎?

兩者皆有! 您可以獨立使用它們,但兩者搭配運作良好。

共同管理可讓您使用 Configuration Manager 和 Intune 同時管理Windows 10或更新版本的裝置。 您會安裝Configuration Manager用戶端,並將裝置註冊到 Intune。 裝置會與這兩個服務通訊。 Configuration Manager原則可控制您切換至 Intune 作為管理授權單位的工作負載。 您可以啟用共同管理,而不要使用租使用者附加將裝置上傳至Microsoft Intune系統管理中心。

租使用者附加會設定Configuration Manager月臺與 Intune 租使用者之間的同步處理。 然後您可以在 Microsoft Intune 系統管理中心看到Configuration Manager裝置。 此連線可為您使用Microsoft Intune和Configuration Manager管理的所有裝置提供單一檢視。 在某些不想要使用完整Configuration Manager主控台的案例中,此 Web 型主控台可能會有説明,例如與技術支援人員搭配使用。 您也可以從 端點分析中的深入解析獲益。 您可以將網站設定為將裝置上傳至Microsoft Intune系統管理中心,而不啟用共同管理。 不過,這些裝置仍由 ConfigMgr 管理,直到您啟用共同管理為止。

如需租使用者附加及其設定方式的詳細資訊,請參閱 租使用者附加

我可以共同管理Windows 365雲端電腦嗎?

是! 您可以共同管理Windows 365雲端電腦。

驗證

Microsoft Entra混合式加入是共同管理的唯一選項嗎?

不能。 Microsoft Entra混合式聯結和共同管理有兩種不同之處:

  • Microsoft Entra混合式加入是裝置身分識別狀態,其中裝置已加入內部部署的 Active Directory網域,並在Microsoft Entra識別碼中註冊。

  • 共同管理可讓您使用 Configuration Manager 和 Intune 同時管理Windows 10或更新版本的裝置。 您會安裝Configuration Manager用戶端,並將裝置註冊到 Intune。 裝置會與這兩個服務通訊。 Configuration Manager原則可控制您切換至 Intune 作為管理授權單位的工作負載。 共同管理需要裝置具有雲端身分識別。 此身分識別可以Microsoft Entra混合式聯結或僅Microsoft Entra加入。

對於已加入 Active Directory 的現有Configuration Manager用戶端,在啟用共同管理之前,必須先將其混合式聯結。

對於僅使用Microsoft Entra識別碼加入雲端網域的新裝置,您可以立即啟用共同管理。 新的共同管理裝置不需要Microsoft Entra混合式加入。

如需詳細資訊,請參閱使用Microsoft Entra識別碼進行共同管理

共同管理是否支援Microsoft Entra加入的裝置?

是的。 共同管理支援已加入Microsoft Entra裝置和Microsoft Entra混合式聯結裝置。 如需詳細資訊,請 參閱共同管理必要條件

我的環境有太多群組原則物件和舊版已驗證的應用程式。 我是否必須使用混合式Microsoft Entra識別碼?

這得視情況而定。 有些客戶對於已加入Microsoft Entra裝置有疑慮,因為他們需要群組原則或需要 Win32 應用程式驗證。 若要瞭解其是否為真正的封鎖程式,則需要更多詳細資料。

針對應用程式,請在已加入Microsoft Entra裝置上進行測試。 通常只有需要機器型驗證的應用程式無法運作,而且並不常見。 如果應用程式在已加入雲端網域的裝置上運作,則您不需要因為該應用程式而混合加入裝置。

針對群組原則,請勿嘗試將所有現有的群組原則物件 (GPO) 轉譯為 Intune 原則。 針對雲端管理的裝置,有一些群組原則不適用於案例。 如果您不知道設定群組原則設定的原因,現在有機會判斷是否仍需要它。 此外,請確定您尚未針對不再使用的應用程式使用設定。 此程式可讓您將雲端管理裝置的效能和設定需求優化。

使用 Microsoft 原則分析來協助您瞭解 GPO 中是否有需要移轉至 Intune 的重要設定。 如需詳細資訊,請 參閱使用群組原則分析

請勿決定只投資混合式驗證,以避免檢閱Windows 10或更新版本裝置所需的設定。 利用這個機會,立即投入時間,為未來提供更好的位置。 此外,狀況良好且乾淨的裝置設定有助於效能和使用者體驗。 請勿購買新硬體、安裝最新的 Windows 版本,然後套用舊的設定。

使用者是否需要登入才能進行自動註冊?

不能。 裝置權杖可用來向 Intune 註冊裝置。 使用者不需要登入 Windows,即可套用設定。

當您設定共同管理時,請啟用目前由 Configuration Manager 管理的裝置自動註冊。 如有需要,您只能針對試驗集合設定自動註冊的範圍。

如需詳細資訊,請 參閱如何啟用共同管理。 開始此程式之前,請確定已設定共同管理必要條件。 如需詳細資訊,請參閱必要條件

我是否需要執行任何動作來取代 Azure AD 圖形 API和 Azure AD 驗證 Library (ADAL) ?

很可能不是。 如需詳細資訊,請參閱 CMG 常見問題

工作負載

我已啟用共同管理,我應該先切換哪些工作負載?

合規性 是大部分客戶最先切換的工作負載。 如果您將此工作負載切換至 Intune,您仍然可以要求裝置從Configuration Manager評估設定。 當您在 Intune 中設定合規性政策時,請啟用它以要求來自Configuration Manager的裝置合規性。 然後,您可以使用裝置合規性狀態來控制雲端式資源 的條件式存取 。 此設定可讓您開始使用雲端服務,而不需要變更您在Configuration Manager中已有的合規性檢查。

符合規範之後,最常見的工作負載是Office 隨選即用應用程式用戶端應用程式和Windows Update原則

當您將應用程式工作負載切換至 Intune 時,您仍然可以從 Configuration Manager 部署應用程式。 此設定也可讓您在 Intune 中指派應用程式。 此體驗已完全整合,因為新的公司入口網站會顯示Configuration Manager和 Intune 應用程式。 如需詳細資訊,請參閱在共同管理的裝置上使用公司入口網站應用程式

對於軟體更新,許多客戶不會在Configuration Manager中進行微管理,而是使用商務用 Windows 匯報。 假設 Windows 更新存在於雲端,而不是將其同步處理到內部部署網路,然後再次散發到網際網路上的用戶端,新式方法是完全在雲端中管理此工作負載。

如需詳細資訊,請參閱 共同管理工作負載

我可以搭配共同管理使用 Windows Autopilot 嗎?

是的。 共同管理的兩個路徑之一是使用新式布建來啟動程式。 對於新的或重新規劃的裝置,Autopilot會將它加入Microsoft Entra識別碼,並將其註冊到 Intune。 Intune 接著可以部署Configuration Manager用戶端,並啟用共同管理。

如需詳細資訊,請 參閱如何準備以網際網路為基礎的裝置以進行共同管理

注意事項

在 Windows Autopilot 使用者驅動模式中布建新電腦以Microsoft Entra混合式聯結時,您無法部署Configuration Manager用戶端。 這項限制是因為裝置在Microsoft Entra加入程式期間的身分識別變更所致。 在 Autopilot 流程之後部署 Configuration Manager 用戶端。如需安裝用戶端的替代選項,請參閱Configuration Manager 中的用戶端安裝方法

如何?管理 Windows 和 Microsoft 365 應用程式的更新嗎?

您可以使用 Configuration Manager 或 Intune 來管理 Windows 和 Microsoft 365 應用程式的更新。 Configuration Manager提供非常詳細且受控制的程式來管理這些更新及其內容,這對某些客戶而言非常重要。 新式方法是讓裝置保持最新狀態,但仍控制時間和使用者體驗。

如果您將Windows Update原則工作負載切換至 Intune,則會成為 Windows 品質和功能更新的管理授權單位。 使用 Intune 來設定更新通道和功能更新設定的設定。 如需詳細資訊,請 參閱在 Intune 中管理 Windows 軟體更新

如果您將 Office 隨選 即用應用程式工作負載切換至 Intune,它就會成為 Microsoft 365 應用程式和更新的管理授權單位。 當您建立新的 Microsoft 365 套件部署時,請選擇用戶端的更新通道。 如需詳細資訊,請參閱下列文章:

透過共同管理,我可以在 Intune 中使用合規性原則,以及Configuration Manager中的合規性設定來評估整體裝置合規性嗎?

是的。 一旦您讓環境共同管理,並將合規性工作負載切換至 Intune,您就可以使用現有的Configuration Manager合規性設定,並將其與條件式存取整合。 如需詳細資訊,請參閱下列文章:

隨時隨地都能工作

針對在家工作之使用者的裝置管理 VPN 頻寬有哪些選項?

請參閱下列部落格文章,其中詳細說明如何使用雲端管理閘道 (CMG) ,以及如何使用分割通道 VPN 進行設定,以提供最佳體驗並減輕 VPN 流量:

共同管理是否需要雲端管理閘道 (CMG) ?

不能。 CMG 是裝置連線Configuration Manager功能。 如果您在網際網路上有Configuration Manager用戶端,如果用戶端是共同管理的,則應該使用 CMG。 在沒有 CMG 的環境中共同管理的用戶端在內部部署網路外部漫遊時,必須依賴 VPN 連線能力。

布建Microsoft Entra聯結共同管理裝置的案例需要 CMG。 它可讓以記憶體為基礎的裝置在 Autopilot 程式之後安裝Configuration Manager用戶端。

如需詳細資訊,請參閱下列文章:

我是否需要將軟體更新發佈至已啟用內容的 CMG,遠端用戶端才能安裝這些更新?

不能。 Windows 更新已可在網際網路上使用,因此您不需要將它們散發到您的 CMG。

在舊版中,Configuration Manager封鎖雲端式內容來源的更新套件。 此條件約束已移除,因此您可以散發協力廠商軟體更新。 請勿將任何可從 Microsoft 匯報 取得的更新散發給 CMG。

使用 CMG 直接從 Microsoft 匯報 雲端服務取得更新時,Configuration Manager用戶端具有原生同質性。 如需 CMG 如何與 Microsoft 匯報 服務和設定指引搭配運作的詳細資訊,請參閱在Microsoft Configuration Manager 中使用雲端管理閘道管理遠端電腦的部落格文章。