什麼是共同管理?

共同管理是將現有 Configuration Manager 部署附加至 Microsoft 365 雲端的主要方式之一。 它可協助您解除鎖定更多雲端功能,例如條件式存取。

共同管理可讓您並行使用 Configuration Manager 和 Microsoft Intune 來管理 Windows 10 或更新版本的裝置。 它可讓您透過新增功能,在 Configuration Manager 中透過雲端附加現有的投資。 透過使用共同管理,您可以彈性地使用最適合貴組織的技術解決方案。

當 Windows 裝置具有Configuration Manager用戶端並註冊至Intune時,您會獲得這兩項服務的優點。 您可以控制將授權從 Configuration Manager 切換到 Intune 的工作負載 (如果有的話)。 Configuration Manager 會繼續管理所有其他工作負載,包括未切換至 Intune 的工作負載,以及共同管理不支援的所有其他功能。

您也可以使用個別的裝置集合來試驗工作負載。 試驗可讓您在切換至較大的群組之前,先使用裝置子集測試 Intune 功能。

共同管理的概觀圖表。

注意事項

當您同時使用Configuration Manager和Microsoft Intune管理裝置時,此設定稱為共同管理。 當您使用 Configuration Manager 管理裝置及向協力廠商 MDM 服務註冊時,此組態就稱為 共存。 一部裝置具有兩個管理機構,若兩者之間未正確協調,可能會很難管理。 透過共同管理,Configuration Manager和Intune平衡工作負載,以確保沒有任何衝突。 協力廠商服務不提供此互動,因此共存管理功能受到限制。 如需詳細資訊,請參閱協力廠商 MDM 與Configuration Manager共存

共同管理的路徑

有兩個主要路徑可達到共同管理:

  • 現有的Configuration Manager客戶端:您有Windows 10或更新版本的裝置已Configuration Manager用戶端。 您會設定混合式 Azure AD,並將它們註冊到 Intune。

  • 新的以網際網路為基礎的裝置:您有新Windows 10或更新版本的裝置,可加入 Azure AD 並自動註冊Intune。 您會安裝 Configuration Manager 用戶端以達到共同管理狀態。

如需路徑的詳細資訊,請參閱 共同管理的路徑

優點

當您在共同管理中註冊現有的 Configuration Manager 用戶端時,您會取得下列即時運算值:

  • 採用裝置合規性的條件式存取

  • 以 Intune 為基礎的遠端動作,例如:重新啟動、遠端控制或恢復出廠預設值

  • 裝置健全狀況的集中可見度

  • 使用 Azure Active Directory (Azure AD) 連結使用者、裝置和應用程式

  • 使用 Windows Autopilot 的新式佈建

  • 遠端動作

如需共同管理中此立即值的詳細資訊,請參閱雲端連線 與共同管理的快速入門系列。

共同管理也可讓您協調數個工作負載的Intune。 如需詳細資訊,請參閱 工作負載一 節。

注意事項

共同管理本身並不是管理遠端連線 Windows 系統的解決方案。 Configuration Manager用戶端仍然需要與其指派的月臺通訊。 若要使用 Configuration Manager 管理遠端連線的 Windows 系統,請啟用雲端管理閘道 (CMG) 。 共同管理不需要 CMG,且 CMG 不需要共同管理,但可以一起使用。

先決條件

共同管理在下列領域具有下列必要條件:

授權

  • Azure AD Premium

    注意事項

    企業行動力 + 安全性 (EMS) 訂閱同時包含 Azure Active Directory Premium 及 Microsoft Intune。

  • 以系統管理員身分存取Microsoft端點管理員系統管理中心時,至少有一個Intune授權。

    提示

    請務必將Intune授權指派給用來登入租使用者的帳戶。 否則,登入會失敗,並出現錯誤訊息「 發生非預期的錯誤」

    您可能不需要為使用者購買及指派個別的 Intune 或 EMS 授權。 如需詳細資訊, 請參閱 產品及授權常見問題

Configuration Manager

共同管理需要支援的Configuration Manager最新分支版本。

您可以將多個Configuration Manager實例連線到單一Intune租使用者。

啟用 [共同管理] 本身並不需要您使用 Azure AD 上線至網站。 針對第二個路徑案例,以網際網路為基礎的Configuration Manager用戶端需要雲端管理閘道 (CMG) 。 CMG 需要將網站 上線至 Azure AD 以用於雲端管理

Azure AD

  • Windows 裝置必須連線到 Azure AD。 它們可以是下列其中一種類型:

提示

當我們與使用 Microsoft 端點管理員的客戶交談來部署、管理及保護其用戶端裝置時,我們經常會收到有關共同管理裝置和混合式 Azure Active Directory (Azure AD) 加入裝置的問題。 許多客戶會混淆這兩個主題。 [共同管理] 是管理選項, 而 Azure AD 是身分識別選項。 如需詳細資訊, 請參閱瞭解混合式 Azure AD 與共同管理案例。 此部落格文章旨在釐清混合式 Azure AD 聯結和共同管理、它們如何共同作業,但並非相同的事。

Intune

Windows

將您的裝置更新為支援的Windows 11或Windows 10版本。 如需詳細資訊, 請參閱採用 Windows 即服務

權限與角色

動作 需要的角色
在組態管理員中設定雲端管理閘道 Azure 訂用帳戶管理員
從組態管理員建立 Azure AD 應用程式 Azure AD 全域管理員
在組態管理員中匯出 Azure 應用程式 Configuration Manager系統高版權管理員
不需要其他 Azure 角色
在 Configuration Manager 中啟用共同管理 Azure AD 使用者
Configuration Manager具有所有範圍許可權的系統高版權管理員

如需 Azure 角色詳細資訊,請參閱 瞭解不同的角色

如需組態管理員角色的詳細資訊, 請參閱 角色型管理基礎概念

工作負載

您不需要切換工作負載,也可以在準備就緒時個別進行。 Configuration Manager 會繼續管理所有其他工作負載,包括未切換至 Intune 的工作負載,以及共同管理不支援的所有其他功能。

共同管理支援下列工作負載:

  • 合規性原則

  • Windows Update 原則

  • 資源存取原則

  • Endpoint Protection

  • 裝置設定

  • Office 隨選即用應用程式

  • 用戶端應用程式

如需詳細資訊,請參閱 工作負載

監視共同管理

共同管理儀表板可協助您檢閱環境中共同管理的機器。 圖表可協助識別可能需要注意的裝置。

共同管理儀表板的螢幕擷取畫面。

如需詳細資訊,請參閱 如何監視共同管理

後續步驟