共同管理工作負載
您不需要切換任何工作負載。 當您準備好時,您可以個別切換它們、一次切換數個,或同時切換所有專案。 不過,在您將工作負載切換至Intune之前,Configuration Manager會繼續管理您未切換至Intune的工作負載,以及共同管理不支援的所有其他Configuration Manager功能。
如果您將工作負載切換至Intune,但稍後改變心意,您可以將其切換回Configuration Manager,但可能會有影響。 例如,如果由 Intune 安裝,則 Windows 和 Office 版本會保留在更新版本。
共同管理支援下列工作負載:
合規性原則
合規性原則可定義裝置必須遵循,才會由條件式存取原則視為符合規範的規則和設定。 同時使用合規性原則,獨立於條件式存取之外監視和修正裝置的合規性問題。 您可以將自訂設定基準評估新增為合規性政策評估規則。 如需詳細資訊,請參閱 在合規性政策評估中包含自訂設定基準。
如需Intune功能的詳細資訊,請參閱使用合規性原則為您使用 Intune 管理的裝置設定規則。
Windows Update 原則
Windows Update商務用原則可讓您針對Windows 10或更新版本功能更新設定延遲原則,或針對直接由商務用 Windows Update 管理的Windows 10或更新版本裝置設定品質更新。
注意事項
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由Intune管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需Intune功能的詳細資訊,請參閱在 Intune 中管理 Windows 軟體更新。
資源存取原則
重要事項
從 2203 版開始,不再支援Configuration Manager和此共同管理工作負載的公司資源存取功能。 如需詳細資訊,請 參閱資源存取淘汰的常見問題。
資源存取原則會設定裝置上的 VPN、Wi-Fi、電子郵件及憑證設定。
如需Intune功能的詳細資訊,請參閱部署資源存取設定檔。
注意事項
資源存取工作負載也是裝置設定的一部分。 當您切換[裝置設定] 工作負載時,Intune會管理這些原則。
Endpoint Protection
Endpoint Protection 工作負載包含 Defender 保護功能套件:
- Microsoft Defender 防毒軟體
- Microsoft Defender 應用程式防護
- Microsoft Defender SmartScreen
- 適用於端點的 Microsoft Defender (正式稱為Windows Defender進階威脅防護)
- Windows Defender 防火牆
- Windows 加密 (也稱為 BitLocker)
- Windows Defender 惡意探索防護
- Windows Defender 應用程式控制
- Windows Defender 資訊安全中心
如需Intune功能的詳細資訊,請參閱使用 Intune 保護裝置的Windows 10 (和更新版本) 設定。
注意事項
當您切換此工作負載時,Configuration Manager原則會保留在裝置上,直到Intune原則覆寫它們為止。 此行為可確保裝置在轉換期間仍具有保護原則。
Endpoint Protection 工作負載也是裝置設定的一部分。 當您切換 [裝置 設定] 工作負載時,也會套用相同的行為。
當 Endpoint Protection 工作負載位於Intune時,Windows 資訊保護設定會同時套用自Configuration Manager和Intune。 Configuration Manager會繼續套用 Windows 資訊保護 原則,直到裝置設定工作負載移至Intune為止。
Intune裝置設定的裝置限制配置檔案類型一部分的Microsoft Defender防毒軟體設定不包含在 [端點保護] 滑杆的範圍內。 若要針對已啟用 endpoint Protection 滑杆的共同管理裝置管理Microsoft Defender防毒軟體,請使用Microsoft Intune系統管理中心>端點安全>性防毒軟體中的新防毒軟體原則。 新的原則類型有新的且改良的可用選項,並支援 [裝置限制] 設定檔中所有可用的相同設定。
Windows 加密功能包含 BitLocker 管理。 如需此功能與共同管理行為的詳細資訊,請參閱 部署 BitLocker 管理。
裝置設定
裝置組態工作負載包含您為組織中的裝置所管理的設定。 切換此工作負載也會移動 資源存取 和 Endpoint Protection 工作負載。
您仍然可以將設定從Configuration Manager部署到共同管理的裝置,即使Intune是裝置設定授權單位。 此例外狀況可能用來設定貴組織需要但尚未在Intune中使用的設定。 在Configuration Manager組態基準上指定此例外狀況。 啟用 [ 一律套用此基準 ] 選項,即使是在建立基準時共同管理的用戶端也一樣。 您可以稍後在現有基準屬性的 [一 般 ] 索引標籤上變更它。
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由Intune管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需Intune功能的詳細資訊,請參閱在 Microsoft Intune 中建立裝置設定檔。
注意事項
從設定目錄建立的原則是由 [裝置設定] 工作負載滑杆所控制,而不論原則的內容為何。
當您切換裝置設定工作負載時,它也會包含 Windows 資訊保護 功能的原則。 一旦裝置設定工作負載移至Intune,只會套用Intune的原則。
注意事項
若要取消移除 Endpoint Protection 設定,也必須切換裝置組態工作負載。
Office 隨選即用應用程式
此工作負載會管理共同管理裝置上的Microsoft 365 Apps。
移動工作負載之後,應用程式會顯示在裝置上的公司入口網站中
除非將裝置重新啟動,否則 Office 更新可能需要 24 小時才會顯示在用戶端上
預設會新增全域 條件 ,作為新 Microsoft 365 應用程式的需求。 當您轉換此工作負載時,共同管理用戶端無法符合應用程式上的需求。 那麼,這些用戶端不會安裝透過 Configuration Manager 部署的 Microsoft 365。 全域條件的名稱為:
- 由 Microsoft Intune (2111 版或更新版本所管理的 Microsoft 365 應用程式)
- 裝置 ( 2107 版和更早版本上的Intune是否管理Office 365應用程式)
更新可以使用下列任一功能來管理:
- 使用更新通道和目標版本設定,以Microsoft Intune系統管理範本更新 Microsoft 365
- 使用 Configuration Manager 管理Microsoft 365 Apps。
注意事項
若要搭配這些裝置使用 Windows Autopatch,此工作負載必須由Intune管理。 如需詳細資訊,請參閱 Windows 自動修補的必要條件。
如需Intune功能的詳細資訊,請參閱使用 Microsoft Intune 將 Microsoft 365 應用程式新增至 Windows 裝置。
用戶端應用程式
提示
這項功能可能會顯示在功能清單中,作為 共同管理裝置的行動裝置應用程式。
使用Intune管理共同管理Windows 10或更新版本裝置上的用戶端應用程式和 PowerShell 腳本。 轉換此工作負載之後,從 Intune 部署的任何可用應用程式會在公司入口網站中提供使用。 您透過 Configuration Manager 部署的應用程式會在軟體中心提供使用。
如需Intune功能的詳細資訊,請參閱什麼是Microsoft Intune應用程式管理?
注意事項
在 Windows 10 1903 版和更新版本中,即使您尚未將用戶端應用程式工作負載切換至 Intune,PowerShell 腳本仍會在共同管理的裝置上執行。
當您在Configuration Manager發佈點上啟用 Microsoft 連線快取時,它們可以將 Microsoft Intune Win32 應用程式提供給共同管理的用戶端。 如需詳細資訊,請參閱microsoft Connected Cache in Configuration Manager。
應用程式工作負載的圖表
提示
您可以將公司入口網站設定為同時顯示Configuration Manager應用程式。 如果您變更此應用程式入口網站體驗,它會變更上述圖表中所述的行為。 如需詳細資訊,請參閱在共同管理的裝置上使用公司入口網站應用程式。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應