Что такое совместное управление?
Совместное управление — один из основных способов подключения развернутого клиента Configuration Manager к облаку Microsoft 365. Оно позволяет разблокировать больше облачных возможностей, таких как условный доступ.
Совместное управление дает возможность одновременно управлять устройствами с Windows 10 или более поздней версии с помощью Configuration Manager и Microsoft Intune. Это дает возможность развивать Configuration Manager с использованием облака, добавляя новые функции. С помощью совместного управления можно использовать технологическое решение, оптимально подходящее для вашей организации.
Если устройство Windows имеет клиент Configuration Manager и зарегистрировано в Intune, вы получаете преимущества обеих служб. Вы определяете, для каких рабочих нагрузок при необходимости управление переводится в Intune из Configuration Manager. Configuration Manager продолжает управлять всеми остальными рабочими нагрузками, включая те, которые не переведены в Intune, а также всеми остальными функциями Configuration Manager, не поддерживаемыми совместным управлением.
Вы также можете испытать рабочую нагрузку на отдельном наборе устройств. Пилотный проект дает возможность тестировать функции Intune на небольшом количестве устройств, прежде чем развертывать их в большой группе.
Примечание.
При одновременном управлении устройствами с помощью Configuration Manager и Microsoft Intune эта конфигурация называется совместным управлением. Сосуществованием называется конфигурация, при которой управление устройствами осуществляется с помощью Configuration Manager, а регистрация — в сторонней службе MDM. Наличие двух центров управления для одного устройства может оказаться сложной задачей без надлежащего их регулирования. Благодаря совместному управлению Configuration Manager и Intune балансируют рабочие нагрузки, чтобы гарантировать отсутствие конфликтов. Это взаимодействие не поддерживается в сторонних службах, поэтому возможности управления при сосуществовании ограничены. Дополнительные сведения см. в статье Сосуществование сторонних MDM с Configuration Manager.
Способы реализации совместного управления
Существует два основных способа реализации совместного управления.
Существующие клиенты Configuration Manager. У вас есть Windows 10 или более поздних версий устройств, которые уже Configuration Manager клиентами. Вы настраиваете идентификатор гибридных Microsoft Entra и регистрируете их в Intune.
Новые интернет-устройства. У вас есть новые устройства Windows 10 или более поздних версий, которые присоединяются к идентификатору Microsoft Entra и автоматически регистрируются в Intune. Вы устанавливаете клиент Configuration Manager для реализации совместного управления.
Дополнительные сведения о путях см. в разделе Пути к совместному управлению.
Преимущества
При регистрации существующих клиентов Configuration Manager в функции совместного управления вы сразу получаете следующие преимущества:
условный доступ с соответствием устройств требованиям;
удаленные действия на основе Intune, например перезапуск, удаленное управление или сброс до заводских настроек;
централизованное представление работоспособности устройств;
Связывание пользователей, устройств и приложений с помощью идентификатора Microsoft Entra
современная подготовка с помощью Windows Autopilot;
удаленные действия.
Дополнительные сведения об этом непосредственном значении совместного управления см. в серии кратких руководств по подключению к облаку с помощью совместного управления.
Совместное управление также позволяет управлять с Помощью Intune для нескольких рабочих нагрузок. Дополнительные сведения см. в разделе Рабочие нагрузки .
Примечание.
Совместное управление само по себе не является решением для управления удаленно подключенными системами Windows. Клиенту Configuration Manager по-прежнему необходимо взаимодействовать с назначенным ему сайтом. Чтобы управлять удаленно подключенными системами Windows с помощью Configuration Manager, включите шлюз управления облаком (CMG). CMG не требуется для совместного управления, и совместное управление с CMG не требуется, но их можно использовать вместе.
Предварительные требования
Совместное управление имеет следующие предварительные требования в следующих областях:
- Лицензирование
- Диспетчер конфигураций
- идентификатор Microsoft Entra (идентификатор Microsoft Entra)
- Microsoft Intune
- Windows
- Разрешения и роли
Лицензирование
идентификатор Microsoft Entra P1 или P2
Примечание.
Подписка Enterprise Mobility + Security (EMS) включает в себя идентификатор Microsoft Entra P1 или P2 и Microsoft Intune.
По крайней мере одна лицензия Intune для администратора для доступа к центру администрирования Microsoft Intune.
Совет
Убедитесь, что вы назначили лицензию Intune учетной записи, используемой для входа в клиент. В противном случае вход завершается сбоем с сообщением Об ошибке Произошла непредвиденная ошибка.
Возможно, вам не нужно приобретать и назначать пользователям отдельные лицензии на Intune или EMS. Дополнительные сведения см. в статье Продукт и лицензирование: вопросы и ответы.
Диспетчер конфигураций
Для совместного управления требуется поддерживаемая версия Configuration Manager текущей ветви.
Вы можете подключить несколько экземпляров Configuration Manager к одному клиенту Intune.
Включение совместного управления не требует подключения сайта с Microsoft Entra идентификатором. Для сценария второго пути интернет-клиентам Configuration Manager требуется шлюз управления облаком (CMG). Шлюзу управления облачными клиентами требуется, чтобы сайт был подключен к Microsoft Entra идентификатору для управления облаком.
Microsoft Entra ID
Устройства Windows должны быть подключены к идентификатору Microsoft Entra. Можно выбрать один из следующих типов подключения:
Microsoft Entra гибридного присоединения, где устройство присоединяется к локальная служба Active Directory и регистрируется с помощью идентификатора Microsoft Entra.
Примечание.
Устройства, зарегистрированные только с идентификатором Microsoft Entra, не поддерживаются совместное управление. Эту конфигурацию иногда называют присоединенной к рабочему месту. Они должны быть присоединены к идентификатору Microsoft Entra или Microsoft Entra гибридное присоединение. Дополнительные сведения см. в разделе Обработка устройств с Microsoft Entra зарегистрированным состоянием.
только Microsoft Entra присоединено. Этот тип иногда называется присоединенным к облачному домену.)
Совет
Когда мы беседуем с нашими клиентами, которые используют Microsoft Intune для развертывания, управления и защиты своих клиентских устройств, мы часто получаем вопросы о совместном управлении устройствами и Microsoft Entra устройствами с гибридным присоединением. Многие клиенты путают эти две темы. Совместное управление — это вариант управления, а идентификатор Microsoft Entra — это параметр удостоверения. Дополнительные сведения см. в статье Общие сведения о гибридных сценариях Microsoft Entra идентификаторов и совместного управления. Эта запись блога направлена на уточнение Microsoft Entra гибридного присоединения и совместного управления, как они работают вместе, но не одно и то же.
Intune
Windows
Обновите устройства до поддерживаемой версии Windows 11 или Windows 10. Дополнительные сведения см. в статье Принятие Windows как услуги.
Разрешения и роли
| Действие | Нужная роль |
|---|---|
| Настройка шлюза управления облаком в Configuration Manager | Диспетчер подписок Azure |
| Создание приложений Microsoft Entra из Configuration Manager | Глобальный администратор идентификатора Microsoft Entra |
| Импорт приложений Azure из Configuration Manager | Полный администратор Configuration Manager Другие роли Azure не требуются |
| Включение совместного управления в Configuration Manager | Пользователь Microsoft Entra Configuration Manager полный администратор со всеми правами область. |
Подробнее о ролях см. в разделе Общие сведения о ролях управления.
Дополнительные сведения о ролях в Configuration Manager см. в статье Основы ролевого администрирования.
Рабочие нагрузки
Вам не нужно переключать рабочие нагрузки, или вы можете выполнять их по отдельности, когда будете готовы. Configuration Manager продолжает управлять всеми остальными рабочими нагрузками, включая те, которые не переведены в Intune, а также всеми остальными функциями Configuration Manager, не поддерживаемыми совместным управлением.
Для совместного управления поддерживаются следующие нагрузки:
Политики соответствия
Политики Центра обновления Windows
Политики доступа к ресурсам
Защита конечных точек
Конфигурация устройства
Приложения "нажми и работай" в Office
Клиентские приложения
Дополнительные сведения см. в разделе Рабочие нагрузки.
Отслеживание совместного управления
Панель мониторинга совместного управления помогает просматривать компьютеры, совместно управляемые в вашей среде. Диаграммы помогут определить устройства, которым может потребоваться внимание.
Дополнительные сведения см. в статье Мониторинг совместного управления.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по