Относится к Configuration Manager (Current Branch)
В этой статье приведены ответы на часто задаваемые вопросы о совместном управлении. Дополнительные сведения см. в статье Что такое совместное управление?
Планирование
Я хочу включить совместное управление, в чем результат?
При включении совместного управления Configuration Manager по-прежнему является центром управления для всех рабочих нагрузок. Таким образом, вы продолжаете управлять своими устройствами таким же образом. Если вы не переключите рабочую нагрузку на Intune, все параметры и приложения Configuration Manager будут работать так же, как и до включения совместного управления.
Включение совместного управления полностью прозрачно для конечного пользователя. Перезагрузка, установка агента, прерывание работы и уведомление пользователя не требуются.
Как администратор, вы можете просматривать совместно управляемые устройства в Центре администрирования Microsoft Intune. Вы можете выполнять удаленные действия из Центра администрирования и воспользоваться аналитическими сведениями с помощью аналитики конечных точек.
Совместно управляемые устройства можно преобразовать в устройства, подготовленные Autopilot, при следующем сбросе устройства.
Рассмотрите возможность использования корпоративного портала. Это кроссплатформенный портал приложений для семейства продуктов Microsoft Intune. Настроив совместно управляемые устройства для использования корпоративного портала, вы можете обеспечить согласованный пользовательский интерфейс на всех устройствах. Пользователи должны ознакомиться с корпоративным порталом, так как он обеспечит интегрированный интерфейс в будущем. Дополнительные сведения см. в разделе Использование приложения "Корпоративный портал" на совместно управляемых устройствах.
Следует ли использовать совместное управление или подключение клиента?
Оба! Вы можете использовать их независимо, но они отлично работают вместе.
Совместное управление позволяет одновременно управлять устройством с Windows 10 или более поздней версии с помощью Configuration Manager и Intune. Установите клиент Configuration Manager и зарегистрируйте устройство в Intune. Устройство взаимодействует с обеими службами. Политика Configuration Manager определяет рабочие нагрузки, которые вы переключаете в Intune в качестве центра управления. Вы можете включить совместное управление и не использовать подключение клиента для отправки устройств в Центр администрирования Microsoft Intune.
Подключение клиента позволяет настраивать синхронизацию между сайтом Configuration Manager и клиентом Intune. Затем вы можете просмотреть устройства Configuration Manager в Центре администрирования Microsoft Intune. Это подключение предоставляет единое представление для всех устройств, которыми вы управляете с помощью Microsoft Intune и Configuration Manager. Эта веб-консоль может быть полезна в некоторых сценариях, которые не хотят использовать полную консоль Configuration Manager, например с сотрудниками службы технической поддержки. Вы также можете воспользоваться аналитическими сведениями в аналитике конечных точек. Вы можете настроить сайт для отправки устройств в Центр администрирования Microsoft Intune и не включать совместное управление. Однако эти устройства по-прежнему управляются ConfigMgr, пока вы не включите совместное управление.
Дополнительные сведения о присоединении клиента и его настройке см. в разделе Подключение клиента.
Можно ли совместно управлять облачными компьютерами с Windows 365?
Конечно! Вы можете совместно управлять облачными компьютерами с Windows 365.
Проверка подлинности
Является ли гибридное присоединение к Microsoft Entra единственным вариантом совместного управления?
Нет. Гибридное присоединение к Microsoft Entra и совместное управление — это две разные вещи:
Гибридное присоединение к Microsoft Entra — это состояние удостоверения устройства, в котором устройство присоединяется к локальному домену Active Directory и регистрируется в идентификаторе Microsoft Entra.
Совместное управление позволяет одновременно управлять устройством с Windows 10 или более поздней версии с помощью Configuration Manager и Intune. Установите клиент Configuration Manager и зарегистрируйте устройство в Intune. Устройство взаимодействует с обеими службами. Политика Configuration Manager определяет рабочие нагрузки, которые вы переключаете в Intune в качестве центра управления. Для совместного управления требуется, чтобы у устройства было облачное удостоверение. Это может быть гибридное присоединение к Microsoft Entra или только присоединение к Microsoft Entra.
Для существующего клиента Configuration Manager, который уже присоединен к Active Directory, он должен быть гибридным, прежде чем включить совместное управление.
Для новых устройств, присоединенных только к облачному домену с идентификатором Microsoft Entra ID, можно сразу же включить совместное управление. Для новых совместно управляемых устройств не требуется гибридное присоединение к Microsoft Entra.
Дополнительные сведения см. в статье Использование Идентификатора Microsoft Entra для совместного управления.
Поддерживает ли совместное управление устройства, присоединенные к Microsoft Entra?
Да. Совместное управление поддерживает устройства, присоединенные к Microsoft Entra, и устройства с гибридным присоединением к Microsoft Entra. Дополнительные сведения см. в разделе Предварительные требования для совместного управления.
В моей среде слишком много объектов групповой политики и устаревших приложений, прошедших проверку подлинности. Нужно ли использовать гибридный идентификатор Microsoft Entra?
У всех по-разному. Некоторые клиенты беспокоятся о присоединенных к Microsoft Entra устройствах, так как им нужны групповые политики или проверка подлинности приложений Win32. Необходимы дополнительные сведения, чтобы понять, является ли это реальным блокировщиком.
Для приложений протестируйте их на устройстве, присоединенном к Microsoft Entra. Как правило, не работают только приложения, которым требуется проверка подлинности на основе компьютера, и они не являются распространенными. Если приложение работает на устройстве, присоединенном к облаку, присоединенном к домену, из-за этого приложения не требуется гибридное присоединение к устройствам.
Для групповых политик не пытайтесь перевести все существующие объекты групповой политики в политики Intune. Для облачного устройства существуют некоторые групповые политики, которые не применяются к сценарию. Если вы не знаете, зачем настроен параметр групповой политики, теперь можно определить, требуется ли он. Кроме того, убедитесь, что вы по-прежнему не используете параметры для приложения, которое вы больше не используете. Этот процесс позволяет оптимизировать требования к производительности и конфигурации устройств, управляемых облаком.
Используйте аналитику политик Майкрософт, чтобы понять, есть ли в ваших объектов групповой политики критически важные параметры, которые необходимо перенести в Intune. Дополнительные сведения см. в статье Использование аналитики групповой политики.
Не решайтесь инвестировать только в гибридную проверку подлинности, чтобы избежать проверки параметров, необходимых для устройств с Windows 10 или более поздних версий. Используйте эту возможность, чтобы инвестировать время сейчас, чтобы быть в лучшем положении для будущего. Кроме того, здоровая и чистая конфигурация устройства помогает повысить производительность и взаимодействие с пользователем. Не покупайте новое оборудование, установите последнюю версию Windows, а затем примените старую конфигурацию.
Должен ли пользователь войти в систему для автоматической регистрации?
Нет. Маркер устройства используется для регистрации устройства в Intune. Для применения параметра пользователю не нужно входить в Windows.
При настройке совместного управления включите автоматическую регистрацию устройств, в настоящее время управляемых Configuration Manager. При необходимости можно ограничить область автоматической регистрации только для пилотной коллекции.
Дополнительные сведения см. в разделе Включение совместного управления. Перед началом этого процесса убедитесь, что необходимые компоненты совместного управления настроены. Дополнительные сведения см. в разделе Предварительные требования.
Нужно ли что-либо делать с устареванием API Graph Azure AD и библиотеки проверки подлинности Azure AD (ADAL)?
Скорее всего, нет. Дополнительные сведения см. в разделе Часто задаваемые вопросы о CMG.
Рабочие нагрузки
Я включил совместное управление, какую рабочую нагрузку следует переключить в первую очередь?
Соответствие — это рабочая нагрузка, которую большинство клиентов переключают в первую очередь. Если вы переключите эту рабочую нагрузку на Intune, вы по-прежнему можете требовать, чтобы устройства вычисляли параметры из Configuration Manager. При настройке политики соответствия в Intune включите для нее требование соответствия устройств из Configuration Manager. Затем можно использовать состояние соответствия устройств для управления условным доступом к облачным ресурсам. Эта конфигурация позволяет начать работу с облачными службами, не изменяя проверки соответствия, уже имеющиеся в Configuration Manager.
После соответствия требованиям наиболее распространенными рабочими нагрузками являются приложения Office "нажми и запускай", клиентские приложения и политики Центра обновления Windows.
При переключении рабочей нагрузки приложения на Intune вы по-прежнему можете развертывать приложения из Configuration Manager. Эта конфигурация также позволяет назначать приложения в Intune. Интерфейс полностью интегрирован, так как на новом корпоративном портале отображаются приложения Configuration Manager и Intune. Дополнительные сведения см. в разделе Использование приложения "Корпоративный портал" на совместно управляемых устройствах.
Для обновлений программного обеспечения многие клиенты больше не микроуправят их в Configuration Manager, но используют Обновления Windows для бизнеса. Учитывая, что обновления Windows живут в облаке, вместо того, чтобы синхронизировать их с локальной сетью и затем снова распространять их среди клиентов в Интернете, современный подход заключается в том, чтобы полностью управлять этой рабочей нагрузкой в облаке.
Дополнительные сведения см. в статье Рабочие нагрузки совместного управления.
Можно ли использовать Windows Autopilot с совместным управлением?
Да. Одним из двух способов совместного управления является начальная загрузка с современной подготовкой. Для нового или перепрофилированного устройства Autopilot присоединяет его к Microsoft Entra ID и регистрирует в Intune. После этого Intune может развернуть клиент Configuration Manager и включить совместное управление.
Дополнительные сведения см. в статье Подготовка интернет-устройств к совместному управлению.
Примечание.
Невозможно развернуть клиент Configuration Manager при подготовке нового компьютера в управляемом пользователем режиме Windows Autopilot для гибридного присоединения к Microsoft Entra. Это ограничение связано с изменением удостоверения устройства во время процесса присоединения к Microsoft Entra. Разверните клиент Configuration Manager после процесса Autopilot. Альтернативные варианты установки клиента см. в разделе Методы установки клиента в Configuration Manager.
Как управлять обновлениями для приложений Windows и Microsoft 365?
Вы можете управлять обновлениями для приложений Windows и Microsoft 365 с помощью Configuration Manager или Intune. Configuration Manager предоставляет очень подробный и контролируемый процесс управления этими обновлениями и их содержимым, что важно для некоторых клиентов. Современный подход заключается в том, чтобы просто поддерживать устройства в актуальном состоянии, но при этом контролировать время и взаимодействие с пользователем.
Если переключить рабочую нагрузку политик Центра обновления Windows на Intune, она станет центром управления для обновлений качества и компонентов Windows. Используйте Intune для настройки параметров кругов обновления и параметров обновления компонентов. Дополнительные сведения см. в статье Управление обновлениями программного обеспечения Windows в Intune.
Если вы переключите рабочую нагрузку приложений Office "нажми и запускай" в Intune, она станет центром управления для приложений и обновлений Microsoft 365. При создании нового развертывания набора Microsoft 365 выберите канал обновления для своих клиентов. Дополнительные сведения см. в следующих статьях:
С помощью совместного управления можно ли использовать политики соответствия в Intune и параметры соответствия в Configuration Manager для оценки общего соответствия устройств?
Да. После совместного управления средой и переключения рабочей нагрузки соответствия на Intune можно использовать существующие параметры соответствия Configuration Manager и интегрировать их с условным доступом. Дополнительные сведения см. в следующих статьях:
Работа на любых устройствах
Как управлять пропускной способностью VPN для устройств пользователей, работающих из дома?
Ознакомьтесь со следующими записями блога, в которых подробно описано, как использовать шлюз управления облачными клиентами (CMG) и как настроить его с помощью VPN с разделением туннеля, чтобы обеспечить оптимальное взаимодействие с VPN-трафиком.
Требуется ли совместное управление шлюзом управления облаком (CMG)?
Нет. CMG — это функция Configuration Manager для подключения устройств. Если у вас есть клиенты Configuration Manager в Интернете, если они управляются совместно или нет, следует использовать шлюз управления. Совместно управляемый клиент в среде без CMG должен полагаться на VPN-подключение, когда он перемещается за пределами локальной сети.
В сценарии подготовки совместно управляемых устройств, присоединенных к Microsoft Entra, требуется CMG. Это позволяет промежуточному устройству установить клиент Configuration Manager после процесса Autopilot.
Дополнительные сведения см. в следующих статьях:
Нужно ли распространять обновления программного обеспечения в cmg с поддержкой содержимого для удаленных клиентов, чтобы установить их?
Нет. Обновления Windows уже доступны в Интернете, поэтому вам не нужно распространять их в шлюз управления облачными клиентами.
В предыдущих версиях Configuration Manager блокировал обновление пакетов для облачных источников контента. Это ограничение было удалено, чтобы можно было распространять обновления стороннего программного обеспечения. Не распространяйте в CMG обновления, доступные из Обновлений Майкрософт.
Клиенты Configuration Manager имеют собственное сходство при использовании CMG для получения обновлений непосредственно из облачной службы Обновлений Майкрософт. Дополнительные сведения о том, как CMG работает со службой Обновлений Майкрософт и рекомендациями по настройке, см. в записи блога Об управлении удаленными компьютерами с помощью шлюза управления облаком в Microsoft Configuration Manager.