A következőre vonatkozik: Configuration Manager (aktuális ág)
Ez a cikk a megosztott kezeléssel kapcsolatos gyakori kérdésekre ad választ. További információ: Mi az a megosztott kezelés?.
Tervezés
Engedélyezni szeretném a közös felügyeletet. Mi ennek a hatása?
Ha engedélyezi a közös felügyeletet, Configuration Manager továbbra is az összes számítási feladat felügyeleti hatósága. Így továbbra is ugyanúgy kezelheti az eszközöket. Ha nem vált át számítási feladatra Intune, az összes Configuration Manager beállítás és alkalmazás továbbra is ugyanúgy működik, mint a megosztott kezelés engedélyezése előtt.
A közös felügyelet engedélyezése teljes mértékben átlátható a végfelhasználó számára. Nincs újraindítás, nincs ügynöktelepítés, nincs megszakítás és nincs felhasználói értesítés.
Rendszergazdaként a Microsoft Intune Felügyeleti központban láthatja a közösen felügyelt eszközöket. Távoli műveleteket végezhet a felügyeleti központban, és kihasználhatja az Endpoint Analytics elemzési előnyeit.
A közösen felügyelt eszközök az eszköz következő alaphelyzetbe állításakor Autopilot által kiépített eszközökké alakíthatók át.
Fontolja meg a Céges portál használatát. Ez a platformfüggetlen alkalmazásportál a Microsoft Intune termékcsalád számára. Ha úgy konfigurálja a közösen felügyelt eszközöket, hogy az Céges portál is használják, konzisztens felhasználói élményt biztosíthat minden eszközön. A felhasználóknak ismernie kell a Céges portál, mivel ez biztosítja a jövőbeni integrált élményt. További információ: Az Céges portál alkalmazás használata közösen felügyelt eszközökön.
Használnom kell a társfelügyeletet vagy a bérlői csatolást?
Mindkettő! Egymástól függetlenül is használhatja őket, de nagyszerűen működnek együtt.
A közös felügyelet lehetővé teszi egy Windows 10 vagy újabb eszköz egyidejű kezelését Configuration Manager és Intune. Telepítse a Configuration Manager-ügyfelet, és regisztrálja az eszközt a Intune. Az eszköz mindkét szolgáltatással kommunikál. Configuration Manager szabályzat szabályozza, hogy mely számítási feladatokat váltja át Intune felügyeleti szolgáltatóként. Engedélyezheti a megosztott felügyeletet, és nem használhat bérlői csatolást az eszközök Microsoft Intune Felügyeleti központba való feltöltéséhez.
A bérlői csatolás beállítja a szinkronizálást a Configuration Manager hely és a Intune bérlője között. Ezután Configuration Manager eszközöket a Microsoft Intune Felügyeleti központban tekintheti meg. Ez a kapcsolat egyetlen nézetet biztosít az összes olyan eszközhöz, amelyet a Microsoft Intune és Configuration Manager kezel. Ez a webalapú konzol bizonyos esetekben hasznos lehet, ha nem szeretné a teljes Configuration Manager konzolt használni, például az ügyfélszolgálat munkatársaival. A végpontelemzési elemzések elemzési előnyeit is kihasználhatja. Konfigurálhatja úgy a webhelyet, hogy eszközöket töltsön fel a Microsoft Intune Felügyeleti központba, és nem engedélyezi a közös felügyeletet. Ezeket az eszközöket azonban továbbra is a ConfigMgr felügyeli, amíg nem engedélyezi a közös felügyeletet.
A bérlői csatolással és annak konfigurálásával kapcsolatos további információkért lásd: bérlői csatolás.
Kezelhetem együtt Windows 365 felhőalapú számítógépeket?
Igen! A felhőalapú számítógépek Windows 365 közösen felügyelhetők.
Hitelesítés
Az Microsoft Entra hibrid csatlakozás az egyetlen lehetőség a közös felügyelethez?
Nem. Microsoft Entra hibrid csatlakoztatás és közös kezelés két különböző dolog:
Microsoft Entra hibrid csatlakoztatás olyan eszközidentitás-állapot, amelyben az eszköz egy helyi Active Directory tartományhoz csatlakozik, és regisztrálva van Microsoft Entra ID.
A közös felügyelet lehetővé teszi egy Windows 10 vagy újabb eszköz egyidejű kezelését Configuration Manager és Intune. Telepítse a Configuration Manager-ügyfelet, és regisztrálja az eszközt a Intune. Az eszköz mindkét szolgáltatással kommunikál. Configuration Manager szabályzat szabályozza, hogy mely számítási feladatokat váltja át Intune felügyeleti szolgáltatóként. A közös felügyelethez az eszköznek felhőalapú identitással kell rendelkeznie. Ez az identitás lehet hibrid illesztés Microsoft Entra vagy csak Microsoft Entra csatlakozás.
Az Active Directoryhoz már csatlakoztatott meglévő Configuration Manager-ügyfélnek hibrid csatlakozással kell rendelkeznie a megosztott kezelés engedélyezése előtt.
Az olyan új eszközök esetében, amelyek csak a felhőbeli tartományhoz csatlakoznak Microsoft Entra ID, azonnal engedélyezheti a közös felügyeletet. Az új, közösen felügyelt eszközök esetében nincs szükség Microsoft Entra hibrid csatlakozásra.
További információ: A Microsoft Entra ID használata közös felügyelethez.
Támogatja a megosztott felügyelet Microsoft Entra csatlakoztatott eszközöket?
Igen, A közös felügyelet Microsoft Entra csatlakoztatott eszközöket és Microsoft Entra hibrid csatlakoztatott eszközöket is támogat. További információ: Együttes kezelés előfeltételei.
A környezetem túl sok csoportházirend-objektummal és örökölt hitelesített alkalmazásokkal rendelkezik. Hibrid Microsoft Entra ID kell használnom?
Attól függ. Egyes ügyfeleknek aggályaik vannak Microsoft Entra csatlakoztatott eszközökkel kapcsolatban, mert csoportszabályzatra vagy Win32-alkalmazáshitelesítésre van szükségük. További részletekre van szükség annak megértéséhez, hogy ez egy valódi blokkoló-e.
Alkalmazások esetében tesztelje őket egy Microsoft Entra csatlakoztatott eszközön. Általában csak a gépi hitelesítést igénylő alkalmazások nem működnek, és ezek nem gyakoriak. Ha az alkalmazás egy felhőalapú tartományhoz csatlakoztatott eszközön működik, akkor az alkalmazás miatt nem kell hibriden csatlakoztatnia az eszközöket.
Csoportházirendek esetén ne próbálja meg lefordítani az összes meglévő csoportházirend-objektumot (GPO-t) Intune szabályzatokra. A felhőben felügyelt eszközök esetében vannak olyan csoportházirendek, amelyek nem vonatkoznak a forgatókönyvre. Ha nem tudja, miért van konfigurálva egy csoportházirend-beállítás, most már lehetőség van annak meghatározására, hogy szükség van-e rá. Győződjön meg arról is, hogy a már nem használt alkalmazások beállításait továbbra sem használja. Ez a folyamat lehetőséget nyújt a felhőben felügyelt eszközök teljesítmény- és konfigurációs követelményeinek optimalizálására.
A Microsoft policy analytics használatával megtudhatja, hogy vannak-e kritikus fontosságú beállítások a csoportházirend-objektumokban, amelyeket át kell telepítenie Intune. További információ: Csoportházirend-elemzés használata.
Ne csak a hibrid hitelesítésbe fektetjen be, hogy elkerülje a Windows 10 vagy újabb eszközökhöz szükséges beállítások áttekintését. Használja ezt a lehetőséget, hogy fektesse be az időt most, hogy jobb helyzetben a jövőben. Emellett a kifogástalan és tiszta eszközkonfiguráció segít a teljesítményben és a felhasználói élményben. Ne vásároljon új hardvert, telepítse a legújabb Windows-verziót, majd alkalmazzon egy régi konfigurációt.
Be kell jelentkeznie egy felhasználónak az automatikus regisztrációhoz?
Nem. Az eszköz jogkivonatával regisztrálhatja az eszközt a Intune. A beállítás alkalmazásához nincs szükség arra, hogy a felhasználó bejelentkezjen a Windowsba.
A megosztott kezelés beállításakor engedélyezze az Configuration Manager által jelenleg felügyelt eszközök automatikus regisztrációját. Szükség esetén az automatikus regisztráció hatóköre csak próbagyűjteményre terjedhet ki.
További információ: A megosztott kezelés engedélyezése. A folyamat megkezdése előtt győződjön meg arról, hogy a társfelügyelet előfeltételei be vannak állítva. További információ: Előfeltételek.
Kell valamit tennem a Azure AD Graph API és a Azure AD Authentication Library (ADAL) elavulása esetén?
Valószínűleg nem. További információ: CMG – GYAKORI KÉRDÉSEK.
Szolgáltatásprofilok
Engedélyeztem a közös felügyeletet, melyik számítási feladatra váltsak először?
A megfelelőség az a számítási feladat, amelyet a legtöbb ügyfél először vált. Ha ezt a számítási feladatot Intune-re váltja, akkor is megkövetelheti, hogy az eszközök kiértékeljék a beállításokat Configuration Manager. Amikor megfelelőségi szabályzatot konfigurál a Intune, engedélyezze, hogy megkövetelje a Configuration Manager eszközmegfelelését. Ezután az eszközmegfelelési állapot használatával szabályozhatja a felhőalapú erőforrásokhoz való feltételes hozzáférést . Ezzel a konfigurációval anélkül kezdheti el a felhőszolgáltatások használatát, hogy módosítaná a Configuration Manager már meglévő megfelelőségi ellenőrzéseket.
A megfelelőség után a leggyakoribb számítási feladatok az Office Kattintásra alkalmazások, azÜgyfélalkalmazások és a Windows Update szabályzatok.
Amikor egy alkalmazás számítási feladatát Intune vált, akkor is üzembe helyezhet alkalmazásokat Configuration Manager. Ezzel a konfigurációval alkalmazásokat is hozzárendelhet Intune. A felhasználói felület teljesen integrálva van, mivel az új Céges portál Configuration Manager és Intune alkalmazásokat is megjelenítik. További információ: Az Céges portál alkalmazás használata közösen felügyelt eszközökön.
A szoftverfrissítések esetében sok ügyfél már nem mikrofelügyeletet alkalmaz Configuration Manager, hanem a Windows Frissítések Vállalati verziót használja. Tekintettel arra, hogy a Windows-frissítések a felhőben is működnek, ahelyett, hogy szinkronizálni szeretné őket a helyszíni hálózatra, majd újra elosztanák őket az ügyfeleknek az interneten, a modern megközelítés az, hogy ezt a számítási feladatot teljes egészében a felhőben kezeli.
További információ: Megosztott felügyeleti számítási feladatok.
Használhatom a Windows Autopilotot közös felügyelettel?
Igen, A közös felügyelet két módszere közül az egyik a modern kiépítéssel való rendszerindítás. Új vagy újramegvásárolt eszköz esetén az Autopilot csatlakoztatja a Microsoft Entra ID, és regisztrálja azt a Intune. Intune ezután üzembe helyezheti a Configuration Manager-ügyfelet, és engedélyezheti a közös felügyeletet.
További információ: Internetes eszközök előkészítése közös felügyeletre.
Megjegyzés:
A Configuration Manager-ügyfél nem telepíthető új számítógép Windows Autopilot felhasználó által vezérelt módban történő kiépítésekor a hibrid csatlakozás Microsoft Entra. Ezt a korlátozást az eszköz identitásváltozása okozza a Microsoft Entra csatlakoztatási folyamat során. Helyezze üzembe a Configuration Manager-ügyfelet az Autopilot-folyamat után. Az ügyfél telepítésének alternatív lehetőségeiért lásd: Ügyféltelepítési módszerek a Configuration Manager.
Hogyan windowsos és Microsoft 365-alkalmazások frissítéseit?
A Windows és a Microsoft 365-alkalmazások frissítéseit Configuration Manager vagy Intune is kezelheti. Configuration Manager egy nagyon részletes és ellenőrzött folyamatot biztosít a frissítések és a tartalmuk kezeléséhez, ami néhány ügyfél számára fontos. A modern megközelítés az eszközök naprakészen tartása, de továbbra is az időzítés és a felhasználói élmény szabályozása.
Ha a Windows Update házirendek számítási feladatát Intune értékre váltja, akkor az lesz a Windows minőség- és funkciófrissítéseinek felügyeleti hatósága. A Intune használatával konfigurálhatja a frissítési körök és a funkciófrissítési beállítások beállításait. További információ: Windows-szoftverfrissítések kezelése Intune.
Ha az Office Kattintásra alkalmazások számítási feladatát Intune értékre váltja, akkor az lesz a Microsoft 365-alkalmazások és -frissítések felügyeleti hatósága. Amikor új Microsoft 365-csomagot hoz létre, válassza ki az ügyfelek frissítési csatornáját. További információért olvassa el az alábbi témaköröket:
A közös felügyelettel használhatok megfelelőségi szabályzatokat Intune és megfelelőségi beállításokban Configuration Manager az általános eszközmegfelelés értékeléséhez?
Igen, Miután a környezete közösen lett felügyelve, és a megfelelőségi számítási feladatot átállítja Intune, használhatja a meglévő Configuration Manager megfelelőségi beállításait, és integrálhatja őket a feltételes hozzáféréssel. További információért olvassa el az alábbi témaköröket:
Munkavégzés bárhonnan
Milyen lehetőségeim vannak a VPN-sávszélesség kezelésére az otthonról dolgozó felhasználók eszközein?
Tekintse meg az alábbi blogbejegyzéseket, amelyek részletesen bemutatja, hogyan használható a felhőfelügyeleti átjáró (CMG), és hogyan állíthatja be egy osztottalagúti VPN-rel a legjobb élmény biztosítása és a VPN-forgalom enyhítése érdekében:
Szükség van a megosztott felügyelethez felhőfelügyeleti átjáróra (CMG)?
Nem. A CMG az eszközkapcsolatok Configuration Manager funkciója. Ha Configuration Manager ügyfelei vannak az interneten, akkor használjon CMG-t, ha azok közösen vannak felügyelve, vagy sem. A CMG nélküli környezetben lévő, közösen felügyelt ügyfélnek VPN-kapcsolatra kellene támaszkodnia, amikor a helyszíni hálózaton kívül barangol.
A Microsoft Entra csatlakoztatott, közösen felügyelt eszközök kiépítésének forgatókönyvéhez CMG-re van szükség. Lehetővé teszi, hogy egy interned-alapú eszköz telepítse a Configuration Manager-ügyfelet az Autopilot-folyamat után.
További információért olvassa el az alábbi témaköröket:
El kell terjesztenem a szoftverfrissítéseket egy tartalombarát CMG-hez, hogy a távoli ügyfelek telepíthessék őket?
Nem. A Windows-frissítések már elérhetők az interneten, így nem kell terjesztenie őket a CMG-ben.
A korábbi verziókban Configuration Manager letiltotta a felhőalapú tartalomforrások frissítési csomagjait. Ezt a korlátozást eltávolítottuk, így külső szoftverfrissítéseket terjeszthet. Ne terjessze a cmg-nek a Microsoft Frissítések által elérhető frissítéseket.
Configuration Manager ügyfelek natív affinitással rendelkeznek, amikor CMG-vel közvetlenül a Microsoft Frissítések felhőszolgáltatásból szerzik be a frissítéseket. A CMG a Microsoft Frissítések szolgáltatással és konfigurációs útmutatóval való használatáról a távoli gépek felhőfelügyeleti átjáróval való kezeléséről Microsoft Configuration Manager szóló blogbejegyzésben talál további információt.