Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Co-Verwaltung ist eine der wichtigsten Methoden zum Anbinden Ihrer bestehenden Configuration Manager-Bereitstellung an die Microsoft 365-Cloud. So können Sie mehr cloudgestützte Funktionen wie bedingten Zugriff nutzen.
Mit der Co-Verwaltung können Sie Geräte mit Windows 10 oder höher sowohl mit Configuration Manager als auch mit Microsoft Intune verwalten. Sie können Ihre vorhandenen Investitionen in Configuration Manager in der Cloud nutzen, indem Sie neue Funktionen hinzufügen. Co-Verwaltung bietet Ihnen die Flexibilität, die für Ihre Organisation am besten geeignete Technologielösung zu verwenden.
Wenn ein Windows-Gerät über den Configuration Manager-Client verfügt und bei Intune registriert ist, profitieren Sie von den Vorteilen beider Dienste. Sie steuern, für welche Workloads (wenn überhaupt) Sie die Zuständigkeit vom Configuration Manager auf Intune umstellen. Mit Configuration Manager verwalten Sie weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu Intune wechseln, sowie alle anderen Features von Configuration Manager, die von der Co-Verwaltung nicht unterstützt werden.
Sie können auch einen Workload mit einer separaten Gerätesammlung steuern. Die Pilotierung ermöglicht es Ihnen, die Intune-Funktionalität mit einer Teilmenge von Geräten zu testen, bevor Sie zu einer größeren Gruppe wechseln.
Hinweis
Wenn Sie Geräte gleichzeitig mit Configuration Manager und Microsoft Intune verwalten, wird diese Konfiguration als Co-Verwaltung bezeichnet. Wenn Sie Geräte mit Configuration Manager verwalten und sich bei dem MDM-Dienst eines Drittanbieters registrieren, wird diese Konfiguration als Koexistenz bezeichnet. Die Verwendung von zwei Management-Autoritäten für ein einzelnes Gerät kann schwierig sein, wenn beide nicht sehr gut aufeinander abgestimmt sind. Bei der Co-Verwaltung sorgen Configuration Manager und Intune für einen Ausgleich der Workloads, um sicherzustellen, dass keine Konflikte auftreten. Diese Interaktion existiert nicht mit Diensten von Drittanbietern, daher gibt es Einschränkungen bei den Verwaltungsfunktionen der Koexistenz. Weitere Informationen finden Sie unter Koexistenz von Drittanbieter-MDM und Configuration Manager.
Pfade zur Co-Verwaltung
Es gibt zwei Hauptpfade zur Co-Verwaltung:
Vorhandene Configuration Manager-Clients: Sie haben Geräte mit Windows 10 oder höher, die bereits Configuration Manager-Clients sind. Sie richten die Microsoft Entra-Hybrid-ID ein und registrieren sie bei Intune.
Neue internetbasierte Geräte: Sie verfügen über neue Windows 10 oder neuere Geräte, die der Microsoft Entra-ID beitreten und sich automatisch bei Intune registrieren. Sie installieren den Configuration Manager-Client, um den Zustand der Co-Verwaltung herzustellen.
Weitere Informationen zu den Pfaden finden Sie unter Pfade zur Co-Verwaltung.
Vorteile
Wenn Sie vorhandene Configuration Manager-Clients zur Co-Verwaltung registrieren, gewinnen Sie dabei den folgenden unmittelbaren Wert:
Bedingter Zugriff mit Gerätekonformität
InTune-basierte Remoteaktionen, z. b. „Neustart“, „Remotesteuerung“ oder „Zurücksetzen auf den Auslieferungszustand“
Zentrale Sichtbarkeit der Geräteintegrität
Benutzer, Geräte und Apps mit Microsoft Entra ID verknüpfen
Moderne Bereitstellung mit Windows-Autopilot
Remote-Aktionen
Weitere Informationen zu diesem unmittelbaren Nutzen der Co-Verwaltung finden Sie in der Schnellstartreihe zur Cloudverbindung mit Co-Verwaltung.
Die Co-Verwaltung ermöglicht ihnen auch die Orchestrierung mit Intune für mehrere Workloads. Weitere Informationen finden Sie im Abschnitt Workloads.
Hinweis
Co-Verwaltung allein ist keine Lösung zur Verwaltung von remote verbundenen Windows-Systemen. Der Configuration Manager-Client muss weiterhin mit dem ihm zugewiesenen Standort kommunizieren. Um remote verbundene Windows-Systeme mit Configuration Manager zu verwalten, aktivieren Sie ein Cloud Management Gateway (CMG). Ein CMG ist für die Co-Verwaltung nicht erforderlich, und die Co-Verwaltung ist bei einem CMG nicht erforderlich, aber sie können zusammen verwendet werden.
Voraussetzungen
Für die Co-Verwaltung gelten diese Voraussetzungen in den folgenden Bereichen:
- Lizenzierung
- Configuration Manager
- Microsoft Entra ID (Microsoft Entra ID)
- Microsoft Intune
- Windows
- Berechtigungen und Rollen
Lizenzierung
Microsoft Entra-ID P1 oder P2
Hinweis
Ein Enterprise Mobility + Security (EMS)-Abonnement umfasst sowohl Microsoft Entra ID P1 oder P2 als auch Intune.
Mindestens eine Intune-Lizenz für Sie als Administrator, um auf das Microsoft Intune Admin Center zuzugreifen.
Tipp
Stellen Sie sicher, dass Sie dem Konto, mit dem Sie sich bei Ihrem Mandanten anmelden, eine Intune-Lizenz zuweisen. Andernfalls schlägt die Anmeldung mit der Fehlermeldung Ein unerwarteter Fehler ist aufgetreten fehl.
Möglicherweise müssen Sie keine einzelnen Intune- oder EMS-Lizenzen kaufen und Ihren Benutzern zuweisen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Produkten und Lizenzierungen.
Configuration Manager
Die Co-Verwaltung erfordert eine unterstützte Version des Current Branch für Configuration Manager.
Sie können mehrere Configuration Manager-Instanzen mit einem einzelnen Intune-Mandanten verbinden.
Das Aktivieren der Co-Verwaltung selbst erfordert nicht, dass Sie Ihre Website mit Microsoft Entra ID integrieren. Für das Szenario des zweiten Pfads benötigen internetbasierte Configuration Manager-Clients das Cloud Management Gateway (CMG). Das CMG erfordert, dass die Site für die Cloudverwaltung bei Microsoft Entra ID integriert ist.
Microsoft Entra-ID
Windows-Geräte müssen mit Microsoft Entra ID verbunden sein. Sie können einer der folgenden Typen sein:
Microsoft Entra hybrid beigetreten, dabei ist das Gerät Ihrer lokalen Active Directory-Domäne beigetreten und bei Ihrer Microsoft Entra ID registriert.
Hinweis
Geräte, die nur mit Microsoft Entra ID registriert sind, werden bei der Co-Verwaltung nicht unterstützt. Diese Konfiguration wird manchmal als arbeitsplatzverbunden bezeichnet. Sie müssen entweder mit Microsoft Entra ID oder Microsoft Entra hybrid eingebunden werden. Weitere Informationen finden Sie unter Behandeln von Geräten mit dem registrierten Microsoft Entra-Status.
Microsoft Entra ist nur beigetreten. Dieser Typ wird manchmal als in die Clouddomäne eingebundenebezeichnet.)
Tipp
Im Gespräch mit unseren Kunden, die Microsoft Intune zur Bereitstellung, Verwaltung und Absicherung ihrer Clientgeräte verwenden, erhalten wir häufig Fragen zur Co-Verwaltung von Geräten und zu Geräten mit Microsoft Entra-Hybridbeitritt. Viele Kunden verwechseln diese beiden Themen. Mitverwaltung ist eine Verwaltungsoption, während Microsoft Entra ID eine Identitätsoption ist. Weitere Informationen finden Sie unter Hybride Szenarien mit Microsoft Entra ID und Co-Verwaltung. In diesem Blogbeitrag soll erläutert werden, wie Hybrid Join und Co-Verwaltung für Microsoft Entra zusammenarbeiten, aber nicht dasselbe sind.
Intune
Windows
Aktualisieren Sie Ihre Geräte auf eine Intune-unterstützte Version von Windows 11 oder Windows 10. Weitere Informationen finden Sie unter Übernahme von Windows as a Service.
Berechtigungen und Rollen
| Aktion | Rolle benötigt |
|---|---|
| Richten Sie in Configuration Manager ein Cloud Management Gateway ein | Azure Abonnement-Manager |
| Microsoft Entra-Apps aus Configuration Manager erstellen | Microsoft Entra ID globaler Administrator |
| Azure-Apps in Configuration Manager importieren | Configuration Manager-Hauptadmin Keine anderen Azure-Rollen erforderlich |
| Co-Verwaltung in Configuration Manager aktivieren | Ein Microsoft Entra-Benutzer Configuration Manager-Hauptadmin mit Allen Bereichsrechten. |
Weitere Informationen zu Azure-Rollen finden Sie unter Grundlegendes zu den verschiedenen Rollen.
Weitere Informationen zu Configuration Manager-Rollen finden Sie unter Grundlagen der rollenbasierten Verwaltung.
Workloads
Sie müssen die Workloads nicht wechseln, oder Sie können sie einzeln ausführen, wenn Sie bereit sind. Mit Configuration Manager verwalten Sie weiterhin alle anderen Workloads, einschließlich der Workloads, die nicht zu Intune wechseln, sowie alle anderen Features von Configuration Manager, die von der Co-Verwaltung nicht unterstützt werden.
Das Co-Management unterstützt die folgenden Workloads:
Compliancerichtlinien
Windows Update-Richtlinien
Ressourcenzugriffsrichtlinien
Endpoint Protection
Gerätekonfiguration
Klick-und-Ab-Apps für Office
Client-Apps
Weitere Informationen finden Sie unter Workloads.
Co-Verwaltung überwachen
Das Dashboard für Co-Verwaltung hilft Ihnen, Computer zu überprüfen, die in Ihrer Umgebung co-verwaltet werden. Die Diagramme helfen dabei, Geräte zu identifizieren, die möglicherweise Aufmerksamkeit benötigen.
Weitere Informationen finden Sie unter So überwachen Sie die Co-Verwaltung.