有關轉碼器的常見問題集

啟用共管理後，Configuration Manager 仍然是所有工作負載的管理權限。 所以你還是用同樣的方式管理你的裝置。 如果你沒有把任何工作負載切換到 Intune，所有 Configuration Manager 的設定和應用程式都會繼續運作，就像你啟用共同管理之前一樣。

啟用共同管理對最終使用者來說是完全透明的。 無重新開機、不用安裝代理程式、無中斷和使用者通知。

作為管理員，你可以在 Microsoft Intune 管理中心看到共管裝置。 你可以從管理中心遠端執行操作，並能利用 端點分析獲得洞察。

下一次裝置重置時，共管裝置可以轉換成 Windows Autopilot 配置的裝置。

考慮使用公司入口網站。 這是 Microsoft Intune 系列產品的跨平台應用程式入口體驗。 透過配置共管裝置同時使用公司入口網站，你可以在所有裝置上提供一致的使用者體驗。 您的用戶應該熟悉公司入口網站，因為它將持續提供整合的體驗。 欲了解更多資訊，請參閱「在共管裝置上使用公司入口網站應用程式」。

兩者都有！ 你可以獨立使用它們，但它們搭配使用效果很好。

共同管理讓你能同時管理 Windows 10 或更新版本的裝置，同時使用 Configuration Manager 和 Intune。 你安裝 Configuration Manager 客戶端，並將裝置註冊到 Intune。 該裝置同時與兩個服務通訊。 Configuration Manager 政策控制你切換到 Intune 作為管理權限的工作負載。 你可以啟用共同管理，但不使用 tenant attach 來將裝置上傳到 Microsoft Intune 管理中心。

租戶連接會設定 Configuration Manager 網站與 Intune 租戶之間的同步。 接著你可以在 Microsoft Intune 管理中心看到 Configuration Manager 裝置。 此連線提供你用 Microsoft Intune 和 Configuration Manager 管理的所有裝置的單一視圖。 這個基於網頁的控制台在某些不願意使用完整 Configuration Manager 控制台的情況中可能很有幫助，例如客服台人員。 你也可以從 端點分析的洞察中受益。 你可以設定網站將裝置上傳到 Microsoft Intune 管理中心，且不啟用共管。 不過，這些裝置在啟用共管理之前仍由 ConfigMgr 管理。

欲了解更多關於租戶附著及如何設定的資訊，請參見 租戶附著。

是！ 你可以共同管理 Windows 365 雲端電腦。

不能。 Microsoft Entra 的混合加入與共同管理是兩回事：

• Microsoft Entra 混合連接是一種裝置識別狀態，裝置被加入內部部署的 Active Directory 網域，並註冊於 Microsoft Entra ID。

• 共同管理讓你能同時管理 Windows 10 或更新版本的裝置，同時使用 Configuration Manager 和 Intune。 你安裝 Configuration Manager 客戶端，並將裝置註冊到 Intune。 該裝置同時與兩個服務通訊。 Configuration Manager 政策控制你切換到 Intune 作為管理權限的工作負載。 共同管理需要裝置擁有雲端身份。 此身份可以是 Microsoft Entra 混合加入或僅 Microsoft Entra 加入。

對於已經加入 Active Directory 的現有 Configuration Manager 用戶端，必須先進行混合式加入，才能啟用共同管理。

對於僅透過 Microsoft Entra ID 與雲端網域連結的新裝置，你可以立即啟用共同管理。 新的共管裝置不需要 Microsoft Entra 混合加入。

欲了解更多資訊，請參閱使用 Microsoft Entra ID 進行共同管理。

是。 共同管理支援 Microsoft Entra 加入裝置與 Microsoft Entra 混合連接裝置。 欲了解更多資訊，請參閱 共管理前提條件。

這得視情況而定。 有些客戶對 Microsoft Entra 加入裝置感到擔憂，因為他們需要群組政策或 Win32 應用程式驗證。 需要更多細節才能判斷它是否真的是阻斷劑。

應用程式方面，請在 Microsoft Entra 加入的裝置上測試。 通常只有需要機器驗證的應用程式才會運作，而這類並不常見。 如果該應用程式能在雲端網域加入的裝置上運作，那你就不需要因為那個應用程式而讓裝置混合加入。

對於群組政策，不要嘗試將所有現有的群組政策物件 (GPO) 轉譯成Intune政策。 對於雲端管理的裝置，有些群組政策不適用於這個情境。 如果你不知道為什麼要設定群組政策設定，現在是判斷是否還需要它的機會。 也要確定你沒有還在使用已經不再使用的應用程式設定。 此過程是優化雲端設備效能與配置需求的機會。

使用 Microsoft 政策分析工具，幫助您了解 GPO 中是否有關鍵設定需要遷移到 Intune。 欲了解更多資訊，請參閱 使用群組政策分析。

不要為了避免檢視你 Windows 10 或更新裝置所需的設定而決定投資混合認證。 利用這個機會，現在就投入時間，為未來做好準備。 此外，健康且乾淨的裝置配置有助於提升效能與使用者體驗。 不要買新硬體，先安裝最新的 Windows 版本，然後套用舊的設定。

不能。 裝置憑證用於將裝置註冊至 Intune。 使用者不需要登入 Windows 才能套用這個設定。

當你設定共同管理時，啟用目前由 Configuration Manager 管理的裝置自動註冊。 如果需要，你可以只在試點集合中設定自動登記。

欲了解更多資訊，請參閱 如何啟用共同管理。 在開始這個流程之前，務必先確定共同管理的前提條件已經設定好。 如需詳細資訊，請參閱必要條件。

很可能不會。 欲了解更多資訊，請參閱 CMG 常見問題集。

合規 是大多數客戶首先切換的工作負載。 如果你把這個工作負載切換到 Intune，仍然可以要求裝置從 Configuration Manager 評估設定。 在 Intune 設定合規政策時，啟用它要求 Configuration Manager 中的裝置合規。 接著你可以利用裝置合規狀態來控制雲端資源的 條件存取 。 這個設定讓你可以在不更改 Configuration Manager 中已有的合規檢查的情況下，開始使用雲端服務。

合規後，最常見的工作負載包括 Office 點擊執行應用程式、用戶端應用程式及 Windows Update 政策。

當你將應用程式工作負載切換到 Intune 時，仍然可以從 Configuration Manager 部署應用程式。 這個設定也讓你在 Intune 中指派應用程式。 全新公司入口網站完全整合，顯示 Configuration Manager 與 Intune 應用程式。 欲了解更多資訊，請參閱「在共管裝置上使用公司入口網站應用程式」。

軟體更新方面，許多客戶不再在 Configuration Manager 微觀管理，而是使用 Windows 匯報 for Business。 由於 Windows 更新是存在雲端的，與其同步到本地網路再再分發給網路上的客戶，現代做法是將這些工作負載完全放在雲端管理。

更多資訊請參見 共管理工作負載。

是。 共同管理的兩條路徑之一是透過現代配置自力更生。 對於新裝置或重新利用的裝置，Windows Autopilot 會將其加入 Microsoft Entra ID，並註冊到 Intune。 接著 Intune 可以部署 Configuration Manager 用戶端並啟用共同管理。

欲了解更多資訊，請參閱 「如何準備基於網際網路的裝置以進行共管」。

你可以用 Configuration Manager 或 Intune 來管理 Windows 和 Microsoft 365 應用程式的更新。 Configuration Manager 提供一個非常詳細且受控的流程來管理這些更新及其內容，這對某些客戶來說非常重要。 現代做法是保持裝置更新，但仍能控制時序和使用者體驗。

如果你把 Windows Update 政策的工作負載切換到 Intune，它就會成為 Windows 品質和功能更新的管理權威。 使用 Intune 來設定更新環和功能更新設定。 欲了解更多資訊，請參閱「管理 Windows 軟體更新於 Intune」。

如果你將 Office 點擊執行應用程式的工作負載切換到 Intune，它就會成為 Microsoft 365 應用程式和更新的管理權威。 當你建立新的 Microsoft 365 套件部署時，請選擇客戶端的更新通道。 如需詳細資訊，請參閱下列文章：

• 使用 Microsoft Intune 將 Microsoft 365 應用程式加入 Windows 裝置
• 使用 Update Channel 和 Target Version 設定來更新 Microsoft 365 的 Microsoft Intune 設定目錄
• Microsoft 365 Apps 更新通道的概觀

是。 一旦你將環境共同管理，並將合規工作負載切換到 Intune，你可以使用現有的 Configuration Manager 合規設定，並將其整合到條件存取（Conditional Access）中。 如需詳細資訊，請參閱下列文章：

• 在合規政策評估中包含自訂設定基線

• 使用合規性原則來設定使用 Intune 管理裝置

• Microsoft Intune 中的合規設定

請參考以下部落格文章，詳細說明如何使用雲端管理閘道 (CMG) ，以及如何設定分割隧道 VPN 以提供最佳體驗並減輕 VPN 流量：

• 在遠端工作世界中，使用 Configuration Manager 管理 Patch Tuesday（補丁星期二）

• 在 Microsoft Configuration Manager 中管理遠端機器，使用雲端管理閘道

不能。 CMG 是用於裝置連接的 Configuration Manager 功能。 如果你在網路上有 Configuration Manager 客戶端，不管它們是否共用管理，你應該使用 CMG。 在沒有 CMG 的環境中，一個共管客戶端在本地網路外漫遊時，必須依賴 VPN 連線。

配置 Microsoft Entra 加入的共管裝置的情境確實需要 CMG。 它允許基於內部的裝置在 Windows Autopilot 程序後安裝 Configuration Manager 用戶端。

如需詳細資訊，請參閱下列文章：

• 雲端管理閘道概述

• 教學：啟用網路裝置的共同管理

不能。 Windows 更新已經在網路上取得，所以你不需要分發給你的 CMG。

在過去的版本中，Configuration Manager 會阻擋雲端內容來源的更新套件。 這個限制已經被移除，你可以發佈第三方軟體更新。 請勿將 Microsoft 更新中提供的更新分發給 CMG，匯報。

Configuration Manager 用戶端在使用 CMG 直接從 Microsoft 匯報雲端服務取得更新時，具有原生的親和力。 欲了解更多關於 CMG 如何與 Microsoft 匯報服務及設定指引合作的資訊，請參閱部落格文章《在 Microsoft Configuration Manager 中使用雲端管理閘道管理遠端機器》。