Mdm-Koexistenz von Drittanbietern mit Configuration Manager
Wenn Sie gleichzeitig Windows 10 oder neuere Geräte mit Configuration Manager und Microsoft Intune verwalten, wird diese Funktion als Co-Verwaltung bezeichnet. Wenn Sie Geräte mit Configuration Manager verwalten und sich bei einem MDM-Dienst eines Drittanbieters registrieren, wird diese Funktion als Koexistenz bezeichnet. Die Verwendung von zwei Management-Autoritäten für ein einzelnes Gerät kann schwierig sein, wenn beide nicht sehr gut aufeinander abgestimmt sind. Bei der Co-Verwaltung Configuration Manager und Intune die Workloads ausgleichen, um sicherzustellen, dass es keine Konflikte gibt. Diese Interaktion existiert nicht mit Diensten von Drittanbietern, daher gibt es Einschränkungen bei den Verwaltungsfunktionen der Koexistenz.
Der Configuration Manager-Client kann gleichzeitig mit einem MDM-Dienst eines Drittanbieters auf einem Gerät vorhanden sein, auf dem Windows 10 Version 1709 oder höher ausgeführt wird und mit Microsoft Entra ID verknüpft ist. Das Gerät kann einer der folgenden Typen sein:
Microsoft Entra nur verknüpft. (Dieser Typ wird manchmal als "in die Clouddomäne eingebunden" bezeichnet.)
In hybride Domäne eingebunden, bei der das Gerät mit Ihrem lokales Active Directory verknüpft und bei Ihrem Microsoft Entra ID registriert ist.
Hinweis
Es unterstützt keine persönlichen Geräte.
Wenn der Configuration Manager-Client erkennt, dass auch ein MDM-Dienst eines Drittanbieters das Gerät verwaltet, deaktiviert er automatisch bestimmte Workloads in Configuration Manager. Dieses Verhalten ermöglicht es dem MDM-Dienst, diese Funktionen zu übernehmen. Außerdem werden in Konflikt stehende Einstellungen auf dem Client verhindert, die sich negativ auf das Gerät und die Benutzerfreundlichkeit auswirken könnten. Die folgenden Workloads in Configuration Manager werden in diesem Fall deaktiviert:
- Ressourcenzugriffsrichtlinien für VPN-, WLAN-, E-Mail- und Zertifikateinstellungen
- Anwendungsverwaltung, einschließlich Legacypaketen
- Softwareupdateüberprüfung und -installation
- Endpoint Protection, die Windows Defender-Suite mit Antischadsoftwareschutzfeatures
- Konformitätsrichtlinie für bedingten Zugriff
- Gerätekonfiguration
- Office Klick-und-Run-Verwaltung
Der Configuration Manager Client vermeidet Konflikte mit der Verwaltungsautorität des Drittanbieters, indem die folgenden schreibgeschützten Vorgänge fortgesetzt werden:
- Hardware- und Softwareinventur
- Business Intelligence zu Ressourcen
- Softwaremessung
- Berichterstellung für die Energieverwaltung
Weitere Informationen zu den Vorteilen der Co-Verwaltung mit Configuration Manager und Intune finden Sie unter Co-Management-Vorteile.