Co-management. Основы

Некоторое время назад Microsoft представили режим управления устройствами на базе Windows 10, который позволит совместить управление устройствами через SCCM и Intune. В теории, это же поможет перейти полностью в облако постепенно и без проблем (об этом в конце). Этим совместным управлением и является Co-Management.

Обзорная схема совместного управления

Так что же такое Co-management?

Официальный ответ Microsoft на это звучит следующим образом:

  • Co-management – это один из основных способов подключить устройства, которыми вы уже управляете через Configuration Manager’ом к облаку M365. Это позволяет вам использовать дополнительные облачные возможности, как Conditional Access.

Звучит немного непонятно, но если проще, то это возможность использовать все, что у вас уже есть в SCCM и добавить немного новых функций. Каких? Например полная очистка устройства, которая работает практически мгновенно и некоторые другие функции.

Так же вы сможете использовать Conditional Access политики на основе compliance policies из SCCM. 

Ещё один плюс в co-management – это то что вы можете сами регулировать чем может управлять SCCM, а чем Intune. Это делается через Workloads.

Workloads?

На момент написания статьи, существуют следующие workloads.

  • Compliance policies– политики, в которых вы устанавливаете правила, которым устройство должно соответствовать, чтобы получить доступ к ресурсам, защищённым через Conditional Access.
  • Windows Update policies – это уже давно существующий Windows Update for Business, просто управление переключается на Intune.
  • Resource access policies – политики доступа к внутренним ресурсам, например профили VPN, Wi-Fi, сертификаты и т.д. 
  • Endpoint Protection – управление Windows Defender.
  • Device configuration – управляет всеми конфигурациями. При переключении, так же влияет на Recource access policies и Endpoint Protection.
  • Office Click-to-Run apps – управление приложениями Office 365.
  • Client apps | pre-release feature | – управляет всеми остальными приложениями.
Снимок экрана с вкладкой "Рабочие нагрузки" на странице свойств совместного управления

Как вы видите, панель управления предполагает три состояния настройки:

  • Configuration Manager – полное управление на стороне SCCM.
  • Pilot Intune – для тестовой группы (коллекция устройств, которую вы указываете на вкладке Staging) Intune управляет данной опцией.
  • Intune – полное управление Intune.

Что нужно для этого?

Для того чтобы этим пользоваться, есть определенные требования как к клиентам, так и к SCCM.

  • SCCM 1710 (Это минимально, но вообще лучше 1806).
  • Windows 10 1709. Помимо этого устройства должны быть в статусе Hybrid Azure AD joined.
  • Intune должен быть настроен и Windows 10 automatic enrollment должен быть включен.
  • Все пользователи в Azure AD должны иметь лицензии Azure AD Premium и Intune (или EMS, которая включает их).
Важно, если вы все ещё управляете мобильными устройствами через Intune Hybrid, вы должны сначала мигрировать на Intune Standalone и только после приступать к Co-management.

А нужно ли это вообще?

Сложный вопрос, на самом деле.

Я участвую в большом количестве обсуждений о том, что Intune может привнести и пока у меня нет какого-то четкого ответа.

Прямо сейчас облако, а точнее Intune, не может полностью повторить функционал SCCM. И я вижу сейчас это не как идею замещения одного продукта другим, но как добавление нового функционала, который работает немного иначе через Intune. 

На мой взгляд, то что можно делать уже сейчас это включить Co-management,оставив все workloads в управлении SCCM. Таким образом вы увидите все подходящие устройства в Intune, сможете выполнять удаленные действия на них, получать более быстрые данные по активности устройств. Но опять же, это полезно только если у вас есть большое количество удаленных устройств, которые не всегда внутри вашей корпоративной среды.

Из Workloads первым, на мой взгляд, стоит переключать Compliance, что позволит вам использовать политики Conditional Access.

В следующей статье мы начнём включать Co-Management, посмотрим с какими проблемами можно столкнуться, как их чинить и что делать после этого.

1 thought on “Co-management. Основы

  1. […] предыдущей статье я описал почему стоит задуматься о переходе на […]

Comments are closed.

%d bloggers like this: