none
Intune & Endpoint Manager(SCCM)共同管理 RRS feed

  • 问题

  • 測試SCCM發現無法在SCCM控制中心內看到或者控制AAD,然後進行共同管理配置。想咨詢:

    1、使用共同管理,是否在SCCM上配置的管理策略能對AAD普通用戶以及他們的電腦win10生效?

    2、這個用戶是否需要EMS5 License?

    PS:原本計劃測試使用SCCM達到的目的如下:

    1、本地AD與AAD做了sync connection,新用戶電腦通過xxx@xxx.xxx AAD帳號登入後可以自動同步到SCCM策略,例如windows update。

    2、例如啟用PIN。

    而不使用Intune,也不需要Intune license。

    2020年10月29日 3:45

答案

全部回复

  • 您好!

    共同管理使外賣能夠通過Configuration Manager和Intune來共同管理Windows 10 設備,為了進行共同管理,這些設備首先要滿足是Hybrid Azure-AD joined類型,從您的計劃來看你似乎不想使用Intune進行管理,如果是這樣的話,我們無需配置共同管理。詳細信息您可以參考以下文章:
    https://docs.microsoft.com/en-us/mem/configmgr/comanage/overview

    關於EMS license, 它包含以下功能,此license 包含Intune的license, 您可以僅購買符合您需求的license.
    https://www.microsoft.com/en-us/microsoft-365/enterprise-mobility-security/compare-plans-and-pricing

    希望以上信息對您有幫助。

    Best regards。
    Crystal

    Please remember to mark the replies as answers if they help.

    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com .

    2020年11月2日 3:17
  • 是的計劃不使用Intune,因為Intune需要為使用的帳號賦予EMS License,涉及不少費用。

    但原本用戶和新用戶都是使用xxx@xxx.xxx AAD帳號登入Win10,能通過Configuration Manager來管理嗎?目前我測試部署情況是Configuration Manager無法看到AAD以及MDM註冊了的Device。

    2020年11月2日 6:14
  • 您好!

    從您的描述來看是Configuration Manger 和三方MDM共存的環境,

    Configuration Manager客戶端可以與運行Windows 10版本1709或更高版本的設備上的第三方MDM服務共存,並且該設備已加入Azure Active Directory。該設備可以是Azure AD joined 類型或者Hybrid Azure AD join 類型。且當Configuration Manager客戶端檢測到第三方MDM服務也在管理該設備時,它將自動停用Configuration Manager中的某些工作負載。詳細信息您可以參考以下文章:
    https://docs.microsoft.com/en-us/mem/configmgr/comanage/coexistence

    關於您提到的無法看到MDM 註冊的設備,請問這些設備在Azure AD 下顯示是什麼Join 類型,上面安裝了Configuration manager client嗎?它的連接狀態正常嗎?

    Best regards.
    Crystal

    Please remember to mark the replies as answers if they help.

    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com .

    2020年11月2日 7:06
  • AAD上設備信息看到該設備是Azure AD joined,該設備上還沒安裝configuration manager client,因為該設備是新laptop開機直接使用工作、學校帳號xxx@xxx.xxx AAD帳號登入。如果您指開機就安裝了Configuration manager client:

    1、意思是需要我設置Intune,遠程推送安裝Configuration manager client?那一樣需要我賦予登入該laptop的帳號EMS license。

    2、使用AAD帳號登入如何讓電腦自動安裝Configuration Manager client,之後受Configuration Manager管理?而不需要EMS License

    2020年11月2日 7:53
  • 您好!

    安裝Configuration Manager client 指的並不是通過Intune 推送,您可以藉助您的三方MDM來推送這個應用。由於我們對您的三方MDM不熟悉,建議您聯繫您的三方MDM 做進一步諮詢。

    另外,Configuration manger下有個network Discovery, 如果您的這些機器和Configuration manager server在同一網絡中,您可以查看一下文章,看您的環境是否可以通過network discovery 來發現這些設備:
    https://docs.microsoft.com/en-us/mem/configmgr/core/servers/deploy/configure/about-discovery-methods

    希望以上信息對您有幫助。

    Best regards.
    Crystal


    Please remember to mark the replies as answers if they help.

    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com .

    2020年11月3日 2:39
  • 我上面所說的MDM是指Microsoft Intune&Microsoft Intune Enrollment。

    Configuration manger下有個network Discovery, 如果您的這些機器和Configuration manager server在同一網絡中:

    我所描述的情況是新用戶電腦,不在同意網絡中啊,因為有可能是通過外網或辦公室外進行首次登入,通過工作、學校AAD帳號xxxx@xxxx.xxx,所以這樣情況下沒有安裝Configuration Manager client,Configuration Manager還能否發現設備?

    或通過什麼方式推送Configuration Manager client(MDM是指Microsoft Intune&Microsoft Intune Enrollment0)。

    謝謝你的耐心分析。

    2020年11月3日 6:21
  • 您好!

    從您的描述來看,您之前是不是試用過Intune, 目前是不再使用Inunte是這樣嗎?如果是這樣的話,之前受Intune管理的設備將不再被Intune所管理。您如果想通過Configuration Manager管理這些網絡上的設備,您可以使用以下兩種方法之一:
    -Cloud management gateway
    -Internet-based client management

    詳細信息您可以參考以下文章:
    https://docs.microsoft.com/en-us/mem/configmgr/core/clients/manage/manage-clients-internet

    希望以上信息對您由幫助。

    Best regards.
    Crystal

    Please remember to mark the replies as answers if they help.

    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com .

    2020年11月4日 2:42