MECM en Endpoint manager Co-management

Leestijd: 2 minuten
MCEM en Endpoint manager Co-management

Met co-management kun je devices die lokaal worden beheerd met Microsoft Endpoint Configuration Manager (voorheen SCCM of SMS) ook beheren met Endpoint manager (voorheen Intune). Hiermee kun je devices blijven beheren in MECM, maar ook de voordelen van de cloud en Endpoint Manager gebruiken. Ook is het een mooie stap in een overgang van MECM naar Endpoint manager. Hiermee verbind je dus direct de devices met de cloud.

Hoe werkt het

Het is dus mogelijk om zowel beheer te doen vanuit MECM als Endpoint manager.
Uiteraard wil je niet dat dit door elkaar heen loopt of je verschillende configuraties door krijgt vanuit twee kanten. Om deze reden kies je per workload of je dit in MECM of in Endpoint manager wil beheren.
Zodra je dus bijvoorbeeld Compliance policies omzet van Configuration Manager naar Intune, wordt dit vanaf dat moment niet meer door MECM geregeld, maar gelijk door Endpoint Manager.
In onderstaande afbeelding zie je hoe dit in zijn werk gaat. Dit regel je vanuit MECM.

MECM

De opties Configuration Manager en Intune spreken hier voor zich. Bij de optie “Pilot Intune” kies je voor een Pilot groep die je aan kunt maken binnen MECM. Dit kun je dus zien als een speciale test groep die je wilt gebruiken om een workload naar over te zetten. Daarnaast voor je dit sowieso uit op een gekozen device collection in MECM.
Uiteraard is het belangrijk dat je Endpoint manager eerst configureert voor de onderdelen die het moet gaan overnemen. We raden hierbij sterk aan om dit eerst op een test groep uit te voeren.

Volledig overgaan naar Endpoint Manager

Zoals eerder aangegeven is het ook mogelijk om vanuit dit punt volledig over te gaan op Endpoint manager. Zodra alle “sliders” zijn omgezet naar Endpoint Manager en dit ook volledig is ingericht wordt er eigenlijk alleen nog maar gebruik gemaakt van Endpoint Manager. Je kunt er dan ook voor kiezen om de MECM client te verwijderen van de devices. Wel is het dan belangrijk om uiteindelijk ook over te gaan op online accounts, omdat er vanuit een Hybride situatie altijd gewerkt wordt vanuit een account op het lokale domein. Dit geeft bijvoorbeeld uitdagingen bij het wijzigen van het wachtwoord wanneer iemand zich niet binnen het domein bevindt.

Vereisten
  • Windows 10 versie 1709 of nieuwer
  • End devices zijn hybrid joined via Azure AD connect
    • Het device moet zowel lokaal als in Azure gejoined zijn, omdat het device vanuit beide kanten wordt beheerd. Een Azure AD registratie is hierbij niet voldoende.
  • Connectie van MECM naar de online tenant.
  • AADP1 or AADP2
  • Intune subscription (bijvoorbeeld Enterprise Mobility + Security E3 of E5)