Come indicato nel nostro articolo, la "cogestione" o co-management è il primo passo fondamentale sulla strada della gestione moderna per poter utilizzare i dispositivi e la configurazione esistente di Windows "così com'è", aggiungendo uno strumento di gestione moderno. Dopodiché, si può passare a Modern Management, poiché il passaggio al mondo moderno non avverrà da un giorno all'altro per la maggior parte delle organizzazioni. Esistono diversi scenari per farlo, che descriviamo di seguito:
Client Windows 10 senza ConfigMgr
Opzione 1: (l'unica opzione per i client senza ConfigMgr): Accessori ibridi
(Active Directory On-Premise associato + Azure AD registrato/ aderito+ GPO per impostare l'iscrizione automatica a MDM)
Se non si utilizza ConfigMgr, per abilitare "co-management" è sufficiente assicurarsi che i client Windows 10 (1709 e successivi) siano configurati con l'impostazione GPO per abilitare l'iscrizione automatica a MDM.
Successivamente, iniziare a spostare la configurazione GPO e aggiungere una nuova configurazione a MDM invece di usare le GPO. Disconnettere l'infrastruttura locale come WSUS e iniziare a fare affidamento su Windows Update for Business. Esaminate anche il sistema AutoPilot.
Clienti con ConfigMgr (System Center Configuration Manager - SCCM )
Opzione 2: Allegati ibridi (con cogestione in ConfigMgr non configurata)
(Active Directory On-Premise unito + Azure AD registrato/unito+ GPO per impostare la registrazione automatica MDM + agente ConfigMgr installato tramite ConfigMgr)
Questa opzione significa che è sufficiente collegare i client di Windows 10 alla soluzione MDM con l'impostazione GPO per abilitare l'iscrizione automatica a MDM. Il passo successivo è smettere di fare ciò che si fa con GPO e ConfigMgr e iniziare a farlo direttamente dalla soluzione MDM. Questa è l'opzione più economica quando si cerca di ridurre al minimo la soluzione ConfigMgr e si inizia subito ad abbandonare ConfigMgr.
Questa opzione è più adatta ad ambienti ConfigMgr piccoli e piuttosto semplici.
Opzione 3: Allegati ibridi (con la cogestione in ConfigMgr abilitata)
(Active Directory On-Premise unito + Azure AD registrato / unito + co-management abilitato in ConfigMgr + ConfigMgr Agent installato tramite ConfigMgr)
Si presume che, in base a quanto descritto da Microsoft, questo sia il vero "co-management".
Questo è il metodo raccomandato per la maggior parte delle organizzazioni che desiderano impegnarsi in Modern Management.
Opzione 4: Macchine collegate a cloud (con la cogestione in ConfigMgr abilitata)
(Azure AD aderito + MDM aderito + agente ConfigMgr distribuito tramite Intune)
Si tratta di un'opzione interessante, ma poiché i dispositivi non sono collegati a una directory locale Active Directory , è necessario aver spostato tutte le GPO e aver fornito agli utenti l'accesso a tutte le risorse locali quando si trovano al di fuori della rete aziendale.
Questa opzione è destinata a un uso futuro, anche se potrebbe essere già adatta ad alcuni clienti.
Nota: anche se i dispositivi non sono collegati a Active Directory On-Premise, possono utilizzare il single sign-on per accedere alle risorse della rete interna, come stampanti, condivisioni di rete e altre risorse di dominio Active Directory. Questo è vero finché il dispositivo si trova su una rete interna ed è in contatto con un controller di dominio on-premises, con un TGT Kerberos emesso per accedere alle risorse on-premises.