Intune & Co-Management – Comprendre les Capabilities

Par /

Lorsque vous configurez la co-gestion (co-management) entre Microsoft Intune et SCCM (Configuration Manager), il est essentiel de comprendre le fonctionnement des capabilities. En effet, ces valeurs numériques permettent de savoir quelles charges de travail (workloads) se gèrent par Intune, SCCM ou les deux.

Contenus masquer
1 Qu’est-ce qu’une capability dans le contexte du co-management ?
2 Où trouver la valeur des capabilities ?
3 Comment se calcule la valeur d’une capability ?
3.1 Exemple de calcul
4 Que se passe-t-il lors d’un changement de capabilities ?
5 Exploitation SQL : exemple de requête
6 Capabilities : Tableau de correspondance
7 Co-management et Capabilities : Conclusion

Qu’est-ce qu’une capability dans le contexte du co-management ?

Les capabilities sont des valeurs entières entre 1 et 255. Elles se calculent dynamiquement en fonction des workloads attribués à Intune ou SCCM.

  • Valeur 1 : Tous les workloads se gèrent par SCCM uniquement.
  • Valeur 255 : Tous les workloads se gèrent par Intune uniquement.
  • Toute valeur intermédiaire représente une configuration hybride, donc une vraie co-gestion.

💡 Si un client a la valeur 1 ou 255, il n’est pas réellement en co-gestion car la gestion est centralisée sur une seule plateforme.

Où trouver la valeur des capabilities ?

Vous pouvez retrouver cette information à plusieurs endroits sur le poste client ou dans la console d’administration :

  1. Dans la base de registre :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM
  2. Dans la base SQL SCCM (vue : v_ClientCoManagementState)
  3. Via le fichier log : CoManagementHandler.log
  4. Via WMI :
    root\ccm\cimodels (classe : SMS_ClientCoManagementState)
  5. Dans le panneau de configuration de Configuration Manager
    → Onglet Co-management ou General
Capabilities : SQL
Capabilities : registre

Comment se calcule la valeur d’une capability ?

Chaque workload possède une valeur binaire. La somme de ces valeurs permet alors de définir la configuration effective du poste.

WorkloadValeur
Co-management active1
Compliance Policies2
Resource Access Policies4
Device Configuration8
Windows Update Policies16
Endpoint Protection32
Client Apps64
Office Click-to-Run Apps128

Exemple de calcul

Si vous activez la co-gestion et déléguez à Intune les workloads suivants :

  • Client Apps → 64
  • Windows Update Policies → 16
  • Compliance Policies → 2

Alors, la valeur totale des capabilities sera :

1 (activation de la co-gestion)

  • 2 (Compliance Policies)
  • 16 (Windows Update)
  • 64 (Client Apps)
    = 83

Cette valeur se stocke localement et se transmet à Intune lors d’une synchronisation. Cela permet à chaque agent de savoir quelles charges de travail appliquer ou ignorer, selon leur attribution.

Que se passe-t-il lors d’un changement de capabilities ?

Lorsqu’un administrateur modifie l’attribution des workloads :

  • Le client SCCM fusionne les nouvelles données.
  • Une synchronisation immédiate avec Intune se déclenche alors.
  • Les nouvelles stratégies Intune s’appliquent ensuite automatiquement.

Exploitation SQL : exemple de requête

Pour retrouver les capacités de co-gestion dans la base SQL de SCCM :

SELECT
    COMP.Name0 AS 'Machine Name',
    CMGT.Capabilities AS 'CoMgmt Capability Value',
    CASE WHEN CMGT.MDMEnrolled = '1' THEN 'Yes' ELSE 'No' END AS 'MDM Enrolled',
    CASE WHEN CMGT.ComgmtPolicyPresent = '1' THEN 'Yes' ELSE 'No' END AS 'Policy Present',
    CASE WHEN CMGT.HybridAADJoined = '1' THEN 'Yes' ELSE 'No' END AS 'Hybrid AAD Joined'
FROM
    v_R_System COMP
LEFT JOIN
    v_ClientCoManagementState CMGT ON CMGT.ResourceID = COMP.ResourceID

Capabilities : Tableau de correspondance

CapabilitiesWorkload
1Co-management Configured
3Compliance Policies
5Resource access Policies
7Resource access Policies
Compliance Policies
9Device Configuration
11Device Configuration
Compliance Policies
13Device Configuration
Resource access Policies
15Device Configuration
Resource access Policies
Compliance Policies
17Windows Updates Policies
19Windows Updates Policies
Compliance Policies
21Windows Updates Policies
Resource access Policies
23Windows Updates Policies
Resource access Policies
Compliance Policies
25Device Configuration
Windows Updates Policies
27Device Configuration
Windows Updates Policies
Compliance Policies
29Device Configuration
Windows Updates Policies
Resource access Policies
31Device Configuration
Windows Updates Policies
Resource access Policies
Compliance Policies
33Endpoint Protection
35Compliance Policies
Endpoint Protection
37Resource access Policies
Endpoint Protection
39Resource access Policies
Compliance Policies
Endpoint Protection
41Device Configuration
Endpoint Protection
43Device Configuration
Compliance Policies
Endpoint Protection
45Device Configuration
Resource access Policies
Endpoint Protection
47Device Configuration
Resource access Policies
Compliance Policies
Endpoint Protection
49Windows Updates Policies
Endpoint Protection
51Windows Updates Policies
Compliance Policies
Endpoint Protection
53Windows Updates Policies
Resource access Policies
Endpoint Protection
55Windows Updates Policies
Resource access Policies
Compliance Policies
Endpoint Protection
57Device Configuration
Windows Updates Policies
Endpoint Protection
59Device Configuration
Windows Updates Policies
Compliance Policies
Endpoint Protection
61Device Configuration
Windows Updates Policies
Resource access Policies
Endpoint Protection
63Device Configuration
Windows Updates Policies
Resource access Policies
Compliance Policies
Endpoint Protection
65Client Apps
67Client Apps
Compliance Policies
69Client Apps
Resource access Policies
71Client Apps
Resource access Policies
Compliance Policies
73Client Apps
Device Configuration
75Client Apps
Device Configuration
Compliance Policies
77Client Apps
Device Configuration
Resource access Policies
79Client Apps
Device Configuration
Resource access Policies
Compliance Policies
81Client Apps
Windows Updates Policies
83Client Apps
Windows Updates Policies
Compliance Policies
85Client Apps
Windows Updates Policies
Resource access Policies
87Client Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
89Client Apps
Device Configuration
Windows Updates Policies
91Client Apps
Device Configuration
Windows Updates Policies
Compliance Policies
93Client Apps
Device Configuration
Windows Updates Policies
Resource access Policies
95Client Apps
Device Configuration
Windows Updates Policies
Resource access Policies
Compliance Policies
97Client Apps
Endpoint Protection
99Client Apps
Compliance Policies
Endpoint Protection
101Client Apps
Resource access Policies
Endpoint Protection
103Client Apps
Resource access Policies
Compliance Policies
Endpoint Protection
105Client Apps
Device Configuration
Endpoint Protection
107Client Apps
Device Configuration
Compliance Policies
Endpoint Protection
109Client Apps
Device Configuration
Resource access Policies
Endpoint Protection
111Client Apps
Device Configuration
Resource access Policies
Compliance Policies
Endpoint Protection
113Client Apps
Windows Updates Policies
Endpoint Protection
115Client Apps
Windows Updates Policies
Compliance Policies
Endpoint Protection
117Client Apps
Windows Updates Policies
Resource access Policies
Endpoint Protection
119Client Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
Endpoint Protection
121Client Apps
Device Configuration
Windows Updates Policies
Endpoint Protection
123Client Apps
Device Configuration
Windows Updates Policies
Compliance Policies
Endpoint Protection
125Client Apps
Device Configuration
Windows Updates Policies
Resource access Policies
Endpoint Protection
127Client Apps
Device Configuration
Windows Updates Policies
Resource access Policies
Compliance Policies
Endpoint Protection
129Office Click-to-Run Apps
131Office Click-to-Run Apps
Compliance Policies
133Office Click-to-Run Apps
Resource access Policies
135Office Click-to-Run Apps
Resource access Policies
Compliance Policies
137Device Configuration
Office Click-to-Run Apps
139Device Configuration
Office Click-to-Run Apps
Compliance Policies
141Device Configuration
Office Click-to-Run Apps
Resource access Policies
143Device Configuration
Office Click-to-Run Apps
Resource access Policies
Compliance Policies
145Office Click-to-Run Apps
Windows Updates Policies
147Office Click-to-Run Apps
Windows Updates Policies
Compliance Policies
149Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
151Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
153Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
155Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Compliance Policies
157Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
159Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
161Office Click-to-Run Apps
Endpoint Protection
163Office Click-to-Run Apps
Compliance Policies
Endpoint Protection
165Office Click-to-Run Apps
Resource access Policies
Endpoint Protection
167Office Click-to-Run Apps
Resource access Policies
Compliance Policies
Endpoint Protection
169Device Configuration
Office Click-to-Run Apps
Endpoint Protection
171Device Configuration
Office Click-to-Run Apps
Compliance Policies
Endpoint Protection
173Device Configuration
Office Click-to-Run Apps
Resource access Policies
Endpoint Protection
175Device Configuration
Office Click-to-Run Apps
Resource access Policies
Compliance Policies
Endpoint Protection
177Office Click-to-Run Apps
Windows Updates Policies
Endpoint Protection
179Office Click-to-Run Apps
Windows Updates Policies
Compliance Policies
Endpoint Protection
181Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Endpoint Protection
183Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
Endpoint Protection
185Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Endpoint Protection
187Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Compliance Policies
Endpoint Protection
189Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Endpoint Protection
191Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
Endpoint Protection
193Client Apps
Office Click-to-Run Apps
195Client Apps
Office Click-to-Run Apps
Compliance Policies
197Client Apps
Office Click-to-Run Apps
Resource access Policies
199Client Apps
Office Click-to-Run Apps
Resource access Policies
Compliance Policies
201Client Apps
Device Configuration
Office Click-to-Run Apps
203Client Apps
Device Configuration
Office Click-to-Run Apps
Compliance Policies
205Client Apps
Device Configuration
Office Click-to-Run Apps
Resource access Policies
207Client Apps
Device Configuration
Office Click-to-Run Apps
Resource access Policies
Compliance Policies
209Client Apps
Office Click-to-Run Apps
Windows Updates Policies
211Client Apps
Office Click-to-Run Apps
Windows Updates Policies
Compliance Policies
213Client Apps
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
215Client Apps
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
217Client Apps
Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
219Client Apps
Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Compliance Policies
221Client Apps
Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
223Client Apps
Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
225Client Apps
Office Click-to-Run Apps
Endpoint Protection
227Client Apps
Office Click-to-Run Apps
Compliance Policies
Endpoint Protection
229Client Apps
Office Click-to-Run Apps
Resource access Policies
Endpoint Protection
231Client Apps
Office Click-to-Run Apps
Resource access Policies
Compliance Policies
Endpoint Protection
233Client Apps
Device Configuration
Office Click-to-Run Apps
Endpoint Protection
235Client Apps
Device Configuration
Office Click-to-Run Apps
Compliance Policies
Endpoint Protection
237Client Apps
Device Configuration
Office Click-to-Run Apps
Resource access Policies
Endpoint Protection
239Client Apps
Device Configuration
Office Click-to-Run Apps
Resource access Policies
Compliance Policies
Endpoint Protection
241Client Apps
Office Click-to-Run Apps
Windows Updates Policies
Endpoint Protection
243Client Apps
Office Click-to-Run Apps
Windows Updates Policies
Compliance Policies
Endpoint Protection
245Client Apps
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Endpoint Protection
247Client Apps
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
Endpoint Protection
249Client Apps
Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Endpoint Protection
251Client Apps
Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Compliance Policies
Endpoint Protection
253Client Apps
Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Endpoint Protection
255Client Apps
Device Configuration
Office Click-to-Run Apps
Windows Updates Policies
Resource access Policies
Compliance Policies
Endpoint Protection

Co-management et Capabilities : Conclusion

Comprendre la logique des capabilities est donc essentiel pour piloter finement le co-management. Elle permet de :

  • Savoir quels workloads sont délégués à Intune ou SCCM.
  • Diagnostiquer les problèmes de gestion des stratégies.
  • Automatiser les vérifications de conformité et les requêtes ciblées.

Avec cette connaissance, vous maîtrisez un levier clé de la transition vers la gestion moderne des postes.

Articles similaires

Retour en haut