Megosztás a következőn keresztül:

Microsoft Intune bérlő csatolásának engedélyezése: Eszközszinkronizálás és eszközműveletek

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Microsoft Intune termékcsalád egy integrált megoldás az összes eszköz kezelésére. A Microsoft egyetlen konzolon egyesíti Configuration Manager és Intune Microsoft Intune Felügyeleti központ néven. A Configuration Manager-eszközöket feltöltheti a felhőszolgáltatásba, és műveleteket hajthat végre a Felügyeleti központ Eszközök paneljén.

Fontos

Ha Configuration Manager webhelyet egy Microsoft Intune bérlőhöz csatolja, a webhely további adatokat küld a Microsoftnak. A bérlői csatolási adatgyűjtésről szóló cikk összefoglalja az elküldött adatokat.

Eszközfeltöltés engedélyezése, ha a megosztott kezelés már engedélyezve van

Ha jelenleg engedélyezve van a megosztott kezelés, a megosztott felügyeleti tulajdonságokat kell használnia az eszköz feltöltésének engedélyezéséhez. Ha a megosztott kezelés még nincs engedélyezve, használja a Felhő csatolása konfigurációs varázslót az eszköz feltöltésének engedélyezéséhez. A bérlői csatolás engedélyezése előtt ellenőrizze, hogy teljesülnek-e a bérlői csatolás előfeltételei .

Ha a megosztott kezelés már engedélyezve van, szerkessze a társfelügyeleti tulajdonságokat az eszköz feltöltésének engedélyezéséhez az alábbi utasítások szerint:

  1. A Configuration Manager felügyeleti konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Felhő csatolása elemre.
    • A 2103-es és korábbi verziók esetében válassza a Közös felügyelet csomópontot.
  2. A menüszalagon válassza a Tulajdonságok lehetőséget a megosztott felügyeleti éles szabályzathoz.
  3. A Feltöltés konfigurálása lapon válassza a Feltöltés a Microsoft Endpoint Manager felügyeleti központba lehetőséget. Válassza az Alkalmaz lehetőséget.
    • Az eszközfeltöltés alapértelmezett beállítása a Microsoft Endpoint Configuration Manager által felügyelt összes eszközöm. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre.
    • Egyetlen gyűjtemény kiválasztásakor a gyermekgyűjtemények is fel lesznek töltve.
  4. Jelölje be a Végpontelemzés engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökön jelölőnégyzetet, ha az Endpoint Analytics végfelhasználói élményének optimalizálására vonatkozó megállapításokat is szeretne kapni.
  5. Jelölje be a Szerepköralapú Access Control kényszerítése a felhőszolgáltatásba feltöltött eszközökhöz jelölőnégyzetet. Alapértelmezés szerint SCCM RBAC és Intune RBAC lesz érvényben a Configuration Manager-eszközök felhőszolgáltatásba való feltöltésekor. Ezért a jelölőnégyzet alapértelmezés szerint be van jelölve. Ha csak Intune RBAC-t szeretne kikényszeríteni, vagy ha csak felhőalapú fiókot használ, törölje a jelölőnégyzet jelölését.
  6. Jelölje be a Végponthoz készült Microsoft Defender-adatok feltöltésének engedélyezése jelentéskészítéshez Microsoft Intune Felügyeleti központba feltöltött eszközökön jelölőnégyzetet, ha végpontbiztonsági jelentéseket szeretne használni Intune Felügyeleti központban

Fontos

Amikor engedélyezi a Végpontelemzési adatok feltöltését, az alapértelmezett ügyfélbeállítások automatikusan frissülnek, hogy a felügyelt végpontok releváns adatokat küldjenek a Configuration Manager helykiszolgálóra. Ha egyéni ügyfélbeállításokat használ, előfordulhat, hogy frissítenie és újra kell telepítenie őket az adatgyűjtéshez. Erről, valamint az adatgyűjtés konfigurálásáról, például a gyűjtemény csak egy adott eszközcsoportra való korlátozásáról a Végpontelemzési adatgyűjtés konfigurálása című szakaszban talál további információt.

Képernyőkép az eszközök Microsoft Intune Felügyeleti központba való feltöltéséről.

  1. Amikor a rendszer kéri, jelentkezzen be a globális rendszergazdai fiókjával.
  2. Válassza az Igen lehetőséget a Create Microsoft Entra Application (Alkalmazás létrehozása) értesítés elfogadásához. Ez a művelet kiépít egy szolgáltatásnevet, és létrehoz egy Microsoft Entra alkalmazásregisztrációt a szinkronizálás megkönnyítése érdekében.
  3. Ha végzett a módosításokkal, válassza az OK gombot a közös felügyeleti tulajdonságokból való kilépéshez.

Eszközfeltöltés engedélyezése, ha a megosztott kezelés nincs engedélyezve

Ha nincs engedélyezve a megosztott kezelés, a Felhő csatolása konfigurációs varázslóval engedélyezheti az eszköz feltöltését. Az eszközöket anélkül töltheti fel, hogy engedélyezi az automatikus regisztrációt a közös felügyelethez, vagy átállítja a számítási feladatokat Intune. A rendszer feltölt minden olyan eszközt, amelyet Configuration Manager kezel, és az Ügyfél oszlopban igen szerepel. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre. Ha a környezetében már engedélyezve van a megosztott kezelés, a megosztott felügyeleti tulajdonságok szerkesztésével engedélyezheti helyette az eszközfeltöltést. A bérlői csatolás engedélyezése előtt ellenőrizze, hogy teljesülnek-e a bérlői csatolás előfeltételei .

Ha a megosztott kezelés nincs engedélyezve, az alábbi utasításokat követve engedélyezheti az eszköz feltöltését:

  1. A Configuration Manager felügyeleti konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Felhő csatolása elemre. A 2103-es és korábbi verziók esetében válassza a Közös felügyelet csomópontot.

    • Configuration Manager 2111-es verziójától kezdve a bérlői csatolás előkészítési felülete megváltozott. A felhő csatolása varázsló megkönnyíti a bérlői csatolás és más felhőfunkciók engedélyezését. Választhatja az ajánlott alapértelmezett beállítások egyszerűsített készletét, vagy testre szabhatja a felhő csatolási funkcióit. További információ a bérlői csatolás engedélyezéséről az új varázslóval: Felhő csatolásának engedélyezése.

  2. A varázsló megnyitásához válassza a menüszalag Felhő csatolásának konfigurálása elemét. A varázsló megnyitásához a 2103-es és korábbi verzió esetén válassza a Megosztott kezelés konfigurálása lehetőséget.

  3. Az előkészítési oldalon válassza az AzurePublicCloud lehetőséget a környezetéhez. Azure Government Cloud és az Azure China 21Vianet nem támogatott.

    • A 2107-es verziótól kezdődően az USA kormányzati ügyfelei kiválaszthatják az AzureUSGovernmentCloud lehetőséget.

  4. Válassza a Bejelentkezés lehetőséget. Jelentkezzen be a globális rendszergazdai fiókjával.

  5. Győződjön meg arról, hogy a Felhő csatolása lapon a Microsoft Endpoint Manager felügyeleti központ engedélyezése lehetőség van kiválasztva. A 2103-es és korábbi verziók esetében válassza a Feltöltés a Microsoft Endpoint Manager felügyeleti központba lehetőséget a Bérlő előkészítése lapon.

    • Győződjön meg arról, hogy az Automatikus ügyfélregisztráció engedélyezése együttes felügyelethez beállítás nincs bejelölve, ha most nem szeretné engedélyezni a közös felügyeletet. Ha engedélyezni szeretné a megosztott felügyeletet, válassza a lehetőséget.
    • Ha engedélyezi a közös felügyeletet az eszközfeltöltéssel együtt, a varázsló további lapokat fog kitölteni. További információ: Együttes felügyelet engedélyezése.

    Megosztott kezelés konfigurációs varázslója

  6. Válassza a Tovább, majd az Igen lehetőséget a Create Microsoft Entra Application (Alkalmazás létrehozása) értesítés elfogadásához. Ez a művelet kiépít egy szolgáltatásnevet, és létrehoz egy Microsoft Entra alkalmazásregisztrációt a szinkronizálás megkönnyítése érdekében.

  7. A Feltöltés konfigurálása lapon válassza az ajánlott eszközfeltöltési beállítást a Microsoft Endpoint Configuration Manager által felügyelt összes eszközömre vonatkozóan. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre.

    • Egyetlen gyűjtemény kiválasztásakor a gyermekgyűjtemények is fel lesznek töltve.

  8. Jelölje be a Végpontelemzés engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökön jelölőnégyzetet, ha az Endpoint Analytics végfelhasználói élményének optimalizálásához is szeretne elemzéseket kapni.

  9. Jelölje be a Szerepköralapú Access Control kényszerítése a felhőszolgáltatásba feltöltött eszközökhöz jelölőnégyzetet. Alapértelmezés szerint SCCM RBAC és Intune RBAC lesz érvényben a Configuration Manager-eszközök felhőszolgáltatásba való feltöltésekor. Ezért a jelölőnégyzet alapértelmezés szerint be van jelölve. Ha csak Intune RBAC-t szeretne kikényszeríteni, vagy ha csak felhőalapú fiókot használ, törölje a jelölőnégyzet jelölését.

  10. Jelölje be a Végponthoz készült Microsoft Defender-adatok feltöltésének engedélyezése jelentéskészítéshez Microsoft Intune Felügyeleti központba feltöltött eszközökön jelölőnégyzetet, ha végpontbiztonsági jelentéseket szeretne használni Intune Felügyeleti központban

  11. Válassza az Összefoglalás lehetőséget a kijelölés áttekintéséhez, majd válassza a Tovább gombot.

  12. A varázsló befejezése után válassza a Bezárás lehetőséget.

Hatókörcímkék

A bérlőhöz csatlakoztatott eszközök megkapják az alapértelmezett hatókörcímkét a Microsoft Intune. Ha eltávolítja az alapértelmezett hatókörcímkét egy bérlőhöz csatlakoztatott eszközről, az eszköz egyáltalán nem jelenik meg a Microsoft Intune Felügyeleti központban. A bérlőhöz csatlakoztatott eszközök jelenleg nem rendelhetők hozzá hatókörcímkékhez, ellentétben a közösen felügyelt eszközökkel .

Néha azonban nem szeretné, hogy bizonyos Intune szerepkörök láthassa a bérlőhöz csatlakoztatott eszközöket. Előfordulhat például, hogy nem szeretné, hogy Intune ügyfélszolgálati operátori szerepkörrel rendelkező személy láthassa a bérlőhöz csatlakoztatott eszközöket, mert azok kiszolgálók. Ezekben az esetekben hozzon létre vagy használjon egyéni szerepkört Intune, amely nem tartalmazza az Alapértelmezett elemet a hatókörcímkéihez. Egyéni Intune szerepkörök létrehozásakor ne feledje, hogy az alapértelmezett hatókörcímke automatikusan hozzá lesz adva az összes címkézetlen objektumhoz.

Eszközműveletek végrehajtása

  1. Egy böngészőben nyissa meg a intune.microsoft.com

  2. Válassza az Eszközök , majd a Minden eszköz lehetőséget a feltöltött eszközök megtekintéséhez. A feltöltött eszközök esetében a Managed by (Felügyelt) oszlopban megjelenik a ConfigMgr. Az Microsoft Intune Felügyeleti központ összes eszköze

  3. Válasszon ki egy eszközt az Áttekintés lap betöltéséhez.

  4. Válasszon az alábbi műveletek közül:

    • Gépházirend szinkronizálása
    • Felhasználói házirend szinkronizálása
    • Alkalmazásértékelési ciklus

    Eszközáttekintés Microsoft Intune Felügyeleti központban

Az Configuration Manager összekötő állapotának megjelenítése a felügyeleti konzolról

A Microsoft Intune Felügyeleti központban áttekintheti a Configuration Manager-összekötő állapotát. Az összekötő állapotának megjelenítéséhez lépjen a Bérlőfelügyelet>Összekötők és jogkivonatok>Microsoft Endpoint Configuration Manager. Válasszon ki egy Configuration Manager hierarchiát, hogy további információkat jelenítsen meg róla.

Microsoft Configuration Manager összekötő a Felügyeleti központban

Javaslatok és megállapítások megtekintése a Configuration Manager webhely állapotának és eszközfelügyeletének bővítéséhez

Megtekintheti a Configuration Manager webhelyeire vonatkozó javaslatokat és megállapításokat. Ezek a javaslatok segíthetnek a webhely állapotának és infrastruktúrájának javításában, valamint az eszközfelügyeleti élmény bővítésében.

A javaslatok közé tartoznak a következők:

  • Az infrastruktúra egyszerűsítése
  • Az eszközkezelés továbbfejlesztése
  • Eszközelemzések biztosítása
  • A webhely állapotának javítása

A javaslatok megtekintéséhez lépjen a Bérlőfelügyeleti > összekötők és jogkivonatok > Microsoft-végpont Configuration Manager, és válasszon ki egy webhelyet az erre vonatkozó javaslatok megtekintéséhez. A kiválasztást követően megjelenik a Javaslatok lap, amely megjeleníti az egyes megállapításokat, valamint egy További információ hivatkozást, amely a javaslat alkalmazásának részleteit nyitja meg.

Kivezetés bérlői csatolásból

Bár tudjuk, hogy az ügyfelek hatalmas értéket érnek el a bérlői csatolás engedélyezésével, ritkán előfordulhat, hogy ki kell kapcsolnia egy hierarchiát. A Configuration Manager konzolról (ajánlott módszer) vagy a Microsoft Intune Felügyeleti központból is kijelentkezhet.

Kivezetés a Configuration Manager konzolról

Ha a bérlői csatolás már engedélyezve van, szerkessze a társfelügyeleti tulajdonságokat az eszköz feltöltésének és kivezetésének letiltásához.

  1. A Configuration Manager felügyeleti konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Felhő csatolása elemre.
    • A 2103-es és korábbi verziók esetében válassza a Közös felügyelet csomópontot.
  2. A menüszalagon válassza a Tulajdonságok lehetőséget a megosztott felügyeleti éles szabályzathoz.
  3. A Feltöltés konfigurálása lapon távolítsa el a Feltöltés a Microsoft Endpoint Manager felügyeleti központba beállítást.
  4. Válassza az Alkalmaz lehetőséget.

Kivezetés a Microsoft Intune Felügyeleti központból

Szükség esetén kivehet egy Configuration Manager-hierarchiát a Microsoft Intune Felügyeleti központból. Előfordulhat például, hogy ki kell vonnia a felügyeleti központból egy vészhelyreállítási forgatókönyvet követően, ahol a helyszíni környezet el lett távolítva. Az alábbi lépéseket követve távolítsa el a Configuration Manager-hierarchiát a Microsoft Intune Felügyeleti központból:

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Válassza a Bérlői felügyelet , majd az Összekötők és jogkivonatok lehetőséget.
  3. Válassza a Microsoft Endpoint Configuration Manager lehetőséget.
  4. Válassza ki a törölni kívánt webhely nevét, majd válassza a Törlés lehetőséget.
    • Az összekötő ismeretlenként jelenhet meg, ha a hely információi hiányoznak.

Ha kivesz egy hierarchiát a felügyeleti központból, akár két órát is igénybe vehet, amíg eltávolítja a Microsoft Intune Felügyeleti központból. Ha egy online és kifogástalan állapotú Configuration Manager 2103-at vagy újabb webhelyet hoz létre, a folyamat csak néhány percet vehet igénybe.

Megjegyzés:

Ha egyéni RBAC-szerepköröket használ Intune, meg kell adnia a Szervezeti>törlés engedélyt a hierarchia kivezetéséhez.

Korábban létrehozott Microsoft Entra alkalmazás importálása (nem kötelező)

Az új előkészítés során a rendszergazda megadhat egy korábban létrehozott alkalmazást a bérlői csatolásra való előkészítés során. Ne ossza meg és ne használja újra Microsoft Entra alkalmazásokat több hierarchiában. Ha több hierarchiával rendelkezik, hozzon létre külön Microsoft Entra alkalmazásokat mindegyikhez.

A Felhő csatolása konfigurációs varázsló előkészítési lapján (a 2103-as és korábbi verziók közös felügyeleti konfigurációs varázslója) válassza a Választható külön webalkalmazás importálása lehetőséget Configuration Manager ügyféladatok Microsoft Intune Endpoint Manager-központba való szinkronizálásához. Ez a beállítás a következő információk megadását kéri a Microsoft Entra alkalmazáshoz:

  • Microsoft Entra bérlő neve
  • Microsoft Entra bérlőazonosító
  • Alkalmazás neve
  • Ügyfél-azonosító
  • Titkos kulcs
  • Titkos kulcs lejárata
  • Alkalmazásazonosító URI-ja

Fontos

  • Az alkalmazásazonosító URI-jának az alábbi formátumok egyikét kell használnia:

    • api://{tenantId}/{string}például api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}például https://contoso.onmicrosoft.com/ConfigMgrService

    Az Microsoft Entra-alkalmazások létrehozásával kapcsolatos további információkért lásd: Azure-szolgáltatások konfigurálása.

  • Ha importált Microsoft Entra alkalmazást használ, a konzolértesítések nem kapnak értesítést a közelgő lejárati dátumról.

alkalmazásengedélyek és -konfiguráció Microsoft Entra

A bérlői csatolásra való előkészítés során korábban létrehozott alkalmazás használatához a következő engedélyek szükségesek:

Következő lépések