Microsoft Intune bérlő csatolása: Előfeltételek
A következőre vonatkozik: Configuration Manager (aktuális ág)
A Microsoft Intune termékcsalád egy integrált megoldás az összes eszköz kezelésére. A Microsoft egyetlen konzolon egyesíti Configuration Manager és Intune Microsoft Intune Felügyeleti központ néven. A Configuration Manager-eszközöket feltöltheti a felhőszolgáltatásba, és műveleteket hajthat végre a Felügyeleti központ Eszközök lapján. A használni kívánt funkciók közé tartoznak a következők:
- PowerShell-szkriptek futtatása
- Alkalmazások telepítése
- Eszközök lekérdezése a CMPivot használatával
- Események idővonalának megjelenítése az eszközről
Előfeltételek
Olyan fiók, amely globális rendszergazda a bejelentkezéshez az előkészítési módosítás alkalmazásakor. További információ: Microsoft Entra rendszergazdai szerepkörök.
- Az előkészítés egy külső alkalmazást és egy belső szolgáltatásnevet hoz létre a Microsoft Entra bérlőben.
Egy Azure-felhőkörnyezet.
- A Feltöltés a Microsoft Endpoint Manager felügyeleti központba lehetőség le van tiltva a Microsoft Azure China 21Vianet (Azure China Cloud) és az Azure US Government Cloud esetében. A 2107-es verziótól kezdődően ez a lehetőség az USA kormányzati ügyfelei számára érhető el.
A 2107-es verziótól kezdődően a Egyesült Államok Government ügyfelei a következő bérlői csatolási funkciókat használhatják az USA kormányzati felhőjében:
- Fiók előkészítése
- Bérlő szinkronizálása Intune
- Eszközszinkronizálás Intune
- Eszközműveletek a Microsoft Intune Felügyeleti központban
Az Azure-bérlő és a szolgáltatáskapcsolódási pont földrajzi helyének meg kell egyeznie.
Legalább egy Intune rendszergazdai licencet a Microsoft Intune Felügyeleti központ eléréséhez.
A Configuration Manager felügyeleti szolgáltatását be kell állítani és működőképesnek kell lennie.
Ha a központi adminisztrációs hely rendelkezik távoli szolgáltatóval, kövesse a CMPivot cikkben található , a CAS-hoz távoli szolgáltatóval kapcsolatos forgatókönyvre vonatkozó utasításokat.
Ez a funkció az összes olyan operációsrendszer-verziót támogatja, amelyet jelenleg Configuration Manager ügyfélként támogat. További információ: Támogatott operációsrendszer-verziók ügyfelekhez és eszközökhöz.
Engedélyek
Az eszközműveleteket végrehajtó felhasználói fiókok előfeltételei a következők:
- A felhasználói fióknak szinkronizált felhasználói objektumnak kell lennie a Microsoft Entra ID (hibrid identitás) szolgáltatásban. Ez azt jelenti, hogy a felhasználó szinkronizálva van az Active Directoryból Microsoft Entra ID.
- A Configuration Manager 2103-es és újabb verziói esetén:
Microsoft Entra felhasználófelderítéssel vagy Active Directory-felhasználófelderítéssel lett felderítve.
- A Configuration Manager 2103-es és újabb verziói esetén:
- A Microsoft Intune Felügyeleti központ Távoli feladatok területén található Configuration Manager művelet kezdeményezése engedély.
- Az engedélyek felügyeleti központban való hozzáadásával vagy ellenőrzésével kapcsolatos további információkért lásd: Szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Intune.
Internetes végpontok
https://aka.ms/configmgrgateway
https://*.manage.microsoft.com
azure-beli nyilvánosfelhő-ügyfelek számárahttps://*.manage.microsoft.us
us government cloud customers on version 2107 or laterhttps://dc.services.visualstudio.com
A szolgáltatáskapcsolódási pont hosszú ideig fennálló kimenő kapcsolatot létesít a(z) rendszeren üzemeltetett értesítési szolgáltatással https://*.manage.microsoft.com
. Ellenőrizze, hogy a szolgáltatáskapcsolódási ponthoz használt proxy nem időtúllépési időtúllépést mutat-e túl gyorsan. Az internetes végpont felé irányuló kimenő kapcsolatokhoz 3 percet ajánlunk.
Ha a környezet olyan proxyszabályokkal rendelkezik, amelyek csak bizonyos visszavont tanúsítványok listáját (CRL-eket) vagy az online tanúsítványállapot-protokoll (OCSP) ellenőrzési helyét engedélyezik, engedélyezze a következő CRL- és OCSP-URL-címeket is:
http://crl3.digicert.com
http://crl4.digicert.com
http://ocsp.digicert.com
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://crl.microsoft.com
http://oneocsp.microsoft.com
http://ocsp.msocsp.com
http://www.microsoft.com/pkiops
A szolgáltatáskapcsolódási pont ellenőrzi a bérlői csatolás fontos internetes végpontjait. Ezek az ellenőrzések segítenek biztosítani, hogy a felhőszolgáltatás elérhető legyen. Emellett segít a problémák elhárításában is, ha gyorsan megállapítja, hogy a hálózati kapcsolat probléma-e. További információ: Az internet-hozzáférés ellenőrzése.
Megjegyzés:
A szolgáltatáskapcsolódási pont ellenőrzi a CRL-t. Ha a kiszolgáló nem rendelkezik hozzáféréssel a fent felsorolt URL-címekhez, a CRL-ellenőrzés sikertelen lesz. Fontolja meg egy rendszerproxy beállítását, vagy használja a következő parancsot: "netsh winhttp set proxy". További információ: Hogyan határozza meg a Windows Update-ügyfél, hogy melyik proxykiszolgálót használja a Windows Update webhelyhez való csatlakozáshoz. Győződjön meg arról, hogy tartalmaz egy megkerülő listát a belső helykommunikációhoz. Erre a konfigurációra azért lehet szükség, mert a proxykiszolgáló beállításai Configuration Manager csak Configuration Manager alkalmazásokhoz konfigurálják a proxyt, a mögöttes operációs rendszerre nem.
Korlátozások
Jelenleg Configuration Manager eszközök nem szerepelnek az eszközlista PowerShell-szkripttel vagy a Microsoft Graph API keresztüli lekérésekor. A probléma megoldásához használja a Felügyeleti központ Minden eszköz lapján található Exportálás lehetőséget.