collegamento tenant Microsoft Intune: prerequisiti
Si applica a: Configuration Manager (Current Branch)
La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione Microsoft Intune. È possibile caricare i dispositivi Configuration Manager nel servizio cloud ed eseguire azioni dalla pagina Dispositivi nell'interfaccia di amministrazione. Alcune delle funzionalità che è possibile usare includono:
- Eseguire script di PowerShell
- Installare applicazioni
- Eseguire query sui dispositivi con CMPivot
- Visualizzare una sequenza temporale degli eventi dal dispositivo
Prerequisiti
Account amministratore globale per l'accesso quando si applica questa modifica di onboarding. Per altre informazioni, vedere Microsoft Entra ruoli di amministratore.
- L'onboarding crea un'app di terze parti e un'entità servizio di prima parte nel tenant Microsoft Entra.
Un ambiente cloud di Azure.
- L'opzione Carica nell'interfaccia di amministrazione di Microsoft Endpoint Manager è disabilitata per Microsoft Azure Cina 21Vianet (Azure China Cloud) e Azure US Government Cloud. A partire dalla versione 2107, questa opzione è disponibile per i clienti del governo degli Stati Uniti.
A partire dalla versione 2107, Stati Uniti clienti del governo possono usare le funzionalità di collegamento tenant seguenti nel cloud us government:
- Onboarding dell'account
- Sincronizzazione del tenant con Intune
- Sincronizzazione del dispositivo con Intune
- Azioni del dispositivo nell'interfaccia di amministrazione Microsoft Intune
La posizione geografica del tenant di Azure e del punto di connessione del servizio deve essere la stessa.
Almeno una licenza Intune per l'amministratore per accedere all'interfaccia di amministrazione Microsoft Intune.
Il servizio di amministrazione in Configuration Manager deve essere configurato e funzionante.
Se il sito di amministrazione centrale dispone di un provider remoto, seguire le istruzioni per il sito di amministrazione centrale con uno scenario di provider remoto nell'articolo CMPivot.
Questa funzionalità supporta tutte le versioni del sistema operativo che Configuration Manager attualmente supportano come client. Per altre informazioni, vedere Versioni supportate del sistema operativo per client e dispositivi.
Autorizzazioni
Gli account utente che eseguono azioni del dispositivo hanno i prerequisiti seguenti:
- L'account utente deve essere un oggetto utente sincronizzato in Microsoft Entra ID (identità ibrida). Ciò significa che l'utente viene sincronizzato con Microsoft Entra ID da Active Directory.
- Per Configuration Manager versione 2103 e successive:
è stato individuato con Microsoft Entra individuazione utente o l'individuazione utente di Active Directory.
- Per Configuration Manager versione 2103 e successive:
- Autorizzazione Avvia Configuration Manager azione in Attività remote nell'interfaccia di amministrazione Microsoft Intune.
- Per altre informazioni sull'aggiunta o la verifica delle autorizzazioni nell'interfaccia di amministrazione, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.
Endpoint Internet
https://aka.ms/configmgrgateway
https://*.manage.microsoft.com
per i clienti del cloud pubblico di Azurehttps://*.manage.microsoft.us
per i clienti cloud us government nella versione 2107 o successivahttps://dc.services.visualstudio.com
Il punto di connessione del servizio effettua una connessione in uscita di lunga data al servizio di notifica ospitato in https://*.manage.microsoft.com
. Verificare che il proxy utilizzato per il punto di connessione del servizio non raggiunga il timeout troppo rapidamente per le connessioni in uscita. Per questo endpoint Internet, è consigliabile usare 3 minuti per le connessioni in uscita.
Se l'ambiente dispone di regole proxy per consentire solo elenchi di revoche di certificati (CRL) specifici o percorsi di verifica OCSP (Online Certificate Status Protocol), consentire anche gli URL CRL e OCSP seguenti:
http://crl3.digicert.com
http://crl4.digicert.com
http://ocsp.digicert.com
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://crl.microsoft.com
http://oneocsp.microsoft.com
http://ocsp.msocsp.com
http://www.microsoft.com/pkiops
Il punto di connessione del servizio convalida gli endpoint Internet importanti per il collegamento nel tenant. Questi controlli consentono di verificare che il servizio cloud sia disponibile. Inoltre, consente di risolvere i problemi determinando rapidamente se la connettività di rete è un problema. Per altre informazioni, vedere Convalidare l'accesso a Internet.
Nota
Il punto di connessione del servizio controlla l'elenco CRL. Se questo server non ha accesso agli URL elencati in precedenza, il controllo CRL ha esito negativo. Provare a impostare un proxy di sistema o usare il comando seguente: 'netsh winhttp set proxy'. Per altre informazioni, vedere Come il client Windows Update determina quale server proxy usare per connettersi al sito Web Windows Update. Assicurarsi di includere un elenco di bypass per le comunicazioni interne del sito. Questa configurazione può essere necessaria perché le impostazioni del server proxy all'interno di Configuration Manager configurare solo il proxy per le applicazioni Configuration Manager e non per il sistema operativo sottostante.
Limitazioni
Attualmente, i dispositivi Configuration Manager non sono inclusi durante il recupero di un elenco di dispositivi tramite uno script di PowerShell o tramite Microsoft API Graph. Per risolvere questo problema, usare l'opzione Esporta nella pagina Tutti i dispositivi nell'interfaccia di amministrazione.