Microsoft Intune dołączanie dzierżawy: wymagania wstępne
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Rodzina Microsoft Intune produktów to zintegrowane rozwiązanie do zarządzania wszystkimi urządzeniami. Firma Microsoft łączy Configuration Manager i Intune w jedną konsolę o nazwie centrum administracyjne Microsoft Intune. Możesz przekazać urządzenia Configuration Manager do usługi w chmurze i podjąć działania na stronie Urządzenia w centrum administracyjnym. Niektóre funkcje, których możesz użyć, obejmują:
- Uruchamianie skryptów programu PowerShell
- Instalowanie aplikacji
- Wykonywanie zapytań dotyczących urządzeń przy użyciu narzędzia CMPivot
- Wyświetlanie osi czasu zdarzeń z urządzenia
Wymagania wstępne
Konto, które jest administratorem globalnym do logowania się podczas stosowania tej zmiany dołączania. Aby uzyskać więcej informacji, zobacz role administratora Microsoft Entra.
- Dołączanie tworzy aplikację innej firmy i jednostkę usługi innej firmy w dzierżawie Microsoft Entra.
Środowisko chmury platformy Azure.
- Opcja Przekaż do centrum administracyjnego programu Microsoft Endpoint Manager jest wyłączona dla usług Microsoft Azure China 21Vianet (Azure China Cloud) i Azure US Government Cloud. Począwszy od wersji 2107, ta opcja jest dostępna dla klientów rządowych USA.
Począwszy od wersji 2107, klienci Stany Zjednoczone Government mogą korzystać z następujących funkcji dołączania dzierżawy w chmurze dla instytucji rządowych USA:
- Dołączanie konta
- Synchronizacja dzierżawy z Intune
- Synchronizacja urządzenia z Intune
- Akcje urządzenia w centrum administracyjnym Microsoft Intune
Lokalizacja geograficzna dzierżawy platformy Azure i punktu połączenia z usługą powinny być takie same.
Co najmniej jeden Intune licencję administratora na dostęp do centrum administracyjnego Microsoft Intune.
Usługa administracyjna w Configuration Manager musi być skonfigurowana i funkcjonalna.
Jeśli centralna lokacja administracyjna ma dostawcę zdalnego, postępuj zgodnie z instrukcjami dotyczącymi scenariusza dostawcy zdalnego w artykule CMPivot.
Ta funkcja obsługuje wszystkie wersje systemu operacyjnego, które Configuration Manager obecnie obsługiwane jako klient. Aby uzyskać więcej informacji, zobacz Obsługiwane wersje systemu operacyjnego dla klientów i urządzeń.
Uprawnienia
Konta użytkowników wykonujące akcje urządzenia mają następujące wymagania wstępne:
- Konto użytkownika musi być zsynchronizowanym obiektem użytkownika w Tożsamość Microsoft Entra (tożsamość hybrydowa). Oznacza to, że użytkownik jest synchronizowany z Tożsamość Microsoft Entra z usługi Active Directory.
- W przypadku Configuration Manager wersji 2103 i nowszej:
wykryto odnajdywanie użytkowników Microsoft Entra lub odnajdywanie użytkowników usługi Active Directory.
- W przypadku Configuration Manager wersji 2103 i nowszej:
-
Uprawnienie Inicjuj akcję Configuration Manager w obszarze Zadania zdalne w centrum administracyjnym Microsoft Intune.
- Aby uzyskać więcej informacji na temat dodawania lub weryfikowania uprawnień w centrum administracyjnym, zobacz Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.
Internetowe punkty końcowe
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comdla klientów chmury publicznej platformy Azurehttps://*.manage.microsoft.usdla klientów w chmurze dla instytucji rządowych USA w wersji 2107 lub nowszejhttps://dc.services.visualstudio.com
Punkt połączenia z usługą tworzy długotrwałe połączenie wychodzące z usługą powiadomień hostowaną w programie https://*.manage.microsoft.com. Sprawdź, czy serwer proxy używany dla punktu połączenia z usługą nie limituje zbyt szybko połączeń wychodzących. Zalecamy 3 minuty dla połączeń wychodzących z tym internetowym punktem końcowym.
Jeśli środowisko ma reguły serwera proxy zezwalają tylko na określone listy odwołania certyfikatów (LISTY CRL) lub lokalizacje weryfikacji protokołu OCSP (Certificate Status Protocol), zezwalaj również na następujące adresy URL listy CRL i OCSP:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Punkt połączenia z usługą weryfikuje ważne internetowe punkty końcowe dla dołączania dzierżawy. Te kontrole pomagają upewnić się, że usługa w chmurze jest dostępna. Pomaga również w rozwiązywaniu problemów, szybko określając, czy łączność sieciowa jest problemem. Aby uzyskać więcej informacji, zobacz Weryfikowanie dostępu do Internetu.
Uwaga
Punkt połączenia z usługą sprawdza listę CRL. Jeśli ten serwer nie ma dostępu do adresów URL wymienionych powyżej, sprawdzanie listy CRL kończy się niepowodzeniem. Rozważ ustawienie serwera proxy systemu lub użyj następującego polecenia: "netsh winhttp set proxy". Aby uzyskać więcej informacji, zobacz How the Windows Update client determines which proxy server to use to connect to the Windows Update Web site (Jak klient Windows Update określa serwer proxy do nawiązania połączenia z witryną sieci Web Windows Update). Upewnij się, że dodano listę obejść dla wewnętrznej komunikacji lokacji. Ta konfiguracja może być konieczna, ponieważ ustawienia serwera proxy w ramach Configuration Manager skonfigurować serwer proxy tylko dla aplikacji Configuration Manager, a nie podstawowego systemu operacyjnego.
Ograniczenia
Obecnie Configuration Manager urządzenia nie są uwzględniane podczas pobierania listy urządzeń za pośrednictwem skryptu programu PowerShell ani za pośrednictwem usługi Microsoft interfejs Graph API. Aby obejść ten problem, użyj opcji Eksportuj ze strony Wszystkie urządzenia w centrum administracyjnym.