Příprava internetových zařízení na spolusprávu

Tento článek se zaměřuje na druhou cestu ke spolusprávě nových internetových zařízení. V tomto scénáři máte nová zařízení Windows 10 nebo novější, která se připojují k Azure AD a automaticky se registrují do Intune. Nainstalujete klienta Configuration Manager, abyste dosáhli stavu spolusprávy.

Windows Autopilot

U nových Windows zařízení nakonfigurujte pomocí služby Autopilot prostředí OOBE (Out of Box Experience). Tento proces zahrnuje připojení zařízení k Azure AD, registraci zařízení do Intune, instalaci klienta Configuration Manager a konfiguraci spolusprávy.

Další informace najdete v tématu Jak se zaregistrovat pomocí Autopilotu.

Poznámka

Během rozhovoru s našimi zákazníky, kteří používají Microsoft Endpoint Manager k nasazení, správě a zabezpečení klientských zařízení, často dostáváme dotazy týkající se spolusprávy zařízení a zařízení připojených k hybridním Azure Active Directory (Azure AD). Mnoho zákazníků si tato dvě témata zmást. Spoluspráva je možnost správy, zatímco Azure AD je možnost identity. Další informace najdete v tématu Vysvětlení scénářů hybridní Azure AD a spolusprávy. Cílem tohoto blogového příspěvku je objasnit hybridní Azure AD připojit se ke spolusprávě, jak spolupracují, ale nejsou to stejné.

Klienta Configuration Manager nemůžete nasadit při zřizování nového počítače v režimu autopilotu řízeném uživatelem Windows pro hybridní připojení Azure AD. Toto omezení je způsobené změnou identity zařízení během procesu hybridního připojení Azure AD. Po dokončení procesu Autopilot nasaďte klienta Configuration Manager. Alternativní možnosti instalace klienta najdete v tématu Metody instalace klienta v Configuration Manager.

Shromažďování informací z Configuration Manager

Pomocí Configuration Manager shromážděte a nahlašujte informace o zařízení vyžadované Intune. Tyto informace zahrnují sériové číslo zařízení, Windows identifikátor produktu a identifikátor hardwaru. Používá se k registraci zařízení v Intune pro podporu Windows Autopilotu.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Monitorování, rozbalte uzel Generování sestav, rozbalte položku Sestavy a vyberte uzel Hardware – Obecné.

  2. Spusťte sestavu, Windows informace o zařízení Autopilot a zobrazte výsledky.

  3. V prohlížeči sestav vyberte ikonu Export a zvolte možnost CSV (oddělené čárkami ).

  4. Po uložení souboru nahrajte data do Intune.

Další informace najdete v tématu Ruční registrace zařízení v Windows Autopilotu.

Autopilot pro existující zařízení

Windows Autopilot pro stávající zařízení umožňuje změnit image a zřídit Windows 8.1 zařízení pro Windows uživatelem řízený režim Autopilot pomocí jednoho nativního Configuration Manager pořadí úkolů.

Další informace najdete v tématu Windows Autopilot pro stávající zařízení.

Instalace klienta Configuration Manager

K instalaci klienta Configuration Manager už nemusíte vytvářet a přiřazovat aplikaci Intune. Zásady registrace Intune automaticky nainstalují klienta Configuration Manager jako aplikaci první strany. Zařízení získá klientský obsah z brány pro správu Configuration Manager cloudu (CMG), takže nemusíte poskytovat a spravovat obsah klienta v Intune. Další informace najdete v tématu Jak se zaregistrovat pomocí Autopilotu.

V Intune stále zadáváte parametry příkazového řádku klienta Configuration Manager.

Poznámka

Ujistěte se, že zařízení důvěřují ověřovacímu certifikátu serveru CMG. Další informace najdete v tématu Ověřovací certifikát serveru CMG. Pokud zařízení nedůvěřuje ověřovacímu certifikátu serveru CMG, zobrazí se v souboru ccmsetup.log v klientovi chyba WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA.

Získání příkazového řádku z Configuration Manager

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte cloudové služby a vyberte uzel Připojení ke cloudu.

    Tip

    Pro verzi 2103 a starší vyberte uzel Spoluspráva.

  2. Vyberte objekt spolusprávy a pak na pásu karet zvolte Vlastnosti .

  3. Na kartě Povolení zkopírujte příkazový řádek. Vložte ho do Poznámkový blok a uložte ho pro další proces. Příkazový řádek se zobrazí jenom v případě, že jste splnili všechny požadavky, například bránu pro správu cloudu.

Příkladem je následující příkazový řádek: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Rozhodněte, které vlastnosti příkazového řádku pro vaše prostředí požadujete:

  • Ve všech scénářích se vyžadují následující vlastnosti příkazového řádku:

    • CCMHOSTNAME

    • SMSSITECODE

  • Pokud zařízení používají Azure AD pro ověřování klientů a mají také certifikát pro ověřování klientů založený na pki, zadejte následující vlastnosti, které se mají použít Azure AD:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Pokud se klient vrací zpět do intranetu, použijte tuto SMSMP vlastnost.

  • Pokud používáte vlastní certifikát PKI a seznam CRL není publikovaný na internetu, použijte tento /NoCRLCheck parametr. Další informace naleznete v tématu O vlastnostech instalace klienta: /NoCRLCheck.

    Důležité

    Společnost Microsoft doporučuje publikovat seznam CRL. Další informace najdete v tématu Plánování seznamů CRL.

  • Ke spuštění pořadí úkolů ihned po registraci klienta použijte vlastnost PROVISIONTS . Další informace najdete v tématu O vlastnostech instalace klienta: PROVISIONTS.

  • Pokud chcete zajistit, aby internetová zařízení získala nejnovější verzi klienta Configuration Manager, použijte tuto UPGRADETOLATEST vlastnost. Další informace naleznete v tématu O vlastnostech instalace klienta: UPGRADETOLATEST.

Lokalita publikuje další Azure AD informace do brány pro správu cloudu (CMG). Klient připojený k Azure AD získá tyto informace z cmg během procesu ccmsetup pomocí stejného tenanta, ke kterému je připojený. Toto chování dále zjednodušuje registraci zařízení ke spolusprávě v prostředí s více než jedním Azure AD tenantem. Jediné dvě požadované vlastnosti ccmsetup jsou CCMHOSTNAME a SMSSITECODE.

Následující příklad obsahuje všechny tyto vlastnosti:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Další informace naleznete v tématu Vlastnosti instalace klienta.

Důležité

Pokud tento příkazový řádek přizpůsobíte, ujistěte se, že není delší než 1 024 znaků. Pokud je délka příkazového řádku větší než 1 024 znaků, instalace klienta se nezdaří.

Další kroky

Postup registrace pomocí Autopilotu

Přepnutí úloh na Intune