Kontrolní seznam správce: Konfigurace Configuration Manageru pro správu mobilních zařízení pomocí Microsoft Intune

 

Rozsah platnosti: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Poznámka

Informace v tomto tématu se vztahují na System Center 2012 Configuration Manager SP1 a novější verze a na System Center 2012 R2 Configuration Manager a novější verze.

Následující kontrolní seznam vám pomůže konfigurovat Configuration Manager SP1 pro správu mobilních zařízení prostřednictvím služby Microsoft Intune.

Další informace o těchto krocích najdete v tématu Správa mobilních zařízení s Configuration Managerem a Microsoft Intune.

Krok

Další informace

Zaregistrujte si účet Microsoft Intune.

Zaregistrujte si účet na webu Microsoft Intune.

Další informace najdete v části Úloha 1: Přihlášení k odběru služby v knihovně dokumentace pro Intune.

Ujistěte se, že máte veřejně registrovaný název domény.

Všechny uživatelské účty musí mít veřejně registrovaný hlavní název uživatele (UPN), který se dá ověřit pomocí Microsoft Intune. Názvy domén poskytují například GoDaddy nebo Symantec.

Ověřte, že uživatelé mají hlavní uživatelské jméno (UPN) veřejné domény.

Před synchronizací uživatelského účtu Active Directory je nutné ověřit, že uživatelské účty mají hlavní uživatelské jméno (UPN) veřejné domény. Další informace najdete v tématu Přidání přípon hlavních uživatelských jmen v knihovně dokumentace k Active Directory.

Použitím následujícího dotazu SQL můžete vytvořit vlastní sestavu Configuration Manager a ověřit, že jména UPN zjištěných uživatelů jsou konzistentní s portálem účtů Intune:

SELECT UserPrincipalName, COUNT(*) AS NumOfOccurances FROM (SELECT RIGHT(User_Principal_Name0, LEN(User_Principal_Name0)-PATINDEX('%@%', User_Principal_Name0)) AS UserPrincipalName FROM CM_EC1.dbo.v_R_User) AS sub GROUP BY UserPrincipalName

Volitelné, ale důrazně doporučené: Nasaďte a nakonfigurujte službu AD FS (Active Directory Federated Services).

Když nastavíte jednotné přihlašování, uživatelé se budou moct přihlašovat ke službám v Intune se svými podnikovými přihlašovacími údaji.

Další informace najdete v následujících tématech:

Nasazení a konfigurace synchronizace adresářů

Synchronizace adresářů umožňuje naplnit Intune synchronizovanými uživatelskými účty. Do Intune se přidají synchronizované uživatelské účty a skupiny zabezpečení. Další informace najdete v tématu Konfigurace synchronizace adresářů v knihovně dokumentace Active Directory.

Volitelné, nedoporučené: Pokud službu AD FS nepoužíváte, resetujte hesla uživatelů k Microsoft Online.

Pokud službu AD FS nepoužíváte, musí se pro každého uživatele nastavit účet k Microsoft Online.

Vytvoření aliasu DNS.

Vytvoření aliasu DNS (typ záznamu CNAME). V nastavení DNS je potřeba nakonfigurovat záznam CNAME, který přesměruje adresu EnterpriseEnrollment.<název domény společnosti>.com na adresu manage.microsoft.com. Pokud má třeba Melissa e-mailovou adresu Melissa@contoso.com, musíte ve službě DNS vytvořit záznam CNAME, který přesměruje adresu EnterpriseEnrollment.contoso.com na adresu manage.microsoft.com.

Záznam CNAME se používá jako součást procesu registrace.

Získejte požadované certifikáty nebo klíče pro platformy mobilních zařízení.

Pro zařízení s Windows RT:

Pro zařízení s Windows Phone 8:

Pro zařízení s iOS:

Vytvořte předplatné Microsoft Intune.

Vytvoření odběru Microsoft Intune

Přidejte systémovou roli lokality konektoru služby Microsoft Intune.

Konfigurace role konektoru služby Microsoft Intune

Ověřte, že se Configuration Manager úspěšně připojuje ke službě Microsoft Intune.

  • Zkontrolujte soubor Cloudusersync.log a ověřte, že se uživatelské účty úspěšně synchronizovaly.

  • Zkontrolujte soubor Sitecomp.log a ověřte, zda byl konektor služby Microsoft Intune úspěšně vytvořen.

Viz také

Technické informace o nasazení klientů v nástroji Configuration Manager