Microsoft Intune Mandantenanfügung: Voraussetzungen
Gilt für: Configuration Manager (Current Branch)
Die Microsoft Intune Produktfamilie ist eine integrierte Lösung für die Verwaltung all Ihrer Geräte. Microsoft vereint Configuration Manager und Intune in einer einzigen Konsole namens Microsoft Intune Admin Center. Sie können Ihre Configuration Manager-Geräte in den Clouddienst laden und Aktionen auf der Seite Geräte des Admin Centers ausführen. Zu den Features, die Sie möglicherweise verwenden möchten, gehören:
- Ausführen von PowerShell-Skripts
- Installieren von Anwendungen
- Abfragen von Geräten mit CMPivot
- Anzeigen einer Zeitachse von Ereignissen auf dem Gerät
Voraussetzungen
Ein Konto, bei dem es sich um einen globalen Administrator handelt, für die Anmeldung beim Anwenden dieser Onboarding-Änderung. Weitere Informationen finden Sie unter Microsoft Entra Administratorrollen.
- Beim Onboarding werden eine Drittanbieter-App und ein Erstanbieterdienstprinzipal in Ihrem Microsoft Entra Mandanten erstellt.
Eine Azure-Cloudumgebung.
- Die Option Zum Microsoft Endpoint Manager Admin Center hochladen ist für Microsoft Azure China 21Vianet (Azure China Cloud) und Azure US Government Cloud deaktiviert. Ab Version 2107 ist diese Option für US Government-Kunden verfügbar.
Ab Version 2107 können US-Behördenkunden die folgenden Mandantenanfügungsfunktionen in der US Government Cloud verwenden:
- Kontenonboarding
- Mandantensynchronisierung mit Intune
- Gerätesynchronisierung mit Intune
- Geräteaktionen im Microsoft Intune Admin Center
Der geografische Standort des Azure-Mandanten und des Dienstverbindungspunkts sollten identisch sein.
Mindestens eine Intune-Lizenz für Sie als Administrator für den Zugriff auf das Microsoft Intune Admin Center.
Der Verwaltungsdienst in Configuration Manager muss eingerichtet und funktionsfähig sein.
Wenn ihr Standort der zentralen Verwaltung über einen Remoteanbieter verfügt, befolgen Sie die Anweisungen für das CAS über ein Remoteanbieter-Szenario im CMPivot-Artikel.
Dieses Feature unterstützt alle Betriebssystemversionen, die Configuration Manager derzeit als Client unterstützt. Weitere Informationen finden Sie unter Unterstützte Betriebssystemversionen für Clients und Geräte.
Berechtigungen
Für die Benutzerkonten, die Geräteaktionen ausführen, gelten die folgenden Voraussetzungen:
- Das Benutzerkonto muss ein synchronisiertes Benutzerobjekt in Microsoft Entra ID (Hybrididentität) sein. Dies bedeutet, dass der Benutzer mit Microsoft Entra ID aus Active Directory synchronisiert wird.
- Für Configuration Manager Version 2103 und höher: Wurde entweder mit Microsoft Entra Benutzerermittlung oder Active Directory-Benutzerermittlung ermittelt.
- Die Berechtigung Aktion initiieren Configuration Manager unter Remoteaufgaben im Microsoft Intune Admin Center.
- Weitere Informationen zum Hinzufügen oder Überprüfen von Berechtigungen im Admin Center finden Sie unter Rollenbasierte Zugriffssteuerung (RBAC) mit Microsoft Intune.
Internetendpunkte
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comfür Azure Public Cloud-Kundenhttps://*.manage.microsoft.usfür US Government Cloud-Kunden mit Version 2107 oder höherhttps://dc.services.visualstudio.com
Der Dienstverbindungspunkt stellt eine lange ausgehende Verbindung mit dem Benachrichtigungsdienst her, der auf gehostet wird https://*.manage.microsoft.com. Vergewissern Sie sich, dass für den für den Dienstverbindungspunkt verwendeten Proxy kein Timeout für ausgehende Verbindungen auftritt. Es werden drei Minuten für ausgehende Verbindungen mit diesem Internetendpunkt empfohlen.
Wenn Ihre Umgebung über Proxyregeln verfügt, um nur bestimmte Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) oder OCSP-Überprüfungsspeicherorte (Online Certificate status Protocol) zuzulassen, lassen Sie auch die folgenden CRL- und OCSP-URLs zu:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Der Dienstverbindungspunkt überprüft wichtige Internetendpunkte für die Mandantenanfügung. Diese Überprüfungen stellen sicher, dass der Clouddienst verfügbar ist. Es hilft Ihnen auch bei der Problembehandlung, indem schnell ermittelt wird, ob die Netzwerkkonnektivität ein Problem ist. Weitere Informationen finden Sie unter Überprüfen des Internetzugriffs.
Hinweis
Der Dienstverbindungspunkt überprüft die CRL. Wenn dieser Server keinen Zugriff auf die oben aufgeführten URLs hat, schlägt die Überprüfung der Zertifikatsperrliste fehl. Erwägen Sie, einen Systemproxy festzulegen, oder verwenden Sie den folgenden Befehl: "netsh winhttp set proxy". Weitere Informationen finden Sie unter Wie der Windows Update-Client bestimmt, welcher Proxyserver zum Herstellen einer Verbindung mit der Windows Update-Website verwendet werden soll. Stellen Sie sicher, dass Sie eine Umgehungsliste für die interne Standortkommunikation einschließen. Diese Konfiguration kann erforderlich sein, da die Proxyservereinstellungen in Configuration Manager nur den Proxy für Configuration Manager-Anwendungen und nicht für das zugrunde liegende Betriebssystem konfigurieren.
Einschränkungen
Configuration Manager-Geräte sind derzeit nicht beim Abrufen einer Geräteliste über ein PowerShell-Skript oder über die Microsoft Graph-API enthalten. Um dieses Problem zu umgehen, verwenden Sie die Option Exportieren von der Seite Alle Geräte im Admin Center.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für