Vorbereiten von internetbasierten Geräten für die Co-VerwaltungHow to prepare internet-based devices for co-management

Dieser Artikel konzentriert sich auf den zweiten Pfad zur Co-Verwaltung für neue internetbasierte Geräte.This article focuses on the second path to co-management, for new internet-based devices. In diesem Szenario verfügen Sie über neue Windows 10-Geräte, die in Azure AD eingebunden werden und sich automatisch bei Intune registrieren.This scenario is when you have new Windows 10 devices that join Azure AD and automatically enroll to Intune. Sie installieren den Configuration Manager-Client, um einen Co-Verwaltungsstatus zu erreichen.You install the Configuration Manager client to reach a co-management state.

Windows AutopilotWindows Autopilot

Für neue Windows 10-Geräte können Sie den Autopilot-Dienst verwenden, um die Windows-Willkommensseite (OOBE) zu konfigurieren.For new Windows 10 devices, you can use the Autopilot service to configure the out of box experience (OOBE). Dieser Prozess umfasst die Einbindung des Geräts in Azure AD und die Registrierung des Geräts in Intune.This process includes joining the device to Azure AD and enrolling the device in Intune.

Weitere Informationen finden Sie unter Übersicht über Windows Autopilot.For more information, see Overview of Windows Autopilot.

Um Ihre Geräte so zu konfigurieren, dass sie automatisch in Intune registriert werden, wenn sie in Azure AD eingebunden werden, lesen Sie  Registrieren von Windows-Geräten für Microsoft Intune.To configure your devices to be automatically enroll into Intune when they join Azure AD, see Enroll Windows devices for Microsoft Intune.

Erfassen von Informationen aus Configuration ManagerGather information from Configuration Manager

Sie können mit Configuration Manager die von Intune geforderten Geräteinformationen erfassen und melden.Use Configuration Manager to collect and report the device information required by Intune. Zu diesen Informationen gehört die Seriennummer des Geräts, der Windows-Produktbezeichner und eine Hardwarebezeichner.This information includes the device serial number, Windows product identifier, and a hardware identifier. Diese Angaben werden verwendet, um das Gerät in Intune zur Unterstützung von Windows Autopilot zu registrieren.It's used to register the device in Intune to support Windows Autopilot.

  1. Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Überwachung, erweitern Sie die Knoten Berichterstellung und Berichte, und wählen Sie dann den Knoten Hardware – allgemein aus.In the Configuration Manager console, go to the Monitoring workspace, expand the Reporting node, expand Reports, and select the Hardware - General node.

  2. Führen Sie den Bericht Windows Autopilot-Geräteinformationen aus, und zeigen Sie die Ergebnisse an.Run the report, Windows Autopilot Device Information, and view the results.

  3. Klicken Sie in der Berichtsanzeige auf das Symbol Exportieren, und wählen Sie die Option CSV (Komma-getrennt) aus.In the report viewer, select the Export icon, and choose the CSV (comma-delimited) option.

  4. Laden Sie nach dem Speichern der Datei die Daten in Intune hoch.After saving the file, upload the data to Intune.

Weitere Informationen finden Sie unter Hinzufügen von Geräten in Intune.For more information, see Add devices in Intune.

Autopilot für vorhandene GeräteAutopilot for existing devices

Windows Autopilot für vorhandene Geräte ist in Windows 10, Version 1809 oder höher, verfügbar.Windows Autopilot for existing devices is available in Windows 10, version 1809 or later. Mit dieser Funktion können Sie ein Reimaging für ein Windows 7-Gerät für den benutzergesteuerten Windows Autopilot-Modus mit einer einzigen, nativen Configuration Manager-Tasksequenz durchführen und das Gerät bereitstellen.This feature allows you to reimage and provision a Windows 7 device for Windows Autopilot user-driven mode using a single, native Configuration Manager task sequence.

Weitere Informationen finden Sie unter Windows Autopilot für vorhandene Geräte: Tasksequenz.For more information, see Windows Autopilot for existing devices task sequence.

Installieren des Configuration Manager-ClientsInstall the Configuration Manager client

Für internetbasierte Geräte im zweiten Pfad müssen Sie eine App in Intune erstellen.For internet-based devices in the second path, you need to create an app in Intune. Stellen Sie diese App für Windows 10-Geräte bereit, die noch keine Configuration Manager-Clients sind.Deploy this app to Windows 10 devices that aren't already Configuration Manager clients.

Hinweis

Bevor Sie diese App Geräten in Intune zuweisen, müssen Sie sicherstellen, dass die Geräte dem CMG-Server-Authentifizierungszertifikat vertrauen.Before you assign this app to devices in Intune, make sure that the devices trust the CMG server authentication certificate. Weitere Informationen finden Sie im Abschnitt Vertrauenswürdige CMG-Stammzertifikate für Clients.For more information, see CMG trusted root certificate to clients. Wenn ein Gerät dem CMG-Serverauthentifizierungszertifikat nicht vertraut, wird der Fehler WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA in der Datei „ccmsetup.log“ auf dem Client angezeigt.If a device doesn't trust the CMG server authentication certificate, you'll see a WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA error in the ccmsetup.log on the client.

Abrufen der Befehlszeile aus Configuration ManagerGet the command line from Configuration Manager

  1. Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie den Eintrag Cloud Services, und wählen Sie den Knoten Co-Verwaltung aus.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node.

  2. Wählen Sie das Co-Verwaltungsobjekt und anschließend auf dem Menüband Eigenschaften aus.Select the co-management object, and then choose Properties in the ribbon.

  3. Kopieren Sie die Befehlszeile auf der Registerkarte Aktivierung.On the Enablement tab, copy the command line. Fügen Sie sie in Editor ein, um sie für den nächsten Prozess zu speichern.Paste it into Notepad to save for the next process.

Die folgende Befehlszeile ist ein Beispiel: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"The following command line is an example: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Bestimmen Sie, welche Befehlszeileneigenschaften für Ihre Umgebung erforderlich sind:Decide which command-line properties you require for your environment:

  • Die folgenden Befehlszeileneigenschaften sind in allen Szenarios erforderlich:The following command-line properties are required in all scenarios:

    • CCMHOSTNAMECCMHOSTNAME
    • SMSSITECODESMSSITECODE
  • Die folgenden Eigenschaften sind erforderlich, wenn Sie anstelle von PKI-basierten Clientauthentifizierungszertifikaten Azure AD für die Clientauthentifizierung verwenden:The following properties are required when using Azure AD for client authentication instead of PKI-based client authentication certificates:

    • AADCLIENTAPPIDAADCLIENTAPPID
    • AADRESOURCEURIAADRESOURCEURI
  • Die folgende Eigenschaft ist erforderlich, wenn der Client zurück in das Intranet wechselt:If the client roams back to the intranet, the following property is required:

    • SMSMPSMSMP
  • Wenn Sie Ihr eigenes PKI-Zertifikat verwenden und Ihre CRL im Internet nicht veröffentlicht wird, ist der folgende Parameter erforderlich:If using your own PKI certificate, and your CRL isn't published to the internet, the following parameter is required:

  • Ab Version 2002 können Sie mithilfe der folgenden Eigenschaft Bootstrap für eine Tasksequenz direkt nach der Clientregistrierung ausführen:Starting in version 2002, use the following property to bootstrap a task sequence immediately after client registration:

Auf der Website werden zusätzliche Azure AD-Informationen für Cloud Management Gateway (CMG) veröffentlicht.The site publishes additional Azure AD information to the cloud management gateway (CMG). Ein in Azure AD eingebundener Client ruft diese Informationen beim ccmsetup-Prozess von Cloud Management Gateway ab und verwendet dabei den gleichen Mandanten, mit dem er verknüpft ist.An Azure AD-joined client gets this information from the CMG during the ccmsetup process, using the same tenant to which it's joined. Dieses Verhalten vereinfacht das Registrieren von Geräten zur gemeinsamen Verwaltung in einer Umgebung mit mehreren Azure AD-Mandanten.This behavior further simplifies enrolling devices to co-management in an environment with more than one Azure AD tenant. Die einzigen beiden erforderlichen ccmsetup-Eigenschaften sind CCMHOSTNAME und SMSSITECODE.The only two required ccmsetup properties are CCMHOSTNAME and SMSSITECODE.

Hinweis

Wenn Sie den Configuration Manager-Client bereits von Intune aus bereitstellen, aktualisieren Sie die Intune-App mit einer neuen Befehlszeile und einer neuen MSI-Komponente.If you're already deploying the Configuration Manager client from Intune, update the Intune app with a new command line and new MSI.

Das folgende Beispiel enthält alle diese Eigenschaften:The following example includes all of these properties:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Weitere Informationen finden Sie unter Informationen zu Clientinstallationseigenschaften.For more information, see Client installation properties.

Erstellen der App in IntuneCreate the app in Intune

  1. Wechseln Sie in das Microsoft Endpoint Manager Admin Center, und erweitern Sie dann den linken Navigationsbereich.Go to the Microsoft Endpoint Manager admin center, and then expand the left navigation pane.

  2. Klicken Sie auf Anwendungen > Alle Apps > Hinzufügen.Select Apps > All Apps > Add.

  3. Wählen Sie unter Weitere die Option Branchenspezifische App aus.Under Other, select Line-of-business app.

  4. Laden Sie die App-Paketdatei ccmsetup.msi hoch.Upload the ccmsetup.msi app package file. Sie finden diese Datei im folgenden Ordner auf dem Configuration Manager-Standortserver: <ConfigMgr installation directory>\bin\i386.Find this file in the following folder on the Configuration Manager site server: <ConfigMgr installation directory>\bin\i386.

    Tipp

    Wenn Sie den Standort aktualisieren, stellen Sie auch sicher, dass Sie diese App in Intune aktualisieren.When you update the site, make sure you also update this app in Intune.

  5. Nachdem die App aktualisiert wurde, konfigurieren Sie die App-Informationen über die Befehlszeile, die Sie aus Configuration Manager kopiert haben.After the app is updated, configure the app information with the command line that you copied from Configuration Manager.

Wichtig

Wenn Sie diese Befehlszeile anpassen, stellen Sie sicher, dass sie nicht mehr als 1.024 Zeichen lang ist.If you customize this command line, make sure it isn't more than 1024 characters long. Wenn die Befehlszeile länger als 1.024 Zeichen ist, schlägt die Clientinstallation fehl.When the command line length is greater than 1024 characters, the client installation fails.