attachement de locataire Microsoft Intune : prérequis

Article
11/18/2023

S’applique à : Configuration Manager (branche actuelle)

La Microsoft Intune famille de produits est une solution intégrée pour la gestion de tous vos appareils. Microsoft regroupe Configuration Manager et Intune dans une console unique appelée centre d’administration Microsoft Intune. Vous pouvez charger vos appareils Configuration Manager dans le service cloud et effectuer des actions à partir de la page Appareils dans le centre d’administration. Voici quelques-unes des fonctionnalités que vous souhaitez peut-être utiliser :

Exécuter des scripts PowerShell
Installer des applications
Appareils de requête avec CMPivot
Afficher une chronologie des événements à partir de l’appareil

Conditions préalables

Un compte qui est Administrateur général pour la connexion lors de l’application de cette modification d’intégration. Pour plus d’informations, consultez Microsoft Entra rôles d’administrateur.
- L’intégration crée une application tierce et un principal de service interne dans votre locataire Microsoft Entra.
Un environnement cloud Azure.
- L’option Télécharger vers le centre d'administration de Microsoft Endpoint Manager est désactivée pour Microsoft Azure China 21Vianet (cloud Azure Chine) et Azure US Government Cloud. À compter de la version 2107, cette option est disponible pour les clients du gouvernement des États-Unis.
À partir de la version 2107, les clients du gouvernement des États-Unis peuvent utiliser les fonctionnalités d’attachement de client suivantes dans le cloud du gouvernement des États-Unis :
- Intégration de comptes
- Synchronisation du locataire avec Intune
- Synchronisation de l’appareil avec Intune
- Actions de l’appareil dans le centre d’administration Microsoft Intune
L’emplacement géographique du locataire Azure et le point de connexion de service doit être le même.
Au moins une licence Intune pour vous, en tant qu’administrateur, pour accéder au centre d’administration Microsoft Intune.
Le service d’administration de Configuration Manager doit être configuré et fonctionnel.
Si votre site d’administration centrale a un fournisseur distant, suivez les instructions du scénario CAS dispose d’un fournisseur distant dans l’article CMPivot.

Cette fonctionnalité prend en charge toutes les versions du système d’exploitation que Configuration Manager prend actuellement en charge en tant que client. Pour plus d’informations, consultez Versions de système d’exploitation prises en charge pour les clients et les appareils.

Autorisations

Les comptes d’utilisateur effectuant des actions d’appareil sont soumis aux conditions préalables suivantes :

Le compte d’utilisateur doit être un objet utilisateur synchronisé dans Microsoft Entra ID (identité hybride). Cela signifie que l’utilisateur est synchronisé avec Microsoft Entra’ID à partir d’Active Directory.
- Par Configuration Manager version 2103 et ultérieure :
  a été découvert avec Microsoft Entra découverte d’utilisateurs ou découverte d’utilisateurs Active Directory.
L’autorisation Lancer l’action Configuration Manager sous Tâches distantes dans le Centre d’administration Microsoft Intune.
- Pour plus d’informations sur l’ajout ou la vérification d’autorisations dans le Centre d’administration, consultez Contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.

Points de terminaison Internet

https://aka.ms/configmgrgateway
https://*.manage.microsoft.compour les clients du cloud public Azure
https://*.manage.microsoft.uspour les clients cloud du gouvernement des États-Unis sur la version 2107 ou ultérieure
https://dc.services.visualstudio.com

Le point de connexion de service établit une connexion sortante de longue date au service de notification hébergé sur https://*.manage.microsoft.com. Vérifiez que le proxy utilisé pour le point de connexion de service n'interrompt pas trop rapidement les connexions sortantes. Nous vous recommandons 3 minutes pour les connexions sortantes à ce point de terminaison Internet.

Si votre environnement a des règles de proxy pour autoriser uniquement des listes de révocation de certificats (CRL) spécifiques ou des emplacements de vérification ocsp (online certificate status protocol), autorisez également les URL de liste de révocation de certificats et OCSP suivantes :

http://crl3.digicert.com
http://crl4.digicert.com
http://ocsp.digicert.com
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://crl.microsoft.com
http://oneocsp.microsoft.com
http://ocsp.msocsp.com
http://www.microsoft.com/pkiops

Le point de connexion de service valide les points de terminaison Internet importants pour l’attachement de client. Ces vérifications permettent de s’assurer que le service cloud est disponible. Il vous permet également de résoudre les problèmes en déterminant rapidement si la connectivité réseau est un problème. Pour plus d’informations, consultez Valider l’accès à Internet.

Remarque

Le point de connexion de service vérifie la liste de révocation de certificats. Si ce serveur n’a pas accès aux URL répertoriées ci-dessus, la vérification de la liste de contrôle d’accès échoue. Envisagez de définir un proxy système ou d’utiliser la commande suivante : « netsh winhttp set proxy ». Pour plus d’informations, consultez Comment le client Windows Update détermine le serveur proxy à utiliser pour se connecter au site web Windows Update. Veillez à inclure une liste de contournement pour les communications de site internes. Cette configuration peut être nécessaire car les paramètres du serveur proxy dans Configuration Manager ne configurent le proxy que pour les applications Configuration Manager et non pour le système d’exploitation sous-jacent.

Limites

Actuellement, les appareils Configuration Manager ne sont pas inclus lors de la récupération d’une liste d’appareils via un script PowerShell ou via l’API Microsoft Graph. Pour contourner ce problème, utilisez l’option Exporter à partir de la page Tous les appareils du centre d’administration.

Prochaines étapes

Activer l’attachement du client