Felhő csatolásának engedélyezése Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
A 2111-es verziótól kezdve egyszerűbb a Configuration Manager környezet felhőalapú csatolása. Választhatja az ajánlott alapértelmezett beállítások egyszerűsített készletét, vagy testre szabhatja a felhő csatolási funkcióit. Ha még nem futtatja a 2111-es verziót, használja a Bérlői csatolás, a Végpontelemzés és a Megosztott kezelés című cikkeket a felhő csatolási funkcióinak engedélyezéséhez.
Egyszerűsített felhő csatolási konfiguráció
(A 2111-es vagy újabb verzióra vonatkozik)
Az ajánlott alapértelmezett beállítások használatával a jogosult eszközök felhőhöz lesznek csatolva. Olyan képességeket fog engedélyezni, mint a gazdag elemzések, a felhőkonzol és a valós idejű eszköz-lekérdezések. Az alapértelmezett beállítások a következő funkciókat tartalmazzák:
- Az összes jogosult eszköz automatikus regisztrálásának engedélyezése az Intune-ban
- Az ügyfeleket társfelügyeletre regisztrálja, és az összes számítási feladat a Configuration Manager
- Az eszközök akkor jogosultak, ha megfelelnek a közös felügyelet előfeltételeinek. Ezek az eszközök szerepelnek a beépített Együttes felügyeletre jogosult eszközök gyűjteményben.
- Jelenleg ez a lehetőség érhető el a China21Vianet (Azure China Cloud) számára.
- Végpontelemzés engedélyezése
- Lehetővé teszi az összes eszköz automatikus feltöltését Microsoft Intune Felügyeleti központba (bérlői csatolás)
- Lehetővé teszi Végponthoz készült Microsoft Defender adatok feltöltését a felügyeleti központba Microsoft Intune feltöltött eszközökön történő jelentéskészítéshez
Fontos
Ha Configuration Manager webhelyet egy Microsoft Intune bérlőhöz csatolja, a webhely további adatokat küld a Microsoftnak. A bérlői csatolási adatgyűjtésről szóló cikk összefoglalja az elküldött adatokat.
Megjegyzés:
Győződjön meg arról, hogy a felhő csatolási funkcióinak előfeltételei teljesülnek. További információ az előfeltételekről: A bérlő csatolásának előfeltételei, a Végpontelemzés előfeltételei és a közös felügyelet előfeltételei.
Felhőbeli csatolás az alapértelmezett beállításokkal
Az alábbi lépésekkel felhőbe kapcsolhatja környezetét az alapértelmezett beállításokkal:
A Configuration Manager konzolon lépjen a Felügyelet>Felhőszolgáltatások>Felhő csatolása elemre.
A varázsló megnyitásához válassza a felhő csatolásának konfigurálása lehetőséget a menüszalagon.
Válassza ki az Azure-környezetet a következő listából:
- Azure nyilvános felhő
- Azure US Government Cloud
- Azure China Cloud
- A végpontelemzés és az eszköz feltöltése Microsoft Intune Felügyeleti központba nem engedélyezhető az Azure China Cloudban
Válassza a Bejelentkezés lehetőséget. Amikor a rendszer kéri, jelentkezzen be a fiókjába.
Győződjön meg arról, hogy az Alapértelmezett beállítások használata (ajánlott) beállítás van kiválasztva, majd válassza a Tovább és az Igen lehetőséget az alkalmazásregisztrációs értesítés megjelenésekor.
Tekintse át az összefoglalást, és válassza a Következő felhőhöz csatolja a környezetet lehetőséget, és fejezze be a varázslót.
Felhőbeli csatolás egyéni beállításokkal
(A 2111-es vagy újabb verzióra vonatkozik)
Az alábbi lépésekkel felhőbe kapcsolhatja környezetét egyéni beállításokkal:
A Configuration Manager konzolon lépjen a Felügyelet>Felhőszolgáltatások>Felhő csatolása elemre.
A varázsló megnyitásához válassza a felhő csatolásának konfigurálása lehetőséget a menüszalagon.
Válassza ki az Azure-környezetet a következő listából:
- Azure nyilvános felhő
- Azure US Government Cloud
- Azure China Cloud
- A végpontelemzés és az eszköz feltöltése Microsoft Intune Felügyeleti központba nem engedélyezhető az Azure China Cloudban
Válassza a Bejelentkezés lehetőséget. Amikor a rendszer kéri, jelentkezzen be a fiókjába.
Válassza a Beállítások testreszabása lehetőséget a felhőfunkciók egyenkénti engedélyezéséhez.
Alapértelmezés szerint Configuration Manager a hitelesítő adataival regisztrál egy alkalmazást a Microsoft Entra-bérlőben. Ez az alkalmazás engedélyezi az adatok szinkronizálását a helyszíni hely és az Intune között. Ha már létrehozott alkalmazást szeretne használni, válassza a Nem kötelezően importálható külön webalkalmazás lehetőséget Configuration Manager ügyféladatok szinkronizálásához a Microsoft Endpoint Manager Felügyeleti központba. További információ: Korábban létrehozott Microsoft Entra alkalmazás importálása.
A folytatáshoz válassza a Tovább gombot. A rendszer kérheti Microsoft Entra alkalmazásregisztráció megerősítését is. Válassza az Igen lehetőséget az alkalmazásregisztráció megerősítéséhez.
A Feltöltés konfigurálása lap Eszközök szakasza engedélyezi a bérlői csatolást. A bérlői csatolás feltölti a Configuration Manager-eszközöket a Microsoft Intune Felügyeleti központ felhőalapú konzoljára. Bizonyos műveleteket elvégezhet a feltöltött eszközökön, például lekérdezéseket futtathat, szkripteket futtathat, alkalmazásokat telepíthet, vagy megjelenítheti az eszköz eseményeinek idővonalát.
Válassza ki, hogy mely eszközöket szeretné feltölteni a Microsoft Endpoint Managerbe az alábbi két lehetőséggel:
- A Microsoft Endpoint Configuration Manager által felügyelt összes eszköz (ajánlott): Az összes eszköz feltöltése
- Adott gyűjtemény: Töltsön fel egy adott gyűjteményt, beleértve az esetleges algyűjteményeket is.
A Feltöltés konfigurálása lap Endpoint Analytics szakasza engedélyezi a végpontelemzést a Microsoft Intune feltöltött eszközökhöz. A végpontelemzési jelentések a felhasználók számára nyújtott élmény minőségére összpontosítanak, és segítenek azonosítani a problémákat a proaktív fejlesztés érdekében.
Győződjön meg arról, hogy az Endpoint Analytics engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökhöz beállítás be van jelölve az Endpoint Analytics engedélyezéséhez.
A Feltöltés konfigurálása lap Szerepköralapú hozzáférés-vezérlés szakaszában állapítsa meg, hogy törölnie kell-e a Configuration Manager RBAC kényszerítése a Configuration Manager-nal kommunikáló felhőkonzol-kérelmekhez jelölőnégyzet jelölését. (A 2207-es verzióban vezettük be)
Ezzel a beállítással az Intune-t lehet szerepköralapú hozzáférés-vezérlési szolgáltatóként beállítani a bérlőhöz csatlakoztatott ügyfelek számára. További információ a beállítás konfigurálásáról: Intune szerepköralapú hozzáférés-vezérlés bérlőhöz csatlakoztatott ügyfelek esetén.
Fontos
Ha ez a jelölőnégyzet nincs bejelölve, az Intune beállításait is konfigurálni kell .
Ha az Intune Felügyeleti központban végpontbiztonsági jelentéseket szeretne használni az Intune Felügyeleti központban, jelölje be a Végponthoz készült Microsoft Defender-adatok feltöltésének engedélyezése jelentéskészítéshez Microsoft Intune Felügyeleti központba feltöltött eszközökön jelölőnégyzetet
A Tovább gombra kattintva lépjen az Engedélyezés lapra a közös felügyelethez. A közös felügyelet leegyszerűsíti a felügyeletet azáltal, hogy regisztrálja az eszközöket az Intune-ban, és lehetővé teszi a kiválasztott számítási feladatok felhőbe való átemelését. Engedélyezheti például a számítási feladatokat a feltételes hozzáféréshez , így csak megbízható felhasználók férhetnek hozzá a megbízható eszközökön található szervezeti erőforrásokhoz megbízható alkalmazások használatával.
Az Intune automatikus regisztrációja területen válassza ki a társfelügyeleti beállítást az alábbi lehetőségek közül:
- Minden: Regisztrálja az összes jogosult eszközt az Intune-ban
- Az eszközök akkor jogosultak, ha megfelelnek a közös felügyelet előfeltételeinek. Ezek az eszközök szerepelnek a beépített Együttes felügyeletre jogosult eszközök gyűjteményben.
- Próbaüzem: Regisztrálja egy adott gyűjtemény összes jogosult eszközét az Intune-ban
- Válassza a Tallózás lehetőséget az Intune automatikus regisztrációjának gyűjteményének kiválasztásához
- Nincs: Ne engedélyezze a megosztott felügyeletet, és ne regisztráljon ügyfeleket
Megjegyzés:
Az eszközök regisztrálása nem helyez át számítási feladatokat az Intune-ba. Ha készen áll, adja meg az áthelyezni kívánt számítási feladatokat a Felhő csatolása csomópont megosztott felügyeleti beállításainak szerkesztésével.
- Minden: Regisztrálja az összes jogosult eszközt az Intune-ban
Ha végzett a kijelölésekkel, válassza a Tovább gombot az Összefoglalás lap megjelenítéséhez. Az összefoglalás felhőhöz való áttekintése után válassza a Tovább lehetőséget, és csatolja a Configuration Manager környezetet.
Korábban létrehozott Microsoft Entra alkalmazás importálása (nem kötelező)
Az új előkészítés során a rendszergazda megadhat egy korábban létrehozott alkalmazást a bérlői csatolásra való előkészítés során. Ne ossza meg és ne használja újra Microsoft Entra alkalmazásokat több hierarchiában. Ha több hierarchiával rendelkezik, hozzon létre külön Microsoft Entra alkalmazásokat mindegyikhez.
A Felhő csatolása konfigurációs varázsló előkészítési lapján (a 2103-as és korábbi verziók közös felügyeleti konfigurációs varázslója) válassza a Választható külön webalkalmazás importálása lehetőséget Configuration Manager ügyféladatok Microsoft Intune Endpoint Manager-központba való szinkronizálásához. Ez a beállítás a következő információk megadását kéri a Microsoft Entra alkalmazáshoz:
- Microsoft Entra bérlő neve
- Microsoft Entra bérlőazonosító
- Alkalmazás neve
- Ügyfél-azonosító
- Titkos kulcs
- Titkos kulcs lejárata
- Alkalmazásazonosító URI-ja
Fontos
Az alkalmazásazonosító URI-jának az alábbi formátumok egyikét kell használnia:
api://{tenantId}/{string}
, például:api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
https://{verifiedCustomerDomain}/{string}
, például:https://contoso.onmicrosoft.com/ConfigMgrService
Az Microsoft Entra-alkalmazások létrehozásával kapcsolatos további információkért lásd: Azure-szolgáltatások konfigurálása.
Ha importált Microsoft Entra alkalmazást használ, a konzolértesítések nem kapnak értesítést a közelgő lejárati dátumról.
alkalmazásengedélyek és -konfiguráció Microsoft Entra
A bérlői csatolásra való előkészítés során korábban létrehozott alkalmazás használatához a következő engedélyek szükségesek:
Configuration Manager mikroszolgáltatás-engedélyek:
- CmCollectionData.read
- CmCollectionData.write
Microsoft Graph-engedélyek:
- Directory.Read.All Applications engedély
- Directory.Read.All delegált címtárengedély
Győződjön meg arról, hogy a Rendszergazdai hozzájárulás megadása a bérlőhöz beállítás be van jelölve az Microsoft Entra alkalmazáshoz. További információ: Rendszergazdai hozzájárulás megadása Alkalmazásregisztrációk.
Az importált alkalmazást a következőképpen kell konfigurálni:
- Csak ebben a szervezeti címtárban regisztrált fiókokhoz. További információ: Az alkalmazáshoz hozzáféréssel rendelkezők módosítása.
- Érvényes alkalmazásazonosító URI-jával és titkos kódjával rendelkezik.
Következő lépések
További információ a következő felhőalapú csatolási funkciókról:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: