Megosztás a következőn keresztül:

Felhő csatolásának engedélyezése Configuration Manager

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A 2111-es verziótól kezdve egyszerűbb a Configuration Manager környezet felhőalapú csatolása. Választhatja az ajánlott alapértelmezett beállítások egyszerűsített készletét, vagy testre szabhatja a felhő csatolási funkcióit. Ha még nem futtatja a 2111-es verziót, használja a Bérlői csatolás, a Végpontelemzés és a Megosztott kezelés című cikkeket a felhő csatolási funkcióinak engedélyezéséhez.

Képernyőkép a felhő csatolási konfigurációs varázslójáról

Egyszerűsített felhő csatolási konfiguráció

(A 2111-es vagy újabb verzióra vonatkozik)

Az ajánlott alapértelmezett beállítások használatával a jogosult eszközök felhőhöz lesznek csatolva. Olyan képességeket fog engedélyezni, mint a gazdag elemzések, a felhőkonzol és a valós idejű eszköz-lekérdezések. Az alapértelmezett beállítások a következő funkciókat tartalmazzák:

  • Az összes jogosult eszköz automatikus regisztrálásának engedélyezése az Intune-ban
    • Az ügyfeleket társfelügyeletre regisztrálja, és az összes számítási feladat a Configuration Manager
    • Az eszközök akkor jogosultak, ha megfelelnek a közös felügyelet előfeltételeinek. Ezek az eszközök szerepelnek a beépített Együttes felügyeletre jogosult eszközök gyűjteményben.
    • Jelenleg ez a lehetőség érhető el a China21Vianet (Azure China Cloud) számára.
  • Végpontelemzés engedélyezése
  • Lehetővé teszi az összes eszköz automatikus feltöltését Microsoft Intune Felügyeleti központba (bérlői csatolás)
  • Lehetővé teszi Végponthoz készült Microsoft Defender adatok feltöltését a felügyeleti központba Microsoft Intune feltöltött eszközökön történő jelentéskészítéshez

Fontos

Ha Configuration Manager webhelyet egy Microsoft Intune bérlőhöz csatolja, a webhely további adatokat küld a Microsoftnak. A bérlői csatolási adatgyűjtésről szóló cikk összefoglalja az elküldött adatokat.

Megjegyzés:

Győződjön meg arról, hogy a felhő csatolási funkcióinak előfeltételei teljesülnek. További információ az előfeltételekről: A bérlő csatolásának előfeltételei, a Végpontelemzés előfeltételei és a közös felügyelet előfeltételei.

Felhőbeli csatolás az alapértelmezett beállításokkal

Az alábbi lépésekkel felhőbe kapcsolhatja környezetét az alapértelmezett beállításokkal:

  1. A Configuration Manager konzolon lépjen a Felügyelet>Felhőszolgáltatások>Felhő csatolása elemre.

  2. A varázsló megnyitásához válassza a felhő csatolásának konfigurálása lehetőséget a menüszalagon.

  3. Válassza ki az Azure-környezetet a következő listából:

    • Azure nyilvános felhő
    • Azure US Government Cloud
    • Azure China Cloud
      • A végpontelemzés és az eszköz feltöltése Microsoft Intune Felügyeleti központba nem engedélyezhető az Azure China Cloudban

  4. Válassza a Bejelentkezés lehetőséget. Amikor a rendszer kéri, jelentkezzen be a fiókjába.

  5. Győződjön meg arról, hogy az Alapértelmezett beállítások használata (ajánlott) beállítás van kiválasztva, majd válassza a Tovább és az Igen lehetőséget az alkalmazásregisztrációs értesítés megjelenésekor.

  6. Tekintse át az összefoglalást, és válassza a Következő felhőhöz csatolja a környezetet lehetőséget, és fejezze be a varázslót.

Felhőbeli csatolás egyéni beállításokkal

(A 2111-es vagy újabb verzióra vonatkozik)

Az alábbi lépésekkel felhőbe kapcsolhatja környezetét egyéni beállításokkal:

  1. A Configuration Manager konzolon lépjen a Felügyelet>Felhőszolgáltatások>Felhő csatolása elemre.

  2. A varázsló megnyitásához válassza a felhő csatolásának konfigurálása lehetőséget a menüszalagon.

  3. Válassza ki az Azure-környezetet a következő listából:

    • Azure nyilvános felhő
    • Azure US Government Cloud
    • Azure China Cloud
      • A végpontelemzés és az eszköz feltöltése Microsoft Intune Felügyeleti központba nem engedélyezhető az Azure China Cloudban

  4. Válassza a Bejelentkezés lehetőséget. Amikor a rendszer kéri, jelentkezzen be a fiókjába.

  5. Válassza a Beállítások testreszabása lehetőséget a felhőfunkciók egyenkénti engedélyezéséhez.

  6. Alapértelmezés szerint Configuration Manager a hitelesítő adataival regisztrál egy alkalmazást a Microsoft Entra-bérlőben. Ez az alkalmazás engedélyezi az adatok szinkronizálását a helyszíni hely és az Intune között. Ha már létrehozott alkalmazást szeretne használni, válassza a Nem kötelezően importálható külön webalkalmazás lehetőséget Configuration Manager ügyféladatok szinkronizálásához a Microsoft Endpoint Manager Felügyeleti központba. További információ: Korábban létrehozott Microsoft Entra alkalmazás importálása.

  7. A folytatáshoz válassza a Tovább gombot. A rendszer kérheti Microsoft Entra alkalmazásregisztráció megerősítését is. Válassza az Igen lehetőséget az alkalmazásregisztráció megerősítéséhez.

  8. A Feltöltés konfigurálása lap Eszközök szakasza engedélyezi a bérlői csatolást. A bérlői csatolás feltölti a Configuration Manager-eszközöket a Microsoft Intune Felügyeleti központ felhőalapú konzoljára. Bizonyos műveleteket elvégezhet a feltöltött eszközökön, például lekérdezéseket futtathat, szkripteket futtathat, alkalmazásokat telepíthet, vagy megjelenítheti az eszköz eseményeinek idővonalát.

    Válassza ki, hogy mely eszközöket szeretné feltölteni a Microsoft Endpoint Managerbe az alábbi két lehetőséggel:

    • A Microsoft Endpoint Configuration Manager által felügyelt összes eszköz (ajánlott): Az összes eszköz feltöltése
    • Adott gyűjtemény: Töltsön fel egy adott gyűjteményt, beleértve az esetleges algyűjteményeket is.

  9. A Feltöltés konfigurálása lap Endpoint Analytics szakasza engedélyezi a végpontelemzést a Microsoft Intune feltöltött eszközökhöz. A végpontelemzési jelentések a felhasználók számára nyújtott élmény minőségére összpontosítanak, és segítenek azonosítani a problémákat a proaktív fejlesztés érdekében.

    Győződjön meg arról, hogy az Endpoint Analytics engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökhöz beállítás be van jelölve az Endpoint Analytics engedélyezéséhez.

  10. A Feltöltés konfigurálása lap Szerepköralapú hozzáférés-vezérlés szakaszában állapítsa meg, hogy törölnie kell-e a Configuration Manager RBAC kényszerítése a Configuration Manager-nal kommunikáló felhőkonzol-kérelmekhez jelölőnégyzet jelölését. (A 2207-es verzióban vezettük be)

  11. Ha az Intune Felügyeleti központban végpontbiztonsági jelentéseket szeretne használni az Intune Felügyeleti központban, jelölje be a Végponthoz készült Microsoft Defender-adatok feltöltésének engedélyezése jelentéskészítéshez Microsoft Intune Felügyeleti központba feltöltött eszközökön jelölőnégyzetet

  12. A Tovább gombra kattintva lépjen az Engedélyezés lapra a közös felügyelethez. A közös felügyelet leegyszerűsíti a felügyeletet azáltal, hogy regisztrálja az eszközöket az Intune-ban, és lehetővé teszi a kiválasztott számítási feladatok felhőbe való átemelését. Engedélyezheti például a számítási feladatokat a feltételes hozzáféréshez , így csak megbízható felhasználók férhetnek hozzá a megbízható eszközökön található szervezeti erőforrásokhoz megbízható alkalmazások használatával.

    Az Intune automatikus regisztrációja területen válassza ki a társfelügyeleti beállítást az alábbi lehetőségek közül:

    • Minden: Regisztrálja az összes jogosult eszközt az Intune-ban
      • Az eszközök akkor jogosultak, ha megfelelnek a közös felügyelet előfeltételeinek. Ezek az eszközök szerepelnek a beépített Együttes felügyeletre jogosult eszközök gyűjteményben.
    • Próbaüzem: Regisztrálja egy adott gyűjtemény összes jogosult eszközét az Intune-ban
      • Válassza a Tallózás lehetőséget az Intune automatikus regisztrációjának gyűjteményének kiválasztásához
    • Nincs: Ne engedélyezze a megosztott felügyeletet, és ne regisztráljon ügyfeleket

    Megjegyzés:

    Az eszközök regisztrálása nem helyez át számítási feladatokat az Intune-ba. Ha készen áll, adja meg az áthelyezni kívánt számítási feladatokat a Felhő csatolása csomópont megosztott felügyeleti beállításainak szerkesztésével.

  13. Ha végzett a kijelölésekkel, válassza a Tovább gombot az Összefoglalás lap megjelenítéséhez. Az összefoglalás felhőhöz való áttekintése után válassza a Tovább lehetőséget, és csatolja a Configuration Manager környezetet.

Korábban létrehozott Microsoft Entra alkalmazás importálása (nem kötelező)

Az új előkészítés során a rendszergazda megadhat egy korábban létrehozott alkalmazást a bérlői csatolásra való előkészítés során. Ne ossza meg és ne használja újra Microsoft Entra alkalmazásokat több hierarchiában. Ha több hierarchiával rendelkezik, hozzon létre külön Microsoft Entra alkalmazásokat mindegyikhez.

A Felhő csatolása konfigurációs varázsló előkészítési lapján (a 2103-as és korábbi verziók közös felügyeleti konfigurációs varázslója) válassza a Választható külön webalkalmazás importálása lehetőséget Configuration Manager ügyféladatok Microsoft Intune Endpoint Manager-központba való szinkronizálásához. Ez a beállítás a következő információk megadását kéri a Microsoft Entra alkalmazáshoz:

  • Microsoft Entra bérlő neve
  • Microsoft Entra bérlőazonosító
  • Alkalmazás neve
  • Ügyfél-azonosító
  • Titkos kulcs
  • Titkos kulcs lejárata
  • Alkalmazásazonosító URI-ja

Fontos

  • Az alkalmazásazonosító URI-jának az alábbi formátumok egyikét kell használnia:

    • api://{tenantId}/{string}, például: api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}, például: https://contoso.onmicrosoft.com/ConfigMgrService

    Az Microsoft Entra-alkalmazások létrehozásával kapcsolatos további információkért lásd: Azure-szolgáltatások konfigurálása.

  • Ha importált Microsoft Entra alkalmazást használ, a konzolértesítések nem kapnak értesítést a közelgő lejárati dátumról.

alkalmazásengedélyek és -konfiguráció Microsoft Entra

A bérlői csatolásra való előkészítés során korábban létrehozott alkalmazás használatához a következő engedélyek szükségesek:

Következő lépések

További információ a következő felhőalapú csatolási funkciókról: