Az internetalapú eszközök előkészítése közös felügyeletre

  • Cikk

Ez a cikk a társfelügyelet második, új internetes eszközökre vonatkozó útvonalára összpontosít. Ebben a forgatókönyvben olyan új Windows 10 vagy újabb eszközökkel rendelkezik, amelyek Microsoft Entra id azonosítóhoz csatlakoznak, és automatikusan regisztrálnak az Intune-ba. A Configuration Manager-ügyfelet a közös felügyeleti állapot eléréséhez kell telepítenie.

Windows Autopilot

Új Windows-eszközök esetén az Autopilot szolgáltatással konfigurálhatja a kezdőélményt (OOBE). Ez a folyamat magában foglalja az eszköz Microsoft Entra azonosítóhoz való csatlakoztatását, az eszköz Intune-beli regisztrálását, a Configuration Manager-ügyfél telepítését és a közös felügyelet konfigurálását.

További információ: Regisztrálás az Autopilottal.

Megjegyzés:

Amikor az ügyféleszközök üzembe helyezésére, felügyeletére és védelmére Microsoft Intune használó ügyfeleinkkel beszélgetünk, gyakran kapunk kérdéseket az eszközök közös kezelésével és a hibrid csatlakoztatott eszközök Microsoft Entra kapcsolatban. Sok ügyfél összekeveri ezt a két témát. A közös felügyelet felügyeleti lehetőség, az Microsoft Entra azonosító pedig identitásbeállítás. További információ: A hibrid Microsoft Entra-azonosítók és a közös felügyeleti forgatókönyvek ismertetése. Ez a blogbejegyzés célja, hogy tisztázza Microsoft Entra hibrid csatlakozás és a közös felügyelet, hogyan működnek együtt, de nem ugyanaz a dolog.

A Configuration Manager-ügyfél nem telepíthető új számítógép Windows Autopilot felhasználó által vezérelt módban történő kiépítésekor a hibrid csatlakozás Microsoft Entra. Ezt a korlátozást az eszköz identitásának változása okozza a hibrid csatlakoztatási folyamat Microsoft Entra során. Helyezze üzembe a Configuration Manager-ügyfelet az Autopilot-folyamat után.Az ügyfél telepítésének alternatív lehetőségeiért lásd: Ügyféltelepítési módszerek a Configuration Manager.

Információk gyűjtése Configuration Manager

A Configuration Manager segítségével gyűjtheti és jelentheti az Intune által igényelt eszközadatokat. Ezek az információk tartalmazzák az eszköz sorozatszámát, a Windows-termékazonosítót és a hardverazonosítót. Az eszköz regisztrálására szolgál az Intune-ban a Windows Autopilot támogatásához.

  1. A Configuration Manager konzolon lépjen a Figyelés munkaterületre, bontsa ki a Jelentéskészítés csomópontot, bontsa ki a Jelentések csomópontot, és válassza a Hardver – Általános csomópontot.

  2. Futtassa a jelentést, a Windows Autopilot eszközinformációkat, és tekintse meg az eredményeket.

  3. A jelentésmegjelenítőben válassza az Exportálás ikont, majd a CSV (vesszővel tagolt) lehetőséget.

  4. A fájl mentése után töltse fel az adatokat az Intune-ba.

További információ: Eszközök manuális regisztrálása a Windows Autopilottal.

Autopilot meglévő eszközökhöz

Windows Autopilot meglévő eszközökhöz lehetővé teszi egy Windows 8.1-eszköz újraképezését és kiépítését a Windows Autopilot felhasználó által vezérelt módjához egyetlen, natív Configuration Manager feladatütemezés használatával.

További információ: Windows Autopilot meglévő eszközökhöz.

Az Configuration Manager-ügyfél telepítése

A Configuration Manager-ügyfél telepítéséhez már nem kell Intune-alkalmazást létrehoznia és hozzárendelnie. Az Intune regisztrációs szabályzata automatikusan telepíti a Configuration Manager-ügyfelet belső alkalmazásként. Az eszköz lekéri az ügyféltartalmat a Configuration Manager felhőfelügyeleti átjáróról (CMG), így nem kell megadnia és kezelnie az ügyféltartalmat az Intune-ban. További információ: Regisztrálás az Autopilottal.

Továbbra is meg kell adnia az Configuration Manager ügyfél parancssori paramétereit az Intune-ban.

Megjegyzés:

Győződjön meg arról, hogy az eszközök megbíznak a CMG-kiszolgáló hitelesítési tanúsítványában. További információ: CMG-kiszolgáló hitelesítési tanúsítványa. Ha egy eszköz nem bízik meg a CMG-kiszolgáló hitelesítési tanúsítványában, WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA hibaüzenet jelenik meg az ügyfél ccmsetup.log fájljában.

A parancssor lekérése Configuration Manager

  1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Cloud Services, majd válassza a Felhő csatolása csomópontot.

    Tipp

    A 2103-es és korábbi verziók esetében válassza a Közös felügyelet csomópontot.

  2. Jelölje ki a társfelügyeleti objektumot, majd válassza a menüszalag Tulajdonságok elemét .

  3. Az Engedélyezés lapon másolja ki a parancssort. Illessze be a Jegyzettömbbe a következő folyamat mentéséhez. A parancssor csak akkor jelenik meg, ha teljesítette az összes előfeltételt, például egy felhőfelügyeleti átjárót.

Az alábbi parancssor egy példa: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Döntse el, hogy milyen parancssori tulajdonságokra van szüksége a környezetéhez:

  • Az alábbi parancssori tulajdonságokra minden forgatókönyvben szükség van:

    • CCMHOSTNAME

    • SMSSITECODE

  • Ha az eszközök Microsoft Entra-azonosítót használnak az ügyfél-hitelesítéshez, és PKI-alapú ügyfél-hitelesítési tanúsítvánnyal is rendelkeznek, adja meg a következő tulajdonságokat Microsoft Entra azonosító használatához:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Ha az ügyfél visszatér az intranetre, használja a tulajdonságot SMSMP .

  • Ha saját PKI-tanúsítványt használ, és a CRL nincs közzétéve az interneten, használja a paramétert /NoCRLCheck . További információ: Tudnivalók az ügyféltelepítés tulajdonságairól: /NoCRLCheck.

    Fontos

    A Microsoft a CRL közzétételét javasolja. További információ: A CRL-ek tervezése.

  • Ha egy feladatütemezést közvetlenül az ügyfél regisztrációja után szeretne elindítani, használja a PROVISIONTS tulajdonságot. További információ: Tudnivalók az ügyféltelepítés tulajdonságairól: PROVISIONTS.

  • Annak érdekében, hogy az internetes eszközök a Configuration Manager-ügyfél legújabb verzióját kapják meg, használja a UPGRADETOLATEST tulajdonságot. További információ: Tudnivalók az ügyféltelepítés tulajdonságairól: UPGRADETOLATEST.

A webhely más Microsoft Entra információkat tesz közzé a felhőfelügyeleti átjáró (CMG) számára. A Microsoft Entra csatlakoztatott ügyfél a ccmsetup folyamat során kapja meg ezeket az információkat a CMG-ből ugyanazzal a bérlővel, amelyhez csatlakozik. Ez a viselkedés tovább egyszerűsíti az eszközök regisztrálását a több Microsoft Entra bérlővel rendelkező környezetben történő együttes felügyeletre. A ccmsetup csak két kötelező tulajdonsága a és SMSSITECODEaCCMHOSTNAME.

Az alábbi példa az alábbi tulajdonságok mindegyikét tartalmazza:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

További információ: Ügyféltelepítési tulajdonságok.

Fontos

Ha testre szabja ezt a parancssort, győződjön meg arról, hogy az nem hosszabb 1024 karakternél. Ha a parancssor hossza meghaladja az 1024 karaktert, az ügyfél telepítése sikertelen lesz.

Következő lépések

Regisztrálás az Autopilottal

Számítási feladatok váltása az Intune-ra