Telepítse, és rendelje hozzá a Configuration Manager Windows 10-ügyfelek az Azure AD-hitelesítéshezInstall and assign Configuration Manager Windows 10 clients using Azure AD for authentication

Windows 10 rendszerű eszközökön az Azure AD-hitelesítés használata a Configuration Manager-ügyfél telepítéséhez a Configuration Manager integrálása az Azure Active Directory (Azure AD).To install the Configuration Manager client on Windows 10 devices using Azure AD authentication, integrate Configuration Manager with Azure Active Directory (Azure AD). Közvetlenül kommunikálni egy HTTPS használatára konfigurált felügyeleti ponthoz az intraneten lévő ügyfelek lehetnek, vagy minden olyan felügyeleti pont egy hely fokozott HTTP engedélyezve.Clients can be on the intranet communicating directly with an HTTPS-enabled management point or any management point in a site enabled for Enhanced HTTP. Ezek is lehetnek, internet alapú a CMG vagy egy Internet alapú felügyeleti ponttal való kommunikáció közben.They can also be internet-based communicating through the CMG or with an Internet-based management point. Ez a folyamat az Azure AD a Configuration Manager-hely az ügyfelek hitelesítéséhez.This process uses Azure AD to authenticate clients to the Configuration Manager site. Az Azure AD beállítása és ügyfél-hitelesítési tanúsítványok használata feleslegessé.Azure AD replaces the need to configure and use client authentication certificates.

Az Azure AD beállításához egyszerűbb egyes ügyfelek számára, mint a tanúsítványalapú hitelesítéshez egy nyilvános kulcsokra épülő infrastruktúra beállításával lehet.Setting up Azure AD may be easier for some customers than setting up a public key infrastructure for certificate-based authentication. A hely az Azure AD-funkciók, amelyek megkövetelik a munkába vannak, de nem feltétlenül kell az ügyfeleket az Azure AD-hez csatlakoztatott lehet.There are features that require you onboard the site to Azure AD, but don't necessarily require the clients to be Azure AD-joined. További információkért tekintse át a következő cikkeket:For more information, see the following articles:

ElőkészületekBefore you begin

  • Az Azure AD-bérlő feltételeAn Azure AD tenant is a prerequisite

  • Vonatkozó követelmények:Device requirements:

    • Windows 10Windows 10

    • Az Azure ad-hez csatlakoztatott vagy tisztán felhőbeli tartományhoz, vagy hibrid Azure AD-hez csatlakoztatottJoined to Azure AD, either pure cloud domain-joined, or hybrid Azure AD-joined

  • Felhasználói követelmények:User requirements:

  • Mellett a meglévő Előfeltételek a felügyeleti pont helyrendszer-szerepkör, engedélyezhet ASP.NET 4.5 ezen a kiszolgálón.In addition to the existing prerequisites for the management point site system role, also enable ASP.NET 4.5 on this server. Az egyéb beállításokat, amikor engedélyezi az ASP.NET 4.5 automatikusan kiválasztott tartalmazza.Include any other options that are automatically selected when enabling ASP.NET 4.5.

  • Határozza meg, hogy a felügyeleti pontot kell-e a HTTPS.Determine whether your management point needs HTTPS. További információkért lásd: felügyeleti pont HTTPS engedélyezése.For more information, see Enable management point for HTTPS.

  • Beállíthat egy felhőfelügyeleti átjáró internetes ügyfelek központi telepítése (CMG).Optionally set up a cloud management gateway (CMG) to deploy internet-based clients. A CMG olyan helyszíni ügyfelek, amelyek az Azure AD-hitelesítés, nem szükséges.For on-premises clients that authenticate with Azure AD, you don't need a CMG.

Felhőfelügyeleti Azure-szolgáltatások konfigurálásaConfigure Azure Services for Cloud Management

A Configuration Manager-hely csatlakozhat az Azure AD első lépéseként.Connect your Configuration Manager site to Azure AD as the first step. További információ erről a folyamatról: konfigurálása Azure-szolgáltatások.For details of this process, see Configure Azure services. Hozzon létre egy kapcsolatot a Felhőfelügyelet szolgáltatás.Create a connection to the Cloud Management service.

Engedélyezése Azure AD Felhasználófelderítés előfizetésre történő előkészítéssel részeként Felhőfelügyelet.Enable Azure AD User Discovery as part of onboarding to Cloud Management.

Miután végrehajtotta ezeket a műveleteket, az Azure AD a Configuration Manager-helyhez csatlakozik.After you complete these actions, your Configuration Manager site is connected to Azure AD.

Ügyfélbeállítások konfigurálásaConfigure client settings

Ilyen beállítások Windows 10-es eszközeiket az Azure AD segítségével.These client settings help join Windows 10 devices with Azure AD. Lehetővé teszik a CMG és a felhőalapú terjesztési pont használatához internet alapú ügyfeleknek.They also enable internet-based clients to use the CMG and cloud distribution point.

  1. A következő ügyfélbeállításait konfigurálja a Cloud Services szakaszban található információk segítségével ügyfélbeállítások konfigurálása.Configure the following client settings in the Cloud Services section using the information in How to configure client settings.

    • Felhőalapú terjesztési pont elérésének engedélyezése: Engedélyezi ezt a beállítást, a Configuration Manager-ügyfél telepítéséhez szükséges tartalom lekérése internetes alapú eszközök segítségével.Allow access to cloud distribution point: Enable this setting to help internet-based devices get the required content to install the Configuration Manager client. Ha a tartalom nem érhető el a felhőalapú terjesztési ponton, eszközöket a tartalmat kérhetnek le a CMG.If the content isn't available on the cloud distribution point, devices can retrieve the content from the CMG. Az ügyfél-telepítési rendszerindítási újrapróbálkozik a felhőalapú terjesztési pont előtt, visszavált a CMG 4 órán keresztül.The client installation bootstrap retries the cloud distribution point for four hours before it falls back to the CMG.

    • Automatikusan regisztrálja az Azure Active Directory új Windows 10-tartományhoz csatlakozott eszközökkel: Állítsa be Igen vagy nem.Automatically register new Windows 10 domain joined devices with Azure Active Directory: Set to Yes or No. Az alapértelmezett beállítás Igen.The default setting is Yes. Ez a viselkedés akkor is az alapértelmezett Windows 10 rendszer 1709-es verzióját.This behavior is also the default in Windows 10, version 1709.

    • Használja a felhőfelügyeleti átjáró ügyfelek – állítsa Igen (alapértelmezett), vagy nem.Enable clients to use a cloud management gateway – Set to Yes (default), or No.

  2. Telepítse központilag az ügyfélbeállításokat az eszközök a megfelelő gyűjteményen.Deploy the client settings to the required collection of devices. Felhasználógyűjteményekre nem telepítheti ezeket a beállításokat.Do not deploy these settings to user collections.

Annak ellenőrzéséhez, hogy az eszköz az Azure AD-tartományhoz csatlakozik, futtassa dsregcmd.exe /status parancsot.To confirm the device is joined to Azure AD, run dsregcmd.exe /status in a command prompt. A AzureAdjoined mező az eredmény látható Igen Ha az eszköz Azure AD-hez csatlakoztatott.The AzureAdjoined field in the results shows YES if the device is Azure AD-joined.

Telepítse és regisztrálja az ügyfelet az Azure AD identityInstall and register the client using Azure AD identity

Manuálisan telepíti az ügyfelet az Azure AD identity, először tekintse át az általános folyamat a ügyfelek telepítése manuálisan.To manually install the client using Azure AD identity, first review the general process on How to install clients manually.

Megjegyzés

Az eszköz el kell érnie az interneten keresztül, forduljon az Azure ad-ben, de nem kell lennie az internet alapú.The device needs access to the internet to contact Azure AD, but doesn't need to be internet-based.

Az alábbi példa bemutatja az általános szerkezete a parancssorból: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSiteCode=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>The following example shows the general structure of the command line: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSiteCode=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>

További információkért lásd: ügyfél-telepítési tulajdonságok.For more information, see Client installation properties.

A /mp és bevonhatja a CCMHOSTNAME tulajdonságokat adja meg, a következők egyikét, attól függően, hogy a forgatókönyv:The /mp and CCMHOSTNAME properties specify one of the following, depending upon the scenario:

  • A helyi felügyeleti pont.On-premises management point. Csak adja meg a /mp tulajdonságot.Only specify the /mp property. A CCMHOSTNAME nem szükséges.The CCMHOSTNAME isn't required.
  • Felhőfelügyeleti átjáróCloud management gateway
  • Az Internet alapú felügyeleti pont az SMSMP tulajdonsága meghatározza a helyszíni vagy az internet alapú felügyeleti pont.Internet-based management point The SMSMP property specifies either the on-premises or internet-based management point.

Ebben a példában a felhőfelügyeleti átjáró használja.This example uses a cloud management gateway. Minta mindegyik tulajdonság értékét helyettesíti: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerverIt substitutes sample values for each property: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver

A verzió 1810-től kezdődően a hely közzé teszi további Azure AD információt, a cloud management gateway (CMG).Starting in version 1810, the site publishes additional Azure AD information to the cloud management gateway (CMG). Az Azure AD-hez csatlakoztatott ügyfél olvas be ezt az információt a CMG a ccmsetup során használata ugyanabban a bérlőben, amelyhez csatlakozik.An Azure AD-joined client gets this information from the CMG during the ccmsetup process, using the same tenant to which it's joined. Ezt a viselkedést további egyszerűbbé teszi az ügyfél telepítése olyan környezetben egynél több Azure AD-bérlőben.This behavior further simplifies installing the client in an environment with more than one Azure AD tenant. Most már csak két szükséges ccmsetup tulajdonságai bevonhatja a CCMHOSTNAME és SMSSiteCode.Now the only two required ccmsetup properties are CCMHOSTNAME and SMSSiteCode.

Az ügyfelek telepítéséhez használja a Microsoft Intune-on keresztül az Azure AD identity automatizálása, tekintse meg a hogyan készíti elő az internetes alapú eszközök megosztott kezelésre.To automate the client install using Azure AD identity via Microsoft Intune, see How to prepare internet-based devices for co-management.

További lépésekNext steps

Ha elkészült, továbbra is ügyfélszoftverek figyelése és felügyelete.Once complete, you can continue to monitor and manage clients.