Telepítse, és rendelje hozzá a Configuration Manager Windows 10-ügyfelek az Azure AD-hitelesítéshezInstall and assign Configuration Manager Windows 10 clients using Azure AD for authentication

A Configuration Manager-ügyfél telepítését Windows 10-eszközökre az Azure AD-hitelesítéssel, a Configuration Manager integrálása Azure Active Directory (Azure AD).To install the Configuration Manager client on Windows 10 devices using Azure AD authentication, integrate Configuration Manager with Azure Active Directory (Azure AD). Ügyfél közvetlenül kommunikál a HTTPS használatára konfigurált felügyeleti pontot találjanak az intraneten lehet.Clients can be on the intranet communicating directly with an HTTPS-enabled management point. Akkor is, internet alapú a CMG vagy egy internet alapú felügyeleti ponttal való kommunikáció során.They can also be internet-based communicating through the CMG or with an internet-based management point. Ez a folyamat az Azure AD használatával hitelesíti az ügyfeleket, hogy a Configuration Manager-hely.This process uses Azure AD to authenticate clients to the Configuration Manager site. Az Azure AD feleslegessé konfigurálhatja és használhatja az ügyfél-hitelesítési tanúsítványok.Azure AD replaces the need to configure and use client authentication certificates.

ElőkészületekBefore you begin

  • Az Azure AD-bérlő feltételeAn Azure AD tenant is a prerequisite

  • Követelmények:Device requirements:

    • Windows 10Windows 10

    • Az Azure AD csatlakoztatott tartományhoz tiszta felhőalapú vagy hibrid Azure AD-tartományhozJoined to Azure AD, either pure cloud domain-joined, or hybrid Azure AD-joined

  • Felhasználói követelmények:User requirements:

  • Kívül a meglévő Előfeltételek a felügyeleti pont helyrendszer-szerepkör számára is engedélyezni ASP.NET 4.5 ezen a kiszolgálón.In addition to the existing prerequisites for the management point site system role, also enable ASP.NET 4.5 on this server. Az egyéb beállításokat, ha engedélyezve van az ASP.NET 4.5 automatikusan kijelölt tartalmazza.Include any other options that are automatically selected when enabling ASP.NET 4.5.

  • Minden felügyeleti pontok a HTTPS-mód beállítása.Configure all management points for HTTPS mode. További információkért lásd: PKI-tanúsítványkövetelmények és a webkiszolgáló-tanúsítvány az IIS-t futtató helyrendszerek telepítése.For more information, see PKI certificate requirements and Deploy the web server certificate for site systems that run IIS.

    • Ha a felhő adatkezelési átjáró használ, akkor csak szüksége HTTPS konfigurálása felügyeleti pontokat, amelyeket a felhő felügyeleti átjáró engedélyezi.If you are using the cloud management gateway, then you only need to configure HTTPS for management points that you enable for the cloud management gateway.
    • Ha az Azure AD jogkivonat-alapú hitelesítés használatát, az intranetes ügyfelek telepíti majd, hogy ezek az ügyfelek kapcsolatba léphet az összes felügyeleti pont HTTPS PROTOKOLLT engedélyezni kell.If you are deploying clients on the intranet using Azure AD token-based authentication, then all management points that these clients may contact must be enabled for HTTPS.
  • Beállíthat egy felhő adatkezelési átjáró (CMG) internet alapú ügyfelek központi telepítéséhez.Optionally set up a cloud management gateway (CMG) to deploy internet-based clients. A helyi ügyfelek tudják hitelesíteni magukat az Azure ad-vel nincs szükség a CMG.For on-premises clients that authenticate with Azure AD, you don't need a CMG.

A Felhőfelügyelet Azure Services konfigurálásaConfigure Azure Services for Cloud Management

A Configuration Manager-helyhez csatlakozni az Azure AD első lépéseként.Connect your Configuration Manager site to Azure AD as the first step. A folyamat, lásd: konfigurálása Azure-szolgáltatások.For details of this process, see Configure Azure services. Kapcsolatot létesíthet a Felhőfelügyelet szolgáltatás.Create a connection to the Cloud Management service.

Engedélyezése Azure AD Felhasználófelderítés a bevezetés részeként Felhőfelügyelet.Enable Azure AD User Discovery as part of onboarding to Cloud Management.

Ezek a műveletek befejezése után a Configuration Manager-helyhez csatlakozik, az Azure AD.After you complete these actions, your Configuration Manager site is connected to Azure AD.

Ügyfélbeállítások konfigurálásaConfigure client settings

Ezeket az ügyfélbeállításokat az Azure AD join Windows 10-es eszközök segítségével.These client settings help join Windows 10 devices with Azure AD. Lehetővé teszik az internetalapú ügyfelek számára a CMG és a felhőalapú terjesztési pont.They also enable internet-based clients to use the CMG and cloud distribution point.

  1. A következő beállításokat konfigurálhatja a Felhőszolgáltatások szakaszban található információk segítségével ügyfélbeállítások konfigurálása.Configure the following client settings in the Cloud Services section using the information in How to configure client settings.

    • Felhőalapú terjesztési pont elérésének engedélyezése: Engedélyezi ezt a beállítást, a Configuration Manager-ügyfél telepítéséhez szükséges tartalmának lekérdezése internetes alapú eszközök segítségével.Allow access to cloud distribution point: Enable this setting to help internet-based devices get the required content to install the Configuration Manager client. Ha a tartalom nem érhető el a felhőalapú terjesztési ponton, eszközök kérhetnek le a tartalmat a CMG.If the content isn't available on the cloud distribution point, devices can retrieve the content from the CMG. Az ügyfél-telepítési rendszerindítási újrapróbálkozik a felhőalapú terjesztési pont 4 óra, akkor visszaáll a CMG előtt.The client installation bootstrap retries the cloud distribution point for four hours before it falls back to the CMG.

    • Automatikusan regisztrálja az Azure Active Directoryval új Windows 10-tartományhoz csatlakoztatott eszközök: Beállítása Igen vagy nem.Automatically register new Windows 10 domain joined devices with Azure Active Directory: Set to Yes or No. Az alapértelmezett beállítás: Igen.The default setting is Yes. Ez a viselkedés akkor is a Windows 10-es verzió 1709 alapértelmezett.This behavior is also the default in Windows 10, version 1709.

    • Engedélyezi az ügyfelek számára egy felügyeleti átjáró – beállítása Igen (alapértelmezett), vagy nem.Enable clients to use a cloud management gateway – Set to Yes (default), or No.

  2. Telepítse az ügyfélbeállításokat az eszközök a megfelelő gyűjteményen.Deploy the client settings to the required collection of devices. Nem kell telepítenie ezeket a beállításokat egy felhasználói gyűjteményt.Do not deploy these settings to user collections.

Ellenőrizze, hogy az eszköz csatlakozik az Azure AD, futtassa a dsregcmd.exe /status parancssorban.To confirm the device is joined to Azure AD, run dsregcmd.exe /status in a command prompt. A AzureAdjoined mező mellett az eredmények látható Igen Ha az eszköz az Azure AD-tartományhoz.The AzureAdjoined field in the results shows YES if the device is Azure AD-joined.

Telepítse és regisztrálja az ügyfél az Azure AD identity használatávalInstall and register the client using Azure AD identity

Manuálisan telepítse az ügyfelet az Azure AD identity, először tekintse át az általános folyamat a ügyfelek manuális telepítése.To manually install the client using Azure AD identity, first review the general process on How to install clients manually.

Megjegyzés

Az eszköz hozzá kell férnie az Azure AD csatlakozni az internethez, de nem kell lennie az internet alapú.The device needs access to the internet to contact Azure AD, but doesn't need to be internet-based.

A következő példa a parancssor általános szerkezetét mutatja: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSiteCode=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>The following example shows the general structure of the command line: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSiteCode=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>

További információkért lásd: ügyfél-telepítési tulajdonságok.For more information, see Client installation properties.

A /mp és CCMHOSTNAME tulajdonságait adja meg, a következők egyike, attól függően, a forgatókönyv:The /mp and CCMHOSTNAME properties specify one of the following, depending upon the scenario:

  • A helyi felügyeleti pont.On-premises management point. Csak adja meg a /mp tulajdonságot.Only specify the /mp property. A CCMHOSTNAME nem szükséges.The CCMHOSTNAME isn't required.
  • Felügyeleti átjáróCloud management gateway
  • Internet alapú felügyeleti pont az SMSMP tulajdonsága meghatározza a helyszíni vagy az internet alapú felügyeleti pont.Internet-based management point The SMSMP property specifies either the on-premises or internet-based management point.

A példa egy felhőalapú felügyeleti átjáró.This example uses a cloud management gateway. A minta mindegyik tulajdonság értékét helyettesíti: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerverIt substitutes sample values for each property: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver

Az ügyfél telepítését, a Microsoft Intune-nal az Azure AD identity segítségével automatizálhatja, tekintse meg a folyamat készítse elő a Windows 10-es eszközöket a közös felügyeleti.To automate the client install using Azure AD identity via Microsoft Intune, see the process to Prepare Windows 10 devices for co-management.

További lépésekNext steps

Művelet befejeződése után továbbra is ügyfelek figyelése és felügyelete.Once complete, you can continue to monitor and manage clients.