Telepítse, és rendelje hozzá a Configuration Manager Windows 10-ügyfelek az Azure AD-hitelesítéshezInstall and assign Configuration Manager Windows 10 clients using Azure AD for authentication

Windows 10 rendszerű eszközökön az Azure AD-hitelesítés használata a Configuration Manager-ügyfél telepítéséhez a Configuration Manager integrálása az Azure Active Directory (Azure AD).To install the Configuration Manager client on Windows 10 devices using Azure AD authentication, integrate Configuration Manager with Azure Active Directory (Azure AD). Az ügyfelek közvetlenül kommunikálni egy HTTPS használatára konfigurált felügyeleti ponthoz az intraneten lévő lehet.Clients can be on the intranet communicating directly with an HTTPS-enabled management point. Ezek is lehetnek, internet alapú a CMG vagy egy internet alapú felügyeleti ponttal való kommunikáció közben.They can also be internet-based communicating through the CMG or with an internet-based management point. Ez a folyamat az Azure AD a Configuration Manager-hely az ügyfelek hitelesítéséhez.This process uses Azure AD to authenticate clients to the Configuration Manager site. Az Azure AD beállítása és ügyfél-hitelesítési tanúsítványok használata feleslegessé.Azure AD replaces the need to configure and use client authentication certificates.

ElőkészületekBefore you begin

  • Az Azure AD-bérlő feltételeAn Azure AD tenant is a prerequisite

  • Vonatkozó követelmények:Device requirements:

    • Windows 10Windows 10

    • Az Azure ad-hez csatlakoztatott vagy tisztán felhőbeli tartományhoz, vagy hibrid Azure AD-hez csatlakoztatottJoined to Azure AD, either pure cloud domain-joined, or hybrid Azure AD-joined

  • Felhasználói követelmények:User requirements:

  • Mellett a meglévő Előfeltételek a felügyeleti pont helyrendszer-szerepkör, engedélyezhet ASP.NET 4.5 ezen a kiszolgálón.In addition to the existing prerequisites for the management point site system role, also enable ASP.NET 4.5 on this server. Az egyéb beállításokat, amikor engedélyezi az ASP.NET 4.5 automatikusan kiválasztott tartalmazza.Include any other options that are automatically selected when enabling ASP.NET 4.5.

  • Határozza meg, hogy a felügyeleti pontot kell-e a HTTPS.Determine whether your management point needs HTTPS. További információkért lásd: felügyeleti pont HTTPS engedélyezése.For more information, see Enable management point for HTTPS.

  • Beállíthat egy felhőfelügyeleti átjáró internetes ügyfelek központi telepítése (CMG).Optionally set up a cloud management gateway (CMG) to deploy internet-based clients. A CMG olyan helyszíni ügyfelek, amelyek az Azure AD-hitelesítés, nem szükséges.For on-premises clients that authenticate with Azure AD, you don't need a CMG.

Felhőfelügyeleti Azure-szolgáltatások konfigurálásaConfigure Azure Services for Cloud Management

A Configuration Manager-hely csatlakozhat az Azure AD első lépéseként.Connect your Configuration Manager site to Azure AD as the first step. További információ erről a folyamatról: konfigurálása Azure-szolgáltatások.For details of this process, see Configure Azure services. Hozzon létre egy kapcsolatot a Felhőfelügyelet szolgáltatás.Create a connection to the Cloud Management service.

Engedélyezése Azure AD Felhasználófelderítés előfizetésre történő előkészítéssel részeként Felhőfelügyelet.Enable Azure AD User Discovery as part of onboarding to Cloud Management.

Miután végrehajtotta ezeket a műveleteket, az Azure AD a Configuration Manager-helyhez csatlakozik.After you complete these actions, your Configuration Manager site is connected to Azure AD.

Ügyfélbeállítások konfigurálásaConfigure client settings

Ilyen beállítások Windows 10-es eszközeiket az Azure AD segítségével.These client settings help join Windows 10 devices with Azure AD. Lehetővé teszik a CMG és a felhőalapú terjesztési pont használatához internet alapú ügyfeleknek.They also enable internet-based clients to use the CMG and cloud distribution point.

  1. A következő ügyfélbeállításait konfigurálja a Cloud Services szakaszban található információk segítségével ügyfélbeállítások konfigurálása.Configure the following client settings in the Cloud Services section using the information in How to configure client settings.

    • Felhőalapú terjesztési pont elérésének engedélyezése: Engedélyezi ezt a beállítást, a Configuration Manager-ügyfél telepítéséhez szükséges tartalom lekérése internetes alapú eszközök segítségével.Allow access to cloud distribution point: Enable this setting to help internet-based devices get the required content to install the Configuration Manager client. Ha a tartalom nem érhető el a felhőalapú terjesztési ponton, eszközöket a tartalmat kérhetnek le a CMG.If the content isn't available on the cloud distribution point, devices can retrieve the content from the CMG. Az ügyfél-telepítési rendszerindítási újrapróbálkozik a felhőalapú terjesztési pont előtt, visszavált a CMG 4 órán keresztül.The client installation bootstrap retries the cloud distribution point for four hours before it falls back to the CMG.

    • Automatikusan regisztrálja az Azure Active Directory új Windows 10-tartományhoz csatlakozott eszközökkel: Állítsa be Igen vagy nem.Automatically register new Windows 10 domain joined devices with Azure Active Directory: Set to Yes or No. Az alapértelmezett beállítás Igen.The default setting is Yes. Ez a viselkedés akkor is az alapértelmezett Windows 10 rendszer 1709-es verzióját.This behavior is also the default in Windows 10, version 1709.

    • Használja a felhőfelügyeleti átjáró ügyfelek – állítsa Igen (alapértelmezett), vagy nem.Enable clients to use a cloud management gateway – Set to Yes (default), or No.

  2. Telepítse központilag az ügyfélbeállításokat az eszközök a megfelelő gyűjteményen.Deploy the client settings to the required collection of devices. Felhasználógyűjteményekre nem telepítheti ezeket a beállításokat.Do not deploy these settings to user collections.

Annak ellenőrzéséhez, hogy az eszköz az Azure AD-tartományhoz csatlakozik, futtassa dsregcmd.exe /status parancsot.To confirm the device is joined to Azure AD, run dsregcmd.exe /status in a command prompt. A AzureAdjoined mező az eredmény látható Igen Ha az eszköz Azure AD-hez csatlakoztatott.The AzureAdjoined field in the results shows YES if the device is Azure AD-joined.

Telepítse és regisztrálja az ügyfelet az Azure AD identityInstall and register the client using Azure AD identity

Manuálisan telepíti az ügyfelet az Azure AD identity, először tekintse át az általános folyamat a ügyfelek telepítése manuálisan.To manually install the client using Azure AD identity, first review the general process on How to install clients manually.

Megjegyzés

Az eszköz el kell érnie az interneten keresztül, forduljon az Azure ad-ben, de nem kell lennie az internet alapú.The device needs access to the internet to contact Azure AD, but doesn't need to be internet-based.

Az alábbi példa bemutatja az általános szerkezete a parancssorból: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSiteCode=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>The following example shows the general structure of the command line: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSiteCode=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>

További információkért lásd: ügyfél-telepítési tulajdonságok.For more information, see Client installation properties.

A /mp és bevonhatja a CCMHOSTNAME tulajdonságokat adja meg, a következők egyikét, attól függően, hogy a forgatókönyv:The /mp and CCMHOSTNAME properties specify one of the following, depending upon the scenario:

  • A helyi felügyeleti pont.On-premises management point. Csak adja meg a /mp tulajdonságot.Only specify the /mp property. A CCMHOSTNAME nem szükséges.The CCMHOSTNAME isn't required.
  • Felhőfelügyeleti átjáróCloud management gateway
  • Az Internet alapú felügyeleti pont az SMSMP tulajdonsága meghatározza a helyszíni vagy az internet alapú felügyeleti pont.Internet-based management point The SMSMP property specifies either the on-premises or internet-based management point.

Ebben a példában a felhőfelügyeleti átjáró használja.This example uses a cloud management gateway. Minta mindegyik tulajdonság értékét helyettesíti: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerverIt substitutes sample values for each property: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver

Az ügyfelek telepítéséhez, a Microsoft Intune-on keresztül az Azure AD-identitás használatával automatizálhatja, tekintse meg a folyamat készítse elő a Windows 10-es eszközök megosztott kezelésre.To automate the client install using Azure AD identity via Microsoft Intune, see the process to Prepare Windows 10 devices for co-management.

További lépésekNext steps

Ha elkészült, továbbra is ügyfélszoftverek figyelése és felügyelete.Once complete, you can continue to monitor and manage clients.