Az MDM-szolgáltató módosítása bizonyos felhasználók esetében (vegyes MDM-szolgáltató)Change the MDM authority for specific users (mixed MDM authority)

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Konfigurálhatja a vegyes MDM-szolgáltató ugyanabban a bérlőben.You can configure a mixed MDM authority in the same tenant. Hibrid mobileszköz-kezelést. a Microsoft Intune és a mások egyes felhasználók kezeléseManage some users in Microsoft Intune and others with hybrid MDM. Ez a cikk ismerteti a hogyan foghat a felhasználók az Intune önálló verziójára.This article provides information about how to start moving users to Intune standalone. Feltételezi, hogy végrehajtotta-e a következő lépéseket:It assumes that you've completed the following steps:

Megjegyzés

A teljes alaphelyzetbe állítása a bérlő összes szabályzatok, alkalmazások és eszközök beléptetésének eltávolítja.A full reset of your tenant removes all policies, apps, and device enrollments. Ha úgy dönt, hogy szeretne tenni ezt a folyamatot, az ügyfélszolgálat segítségét.If you decide you want to do this process, call support for assistance.

Az áttelepített felhasználók és eszközeik az Intune-ban kezelheti.Manage migrated users and their devices in Intune. Továbbra is kezelheti a többi eszközt a Configuration Managerben.Continue to manage other devices in Configuration Manager. Győződjön meg arról, hogy minden a várt módon működik, a felhasználók egy rövid tesztet csoportot használ első lépésként.To verify that everything is working as expected, start with a small test group of users. Majd áttelepítését fokozatosan újabb felhasználói csoportokra is.Then gradually migrate additional groups of users. Amikor készen áll, váltson a bérlői szintű MDM-szolgáltatót a Configuration Managerről az Intune önálló verziójára.When you're ready, switch the tenant-level MDM authority from Configuration Manager to Intune standalone.

Fontos

2018. augusztus 13., a hibrid mobileszköz-kezelés van egy elavult funkció.As of August 13, 2018, hybrid mobile device management is a deprecated feature. További információkért lásd: hibrid mobileszköz-kezelés.For more information, see What is hybrid MDM.

Tudnivaló a felhasználók áttelepítése előttThings to know before you migrate users

  • A szakaszos áttelepítés során bármely meglévő mobileszköz-kezelési házirendeket vagy alkalmazásokat a Configuration Manager továbbra is hibrid MDM-eszközökre vonatkoznak.During the phased migration, any existing MDM policies or apps in Configuration Manager continue to apply to hybrid MDM devices.

  • Regisztrálhatja az eszközöket az Intune-előfizetéshez tartozó a gyűjteményben lévő felhasználók számára a hibrid mobileszköz-kezelést.The devices for the users in the collection associated with the Intune subscription can enroll in hybrid MDM. A gyűjtemény nem szereplő felhasználók társított összes eszköz az Intune-ban kezelt mindaddig, amíg a felhasználó rendelkezik Intune-/ EMS-licenc.All devices associated with users not in the collection are managed in Intune as long as the user has an Intune/EMS license.

    Megjegyzés

    A felhasználók regisztrálhatják az Intune önálló verziója, akkor is, ha letiltotta azokat a Configuration Manager konzol segítségével.Users can enroll into Intune standalone even if you've blocked them through the Configuration Manager console. Teljes letiltásához, a felhasználó regisztrációját, nem licenc a nem kívánt felhasználók az Intune-hoz.To completely block a user from enrolling, don't license the unwanted users for Intune. Ezek a licenc nélkül nem lehet regisztrálni.They can't enroll without a license.

  • Egy felhasználó Intune-ba való áttelepítésekor a felhasználók és eszközök jelennek meg az Azure portal-beli Intune 15 percen belül.When you migrate a user to Intune, the user and devices appear in the Intune on Azure portal after about 15 minutes.

  • Áttelepítheti a felhasználókat az Intune önálló verziója, ha továbbra is a következő beállításokat a Configuration Manager alkalmazásból mind az Intune önálló és hibrid MDM-eszközök kezelése:When you migrate users to Intune standalone, continue to manage the following settings from Configuration Manager for both Intune standalone and hybrid MDM devices:

Fontos

Továbbra is szerkesztheti a bérlői szintű házirendeket, a Configuration Manager konzol használatával.Continue to edit the tenant-level policies using the Configuration Manager console. Miután bérlői szintű mobileszköz-felügyeleti szolgáltatóként az Intune-hoz, a bérlői szintű házirendeket, amelyek automatikusan is kezelése a Configuration Manager át, az Intune az Azure-ban.After you change your tenant-level MDM authority to Intune, the tenant-level policies that you were managing in Configuration Manager automatically migrate to Intune on Azure. Egy példa ilyen szabályzatot, az Apple Push Notification szolgáltatás (APNs) tanúsítványokat.An example of such a policy is for Apple Push Notification service (APNs) certificates.

  • Kódaláíró tanúsítványokat használ, azt javasoljuk, a felhasználók a fázisos megközelítést áttelepíteni.If you use code signing certificates, we recommend that you migrate users in a phased approach. Egy mobileszköz áttelepítésük lekéri azt a tanúsítványt hatóság új tanúsítványt.After a mobile device is migrated, it makes a certificate authority request for a new certificate. Felhasználók (és az eszközeik) áttelepítéséhez fázisos megközelítést használatával hatóság egyidejű kérelmek számát korlátozza.By using a phased approach to migrate users (and their devices), it limits the number of simultaneous certificate authority requests.

  • Nem lehetséges az összes készülékregisztráció-kezelői (DEM-) a Configuration Managerben, hozzáadott felhasználói fiókot.Don't migrate any user accounts that have been added as device enrollment managers (DEM) in Configuration Manager. Később Ha a bérlői szintű MDM-szolgáltató módosítása az Intune-hoz, ezeket a felhasználói fiókokat át megfelelően.Later, when you change your tenant-level MDM authority to Intune, these user accounts migrate correctly. A készülékregisztráció-kezelő felhasználói fiókot a bérlői szintű mobileszköz-kezelési szolgáltató módosítása előtt telepíti át, ha a felhasználó manuálisan, kell hozzáadnia egy készülékregisztráció-kezelő Azure-beli Intune-ban.If you do migrate the DEM user account before the tenant-level MDM authority change, you must manually add the user as a DEM in Intune on Azure. Azonban a készülékregisztráció-kezelő használatával regisztrált eszközökön sikeresen nem lehetséges.However, devices enrolled by using a DEM don't migrate successfully. Ezek az eszközök áttelepíteni az ügyfélszolgálat.Call support to migrate these devices. További információkért lásd: készülékregisztráció-kezelő hozzáadása.For more information, see Add a device enrollment manager.

    Megjegyzés

    Vegyes hatóság módban nem helyezze át ezeket a fiókokat az Intune eltávolítja azokat a ConfigMgr felhőalapú gyűjtemény.While in mixed authority mode, don't move these accounts to Intune by removing them from the ConfigMgr cloud collection. Ha így tesz, a felhasználó általános jogú felhasználó válik, és több mint 15 eszköz nem lehet regisztrálni.If you do, the user becomes a standard user, and can't enroll more than 15 devices. Ehelyett migrálása ezek a felhasználók és eszközeik után a bérlő teljes váltson az MDM-szolgáltató.Instead, migrate these users and their devices once you fully switch the MDM authority for the tenant.

  • A készülékregisztráció-kezelő és az eszközök nélkül regisztrált eszközök felhasználói affinitással az új MDM-szolgáltató át automatikusan nem.Devices enrolled by using a DEM and devices without user affinity aren't automatically migrated to the new MDM authority. Váltás a ezekhez az eszközökhöz MDM-kezelő szolgáltató, lásd: áttelepíteni a felhasználói affinitás nélküli eszközök.To switch the management authority for these MDM devices, see Migrate devices without user affinity.

Felhasználók migrálása az Intune-hozMigrate users to Intune

Ha tesztelni szeretné, hogy az Intune-ban konfigurációkat várt módon működnek-e, először telepítse át a felhasználók és eszközeik egy kis készletét.To test that your Intune configurations are working as expected, first migrate a small set of users and their devices. Majd miután meggyőződött a várt módon működnek a dolgok, elindíthatja további AAD-csoportokat a további felhasználók és eszközeik áttelepítése.Then, after you confirm things are working as expected, you can start migrating more AAD groups with more users and their devices.

Telepítse át a teszt csoportot a felhasználók az Intune önálló verziójaMigrate a test group of users to Intune standalone

Regisztrálhatja az eszközöket az Intune-előfizetéshez tartozó a gyűjteményben lévő felhasználók számára a hibrid mobileszköz-kezelést.The devices for the users in the collection associated with the Intune subscription can enroll in hybrid MDM. Amikor egy felhasználó eltávolítása a gyűjteményből, ha a felhasználó rendelkezik Intune-licenccel, a beléptetett eszközökre települnek át az Intune önálló verziójára.When you remove a user from the collection, if the user has an assigned Intune license, their enrolled devices are migrated to Intune standalone. Ha még nem már hozzárendelt licencek a felhasználók számára, hogy szeretné-e áttelepíteni, lásd: Intune-licencek hozzárendelése a felhasználói fiókokhoz.If you haven't already assigned licenses to users that you plan to migrate, see Assign Intune licenses to your user accounts. A gyűjtemény az Intune-előfizetéshez tartozó a felhasználók a kizárt gyűjtemény áttelepítése a fő gyűjteményből zárhat ki egy felhasználói gyűjteményt.In the collection for the Intune subscription, you can exclude user collections from your main collection to migrate the users in the excluded collection.

A következő példában a felhasználó a hibrid gyűjtemény tartalmazza az összes felhasználó gyűjtemény összes tagjait.In the following example, the Hybrid users collection contains all members from the All Users collection. Ez a konfiguráció lehetővé teszi, hogy bármely felhasználó regisztrálhat egy eszközt a hibrid mobileszköz-kezelést.This configuration allows any user to enroll a device into hybrid MDM. Áttelepítheti a felhasználókat az Intune önálló verziója, válassza ki a kizárandó gyűjtemények, és adja hozzá a felhasználók áttelepítése egy gyűjteményhez.To migrate users to Intune standalone, you select Exclude Collections and add a collection with the users to migrate. Amikor készen áll további felhasználók áttelepítése, adjon hozzá további kizárt gyűjteményeket, amelyek tartalmazzák a felhasználókhoz.When you're ready to migrate more users, add additional excluded collections that include those users.

Gyűjtemények kizárása

Megjegyzés

Ha rendelkezik a minden felhasználó az Intune-előfizetés a kiválasztott gyűjtemény, nincs engedélye arra, adjon hozzá egy szabályt, amely kizárhat gyűjteményeket.When you have the All users collection selected for the Intune subscription, you aren't allowed to add a rule to exclude collections. Hozzon létre egy új gyűjtemény alapján a minden felhasználó gyűjtemény.Create a new collection based on the All users collection. Győződjön meg arról, hogy a gyűjtemény tartalmaz-e a kívánt felhasználókat.Verify that the collection contains the users that you expect. Szerkessze az Intune-előfizetés az új gyűjtemény használatára.Then edit the Intune subscription to use the new collection. A felhasználók áttelepítése az új gyűjteményből zárhat ki egy felhasználói gyűjteményt.You can exclude user collections from the new collection to migrate users.

Át egy tesztcsoportot, a felhasználók Intune-ban, az áttelepítendő felhasználókat tartalmazó felhasználói gyűjtemény létrehozása.To migrate a test group of users to Intune, create a user collection that contains the users to migrate. Felhasználói gyűjtemény majd kizárása a gyűjtemény, amely az Intune-előfizetés szolgál.Then exclude the user collection from the collection that's used for the Intune subscription.

A következő diagram felhasználói áttelepítése működésének áttekintése.The following diagram provides an overview of how user migration works.

Vegyes szolgáltató áttekintése

  1. Győződjön meg arról, hogy a felhasználó rendelkezik-e egy Intune-/ EMS-licencet.Verify that the user has an Intune/EMS license.

  2. Hozzon létre egy gyűjteményt az Intune-előfizetéshez tartozó gyűjteményből kizárni.Create a collection to exclude from the collection for the Intune subscription. Ebben a példában a összes hibrid felhasználók gyűjtemény tartalmaz egy szabályt, amely a felhasználók kizárása a áttelepítési próbaüzem gyűjtemény.In this example, the All Hybrid users collection contains a rule to exclude users in the Migration pilot collection. Felhasználó1 tagja a áttelepítési próbaüzem gyűjtemény és ki van zárva a a összes hibrid felhasználók gyűjtemény.User1 is a member of the Migration pilot collection and is excluded from the All Hybrid users collection.

  3. Felhasználó1az eszközök most már felügyelt Intune-ból az Azure Portalon.User1’s devices are now managed from Intune in the Azure portal.

  4. Minden egyéb eszköz továbbra is a Configuration Manager konzolról kezelhetők.All other devices continue to be managed from the Configuration Manager console.

Önálló Intune-funkciók ellenőrzéseVerify Intune standalone functionality

Miután áttelepítette a felhasználók egy kis csoportja, győződjön meg arról, hogy a felhasználó-eszköz szerepel-e az Intune-ban.After you migrate a small set of users, verify that the user’s devices are listed in Intune. Lépjen a eszközök, és válassza ki minden eszköz.Go to Devices, and select All devices.

Ezt követően győződjön meg arról, hogy a házirendek, profilok és alkalmazások működik a felhasználói elvárásoknak megfelelően.Then, verify that your policies, profiles, and apps are working as expected on the user devices.

További felhasználók migrálásaMigrate additional users

Miután ellenőrizte, hogy a várt módon működik-e az Intune önálló verziója, indítsa el a további felhasználók áttelepítésével.After you verify that Intune standalone is functioning as you expect, start migrating additional users. Ugyanúgy, mint a létrehozott gyűjtemény tesztfelhasználók vannak beállítva, hozzon létre az áttelepítendő felhasználókat tartalmazó gyűjtemények.Just as you created a collection with a set of test users, create collections that include users to migrate. Zárja ki a gyűjteményt, amelyet az Intune-előfizetéshez társított ezekhez a gyűjteményekhez.Exclude those collections from the collection that's associated with the Intune subscription. További információkért lásd: az Intune-előfizetéséhez társított gyűjtemény.For details, see Collection associated with your Intune subscription.

Felhasználói affinitás nélküli eszközök migrálásaMigrate devices without user affinity

Készülékregisztráció-kezelő és az eszközök nélkül regisztrált eszközök felhasználói affinitással az új MDM-szolgáltató át automatikusan nem.Devices enrolled by using a device enrollment manager and devices without user affinity aren't automatically migrated to the new MDM authority. Használhatja a kapcsoló-MdmDeviceAuthority PowerShell-parancsmagot az Intune és a Configuration Manager közötti váltáshoz felügyeleti hatóság a következő esetekben:You can use the Switch-MdmDeviceAuthority PowerShell cmdlet to switch between Intune and Configuration Manager management authorities in the following scenarios:

  • 1. forgatókönyv: Használja a kapcsoló-MdmDeviceAuthority parancsmag áttelepíti a kiválasztott eszközök, és ellenőrizze, hogy azok felügyelhetők az Intune az Azure-ban.Scenario 1: Use the Switch-MdmDeviceAuthority cmdlet to migrate selected devices and validate that they can be managed using Intune in Azure. Ezután, amikor készen áll, az MDM-szolgáltató módosítása az Intune-hoz a bérlő eszközök esetében az áttelepítés befejezéséhez.Then, when you're ready, change the MDM authority to Intune for the tenant to complete the migration for the devices.

  • 2. forgatókönyv: Ha készen áll az MDM-szolgáltató módosítása az Intune-hoz a bérlő számára, az alábbi műveleteket a felhasználói affinitás nélküli eszközök migrálása:Scenario 2: When you're ready to change the MDM authority to Intune for the tenant, take the following actions to migrate your devices without user affinity:

    • A parancsmag használatával módosíthatja az MDM-szolgáltatót, mielőtt a felhasználói affinitás nélküli eszközökhöz az MDM-szolgáltató módosítása az Intune-hoz a bérlő.Use the cmdlet to change the MDM authority for your devices without user affinity before you change the MDM authority to Intune for the tenant.

    • Hogy az eszköz átkapcsolása után módosíthatja az MDM-szolgáltató az Intune-hoz a bérlő felhasználói affinitás nélkül az ügyfélszolgálat.Call support to have the devices without user affinity switched after you change the MDM authority to Intune for the tenant.

Váltson a ezekhez az eszközökhöz MDM-kezelő szolgáltató, használhatja a kapcsoló-MdmDeviceAuthority parancsmagot, hogy az Intune és a Configuration Manager felügyeleti szolgáltatója közötti váltáshoz.To switch the management authority for these MDM devices, you can use the Switch-MdmDeviceAuthority cmdlet to switch between Intune and Configuration Manager management authorities.

A parancsmag kapcsoló-MdmDeviceAuthorityCmdlet Switch-MdmDeviceAuthority

SYNOPSISSYNOPSIS

A parancsmag a mobileszköz-kezelési eszközök (például csoportosan regisztrált eszközök) a felhasználói affinitás nélküli-kezelő szolgáltató vált.The cmdlet switches the management authority of MDM devices without user affinity (For example, bulk-enrolled devices). A parancsmag felügyeleti szolgáltatót vált az Intune és a Configuration Manager között.The cmdlet switches between Intune and Configuration Manager management authorities. A megadott eszközökhöz, azok felügyeleti hatóságai alapján, a parancsmag futtatásakor vált.It switches for the specified devices based on their management authorities when you run the cmdlet.

SZINTAXISSYNTAX

Switch-MdmDeviceAuthority -DeviceIds <Guid[]> [-Credential <PSCredential>] [-Force] [-LogFilePath <string>] [-LoggingLevel {Off | Critical | Error | Warning | Information | Verbose | ActivityTracing | All}] [-Confirm] [-WhatIf] [<CommonParameters>]

PARAMÉTEREKPARAMETERS

-Credential <PSCredential>

A PowerShell hitelesítő objektumot, amely az eszköz felügyeleti hatóság Váltás az Azure AD felhasználói fiók.A PowerShell credential object for the Azure AD user account that is used when switching device management authorities. Ha a paraméter nincs megadva, a rendszer kéri a felhasználó hitelesítő adatait.If the parameter isn't specified, the user is prompted for credentials. A címtár szerepkörrel, a felhasználói fiókhoz kell lennie, vagy egy globális rendszergazdai vagy egy korlátozott rendszergazda felügyeleti szerepkörű Intune-rendszergazda.The directory role for this user account should be either a Global administrator or a Limited administrator with the administrative role of Intune administrator.

-DeviceIds <Guid[]>

Az MDM-eszközöket kell rendelkeznie a kapcsolt felügyeleti hatóság azonosítóit.The IDs of the MDM devices that need to have their management authority switched. Az eszköz a azonosítók olyan egyedi azonosítók jelenik meg a Configuration Manager konzol eszközök esetében.The device IDs are unique identifiers for the devices displayed by the Configuration Manager console.

-Force [<SwitchParameter>]

Adja meg a paramétert a továbbra is üzenet letiltása.Specify parameter to disable the Should Continue prompt.

-LogFilePath <string>

Naplófájl helye elérési útja.Path to log file location.

-LoggingLevel <SourceLevels>

Soubor protokolu írandó kell a napló szint azt határozza meg, a naplók típusát.The log level used to determine the type of logs that need to be written to the log file.

LoggingLevel lehetséges értékei a következők:The following are the possible values for LoggingLevel:

  • ActivityTracingActivityTracing
  • ÖsszesAll
  • KritikusCritical
  • HibaError
  • AdatokInformation
  • KikapcsolvaOff
  • RészletesVerbose
  • FigyelmeztetésWarning

-Confirm [<SwitchParameter>]

A parancs végrehajtása előtt megerősítést fog kérni.Prompts you for confirmation before executing the command.

-WhatIf [<SwitchParameter>]

Leírja, mi történne a parancs ténylegesen a parancs végrehajtása nem hajtja végre.Describes what would happen if you executed the command without actually executing the command.

<CommonParameters>

Ez a parancsmag a következő általános paramétereket támogatja: Részletes, hibakeresési, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable, és OutVariable.This cmdlet supports the common parameters: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable, and OutVariable. További információkért lásd: about_CommonParameters.For more information, see about_CommonParameters.

1. példaExample 1

C:\PS>Switch-MdmDeviceAuthority -Credential $creds -DeviceIds $deviceIds

  DeviceId       : 62e6ea43-18f8-4278-bcd4-a4baed2c6d24
  Success        : True
  FailureReason  :
  NewAuthority   : Intune
  CompletionTime : 11/15/2017 8:00:11 PM

Description

-----------

Successfully switched the management authority of the device from Configuration Manager to Intune.

MEGJEGYZÉSREMARKS

  • A példák megtekintéséhez írja be: get-help Switch-MdmDeviceAuthority -examplesTo see the examples, type: get-help Switch-MdmDeviceAuthority -examples
  • További információért gépelje be: get-help Switch-MdmDeviceAuthority -detailedFor more information, type: get-help Switch-MdmDeviceAuthority -detailed
  • Műszaki információért gépelje be: get-help Switch-MdmDeviceAuthority -fullFor technical information, type: get-help Switch-MdmDeviceAuthority -full
  • Online súgójának írja be: get-help Switch-MdmDeviceAuthority -onlineFor online help, type: get-help Switch-MdmDeviceAuthority -online

További lépésekNext steps

Után áttelepítheti a felhasználókat, és az Intune-funkciók teszteléséhez, vegye figyelembe, hogy készen áll az MDM-szolgáltató módosítása , az Intune-bérlő Configuration Managerről az Intune-hoz.After you migrate users and test Intune functionality, consider whether you're ready to change the MDM authority of your Intune tenant from Configuration Manager to Intune.