Módosítsa az MDM-szolgáltatóként (MDM-szolgáltató vegyes) bizonyos felhasználók részéreChange the MDM authority for specific users (mixed MDM authority)

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Konfigurálhatja a vegyes MDM-szolgáltató a ugyanannak a bérlőnek egyes felhasználók legyenek kezelve az Intune-ban, és a mások hibrid mobileszköz-kezelési (a Configuration Managerrel integrált Intune) kezelni kívánt kiválasztásával.You can configure a mixed MDM authority in the same tenant by selecting some users to be managed in Intune and others to be managed with hybrid MDM (Intune integrated with Configuration Manager). Ez a cikk indítása a felhasználók áthelyezése az Intune önálló információkat biztosít, valamint feltételezi, hogy végrehajtotta az alábbi lépéseket:This article provides information about how to start moving users to Intune standalone and assumes that you have completed the following steps:

Megjegyzés

Ha úgy dönt, amely eltávolítja a házirendek, alkalmazások és eszközök regisztrációját, a bérlő teljes visszaállítását szeretné az ügyfélszolgálat segítségét.If you decide you want to do a full reset of your tenant, which removes all policies, apps, and device enrollments, call support for assistance.

Az áttelepített felhasználók és az eszközeiket az Intune-ban felügyelt és más eszközök továbbra is felügyelet a Configuration Manager alkalmazásban.Migrated users and their devices are managed in Intune and other devices continue to be managed in Configuration Manager. Először egy kis teszt felhasználói csoportot, hogy ellenőrizze, hogy minden a várt módon működik.You start with a small test group of users to verify that everything is working as expected. Ezt követően fokozatosan csoportokat telepít át további felhasználók még nem áll készen a bérlői szintű Mobileszköz-kezelő szolgáltatóként a Configuration Manager az Intune önálló váltani.Then, you gradually migrate additional groups of users until you are ready to switch the tenant-level MDM authority from Configuration Manager to Intune standalone.

Tudnivaló a felhasználók áttelepítése előttThings to know before you migrate users

  • A szakaszos áttelepítés során minden meglévő mobileszköz-kezelési házirendeket vagy alkalmazásokat a Configuration Manager továbbra is hibrid MDM-eszközökre vonatkoznak.During the phased migration, any existing MDM policies or apps in Configuration Manager continue to apply to hybrid MDM devices.
  • Az eszközöket az Intune-előfizetéshez tartozó gyűjteményben lévő felhasználók használhatják az eszköz regisztrálásához hibrid mobileszköz-kezelést.The devices for the users in the collection associated with the Intune subscription can enroll in hybrid MDM. Nem a gyűjteményben lévő felhasználók társított összes eszközök kezelését az Intune-ban, amíg a felhasználó rendelkezik Intune-vagy EMS-licencet.All devices associated with users not in the collection are managed in Intune as long as the user has an Intune/EMS license.
  • Amikor az Intune a felhasználó telepít át, a felhasználók és eszközök jelennek meg az Intune, Azure-portál 15 percen belül.When you migrate a user to Intune, the user and devices appear in the Intune on Azure portal after about 15 minutes.
  • Amikor áttelepítheti a felhasználókat az Intune önálló, továbbra is a Configuration Manager a következő beállítások kezelésével mindkét Intune önálló és hibrid MDM-eszközök:When you migrate users to Intune standalone, continue to manage the following settings from Configuration Manager for both Intune standalone and hybrid MDM devices:

    Fontos

    Továbbra is szerkesztheti a bérlői szintű szabályzatokat, a Configuration Manager konzol segítségével.Continue to edit the tenant-level policies using the Configuration Manager console. Miután elérhető bérlő szintű MDM-szolgáltatóként módosítása az Intune-ba, majd kezelheti ezeket a házirendeket, az Intune-ban az Azure-on.After you change your tenant-level MDM authority to Intune, then you manage these policies in Intune on Azure.

  • Ha kódaláíró tanúsítványokat használ, azt javasoljuk, hogy az áttelepített felhasználók szakaszos megközelítéssel.If you use code signing certificates, we recommend that you migrate users in a phased approach. Miután áttelepítette a mobileszköz, azt egy kérést tanúsítvány hatóság új tanúsítványt.After a mobile device is migrated, it makes a certificate authority request for a new certificate. Telepítse át a felhasználók (és az eszközeik) használatával szakaszos megközelítéssel, egyidejű tanúsítványkérelmek hatóság számának korlátozása.By using a phased approach to migrate users (and their devices), it limits the number of simultaneous certificate authority requests.
  • Azt javasoljuk, hogy nem telepíthetők át a készülékregisztráció-kezelőkhöz a Configuration Manager hozzáadott felhasználói fiókok.We recommend that you do not migrate any user accounts that have been added as device enrollment managers in Configuration Manager. Később az Intune-hoz a bérlői szintű MDM-szolgáltató módosításakor ezeket a felhasználói fiókokat áttelepítése megfelelően.Later, when you change your tenant-level MDM authority to Intune, these user accounts migrate correctly. Ha az áttelepítés készülékregisztráció-kezelői felhasználói fiókot a bérlői szintű mobileszköz-kezelési hatóság módosítása előtt manuálisan kell hozzáadni a felhasználó, az Intune az Azure-ban az eszközregisztráció-kezelő.If you do migrate device enrollment manager user account before the tenant-level MDM authority change, you must manually add the user as a device enrollment manager in Intune on Azure. Azonban az eszközregisztráció-kezelő használatával regisztrált eszközökön futó ne telepítse át sikeresen megtörtént.However, devices enrolled by using a device enrollment manager do not migrate successfully. Meg kell hívnia át ezeknek az eszközöknek a támogatási szolgálathoz.You must call support to migrate these devices. További információkért lásd: egy készülékregisztráció-kezelő hozzáadása.For details, see Add a device enrollment manager.
  • Az eszközregisztráció-kezelő és az eszközök, melyeken nincs regisztrált eszközök felhasználókapcsolat nem települnek át automatikusan az új MDM-szolgáltatóként.Devices enrolled by using a device enrollment manager and devices without user affinity are not automatically migrated to the new MDM authority. Váltás a ezek az eszközök MDM-felügyeleti szolgáltatója, lásd: áttelepíteni a felhasználói affinitás nélküli eszközök.To switch the management authority for these MDM devices, see Migrate devices without user affinity.

Áttelepítheti a felhasználókat az Intune-hozMigrate users to Intune

Tesztelje, hogy az Intune-konfigurációkat várt módon működnek-e, először telepítse át a felhasználók és az eszközeik egy kis készletét.To test that your Intune configurations are working as expected, first migrate a small set of users and their devices. Majd miután meggyőződött róla, hogy dolog van a várt módon működik, elindíthatja a további felhasználók és az eszközeik további AAD csoportok áttelepítése.Then, after you confirm things are working as expected, you can start migrating more AAD groups with more users and their devices.

Telepítse át a teszt csoportot, a felhasználók az Intune önállóMigrate a test group of users to Intune standalone

Az eszközöket az Intune-előfizetéshez tartozó gyűjteményben lévő felhasználók használhatják az eszköz regisztrálásához hibrid mobileszköz-kezelést.The devices for the users in the collection associated with the Intune subscription can enroll in hybrid MDM. Amikor egy felhasználó eltávolítása a gyűjteményből, a beléptetett eszközökre átkerülnek az Intune önálló, ha a felhasználónak hozzárendelt Intune-licencet.When you remove a user from the collection, their enrolled devices are migrated to Intune standalone if the user has an assigned Intune license. Ha még nem már hozzárendelt licencek a felhasználók számára, hogy szeretné-e át, lásd: Intune rendelje hozzá licencet a felhasználói fiókok.If you haven’t already assigned licenses to users that you plan to migrate, see Assign Intune licenses to your user accounts. A gyűjtemény számítógépeinek az Intune-előfizetést kizárhatja felhasználói gyűjtemények áttelepítése a kizárt gyűjtemény számára a fő gyűjteményből.In the collection for the Intune subscription, you can exclude user collections from your main collection to migrate the users in the excluded collection.

A következő példában a felhasználó hibrid gyűjtemény tartalmazza az összes felhasználó gyűjtemény összes tagját.In the following example, the Hybrid users collection contains all members from the All Users collection. Ez lehetővé teszi, hogy a felhasználók egy eszközt regisztrálják a hibrid mobileszköz-kezelést.This allows any user to enroll a device into hybrid MDM. Áttelepítheti a felhasználókat az Intune önálló, válassza ki a gyűjtemények kizárása, és adja hozzá a felhasználókat, hogy át egy gyűjtemény.To migrate users to Intune standalone, you select Exclude Collections and add a collection with the users to migrate. Ha több felhasználó áttelepítését, ezeket a felhasználókat tartalmazó további kizárt gyűjteményeket is hozzáadhat.When you are ready to migrate more users, you can add additional excluded collections that include those users.

Gyűjtemények kizárása

Megjegyzés

Ha rendelkezik a minden felhasználó az Intune-előfizetés a kiválasztott gyűjtemény, nem engedélyezett gyűjtemények kizárása szabály hozzáadását.When you have the All users collection selected for the Intune subscription, you are not allowed to add a rule to exclude collections. Hozzon létre egy új gyűjteményt alapján a minden felhasználó gyűjtemény, ellenőrizze, hogy a gyűjtemény tartalmazza-e a felhasználók várható, és módosítsa az Intune-előfizetés az új gyűjtemény használatára.Create a new collection based on the All users collection, verify that the collection contains the users that you expect, and then edit the Intune subscription to use the new collection. Felhasználógyűjtemények kizárhatja a felhasználók áttelepítése az új gyűjteményből.You can exclude user collections from the new collection to migrate users.

Telepítse át a teszt csoport számára az Intune-hoz, hozzon létre egy felhasználógyűjteményt azokkal a felhasználókat, hogy át, és ezután kizárhatja a gyűjteményből, használja az Intune-előfizetéshez tartozó felhasználói gyűjtemény.To migrate a test group of users to Intune, create a user collection that contains the users to migrate, and then exclude the user collection from the collection used for the Intune subscription.

A következő ábra áttekintést felhasználóáttelepítés működése.The following diagram provides an overview of how user migration works.

Vegyes hatóság áttekintése

  1. Győződjön meg arról, hogy a felhasználó rendelkezik-e az Intune-vagy EMS-licencet.Verify that the user has an Intune/EMS license.
  2. Hozzon létre egy gyűjteményt a gyűjtemény az Intune-előfizetés kizárása.Create a collection to exclude from the collection for the Intune subscription. Ebben a példában a összes hibrid felhasználók gyűjtemény tartalmaz egy szabályt, a felhasználók a áttelepítési próbaüzem gyűjtemény.In this example, the All Hybrid users collection contains a rule to exclude users in the Migration pilot collection. Felhasználó1 tagja a áttelepítési próbaüzem gyűjtemény ki van zárva, és a összes hibrid felhasználók gyűjtemény.User1 is a member of the Migration pilot collection and is excluded from the All Hybrid users collection.
  3. Felhasználó1tartozó eszközök kezelése mostantól az Intune-ból az Azure-portálon.User1’s devices are now managed from Intune in the Azure portal.
  4. Minden egyéb eszköz továbbra is a Configuration Manager konzolról kezelhető.All other devices continue to be managed from the Configuration Manager console.

Ellenőrizze az Intune önálló funkcióVerify Intune standalone functionality

Miután áttelepítette a felhasználók egy kis készletét, győződjön meg arról, hogy a felhasználói eszközök szerepelnek-e az Intune-ban.After you have migrated a small set of users, verify that the user’s devices are listed in Intune. Lépjen a eszközök panelhez, és válassza minden eszköz.Go to the Devices blade and select All devices.

Ezt követően győződjön meg arról, hogy a házirendek, profilok, alkalmazások és hasonló van a várt módon működik a felhasználói eszközökön.Then, verify that your policies, profiles, apps, etc. are working as expected on the user devices.

További felhasználók áttelepítéseMigrate additional users

Miután ellenőrizte, hogy a várt módon működik-e az Intune önálló, elindíthatja a további felhasználók áttelepítése.After you have verified that Intune standalone is functioning as you expect, you can start migrating additional users. Ugyanúgy, mint a létrehozott gyűjtemény tesztfelhasználók vannak beállítva, hozzon létre gyűjteményt, amelyikben felhasználók át, és ezekhez a gyűjteményekhez kizárása a gyűjtemény az Intune-előfizetéshez tartozó.Just as you created a collection with a set of test users, create collections that contain users to migrate and exclude those collections from the collection associated with the Intune subscription. További információkért lásd: gyűjtemény az Intune-előfizetéshez társított.For details, see Collection associated with your Intune subscription.

Telepítse át a felhasználói affinitás nélküli eszközökMigrate devices without user affinity

Az eszközregisztráció-kezelő és az eszközök, melyeken nincs regisztrált eszközök felhasználókapcsolat nem települnek át automatikusan az új MDM-szolgáltatóként.Devices enrolled by using a device enrollment manager and devices without user affinity are not automatically migrated to the new MDM authority. Használhatja a kapcsoló-MdmDeviceAuthority PowerShell-parancsmag segítségével váltás Intune és a Configuration Manager felügyeleti hatóság a következő esetekben:You can use the Switch-MdmDeviceAuthority PowerShell cmdlet to switch between Intune and Configuration Manager management authorities in the following scenarios:

  • 1. forgatókönyv: Használja a kapcsoló-MdmDeviceAuthority parancsmag használatával telepítse át a kiválasztott eszközök, és ellenőrizze, hogy ezek kezelhetők a Intune-nal az Azure-ban.Scenario 1: Use the Switch-MdmDeviceAuthority cmdlet to migrate selected devices and validate that they can be managed using Intune in Azure. Ha készen áll, ezután Intune MDM-szolgáltatóként módosítsa a bérlő eszközök számára az áttelepítés befejezéséhez.Then, when you are ready, you can change the MDM authority to Intune for the tenant to complete the migration for the devices.
  • 2. forgatókönyv: Ha készen áll az Intune MDM-szolgáltatóként módosítsa a bérlő számára, a felhasználói affinitás nélküli eszközök áttelepítése a következő műveletek hajthatók végre:Scenario 2: When you are ready to change the MDM authority to Intune for the tenant, you can take the following actions to migrate your devices without user affinity:
    • A parancsmag segítségével módosíthatja a mobileszköz-kezelési szolgáltató a előtt a felhasználói affinitás nélküli eszközök Intune MDM-szolgáltatóként módosítsa a bérlő.Use the cmdlet to change the MDM authority for your devices without user affinity before you change the MDM authority to Intune for the tenant.
    • Az ügyfélszolgálat szeretné, hogy az eszközök MDM-szolgáltatóként az Intune-hoz a bérlő módosítása után kapcsolt felhasználói affinitás nélkül.Call support to have the devices without user affinity switched after you change the MDM authority to Intune for the tenant.

Váltás a ezek az eszközök MDM-felügyeleti szolgáltatója, használhatja a kapcsoló-MdmDeviceAuthority parancsmag Intune és a Configuration Manager felügyeleti szolgáltatója közötti váltáshoz.To switch the management authority for these MDM devices, you can use the Switch-MdmDeviceAuthority cmdlet to switch between Intune and Configuration Manager management authorities.

A parancsmag kapcsoló-MdmDeviceAuthorityCmdlet Switch-MdmDeviceAuthority

SYNOPSISSYNOPSIS

A parancsmag a felügyeleti jogosultságokat az MDM-eszközök (például tömegesen beléptetett eszközök) felhasználói affinitás nélkül vált.The cmdlet switches the management authority of MDM devices without user affinity (For example, bulk-enrolled devices). A parancsmag a vált az Intune és a Configuration Manager felügyeleti hatóság a felügyeleti hatóságok alapján, a parancsmag futtatásakor a megadott eszközökhöz.The cmdlet switches between Intune and Configuration Manager management authorities for the specified devices based on their management authorities when you run the cmdlet.

SZINTAXISSYNTAX

Switch-MdmDeviceAuthority -DeviceIds <Guid[]> [-Credential <PSCredential>] [-Force] [-LogFilePath <string>] [-LoggingLevel {Off | Critical | Error | Warning | Information | Verbose | ActivityTracing | All}] [-Confirm] [-WhatIf] [<CommonParameters>]

PARAMÉTEREKPARAMETERS

-Credential <PSCredential>

A PowerShell hitelesítő objektumot, amely az eszköz felügyeleti hatóságok váltás Azure AD-felhasználói fiókot.A PowerShell credential object for the Azure AD user account that is used when switching device management authorities. Ha a paraméter nincs megadva, a hitelesítő adatok felajánlja a felhasználónak.The user is prompted for credentials if the parameter isn't specified. A címtár szerepkörrel a felhasználói fiókhoz kell lennie, vagy egy globális rendszergazda vagy egy korlátozott rendszergazdai a rendszergazdai szerepkörrel rendelkező Intune-rendszergazda.The directory role for this user account should be either a Global administrator or a Limited administrator with the administrative role of Intune administrator.

-DeviceIds <Guid[]>

Az MDM-eszközöket, amelyek kell rendelkeznie a felügyeleti hatóság kapcsolt azonosítóit.The ids of the MDM devices that need to have their management authority switched. Az eszköz azonosítói az eszközöket, a Configuration Manager-konzolon megjelenő egyedi azonosítót.The device ids are unique identifiers for the devices displayed by the Configuration Manager console.

-Force [<SwitchParameter>]

Adja meg a paramétert a továbbra is kérdés letiltása.Specify parameter to disable the Should Continue prompt.

-LogFilePath <string>

Naplófájlok helye elérési útja.Path to log file location.

-LoggingLevel <SourceLevels>

A naplózási szint azt határozza meg, milyen típusú naplók igénylő kell ír a naplófájlba.The log level used to determine the type of logs that need to be written to the log file.

LoggingLevel lehetséges értékei a következők:The following are the possible values for LoggingLevel:

  • ActivityTracingActivityTracing
  • ÖsszesAll
  • KritikusCritical
  • HibaError
  • AdatokInformation
  • KikapcsolvaOff
  • RészletesVerbose
  • FigyelmeztetésWarning

-Confirm [<SwitchParameter>]

Megerősítést kér a parancs végrehajtása előtt.Prompts you for confirmation before executing the command.

-WhatIf [<SwitchParameter>]

Ismerteti, hogy mi történne a parancs hajtja végre ténylegesen a parancs végrehajtása nélkül.Describes what would happen if you executed the command without actually executing the command.

<CommonParameters>

Ez a parancsmag a következő általános paramétereket támogatja: Részletes, hibakeresési, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable, és OutVariable.This cmdlet supports the common parameters: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable, and OutVariable. További információkért lásd: about_CommonParameters.For more information, see about_CommonParameters.

1. példaExample 1

C:\PS>Switch-MdmDeviceAuthority -Credential $creds -DeviceIds $deviceIds

  DeviceId       : 62e6ea43-18f8-4278-bcd4-a4baed2c6d24
  Success        : True
  FailureReason  :
  NewAuthority   : Intune
  CompletionTime : 11/15/2017 8:00:11 PM

Description

-----------

Successfully switched the management authority of the device from Configuration Manager to Intune.

MEGJEGYZÉSEKREMARKS

  • A példák parancsot kell beírnia: get-help Switch-MdmDeviceAuthority -examplesTo see the examples, type: get-help Switch-MdmDeviceAuthority -examples
  • További információért gépelje be: get-help Switch-MdmDeviceAuthority -detailedFor more information, type: get-help Switch-MdmDeviceAuthority -detailed
  • Műszaki információért gépelje be: get-help Switch-MdmDeviceAuthority -fullFor technical information, type: get-help Switch-MdmDeviceAuthority -full
  • Online súgójának írja be: get-help Switch-MdmDeviceAuthority -onlineFor online help, type: get-help Switch-MdmDeviceAuthority -online

További lépésekNext steps

Miután áttelepített felhasználók és tesztelni az Intune funkcióiról, vegye figyelembe, hogy készen áll módosítása a mobileszköz-kezelési szolgáltató az Intune-bérlőben a Configuration Manager Intune-bA.After you have migrated users and tested Intune functionality, consider whether you are ready to change the MDM authority of your Intune tenant from Configuration Manager to Intune.