Abilitare il collegamento cloud per Configuration Manager

Si applica a: Configuration Manager (current branch)

A partire dalla versione 2111, è più semplice collegare cloud l'ambiente di Configuration Manager. Puoi scegliere un set semplificato di valori predefiniti consigliati o personalizzare le funzionalità di collegamento cloud. Se non si esegue ancora la versione 2111, usare gli articoli Collegamentotenant, Analisiendpoint e Co-gestione per abilitare le funzionalità di collegamento cloud.

Screenshot della procedura guidata di configurazione del collegamento cloud

Configurazione di collegamento cloud semplificata

(Si applica alla versione 2111 o successiva)

Usando le impostazioni predefinite consigliate, i dispositivi idonei saranno collegati al cloud. Abiliterai funzionalità come l'analisi avanzata, la console cloud e l'esecuzione di query su dispositivi in tempo reale. Le impostazioni predefinite includono le funzionalità seguenti:

  • Abilita la registrazione automatica di tutti i dispositivi idonei in Intune
    • Registra i client nella co-gestione,con tutti i carichi di lavoro che puntano a Configuration Manager
    • I dispositivi sono idonei se soddisfano i prerequisiti per la co-gestione. Questi dispositivi sono elencati nella raccolta integrata di dispositivi idonei per la co-gestione.
    • Questa opzione è l'unica attualmente disponibile per China21Vianet (Azure China Cloud).
  • Abilita l'analisi degli endpoint
  • Abilita il caricamento automatico di tutti i dispositivi Microsoft Endpoint Manager'interfaccia di amministrazione (tenant attach)

Nota

Verificare che siano soddisfatti i prerequisiti per ognuna delle funzionalità di collegamento cloud. Per ulteriori informazioni sui prerequisiti, vedere Prerequisiti per il collegamento del tenant,prerequisiti per l'analisidegli endpoint e prerequisiti per la co-gestione.

Collegamento cloud con le impostazioni predefinite

Eseguire la procedura seguente per collegare l'ambiente al cloud con le impostazioni predefinite:

  1. Dalla console di Configuration Manager, passare a Amministrazione > Servizi cloud Cloud > Attach.

  2. Selezionare Configura collegamento cloud dalla barra multifunzione per aprire la procedura guidata.

  3. Selezionare l'ambiente Azure nell'elenco seguente:

    • Cloud pubblico di Azure
    • Azure US Government Cloud
    • Azure China Cloud
      • L'analisi degli endpoint e il caricamento dei dispositivi Microsoft Endpoint Manager'interfaccia di amministrazione non possono essere abilitati per Azure China Cloud
  4. Scegliere Accedi. Accedi al tuo account quando richiesto.

  5. Assicurati che l'opzione Usa impostazioni predefinite (scelta consigliata) sia selezionata, quindi scegli Avanti e quando viene visualizzato l'avviso di registrazione dell'app.

  6. Esaminare il riepilogo e selezionare Avanti per collegare il cloud all'ambiente e completare la procedura guidata.

Collegamento cloud tramite impostazioni personalizzate

(Si applica alla versione 2111 o successiva)

Eseguire la procedura seguente per collegare l'ambiente al cloud con impostazioni personalizzate:

  1. Dalla console di Configuration Manager, passare a Amministrazione > Servizi cloud Cloud > Attach.

  2. Selezionare Configura collegamento cloud dalla barra multifunzione per aprire la procedura guidata.

  3. Selezionare l'ambiente Azure nell'elenco seguente:

    • Cloud pubblico di Azure
    • Azure US Government Cloud
    • Azure China Cloud
      • L'analisi degli endpoint e il caricamento dei dispositivi Microsoft Endpoint Manager'interfaccia di amministrazione non possono essere abilitati per Azure China Cloud
  4. Scegliere Accedi. Accedi al tuo account quando richiesto.

  5. Scegliere l'opzione Personalizza impostazioni per abilitare le funzionalità cloud singolarmente.

  6. Per impostazione predefinita, Configuration Manager usa le credenziali per registrare un'app nel tenant Azure AD tenant. Questa app consente di autorizzare la sincronizzazione dei dati tra il sito locale e Intune. Per usare un'app già creata, selezionare Facoltativamente importare un'app Web separata per sincronizzare i dati del client di Configuration Manager Microsoft Endpoint Manager'interfaccia di amministrazione. Per ulteriori informazioni, vedere Import a previously created Azure AD application.

  7. Scegliere Avanti per continuare. Potrebbe anche essere richiesto di confermare la registrazione Azure AD'applicazione. Seleziona Sì per confermare la registrazione dell'app.

  8. La sezione Dispositivi della pagina Configura Upload consente il collegamento del tenant. Il collegamento tenant carica i dispositivi di Configuration Manager nella console Microsoft Endpoint Manager basata sul cloud dell'interfaccia di amministrazione. Puoi eseguire determinate azioni sui dispositivi caricati, ad esempio eseguire query, eseguire script, installare app o visualizzare una sequenza temporale degli eventi per il dispositivo.

    Seleziona i dispositivi da caricare in Microsoft Endpoint Manager le due opzioni seguenti:

    • Tutti i dispositivi gestiti dalla Microsoft Endpoint Configuration Manager (scelta consigliata): Upload tutti i dispositivi
    • Raccolta specifica: Upload una raccolta specifica, inclusi eventuali sottoraccolti.
  9. La sezione Endpoint Analytics della pagina Configura Upload abilita l'analisi degli endpoint per i dispositivi caricati in Microsoft Endpoint Manager. I report di endpoint analytics si concentrano sulla qualità dell'esperienza che stai offrendo agli utenti e ti aiutano a identificare i problemi per apportare miglioramenti in modo proattivo.

    Assicurati che l'opzione Abilita Endpoint Analytics per i dispositivi caricati in Microsoft Endpoint Manager sia selezionata per abilitare Endpoint Analytics.

  10. Selezionare Avanti per accedere alla pagina Abilita per la co-gestione. La co-gestione semplifica la gestione registrando i dispositivi in Intune e consentendo di sollevare carichi di lavoro selezionati nel cloud. Ad esempio, puoi scegliere di abilitare i carichi di lavoro per l'accesso condizionale in modo che solo gli utenti attendibili possano accedere alle risorse dell'organizzazione su dispositivi attendibili usando app attendibili.

    Scegli l'impostazione di co-gestione tra le opzioni seguenti in Registrazione automatica in Intune:

    • All: registra tutti i dispositivi idonei in Intune
      • I dispositivi sono idonei se soddisfano i prerequisiti per la co-gestione. Questi dispositivi sono elencati nella raccolta integrata di dispositivi idonei per la co-gestione.
    • Pilota: registra tutti i dispositivi idonei in una raccolta specificata in Intune
      • Selezionare Sfoglia per scegliere la raccolta per la registrazione automatica di Intune
    • Nessuno: non abilitare la co-gestione o registrare alcun client

    Nota

    La registrazione dei dispositivi non sposta i carichi di lavoro in Intune. Specificare i carichi di lavoro da spostare modificando le impostazioni di co-gestione nel nodo Collegamento cloud quando si è pronti.

  11. Al termine delle selezioni, selezionare Avanti per visualizzare la pagina Riepilogo. Selezionare Avanti dopo aver esaminato il riepilogo per collegare cloud l'ambiente di Configuration Manager.

Importare un'applicazione Azure AD creata in precedenza (facoltativo)

Durante un nuovo onboarding, un amministratore può specificare un'applicazione creata in precedenza durante l'onboarding al collegamento del tenant. Non condividere o riutilizzare le Azure AD tra più gerarchie. Se si dispone di più gerarchie, creare applicazioni Azure AD separate per ognuna.

Nella pagina onboarding della Configurazione guidata collegamento cloud ( Configurazione guidata per la co-gestione nelle versioni 2103 e precedenti), selezionare Facoltativamente importare un'app Web separata per sincronizzare i dati del client di Configuration Manager nell'interfaccia di amministrazione di Microsoft Endpoint Manager . Questa opzione ti chiederà di specificare le informazioni seguenti per la tua app Azure AD app:

  • Azure AD tenant
  • Azure AD tenant
  • Nome applicazione
  • ID client
  • Chiave privata
  • Scadenza chiave privata
  • App ID URI

Importante

  • L'URI dell'ID app deve usare uno dei formati seguenti:

    • api://{tenantId}/{string}Per esempio api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}Per esempio https://contoso.onmicrosoft.com/ConfigMgrService

    Per ulteriori informazioni sulla creazione di un'app Azure AD, vedere Configure Azure services.

  • Quando usi un'app Azure AD importata, non ti viene notificata una data di scadenza imminente dalle notifiche della console.

Azure AD autorizzazioni e configurazione dell'applicazione

L'utilizzo di un'applicazione creata in precedenza durante l'onboarding al collegamento del tenant richiede le autorizzazioni seguenti:

Passaggi successivi

Altre informazioni sulle seguenti funzionalità di collegamento cloud: