Modificare l'autorità MDM per utenti specifici (autorità MDM mista)Change the MDM authority for specific users (mixed MDM authority)

Si applica a: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

È possibile configurare un'autorità MDM mista nello stesso tenant.You can configure a mixed MDM authority in the same tenant. Gestire alcuni utenti in Microsoft Intune e altri con MDM ibrida.Manage some users in Microsoft Intune and others with hybrid MDM. Questo articolo fornisce informazioni su come iniziare a spostare gli utenti a Intune autonomo.This article provides information about how to start moving users to Intune standalone. Si presuppone di avere completato i passaggi seguenti:It assumes that you've completed the following steps:

Nota

Un ripristino completo del tenant rimuove tutti i criteri, App e le registrazioni dei dispositivi.A full reset of your tenant removes all policies, apps, and device enrollments. Se si decide di eseguire questo processo, contattare il supporto tecnico per assistenza.If you decide you want to do this process, call support for assistance.

Gestire gli utenti migrati e i dispositivi in Intune.Manage migrated users and their devices in Intune. Continuare a gestire gli altri dispositivi in Configuration Manager.Continue to manage other devices in Configuration Manager. Per verificare che tutto funzioni come previsto, iniziare con un gruppo di test di piccole dimensioni di utenti.To verify that everything is working as expected, start with a small test group of users. Quindi gradualmente la migrazione altri gruppi di utenti.Then gradually migrate additional groups of users. Quando si è pronti, cambiare l'autorità MDM a livello di tenant da Configuration Manager alla versione autonoma di Intune.When you're ready, switch the tenant-level MDM authority from Configuration Manager to Intune standalone.

Importante

A partire dal 13 agosto 2018, la gestione ibrida dei dispositivi mobili è una funzionalità deprecata.As of August 13, 2018, hybrid mobile device management is a deprecated feature. Per altre informazioni, vedere Informazioni sulla gestione di dispositivi mobili ibrida.For more information, see What is hybrid MDM.

Informazioni da sapere prima di eseguire la migrazione degli utentiThings to know before you migrate users

  • Durante la migrazione in fasi, le app o i criteri MDM esistenti in Configuration Manager continuano a essere applicati ai dispositivi della soluzione MDM ibrida.During the phased migration, any existing MDM policies or apps in Configuration Manager continue to apply to hybrid MDM devices.

  • I dispositivi per gli utenti nella raccolta associata alla sottoscrizione di Intune possono essere registrati nella soluzione MDM ibrida.The devices for the users in the collection associated with the Intune subscription can enroll in hybrid MDM. Tutti i dispositivi associati agli utenti non inclusi nella raccolta vengono gestiti in Intune fino a quando l'utente dispone di una licenza di Intune o EMS.All devices associated with users not in the collection are managed in Intune as long as the user has an Intune/EMS license.

    Nota

    Gli utenti possono eseguire la registrazione nella versione di Intune autonoma anche se è stato impedito loro di farlo nella console di Configuration Manager.Users can enroll into Intune standalone even if you've blocked them through the Configuration Manager console. Per impedire del tutto a un utente di eseguire la registrazione, non concedergli Intune in licenza.To completely block a user from enrolling, don't license the unwanted users for Intune. Tali utenti non possono registrare senza una licenza.They can't enroll without a license.

  • Quando si esegue la migrazione di un utente a Intune, l'utente e i dispositivi vengono visualizzati in Intune nel portale di Azure dopo circa 15 minuti.When you migrate a user to Intune, the user and devices appear in the Intune on Azure portal after about 15 minutes.

  • Quando si esegue la migrazione di utenti alla versione autonoma di Intune, continuare a gestire le impostazioni seguenti da Configuration Manager sia per i dispositivi della versione autonoma di Intune che per quelli della soluzione MDM ibrida:When you migrate users to Intune standalone, continue to manage the following settings from Configuration Manager for both Intune standalone and hybrid MDM devices:

    Importante

    Continuare a modificare i criteri a livello di tenant usando la console di Configuration Manager.Continue to edit the tenant-level policies using the Configuration Manager console. Dopo aver cambiare l'autorità MDM a livello di tenant a Intune, i criteri a livello di tenant gestione in Configuration Manager automaticamente la migrazione a Intune in Azure.After you change your tenant-level MDM authority to Intune, the tenant-level policies that you were managing in Configuration Manager automatically migrate to Intune on Azure. Un esempio di questo criterio è per i certificati di Apple Push Notification service (APNs).An example of such a policy is for Apple Push Notification service (APNs) certificates.

  • Se si usano certificati di firma del codice, è consigliabile eseguire la migrazione degli utenti in modo graduale.If you use code signing certificates, we recommend that you migrate users in a phased approach. Dopo la migrazione di un dispositivo mobile, viene richiesto un nuovo certificato all'autorità di certificazione.After a mobile device is migrated, it makes a certificate authority request for a new certificate. Eseguendo la migrazione degli utenti, e dei relativi dispositivi, in modo graduale si limita il numero di richieste simultanee all'autorità di certificazione.By using a phased approach to migrate users (and their devices), it limits the number of simultaneous certificate authority requests.

  • Non eseguire la migrazione degli account utente che sono stati aggiunti come manager di registrazione dispositivi in Configuration Manager.Don't migrate any user accounts that have been added as device enrollment managers (DEM) in Configuration Manager. In seguito, quando si modifica l'autorità MDM a livello di tenant spostandola a Intune, verrà eseguita correttamente la migrazione di questi account utente.Later, when you change your tenant-level MDM authority to Intune, these user accounts migrate correctly. Se si esegue la migrazione di account utente Manager di registrazione dispositivi prima della modifica di autorità MDM a livello di tenant, è necessario aggiungere manualmente l'utente come un Manager di registrazione dispositivi in Intune in Azure.If you do migrate the DEM user account before the tenant-level MDM authority change, you must manually add the user as a DEM in Intune on Azure. Tuttavia, i dispositivi registrati usando un Manager di registrazione dispositivi non esegue la migrazione correttamente.However, devices enrolled by using a DEM don't migrate successfully. Per la migrazione di questi dispositivi chiamare il supporto tecnico.Call support to migrate these devices. Per altre informazioni, vedere Aggiungere un manager di registrazione dispositivi.For more information, see Add a device enrollment manager.

    Nota

    In modalità di autorità mista non spostare questi account in Intune rimuovendoli dalla raccolta cloud ConfigMgr,While in mixed authority mode, don't move these accounts to Intune by removing them from the ConfigMgr cloud collection. altrimenti l'utente diventa un utente standard e non può registrare più di 15 dispositivi.If you do, the user becomes a standard user, and can't enroll more than 15 devices. In alternativa, eseguire la migrazione di questi utenti e dispositivi dopo aver abilitato completamente l'autorità MDM per il tenant.Instead, migrate these users and their devices once you fully switch the MDM authority for the tenant.

  • I dispositivi registrati usando un Manager di registrazione dispositivi e i dispositivi senza affinità utente non vengono automaticamente migrati alla nuova autorità MDM.Devices enrolled by using a DEM and devices without user affinity aren't automatically migrated to the new MDM authority. Per cambiare l'autorità di gestione per questi dispositivi MDM, vedere Eseguire la migrazione di dispositivi senza affinità utente.To switch the management authority for these MDM devices, see Migrate devices without user affinity.

Eseguire la migrazione degli utenti a IntuneMigrate users to Intune

Per verificare che le configurazioni di Intune funzionino come previsto, eseguire prima di tutto la migrazione di un piccolo set di utenti con i relativi dispositivi.To test that your Intune configurations are working as expected, first migrate a small set of users and their devices. Dopo aver verificato che tutto funzioni come previsto, è quindi possibile avviare la migrazione di più gruppi di AAD con altri utenti e dispositivi.Then, after you confirm things are working as expected, you can start migrating more AAD groups with more users and their devices.

Eseguire la migrazione di un gruppo di utenti di test alla versione autonoma di IntuneMigrate a test group of users to Intune standalone

I dispositivi per gli utenti nella raccolta associata alla sottoscrizione di Intune possono essere registrati nella soluzione MDM ibrida.The devices for the users in the collection associated with the Intune subscription can enroll in hybrid MDM. Quando si rimuove un utente dalla raccolta, se l'utente è assegnata una licenza di Intune, vengono eseguita la migrazione di dispositivi registrati in Intune autonomo.When you remove a user from the collection, if the user has an assigned Intune license, their enrolled devices are migrated to Intune standalone. Se si non sono assegnate le licenze agli utenti che si intende eseguire la migrazione, vedere Intune assegna licenze agli account utente.If you haven't already assigned licenses to users that you plan to migrate, see Assign Intune licenses to your user accounts. Nella raccolta per la sottoscrizione di Intune, è possibile escludere raccolte di utenti dalla raccolta principale per eseguire la migrazione degli utenti nella raccolta esclusa.In the collection for the Intune subscription, you can exclude user collections from your main collection to migrate the users in the excluded collection.

Nell'esempio seguente la raccolta di utenti ibridi contiene tutti i membri della raccolta Tutti gli utenti.In the following example, the Hybrid users collection contains all members from the All Users collection. Questa configurazione consente a qualsiasi utente di registrare un dispositivo nella soluzione MDM ibrida.This configuration allows any user to enroll a device into hybrid MDM. Per eseguire la migrazione degli utenti alla versione autonoma di Intune, selezionare Escludi raccolte e aggiungere una raccolta con gli utenti di cui eseguire la migrazione.To migrate users to Intune standalone, you select Exclude Collections and add a collection with the users to migrate. Quando si è pronti per eseguire la migrazione di più utenti, aggiungere altre raccolte escluse contenenti tali utenti.When you're ready to migrate more users, add additional excluded collections that include those users.

Escludi raccolte

Nota

Quando si dispone di tutti gli utenti raccolta selezionata per la sottoscrizione di Intune, non è consentito aggiungere una regola per escludere le raccolte.When you have the All Users collection selected for the Intune subscription, you are not allowed to add a rule to exclude collections. In alternativa, creare una nuova raccolta in base il tutti gli utenti raccolta, verificare che la raccolta contenga gli utenti di prevedere e quindi modificare la sottoscrizione di Intune per usare la nuova raccolta.Instead, create a new collection based on the All Users collection, verify that the collection contains the users that you expect, and then edit the Intune subscription to use the new collection. È possibile escludere le raccolte di utenti dalla nuova raccolta per la migrazione degli utenti.You can exclude user collections from the new collection to migrate users. Se si include un gruppo cui l'utente è membro di escludere un utente da una raccolta, l'utente non verrà esclusi dalla raccolta.If you exclude a user from a collection but include a group that the user is a member of, the user will not be excluded from the collection.

Per eseguire la migrazione di un gruppo di test di utenti a Intune, creare una raccolta di utenti contenente gli utenti per eseguire la migrazione.To migrate a test group of users to Intune, create a user collection that contains the users to migrate. Quindi escludere la raccolta di utenti della raccolta che viene usato per la sottoscrizione di Intune.Then exclude the user collection from the collection that's used for the Intune subscription.

Il diagramma seguente fornisce una panoramica del funzionamento della migrazione degli utenti.The following diagram provides an overview of how user migration works.

Panoramica dell'autorità mista

  1. Verificare che l'utente abbia una licenza di Intune/EMS.Verify that the user has an Intune/EMS license.

  2. Creare una raccolta da escludere dalla raccolta per la sottoscrizione di Intune.Create a collection to exclude from the collection for the Intune subscription. In questo esempio la raccolta Tutti gli utenti ibridi contiene una regola per escludere gli utenti nella raccolta Pilota migrazione.In this example, the All Hybrid users collection contains a rule to exclude users in the Migration pilot collection. Utente1 è un membro della raccolta Pilota migrazione ed è escluso dalla raccolta Tutti gli utenti ibridi.User1 is a member of the Migration pilot collection and is excluded from the All Hybrid users collection.

  3. User1di dispositivi vengono ora gestiti da Intune nel portale di Azure.User1's devices are now managed from Intune in the Azure portal.

  4. Tutti gli altri dispositivi continuano a essere gestiti dalla console di Configuration Manager.All other devices continue to be managed from the Configuration Manager console.

Importante

Quando un utente si sposta dalla soluzione ibrida alla versione autonoma, rimozione dei criteri viene sospesa per sette giorni.When you move a user from hybrid to standalone, removal of policy is suspended for seven days.

Verificare le funzionalità della versione autonoma di IntuneVerify Intune standalone functionality

Dopo avere eseguito la migrazione di un piccolo set di utenti, verificare che i dispositivi degli utenti siano elencati in Intune.After you migrate a small set of users, verify that the user’s devices are listed in Intune. Passare a Dispositivi e selezionare Tutti i dispositivi.Go to Devices, and select All devices.

Verificare quindi che criteri, profili e app funzionino come previsto nei dispositivi degli utenti.Then, verify that your policies, profiles, and apps are working as expected on the user devices.

Eseguire la migrazione di utenti aggiuntiviMigrate additional users

Dopo avere verificato che la versione autonoma di Intune funzioni come previsto, avviare la migrazione di altri utenti.After you verify that Intune standalone is functioning as you expect, start migrating additional users. Così come è stata creata una raccolta con un set di utenti di test, creare le raccolte che includono gli utenti per eseguire la migrazione.Just as you created a collection with a set of test users, create collections that include users to migrate. Escludere tali raccolte dalla raccolta associata alla sottoscrizione a Intune.Exclude those collections from the collection that's associated with the Intune subscription. Per informazioni dettagliate, vedere eseguire la migrazione di un gruppo di test di utenti a Intune autonomo.For details, see Migrate a test group of users to Intune standalone.

Eseguire la migrazione di dispositivi senza affinità utenteMigrate devices without user affinity

Per eseguire la migrazione di singoli dispositivi form Configuration Manager a Intune e che sono stati registrati senza affinità utente, usare il cmdlet Switch-MdmDeviceAuthority PowerShell.To migrate individual devices form Configuration Manager to Intune that were enrolled without user affinity, use the Switch-MdmDeviceAuthority PowerShell cmdlet. Dopo la migrazione dei dispositivi selezionati utilizzando il cmdlet, convalidare in Intune in Azure che si è verificato durante la migrazione come previsto per i dispositivi selezionati.After migrating selected devices using the cmdlet, validate in Intune in Azure that the migration occurred as expected for the selected devices. Quindi, quando si è pronti, modificare l'autorità MDM a Intune per il tenant completare la migrazione di tutti i dispositivi rimanenti che Configuration Manager come le autorità MDM.Then, when you're ready, change the MDM authority to Intune for the tenant to complete the migration for any remaining devices that have Configuration Manager as their MDM authority.

Cmdlet Switch-MdmDeviceAuthorityCmdlet Switch-MdmDeviceAuthority

SYNOPSISSYNOPSIS

Il cmdlet cambia l'autorità di gestione dei dispositivi MDM senza affinità utente (ad esempio, dispositivi registrati in blocco).The cmdlet switches the management authority of MDM devices without user affinity (For example, bulk-enrolled devices). Il cmdlet cambia tra Intune e Configuration Manager le autorità di gestione.The cmdlet switches between Intune and Configuration Manager management authorities. Si passa per i dispositivi specificati in base all'autorità gestione quando si esegue il cmdlet.It switches for the specified devices based on their management authorities when you run the cmdlet.

SINTASSISYNTAX

Switch-MdmDeviceAuthority -DeviceIds <Guid[]> [-Credential <PSCredential>] [-Force] [-LogFilePath <string>] [-LoggingLevel {Off | Critical | Error | Warning | Information | Verbose | ActivityTracing | All}] [-Confirm] [-WhatIf] [<CommonParameters>]

PARAMETRIPARAMETERS

-Credential <PSCredential>

Un oggetto credenziali di PowerShell per l'account utente di Azure AD che viene usato quando si cambia l'autorità di gestione dei dispositivi.A PowerShell credential object for the Azure AD user account that is used when switching device management authorities. Se il parametro non è specificato, viene richiesto all'utente le credenziali.If the parameter isn't specified, the user is prompted for credentials. Il ruolo della directory per questo account utente deve essere un amministratore globale o un amministratore con limitazioni con il ruolo amministrativo di amministrazione di Intune.The directory role for this user account should be either a Global administrator or a Limited administrator with the administrative role of Intune administrator.

-DeviceIds <Guid[]>

Gli ID dei dispositivi MDM per cui è necessario cambiare l'autorità di gestione.The IDs of the MDM devices that need to have their management authority switched. Gli ID dei dispositivi sono identificatori univoci per i dispositivi visualizzati dalla console di Configuration Manager.The device IDs are unique identifiers for the devices displayed by the Configuration Manager console.

-Force [<SwitchParameter>]

Specificare un parametro per disabilitare la richiesta di continuazione.Specify parameter to disable the Should Continue prompt.

-LogFilePath <string>

Percorso file di log.Path to log file location.

-LoggingLevel <SourceLevels>

Il livello di log usato per determinare i tipi di log che devono essere scritti nel file di log.The log level used to determine the type of logs that need to be written to the log file.

Di seguito sono elencati i valori possibili per LoggingLevel:The following are the possible values for LoggingLevel:

  • ActivityTracingActivityTracing
  • TuttiAll
  • CriticoCritical
  • ErroreError
  • InformazioniInformation
  • OffOff
  • DettagliatoVerbose
  • AvvisoWarning

-Confirm [<SwitchParameter>]

Chiede conferma prima di eseguire il comando.Prompts you for confirmation before executing the command.

-WhatIf [<SwitchParameter>]

Descrive che cosa accadrebbe se è stato eseguito il comando senza eseguirlo effettivamente.Describes what would happen if you executed the command without actually executing the command.

<CommonParameters>

Questo cmdlet supporta i parametri comuni: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable e OutVariable.This cmdlet supports the common parameters: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable, and OutVariable. Per altre informazioni, vedere about_CommonParameters.For more information, see about_CommonParameters.

Esempio 1Example 1

C:\PS>Switch-MdmDeviceAuthority -Credential $creds -DeviceIds $deviceIds

  DeviceId       : 62e6ea43-18f8-4278-bcd4-a4baed2c6d24
  Success        : True
  FailureReason  :
  NewAuthority   : Intune
  CompletionTime : 11/15/2017 8:00:11 PM

Description

-----------

Successfully switched the management authority of the device from Configuration Manager to Intune.

SEZIONE OSSERVAZIONIREMARKS

  • Per visualizzare gli esempi, digitare: get-help Switch-MdmDeviceAuthority -examplesTo see the examples, type: get-help Switch-MdmDeviceAuthority -examples
  • Per altre informazioni, digitare: get-help Switch-MdmDeviceAuthority -detailedFor more information, type: get-help Switch-MdmDeviceAuthority -detailed
  • Per informazioni tecniche, digitare: get-help Switch-MdmDeviceAuthority -fullFor technical information, type: get-help Switch-MdmDeviceAuthority -full
  • Per la Guida in linea, digitare: get-help Switch-MdmDeviceAuthority -onlineFor online help, type: get-help Switch-MdmDeviceAuthority -online

Passaggi successiviNext steps

Dopo avere eseguito la migrazione degli utenti e avere testato la funzionalità di Intune, stabilire se si è pronti per modificare l'autorità MDM del tenant di Intune da Configuration Manager a Intune.After you migrate users and test Intune functionality, consider whether you're ready to change the MDM authority of your Intune tenant from Configuration Manager to Intune.