Cloud attach inschakelen voor Configuration Manager

Van toepassing op Configuration Manager (current branch)

Vanaf versie 2111 is het eenvoudiger om uw Configuration Manager-omgeving te koppelen in de cloud. U kunt een gestroomlijnde set aanbevolen standaardinstellingen kiezen of functies voor het koppelen van cloudfuncties aanpassen. Als u versie 2111 nog niet gebruikt, gebruikt u de artikelen Tenant attach, Endpoint Analyticsen Co-management om cloud attach-functies in te stellen.

Schermafbeelding van de configuratiewizard voor het koppelen van de cloud

Vereenvoudigde cloud-bijlageconfiguratie

(Van toepassing op versie 2111 of hoger)

Als u de aanbevolen standaardinstellingen gebruikt, worden uw in aanmerking komende apparaten gekoppeld aan de cloud. U kunt functies inschakelen, zoals uitgebreide analyse, cloudconsole en realtime apparaatquery's. De standaardinstellingen bevatten de volgende functies:

  • Automatische inschrijving van alle in aanmerking komende apparaten in Intune in staat stelt
    • Uw klanten registreren voor cobeheer,met alle werkbelastingen die zijn gericht op Configuration Manager
    • Apparaten komen in aanmerking als ze voldoen aan de vereisten voor cobeheer. Deze apparaten worden vermeld in de ingebouwde verzameling In aanmerking komende apparaten voor cobeheer.
    • Deze optie is de enige optie die momenteel beschikbaar is voor China21Vianet (Azure China Cloud).
  • Endpoint-analyse in staat stelt
  • Hiermee kunt u automatisch uploaden van al uw apparaten naar Microsoft Endpoint Manager beheercentrum(tenant bij bijlage)

Notitie

Zorg ervoor dat aan de vereisten voor elk van de cloud attach-functies wordt voldaan. Zie vereisten voor tenants,vereisten voor endpointanalyseen vereisten voor cobeheervoor meer informatie over vereisten.

Cloud-bijlage met de standaardinstellingen

Gebruik de volgende stappen om uw omgeving te koppelen aan de cloud met de standaardinstellingen:

  1. Ga vanuit de configuration manager-console naar Cloud Attach voor > cloudservices > voor beheer.

  2. Selecteer Cloud-bijlage configureren op het lint om de wizard te openen.

  3. Selecteer uw Azure-omgeving in de volgende lijst:

    • Azure Public Cloud
    • Azure US Government Cloud
    • Azure China Cloud
      • Eindpuntanalyse en apparaat uploaden naar Microsoft Endpoint Manager beheercentrum kan niet worden ingeschakeld voor Azure China Cloud
  4. Selecteer Aanmelden. Meld u aan bij uw account wanneer u daarom wordt gevraagd.

  5. Zorg ervoor dat Standaardinstellingen gebruiken (aanbevolen) is geselecteerd en kies vervolgens Volgende en Ja wanneer de app-registratiemelding wordt weergegeven.

  6. Bekijk de samenvatting en selecteer Naast de cloud uw omgeving toevoegen en voltooi de wizard.

Cloud-bijlage met aangepaste instellingen

(Van toepassing op versie 2111 of hoger)

Gebruik de volgende stappen om uw omgeving te koppelen met aangepaste instellingen:

  1. Ga vanuit de configuration manager-console naar Cloud Attach voor > cloudservices > voor beheer.

  2. Selecteer Cloud-bijlage configureren op het lint om de wizard te openen.

  3. Selecteer uw Azure-omgeving in de volgende lijst:

    • Azure Public Cloud
    • Azure US Government Cloud
    • Azure China Cloud
      • Eindpuntanalyse en apparaat uploaden naar Microsoft Endpoint Manager beheercentrum kan niet worden ingeschakeld voor Azure China Cloud
  4. Selecteer Aanmelden. Meld u aan bij uw account wanneer u daarom wordt gevraagd.

  5. Kies de optie Instellingen aanpassen om cloudfuncties afzonderlijk in te stellen.

  6. Standaard gebruikt Configuration Manager uw referenties om een app te registreren in uw Azure AD-tenant. Deze app om synchronisatie van gegevens tussen uw on-premises site en Intune te machtigen. Als u een app wilt gebruiken die u al hebt gemaakt, selecteert u Desgewenst een afzonderlijke web-app importeren om configuratiebeheerclientgegevens te synchroniseren Microsoft Endpoint Manager beheercentrum. Zie Een eerder gemaakte Azure AD-toepassing importerenvoor meer informatie.

  7. Kies Volgende om door te gaan. U wordt mogelijk ook gevraagd om de registratie van Azure AD-toepassingen te bevestigen. Selecteer Ja om de registratie van de app te bevestigen.

  8. In de sectie Apparaten van de pagina Upload configureren kunt u tenant toevoegen. Tenant uploadt uw Configuration Manager-apparaten naar de Microsoft Endpoint Manager cloudconsole van het beheercentrum. U kunt bepaalde acties uitvoeren op geüploade apparaten, zoals query's uitvoeren, scripts uitvoeren, apps installeren of een gebeurtenistijdlijn voor het apparaat weergeven.

    Selecteer welke apparaten u wilt uploaden naar Microsoft Endpoint Manager heeft de volgende twee opties:

    • Alle apparaten hebben mijn Microsoft Endpoint Configuration Manager beheerd (aanbevolen): Upload alle apparaten
    • Specifieke verzameling: Upload een specifieke verzameling, inclusief eventuele subcollections.
  9. In de sectie Endpoint Analytics van de pagina Configureren Upload, kunt u Endpoint-analyse in staat stelt voor apparaten die zijn geüpload naar Microsoft Endpoint Manager. Eindpuntanalyserapporten richten zich op de kwaliteit van de ervaring die u aan uw gebruikers levert en helpt u bij het identificeren van problemen om proactief verbeteringen aan te brengen.

    Controleer of de optie Endpoint Analytics inschakelen voor apparaten die zijn geüpload naar Microsoft Endpoint Manager is geselecteerd om Endpoint Analytics in teschakelen.

  10. Selecteer Volgende om naar de pagina Enablement voor cobeheer te gaan. Cobeheer vereenvoudigt het beheer door apparaten in te schrijven bij Intune en door geselecteerde werkbelastingen naar de cloud te tillen. U kunt er bijvoorbeeld voor kiezen om werkbelastingen in te stellen voor Voorwaardelijke toegang, zodat alleen vertrouwde gebruikers toegang hebben tot organisatiebronnen op vertrouwde apparaten met behulp van vertrouwde apps.

    Kies uw cobeheerinstelling in de volgende opties onder Automatische inschrijving in Intune:

    • Alles: Alle in aanmerking komende apparaten registreren voor Intune
      • Apparaten komen in aanmerking als ze voldoen aan de vereisten voor cobeheer. Deze apparaten worden vermeld in de ingebouwde verzameling In aanmerking komende apparaten voor cobeheer.
    • Pilot: Alle in aanmerking komende apparaten in een opgegeven verzameling registreren in Intune
      • Selecteer Bladeren om de verzameling te kiezen voor auto-inschrijving in Intune
    • Geen: Comanagement niet inschakelen of geen clients registreren

    Notitie

    Als u apparaten inschrijft, worden er geen werkbelastingen verplaatst naar Intune. Geef werkbelastingen op die u wilt verplaatsen door de instellingen voor cobeheer in het knooppunt Cloud attach te bewerken wanneer u klaar bent.

  11. Wanneer u klaar bent met uw selecties, selecteert u Volgende om de pagina Overzicht weer te geven. Selecteer Volgende na het bekijken van de samenvatting om uw Configuration Manager-omgeving bij te koppelen in de cloud.

Een eerder gemaakte Azure AD-toepassing importeren (optioneel)

Tijdens een nieuwe onboarding kan een beheerder een eerder gemaakte toepassing opgeven tijdens de onboarding voor tenantkoppeling. Deel Azure AD toepassingen niet of hergebruik ze niet in meerdere hiërarchieën. Als u meerdere hiërarchieën hebt, maakt u afzonderlijke Azure AD toepassingen voor elke hiërarchie.

Selecteer op de onboardingpagina in de wizard Configuratie van cloudkoppeling (wizard Configuratie voor co-beheer in versies 2103 en eerder) optioneel een afzonderlijke web-app importeren om Configuration Manager clientgegevens te synchroniseren met Microsoft Endpoint Manager-beheercentrum. Met deze optie wordt u gevraagd de volgende informatie op te geven voor uw Azure AD-app:

  • Azure AD tenantnaam
  • Azure AD tenant-id
  • Toepassingsnaam
  • Client-id
  • Geheime sleutel
  • Verlopen van geheime sleutel
  • App-id-URI

Belangrijk

  • De URI van de app-id moet een van de volgende indelingen gebruiken:

    • api://{tenantId}/{string}, bijvoorbeeld api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}, bijvoorbeeld https://contoso.onmicrosoft.com/ConfigMgrService

    Zie Azure-services configureren voor meer informatie over het maken van een Azure AD-app.

  • Wanneer u een geïmporteerde Azure AD-app gebruikt, wordt u niet op de hoogte gesteld van een aanstaande vervaldatum van consolemeldingen.

Azure AD toepassingsmachtigingen en -configuratie

Voor het gebruik van een eerder gemaakte toepassing tijdens het onboarden bij tenantkoppeling zijn de volgende machtigingen vereist:

Volgende stappen

Meer informatie over de volgende cloud attach-functies: