Het Microsoft Endpoint Manager tenant inschakelen: Apparaatsynchronisatie en apparaatacties

Van toepassing op: Configuration Manager (current branch)

Microsoft Endpoint Manager is een geïntegreerde oplossing voor het beheren van al uw apparaten. Microsoft brengt Configuration Manager en Intune samen in één console met de naam Microsoft Endpoint Manager-beheercentrum. U kunt uw Configuration Manager-apparaten uploaden naar de cloudservice en acties uitvoeren vanuit het blade Apparaten in het beheercentrum.

Apparaat uploaden inschakelen wanneer cobeheer al is ingeschakeld

Als cobeheer momenteel is ingeschakeld, gebruikt u de eigenschappen voor cobeheer om het uploaden van apparaten in te stellen. Als cobeheer nog niet is ingeschakeld, gebruikt u de wizard Configuratie van cloudverbinding om het uploaden van apparaten in te stellen. Voordat u tenant attach inschakelen, controleert u of aan de vereisten voor tenant attach is voldaan.

Wanneer cobeheer al is ingeschakeld, bewerkt u de eigenschappen voor cobeheer om het uploaden van apparaten mogelijk te maken met behulp van de onderstaande instructies:

  1. Ga in de configuratiebeheerconsole naar AdministrationOverviewCloud > > ServicesCloud > Attach.
    • Selecteer voor versie 2103 en eerder het knooppunt Cobeheer .
  2. Selecteer eigenschappen voor uw cobeheerbeleid op het lint.
  3. Selecteer op het tabblad Uploaden configureren Upload het Microsoft Endpoint Manager beheercentrum. Selecteer Toepassen.
    • De standaardinstelling voor het uploaden van apparaten is Al mijn apparaten die worden beheerd door Microsoft Endpoint Configuration Manager. Indien nodig kunt u het uploaden naar één apparaatverzameling beperken.
    • Vanaf Configuration Manager versie 2010, wanneer één verzameling is geselecteerd, worden de onderliggende verzamelingen ook geüpload.
  4. Controleer de optie Endpoint-analyse inschakelen voor apparaten die zijn geüpload naar Microsoft Endpoint Manager als u ook inzichten wilt krijgen voor het optimaliseren van de eindgebruikerservaring in Endpoint Analytics.

Belangrijk

Wanneer u het uploaden van endpoint-analysegegevens inschakelen, worden uw standaardclientinstellingen automatisch bijgewerkt, zodat beheerde eindpunten relevante gegevens kunnen verzenden naar de siteserver van Configuration Manager. Als u aangepaste clientinstellingen gebruikt, moet u deze mogelijk bijwerken en opnieuw implementeren om gegevens te verzamelen. Zie de sectie Over Het verzamelen van eindpuntanalysegegevens configureren voor meer informatie over dit alles, evenals het configureren van gegevensverzameling, zoals het beperken van het verzamelen van gegevens tot een specifieke set apparaten.

Upload apparaten naar Microsoft Endpoint Manager beheercentrum

  1. Meld u aan met uw globale beheerdersaccount wanneer u daarom wordt gevraagd.
  2. Selecteer Ja om de melding Maken AAD toepassing te accepteren. Deze actie is een serviceprincipaal en maakt een Azure AD-toepassingsregistratie om de synchronisatie te vergemakkelijken.
  3. Kies OK om de cobeheereigenschappen te sluiten zodra u wijzigingen hebt aangebracht.

Apparaat uploaden inschakelen wanneer cobeheer niet is ingeschakeld

Als cobeheer niet is ingeschakeld, gebruikt u de wizard Configuratie van cloudverbinding om het uploaden van apparaten in te stellen. U kunt uw apparaten uploaden zonder automatische registratie voor cobeheer in te schakelen of werkbelasting over te schakelen naar Intune. Alle apparaten die worden beheerd door Configuration Manager met Ja in de kolom Client , worden geüpload. Indien nodig kunt u het uploaden naar één apparaatverzameling beperken. Als cobeheer al is ingeschakeld in uw omgeving, kunt u cobeheereigenschappen bewerken om in plaats daarvan het uploaden van apparaten in teschakelen. Voordat u tenant attach inschakelen, controleert u of aan de vereisten voor tenant attach is voldaan.

Als cobeheer niet is ingeschakeld, gebruikt u de onderstaande instructies om het uploaden van apparaten in te stellen:

  1. Ga in de configuratiebeheerconsole naar AdministrationOverviewCloud > > ServicesCloud > Attach. Selecteer voor versie 2103 en eerder het knooppunt Cobeheer .

    • Vanaf Configuration Manager versie 2111 is de onboarding-ervaring van de tenant gewijzigd. Met de wizard Koppelen in de cloud kunt u eenvoudiger tenant attach en andere cloudfuncties inschakelen. U kunt een gestroomlijnde set aanbevolen standaardinstellingen kiezen of functies voor het koppelen van cloudfuncties aanpassen. Zie Cloud attach inschakelen voor meer informatie over het inschakelen van tenant attach met de nieuwe wizard.
  2. Selecteer op het lint De optie Cloud koppelen configureren om de wizard te openen. Voor versie 2103 en eerder selecteert u Cobeheer configureren om de wizard te openen.

  3. Selecteer op de onboarding-pagina AzurePublicCloud voor uw omgeving. Azure Government Cloud en Azure China 21Vianet worden niet ondersteund.

    • Klanten van de Amerikaanse overheid kunnen vanaf versie 2107 AzureUSGovernmentCloud selecteren.
  4. Selecteer Aanmelden. Gebruik uw globale beheerdersaccount om u aan te melden.

  5. Controleer of de optie Microsoft Endpoint Manager-beheercentrum inschakelen is geselecteerd op de pagina Cloud-bijlage. Voor versie 2103 en eerder selecteert u de optie Upload voor Microsoft Endpoint Manager beheercentrum op de pagina Tenant onboarding.

    • Controleer of de optie Automatische clientinschrijving voor cobeheer inschakelen niet is ingeschakeld als u cobeheer nu niet wilt inschakelen. Als u cobeheer wilt inschakelen, selecteert u de optie.
    • Als u cobeheer inschakelen, samen met het uploaden van apparaten, krijgt u extra pagina's in de wizard die u wilt voltooien. Zie Cobeheer inschakelen voor meer informatie.

    Wizard Configuratie voor cobeheer

  6. Kies Volgende en vervolgens Ja om de melding AAD toepassing te accepteren. Deze actie is een serviceprincipaal en maakt een Azure AD-toepassingsregistratie om de synchronisatie te vergemakkelijken.

    • Desgewenst kunt u een eerder gemaakte Azure AD-toepassing importeren tijdens tenant attach onboarding (vanaf versie 2006). Zie de sectie Een eerder gemaakte Azure AD-toepassing importeren voor meer informatie.
  7. Selecteer op de pagina Uploaden configureren de aanbevolen instelling voor het uploaden van apparaten voor Al mijn apparaten die worden beheerd door Microsoft Endpoint Configuration Manager. Indien nodig kunt u het uploaden naar één apparaatverzameling beperken.

    • Vanaf Configuration Manager versie 2010, wanneer één verzameling is geselecteerd, worden de onderliggende verzamelingen ook geüpload.
  8. Controleer de optie Endpoint-analyse inschakelen voor apparaten die zijn geüpload naar Microsoft Endpoint Manager als u ook inzichten wilt krijgen om de eindgebruikerservaring te optimaliseren in Endpoint Analytics

  9. Selecteer Samenvatting om uw selectie te bekijken en kies vervolgens Volgende.

  10. Wanneer de wizard is voltooid, selecteert u Sluiten.

Bereiklabels

Aan tenant gekoppelde apparaten ontvangen de standaardbereiktag van Microsoft Intune. Als u de standaardbereiktag van een apparaat met tenants verwijdert, wordt het apparaat helemaal niet weergegeven in het Microsoft Endpoint Manager beheercentrum. Op dit moment kunnen aan tenants gekoppelde apparaten geen bereiklabels worden toegewezen, in tegenstelling tot co-beheerde apparaten .

Soms wilt u echter niet dat bepaalde Intune-rollen apparaten met tenants kunnen zien. U wilt bijvoorbeeld mogelijk niet dat iemand met de functie Helpdeskoperator van Intune tenantapparaten ziet omdat het servers zijn. In deze gevallen maakt of gebruikt u een aangepaste rol in Intune waarin Standaard niet wordt vermeld voor de bereiklabels. Houd er bij het maken van aangepaste Intune-rollen rekening mee dat de standaardbereiktag automatisch wordt toegevoegd aan alle niet-aaneengetagged objecten.

Apparaatacties uitvoeren

  1. Navigeer in een browser naar endpoint.microsoft.com

  2. Selecteer Apparaten en vervolgens Alle apparaten om de geüploade apparaten te zien. U ziet ConfigMgr in de kolom Beheerd door voor geüploade apparaten. Alle apparaten in Microsoft Endpoint Manager beheercentrum

  3. Selecteer een apparaat om de pagina Overzicht te laden.

  4. Kies een van de volgende acties:

    • Synchronisatieapparaatbeleid
    • Gebruikersbeleid synchroniseren
    • App-evaluatiecyclus

    Apparaatoverzicht in Microsoft Endpoint Manager beheercentrum

De configuratiebeheerconnectorstatus weergeven vanaf de beheerconsole

Vanuit het Microsoft Endpoint Manager beheercentrum kunt u de status van de Configuratiebeheer-connector bekijken. Als u de connectorstatus wilt weergeven, gaat u naar TenantbeheerConnectors > en tokens > Microsoft Endpoint Configuration Manager. Selecteer een configuratiebeheerhiërarchie om aanvullende informatie over de hiërarchie weer te geven.

Microsoft Endpoint Configuration Manager connector in het beheercentrum

Notitie

Sommige informatie is niet beschikbaar als in de hiërarchie Configuration Manager versie 2006 of eerder wordt uitgevoerd.

Offboard from tenant attach

Hoewel we weten dat klanten een enorme waarde krijgen door tenant attach in te schakelen, zijn er zeldzame gevallen waarin u mogelijk een hiërarchie buiten de basis moet plaatsen. U kunt offboarden vanuit de configuration manager-console (aanbevolen methode) of vanuit het Microsoft Endpoint Manager beheercentrum.

Offboard van de Configuration Manager-console

Als tenant attach al is ingeschakeld, bewerkt u de cobeheereigenschappen om het uploaden van apparaten en offboard uit te schakelen.

  1. Ga in de configuratiebeheerconsole naar AdministrationOverviewCloud > > ServicesCloud > Attach.
    • Selecteer voor versie 2103 en eerder het knooppunt Cobeheer .
  2. Selecteer eigenschappen voor uw cobeheerbeleid op het lint.
  3. Verwijder op het tabblad Uploaden configureren de Upload om Microsoft Endpoint Manager te selecteren.
  4. Selecteer Toepassen.

Offboard vanuit het Microsoft Endpoint Manager beheercentrum

Indien nodig kunt u een configuratiebeheerhiërarchie van het Microsoft Endpoint Manager maken. Mogelijk moet u bijvoorbeeld buiten het beheercentrum stappen na een scenario voor herstel na noodherstel waarbij de on-premises omgeving is verwijderd. Volg de onderstaande stappen om de configuratiebeheerhiërarchie te verwijderen uit het Microsoft Endpoint Manager beheercentrum:

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Selecteer Tenantbeheer en vervolgens Connectors en tokens.
  3. Selecteer Microsoft Endpoint Configuration Manager.
  4. Kies de naam van de site die u buiten het bord wilt plaatsen en selecteer Vervolgens Verwijderen.
    • De connector kan worden weergegeven als Onbekend voor versie 2002-sites of als sitegegevens ontbreken.

Wanneer u een hiërarchie uit het beheercentrum verwijdert, kan het maximaal twee uur duren voordat u de hiërarchie uit het beheercentrum Microsoft Endpoint Manager verwijderen. Als u een site van Configuration Manager 2103 of hoger die online en gezond is, buiten het bord hebt geplaatst, kan het proces slechts enkele minuten duren.

Notitie

Als u aangepaste RBAC-rollen gebruikt met Intune, moet u de machtiging OrganizationDelete > verlenen om een hiërarchie buiten het bord te zetten.

Een eerder gemaakte Azure AD-toepassing importeren (optioneel)

Tijdens een nieuwe onboarding kan een beheerder een eerder gemaakte toepassing opgeven tijdens onboarding aan tenant attach. Deel Azure AD-toepassingen niet in meerdere hiërarchieën of gebruik ze niet. Als u meerdere hiërarchieën hebt, maakt u afzonderlijke Azure AD-toepassingen voor elk.

Selecteer op de onboardingpagina in de wizard Configuratie van cloudverbinding ( Wizard Configuratie voor cobeheer in versie 2103 en eerder) de optie Desgewenst een afzonderlijke web-app importeren om clientgegevens van Configuration Manager te synchroniseren met Microsoft Endpoint Manager-beheercentrum. Met deze optie wordt u gevraagd de volgende gegevens op te geven voor uw Azure AD-app:

  • Azure AD-tenantnaam
  • Azure AD-tenant-id
  • Naam van toepassing
  • Client-id
  • Geheime sleutel
  • Het verlopen van de geheime sleutel
  • App-id URI

Belangrijk

  • De app-id URI moet een van de volgende indelingen gebruiken:

    • api://{tenantId}/{string}, bijvoorbeeld, api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}, bijvoorbeeld, https://contoso.onmicrosoft.com/ConfigMgrService

    Zie Azure-services configurerenvoor meer informatie over het maken van een Azure AD-app.

  • Wanneer u een geïmporteerde Azure AD-app gebruikt, wordt u niet op de hoogte gesteld van een aanstaande vervaldatum van consolemeldingen.

Azure AD-toepassingsmachtigingen en -configuratie

Voor het gebruik van een eerder gemaakte toepassing tijdens onboarding naar tenant attach zijn de volgende machtigingen vereist:

Volgende stappen