Microsoft Endpoint Manager-tenantkoppeling: Vereisten

Van toepassing op: Configuration Manager (current branch)

Microsoft Endpoint Manager is een geïntegreerde oplossing voor het beheren van al uw apparaten. Microsoft brengt Configuration Manager en Intune samen in één console met de naam Microsoft Endpoint Manager-beheercentrum. U kunt uw Configuration Manager-apparaten uploaden naar de cloudservice en acties uitvoeren vanaf de pagina Apparaten in het beheercentrum. Enkele van de functies die u mogelijk wilt gebruiken, zijn:

Vereisten

  • Een account dat een globale beheerder is voor aanmelding bij het toepassen van deze onboarding-wijziging. Zie beheerdersrollen van Azure Active Directory (Azure AD) voor meer informatie.

    • Onboarding maakt een app van derden en een service-principal van derden in uw Azure AD tenant.
  • Een Azure-cloudomgeving.

    • De optie Uploaden naar Microsoft Endpoint Manager-beheercentrum is uitgeschakeld voor Microsoft Azure China 21Vianet (Azure China Cloud) en Azure US Government Cloud. Vanaf versie 2107 is deze optie beschikbaar voor amerikaanse overheidsklanten.
  • Vanaf versie 2107 kunnen Verenigde Staten Government-klanten gebruikmaken van de volgende tenantkoppelingsfuncties in de Cloud van de Amerikaanse overheid:

    • Account onboarding
    • Tenantsynchronisatie met Intune
    • Apparaatsynchronisatie met Intune
    • Apparaatacties in het Microsoft Endpoint Manager-beheercentrum
  • De geografische locatie van de Azure-tenant en het serviceverbindingspunt moeten hetzelfde zijn.

  • Ten minste één Intune licentie voor u als beheerder voor toegang tot het Microsoft Endpoint Manager-beheercentrum.

  • De beheerservice in Configuration Manager moet worden ingesteld en functioneel zijn.

  • Als uw centrale beheersite een externe provider heeft, volgt u de instructies voor de CAS heeft een scenario met een externe provider in het CMPivot-artikel.

Deze functie ondersteunt alle besturingssysteemversies die Configuration Manager momenteel als client ondersteunt. Zie Ondersteunde besturingssysteemversies voor clients en apparaten voor meer informatie.

Machtigingen

De gebruikersaccounts die apparaatacties uitvoeren, hebben de volgende vereisten:

  • Het gebruikersaccount moet een gesynchroniseerd gebruikersobject zijn in Azure AD (hybride identiteit). Dit betekent dat de gebruiker vanuit Active Directory wordt gesynchroniseerd met Azure Active Directory.
  • De actiemachtiging Initiëren Configuration Manager onder Externe taken in het Microsoft Endpoint Manager-beheercentrum.

Interneteindpunten

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com voor Azure Public Cloud-klanten

  • https://*.manage.microsoft.us voor cloudklanten van de Amerikaanse overheid in versie 2107 of hoger

  • https://dc.services.visualstudio.com

Het serviceverbindingspunt maakt een langdurige uitgaande verbinding met de meldingsservice die wordt gehost op https://*.manage.microsoft.com . Controleer of de proxy die voor het serviceverbindingspunt wordt gebruikt, uitgaande verbindingen niet te snel uitkeert. Het is raadzaam 3 minuten voor uitgaande verbindingen met dit internet-eindpunt.

Als uw omgeving proxyregels heeft om alleen specifieke CRL-lijsten (CRL's) of OCSP-verificatielocaties (ONLINE Certificate Status Protocol) toe te staan, staan u ook de volgende URL's voor CRL- en OCSP-url's toe:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

Het serviceverbindingspunt valideert belangrijke interneteindpunten voor tenantkoppeling. Deze controles zorgen ervoor dat de cloudservice beschikbaar is. Het helpt u ook bij het oplossen van problemen door snel te bepalen of de netwerkverbinding een probleem is. Zie Internettoegang valideren voor meer informatie.

Notitie

Het serviceaansluitpunt controleert de CRL. Als deze server geen toegang heeft tot de hierboven vermelde URL's, mislukt de CRL-controle. U kunt een systeemproxy instellen of de volgende opdracht gebruiken: 'netsh winhttp set proxy'. Zie Hoe de Windows Update-client bepaalt welke proxyserver moet worden gebruikt om verbinding te maken met de Windows Update website voor meer informatie. Zorg ervoor dat u een bypass-lijst opneemt voor interne sitecommunicatie. Deze configuratie kan nodig zijn omdat de proxyserverinstellingen in Configuration Manager de proxy alleen configureren voor Configuration Manager toepassingen en niet voor het onderliggende besturingssysteem.

Beperkingen

Momenteel worden Configuration Manager apparaten niet opgenomen bij het ophalen van een lijst met apparaten via een PowerShell-script of via Microsoft Graph API. Als u dit probleem wilt omzeilen, gebruikt u de optie Exporteren op de pagina Alle apparaten in het beheercentrum.

Volgende stappen