Controlelijst voor beheerder: Configuration Manager configureren om mobiele apparaten te beheren met Microsoft Intune
Van toepassing op: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
De informatie in dit onderwerp is van toepassing op System Center 2012 Configuration Manager SP1 of later en System Center 2012 R2 Configuration Manager of later.
Gebruik de volgende controlelijst om Configuration Manager SP1 te configureren voor het beheer van mobiele apparaten met behulp van de Microsoft Intune-service.
Zie Mobiele apparaten beheren met Configuration Manager en Microsoft Intune voor meer informatie over deze stappen.
Stap |
Meer informatie |
|---|---|
Aanmelden voor een Microsoft Intune-account |
Meld u aan voor een account bij Microsoft Intune. Zie voor meer informatie Neem een abonnement op Microsoft Intune in de documentatiebibliotheek voor Intune. |
Zorg dat u een openbaar geregistreerde domeinnaam hebt |
Alle gebruikersaccounts moeten een openbaar geregistreerde UPN hebben die kan worden gecontroleerd door Microsoft Intune. GoDaddy of Symantec zijn typische voorbeelden van bedrijven die domeinnamen uitgeven. |
Controleer of gebruikers een UPN voor een openbaar domein hebben |
Voordat u het Active Directory-gebruikersaccount synchroniseert, moet u controleren of gebruikersaccounts een UPN voor een openbaar domein hebben. Zie UPN-achtervoegsels toevoegen in de Active Directory-documentatiebibliotheek voor meer informatie. U kunt een aangepast Configuration Manager-rapport maken om te controleren of de UPN van de gedetecteerde gebruikers consistent is met de Intune-accountportal door de volgende SQL-query te gebruiken: |
Optioneel, maar sterk aanbevolen: Implementeer en configureer Active Directory Federated Services (AD FS) |
Wanneer u eenmalige aanmelding instelt, kunnen gebruikers zich met hun zakelijke referenties aanmelden om toegang te krijgen tot de services in Intune. Zie de volgende onderwerpen voor meer informatie: |
Implementeer en configureer adreslijstsynchronisatie |
Met behulp van adreslijstsynchronisatie kunt u Intune vullen met gesynchroniseerde gebruikersaccounts. De gesynchroniseerde gebruikersaccounts en beveiligingsgroepen worden toegevoegd aan Intune. Zie het onderwerp Overzicht Directory-integratie in de Active Directory-documentatiebibliotheek voor meer informatie. |
Optioneel, niet aanbevolen: Als u AD FS niet gebruikt, stelt u de Microsoft Online-wachtwoorden van gebruikers opnieuw in |
Als u AD FS niet gebruikt, moet voor elke gebruiker een Microsoft Online-wachtwoord instellen. |
Maak een DNS-alias |
Maak een DNS-alias (CNAME-recordtype). U moet een CNAME in DNS configureren die EnterpriseEnrollment.<company domain name>.com omleidt naar manage.microsoft.com. Als het e-mailadres van Melissa bijvoorbeeld Meliss@contoso.com is, maakt u een CNAME in DNS die EnterpriseEnrollment.contoso.com omleidt naar manage.microsoft.com. De CNAME-record wordt gebruikt als onderdeel van het registratieproces. |
Verkrijg de vereiste certificaten of sleutels voor platforms voor mobiele apparaten |
Voor Windows RT-apparaten: Voor Windows Phone 8-apparaten: Voor iOS-apparaten: |
Maak het Microsoft Intune-abonnement |
|
Voeg de sitesysteemrol Microsoft Intune-connector toe |
|
Controleer of Configuration Manager correct verbinding maakt met de Microsoft Intune-service |
|