Włączanie dołączania do chmury dla Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Począwszy od wersji 2111, łatwiej jest dołączać środowisko Configuration Manager w chmurze. Możesz wybrać uproszczony zestaw zalecanych wartości domyślnych lub dostosować funkcje dołączania do chmury. Jeśli nie używasz jeszcze wersji 2111, użyj artykułów Dołączanie dzierżawy, Analiza punktów końcowych i Współzarządzanie , aby włączyć funkcje dołączania do chmury.

Zrzut ekranu kreatora konfiguracji dołączania do chmury

Uproszczona konfiguracja dołączania do chmury

(Dotyczy wersji 2111 lub nowszej)

Korzystając z zalecanych ustawień domyślnych, kwalifikujące się urządzenia będą dołączone do chmury. Włączysz funkcje, takie jak rozbudowana analiza, konsola chmury i wykonywanie zapytań dotyczących urządzeń w czasie rzeczywistym. Ustawienia domyślne obejmują następujące funkcje:

  • Włącza automatyczną rejestrację wszystkich kwalifikujących się urządzeń w usłudze Intune
  • Włącza analizę punktów końcowych
  • Umożliwia automatyczne przekazywanie wszystkich urządzeń do Microsoft Intune centrum administracyjnego (dołączanie dzierżawy)
  • Włącza przekazywanie danych Ochrona punktu końcowego w usłudze Microsoft Defender na potrzeby raportowania na urządzeniach przekazanych do centrum administracyjnego Microsoft Intune

Ważna

Po dołączeniu witryny Configuration Manager do dzierżawy Microsoft Intune lokacja wysyła więcej danych do firmy Microsoft. Artykuł Dotyczący zbierania danych dołączania dzierżawcy zawiera podsumowanie wysyłanych danych.

Uwaga

Upewnij się, że zostały spełnione wymagania wstępne dotyczące każdej funkcji dołączania do chmury. Aby uzyskać więcej informacji na temat wymagań wstępnych, zobacz wymagania wstępne dotyczące dołączania dzierżawy, wymagania wstępne dotyczące analizy punktów końcowych i wymagania wstępne dotyczące współzarządzania.

Dołączanie do chmury przy użyciu ustawień domyślnych

Wykonaj następujące kroki, aby dołączyć środowisko do chmury przy użyciu ustawień domyślnych:

  1. W konsoli Configuration Manager przejdź do pozycji Administracja>usługami> w chmurzeCloud Attach.

  2. Wybierz pozycję Konfiguruj dołączanie do chmury na wstążce, aby otworzyć kreatora.

  3. Wybierz środowisko platformy Azure z następującej listy:

    • Chmura publiczna platformy Azure
    • Azure US Government Cloud
    • Azure China Cloud
      • Nie można włączyć analizy punktów końcowych i przekazywania urządzeń do centrum administracyjnego Microsoft Intune w usłudze Azure China Cloud

  4. Wybierz pozycję Zaloguj. Po wyświetleniu monitu zaloguj się na swoje konto.

  5. Upewnij się, że wybrano opcję Użyj ustawień domyślnych (zalecane ), a następnie wybierz pozycję Dalej i Tak , gdy zostanie wyświetlone powiadomienie o rejestracji aplikacji.

  6. Przejrzyj podsumowanie i wybierz pozycję Dalej , aby dołączyć środowisko do chmury i ukończyć pracę kreatora.

Dołączanie do chmury przy użyciu ustawień niestandardowych

(Dotyczy wersji 2111 lub nowszej)

Wykonaj następujące kroki, aby dołączyć środowisko do chmury przy użyciu ustawień niestandardowych:

  1. W konsoli Configuration Manager przejdź do pozycji Administracja>usługami> w chmurzeCloud Attach.

  2. Wybierz pozycję Konfiguruj dołączanie do chmury na wstążce, aby otworzyć kreatora.

  3. Wybierz środowisko platformy Azure z następującej listy:

    • Chmura publiczna platformy Azure
    • Azure US Government Cloud
    • Azure China Cloud
      • Nie można włączyć analizy punktów końcowych i przekazywania urządzeń do centrum administracyjnego Microsoft Intune w usłudze Azure China Cloud

  4. Wybierz pozycję Zaloguj. Po wyświetleniu monitu zaloguj się na swoje konto.

  5. Wybierz opcję Dostosuj ustawienia , aby włączyć funkcje chmury indywidualnie.

  6. Domyślnie Configuration Manager używa poświadczeń do rejestrowania aplikacji w dzierżawie Microsoft Entra. Ta aplikacja do autoryzowania synchronizacji danych między lokacją lokalną a usługą Intune. Aby użyć już utworzonej aplikacji, wybierz pozycję Opcjonalnie zaimportuj oddzielną aplikację internetową, aby zsynchronizować Configuration Manager danych klienta z centrum administracyjnym programu Microsoft Endpoint Manager. Aby uzyskać więcej informacji, zobacz Importowanie wcześniej utworzonej aplikacji Microsoft Entra.

  7. Wybierz pozycję Dalej, aby kontynuować. Może również zostać wyświetlony monit o potwierdzenie rejestracji aplikacji Microsoft Entra. Wybierz pozycję Tak , aby potwierdzić rejestrację aplikacji.

  8. Sekcja Urządzenia na stronie Konfigurowanie przekazywania umożliwia dołączanie dzierżawy. Dołączanie dzierżawy przekazuje urządzenia Configuration Manager do konsoli centrum administracyjnego Microsoft Intune w chmurze. Na przekazanych urządzeniach można wykonywać pewne akcje, takie jak uruchamianie zapytań, uruchamianie skryptów, instalowanie aplikacji lub wyświetlanie osi czasu zdarzeń dla urządzenia.

    Wybierz urządzenia, które mają zostać przekazane do programu Microsoft Endpoint Manager , mają następujące dwie opcje:

    • Wszystkie urządzenia zarządzają moim punktem końcowym firmy Microsoft Configuration Manager (zalecane): Przekazywanie wszystkich urządzeń
    • Określona kolekcja: przekaż określoną kolekcję, w tym wszystkie podkolekcje.

  9. Sekcja Analiza punktu końcowego na stronie Konfigurowanie przekazywania umożliwia analizę punktów końcowych dla urządzeń przekazanych do Microsoft Intune. Raporty analizy punktów końcowych koncentrują się na jakości środowiska dostarczanego użytkownikom i ułatwiają identyfikowanie problemów w celu proaktywnego wprowadzania ulepszeń.

    Upewnij się, że opcja Włącz analizę punktów końcowych dla urządzeń przekazanych do programu Microsoft Endpoint Manager została wybrana, aby włączyć usługę Endpoint Analytics.

  10. W sekcji Kontrola dostępu oparta na rolach na stronie Konfigurowanie przekazywania określ, czy musisz wyczyścić pole wyboru wymuszania kontroli dostępu opartej na rolach Configuration Manager dla żądań konsoli w chmurze, które wchodzą w interakcję z opcją Configuration Manager. (Wprowadzony w wersji 2207)

  11. Sprawdź opcję Włączanie przekazywania danych Ochrona punktu końcowego w usłudze Microsoft Defender na potrzeby raportowania na urządzeniach przekazanych do centrum administracyjnego Microsoft Intune, jeśli chcesz używać raportów zabezpieczeń punktu końcowego w centrum administracyjnym usługi Intune

  12. Wybierz pozycję Dalej , aby przejść do strony Włączanie w celu współzarządzania. Współzarządzanie upraszcza zarządzanie, rejestrując urządzenia w usłudze Intune i umożliwiając podnoszenie wybranych obciążeń do chmury. Na przykład można włączyć obciążenia dla dostępu warunkowego , aby tylko zaufani użytkownicy mogli uzyskiwać dostęp do zasobów organizacji na zaufanych urządzeniach przy użyciu zaufanych aplikacji.

    Wybierz ustawienie współzarządzania z następujących opcji w obszarze Automatyczna rejestracja w usłudze Intune:

    • Wszystkie: rejestruje wszystkie kwalifikujące się urządzenia w usłudze Intune
    • Pilotaż: rejestruje wszystkie kwalifikujące się urządzenia w określonej kolekcji w usłudze Intune
      • Wybierz pozycję Przeglądaj , aby wybrać kolekcję automatycznej rejestracji w usłudze Intune
    • Brak: nie włączaj współzarządzania ani nie rejestruj żadnych klientów

    Uwaga

    Rejestrowanie urządzeń nie powoduje przeniesienia żadnych obciążeń do usługi Intune. Określ obciążenia do przeniesienia, edytując ustawienia współzarządzania w węźle Dołączanie do chmury , gdy wszystko będzie gotowe.

  13. Po zakończeniu wyboru wybierz pozycję Dalej , aby wyświetlić stronę Podsumowanie . Wybierz pozycję Dalej po przejrzeniu podsumowania dołączania środowiska Configuration Manager w chmurze.

Importowanie wcześniej utworzonej aplikacji Microsoft Entra (opcjonalnie)

Podczas nowego dołączania administrator może określić wcześniej utworzoną aplikację podczas dołączania do dołączania dzierżawy. Nie udostępniaj ani nie używaj ponownie aplikacji Microsoft Entra w wielu hierarchiach. Jeśli masz wiele hierarchii, utwórz oddzielne aplikacje Microsoft Entra dla każdego z nich.

Na stronie dołączania w Kreatorze konfiguracji dołączania do chmury (Kreator konfiguracji współzarządzania w wersji 2103 lub starszej) wybierz pozycję Opcjonalnie zaimportuj oddzielną aplikację internetową, aby zsynchronizować dane klienta Configuration Manager Microsoft Intune centrum programu Endpoint Manager. Ta opcja spowoduje wyświetlenie monitu o podanie następujących informacji dla aplikacji Microsoft Entra:

  • nazwa dzierżawy Microsoft Entra
  • identyfikator dzierżawy Microsoft Entra
  • Nazwa aplikacji
  • Identyfikator klienta
  • Klucz tajny
  • Wygaśnięcie klucza tajnego
  • Identyfikator URI identyfikatora aplikacji

Ważna

  • Identyfikator URI identyfikatora aplikacji musi używać jednego z następujących formatów:

    • api://{tenantId}/{string}, na przykład api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}, na przykład https://contoso.onmicrosoft.com/ConfigMgrService

    Aby uzyskać więcej informacji na temat tworzenia aplikacji Microsoft Entra, zobacz Konfigurowanie usług platformy Azure.

  • Jeśli używasz zaimportowanej aplikacji Microsoft Entra, nie otrzymasz powiadomienia o nadchodzącej dacie wygaśnięcia z powiadomień konsoli.

Microsoft Entra uprawnienia i konfiguracja aplikacji

Użycie wcześniej utworzonej aplikacji podczas dołączania do dołączania dzierżawy wymaga następujących uprawnień:

Następne kroki

Dowiedz się więcej o następujących funkcjach dołączania do chmury: