Dołączanie dzierżawy programu Microsoft Endpoint Manager: synchronizacja urządzeń i akcje urządzeniaMicrosoft Endpoint Manager tenant attach: Device sync and device actions

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Program Microsoft Endpoint Manager to zintegrowane rozwiązanie służące do zarządzania wszystkimi urządzeniami.Microsoft Endpoint Manager is an integrated solution for managing all of your devices. Firma Microsoft łączy Configuration Manager i usługę Intune w jedną konsolę o nazwie Centrum administracyjne programu Microsoft Endpoint Manager.Microsoft brings together Configuration Manager and Intune into a single console called Microsoft Endpoint Manager admin center.

Począwszy od Configuration Manager w wersji 2002, można przekazać urządzenia Configuration Manager do usługi w chmurze i podejmować działania w bloku urządzenia w centrum administracyjnym.Starting in Configuration Manager version 2002, you can upload your Configuration Manager devices to the cloud service and take actions from the Devices blade in the admin center.

Wymagania wstępnePrerequisites

  • Konto, które jest administratorem globalnym do logowania podczas stosowania tej zmiany.An account that is a Global Administrator for signing in when applying this change. Aby uzyskać więcej informacji, zobacz role administratorów usługi Azure Active Directory (Azure AD).For more information, see Azure Active Directory (Azure AD) administrator roles.
    • Dołączanie powoduje utworzenie aplikacji innej firmy oraz jednostki usługi pierwszej osoby w dzierżawie usługi Azure AD.Onboarding creates a third-party app and a first party service principal in your Azure AD tenant.
  • Środowisko chmury publicznej platformy Azure.An Azure public cloud environment.
  • Konta użytkowników wyzwalające akcje urządzenia mają następujące wymagania wstępne:The user accounts triggering device actions have the following prerequisites:
  • Jeśli Centralna lokacja administracyjna ma dostawcę zdalnego, postępuj zgodnie z instrukcjami dotyczącymi urzędów certyfikacji w artykule CMPivot.If your central administration site has a remote provider, then follow the instructions for the CAS has a remote provider scenario in the CMPivot article.

Ta funkcja obsługuje wszystkie wersje systemu operacyjnego, które Configuration Manager obecnie obsługiwane jako klient.This feature supports all OS versions that Configuration Manager currently supports as a client. Aby uzyskać więcej informacji, zobacz obsługiwane wersje systemów operacyjnych dla klientów i urządzeń.For more information, see Supported OS versions for clients and devices.

Internetowe punkty końcoweInternet endpoints

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com

  • https://dc.services.visualstudio.com

Punkt połączenia z usługą wykonuje długotrwałe połączenie wychodzące do usługi powiadamiania hostowanej w usłudze https://*.manage.microsoft.com .The service connection point makes a long standing outgoing connection to the notification service hosted on https://*.manage.microsoft.com. Sprawdź, czy serwer proxy używany przez punkt połączenia z usługą nie przekracza zbyt dużej szybkości połączeń wychodzących.Verify the proxy used for the service connection point doesn't time out outgoing connections too quickly. Zalecamy 3 minuty na połączenia wychodzące z tym punktem końcowym Internetu.We recommend 3 minutes for outgoing connections to this internet endpoint.

Włącz przekazywanie urządzeń, gdy współzarządzanie jest już włączoneEnable device upload when co-management is already enabled

Jeśli obecnie włączono współzarządzanie, użyj właściwości współzarządzania, aby włączyć przekazywanie urządzeń.If you have co-management enabled currently, you'll use the co-management properties to enable device upload. Gdy współzarządzanie nie jest już włączone, Użyj kreatora konfiguracji współzarządzania w celu włączenia zamiast niego przekazywania urządzenia.When co-management isn't already enabled, Use the Configure co-management wizard to enable device upload instead.

Gdy współzarządzanie jest już włączone, Edytuj właściwości współzarządzania, aby włączyć przekazywanie urządzeń, korzystając z poniższych instrukcji:When co-management is already enabled, edit the co-management properties to enable device upload using the instructions below:

  1. W konsoli administracyjnej programu Configuration Manager przejdź do pozycji Administracja > Przegląd > Usługi w chmurze > Współzarządzanie.In the Configuration Manager admin console, go to Administration > Overview > Cloud Services > Co-management.
  2. Na wstążce wybierz Właściwości dla zasad produkcyjnych współzarządzania.In the ribbon, select Properties for your co-management production policy.
  3. Na karcie Konfigurowanie przekazywania wybierz pozycję Przekaż do centrum administracyjnego usługi Microsoft Endpoint Manager.In the Configure upload tab, select Upload to Microsoft Endpoint Manager admin center. Wybierz pozycję Zastosuj.Select Apply.
    • Domyślnym ustawieniem przekazywania urządzenia jest Wszystkie moje urządzenia zarządzane przez program Microsoft Endpoint Configuration Manager.The default setting for device upload is All my devices managed by Microsoft Endpoint Configuration Manager. W razie potrzeby możesz ograniczyć przekazywanie do pojedynczej kolekcji urządzeń.If needed, you can limit upload to a single device collection.
  4. Zaznacz opcję Włącz usługę Endpoint Analytics dla urządzeń przekazanych do programu Microsoft Endpoint Manager , jeśli chcesz również uzyskać szczegółowe informacje w celu zoptymalizowania środowiska użytkownika końcowego w usłudze Analiza punktów końcowych.Check the option to Enable Endpoint analytics for devices uploaded to Microsoft Endpoint Manager if you also want to get insights to optimize the end-user experience in Endpoint Analytics.

Ważne

Po włączeniu przekazywania danych w usłudze Endpoint Analytics domyślne ustawienia klienta zostaną automatycznie zaktualizowane, aby umożliwić zarządzanym punktom końcowym wysyłanie odpowiednich danych do serwera lokacji Configuration Manager.When you enable Endpoint analytics data upload, your default client settings will be automatically updated to allow managed endpoints to send relevant data to your Configuration Manager site server. Jeśli używasz niestandardowych ustawień klienta, może być konieczne ich zaktualizowanie i ponowne wdrożenie w celu zbierania danych.If you use custom client settings, you may need to update and re-deploy them for data collection to occur. Aby uzyskać więcej informacji o tym, jak również skonfigurować zbieranie danych, takie jak ograniczanie kolekcji tylko do określonego zestawu urządzeń, zobacz sekcję dotyczącą konfigurowania zbierania danych w usłudze Endpoint Analytics.For more details on this, as well as how to configure data collection, such as to limit collection only to a specific set of devices, see the section on Configuring Endpoint analytics data collection.

Przekazywanie urządzeń do centrum administracyjnego programu Microsoft Endpoint ManagerUpload devices to Microsoft Endpoint Manager admin center

  1. Po wyświetleniu monitu zaloguj się przy użyciu konta Administrator globalny.Sign in with your Global Administrator account when prompted.
  2. Wybierz pozycję tak , aby zaakceptować powiadomienie o utworzeniu aplikacji usługi AAD .Select Yes to accept the Create AAD Application notification. Ta akcja aprowizuje główną nazwę usługi i tworzy rejestrację aplikacji usługi Azure AD w celu ułatwienia synchronizacji.This action provisions a service principal and creates an Azure AD application registration to facilitate the sync.
  3. Wybierz przycisk OK , aby zamknąć właściwości współzarządzania po zakończeniu wprowadzania zmian.Choose OK to exit the co-management properties once you've done making changes.

Włącz przekazywanie urządzeń, gdy współzarządzanie nie jest włączoneEnable device upload when co-management isn't enabled

Jeśli nie włączono współzarządzania, użyj kreatora konfiguracji współzarządzania , aby włączyć przekazywanie urządzeń.If you don't have co-management enabled, you'll use the Configure co-management wizard to enable device upload. Możesz przekazać urządzenia bez włączania automatycznej rejestracji w celu współzarządzania lub przełączania obciążeń do usługi Intune.You can upload your devices without enabling automatic enrollment for co-management or switching workloads to Intune. Wszystkie urządzenia zarządzane przez Configuration Manager, które mają wartość tak w kolumnie Klient , zostaną przekazane.All Devices managed by Configuration Manager that have Yes in the Client column will be uploaded. W razie potrzeby możesz ograniczyć przekazywanie do pojedynczej kolekcji urządzeń.If needed, you can limit upload to a single device collection. Jeśli współzarządzanie jest już włączone w Twoim środowisku, Edytuj właściwości współzarządzania , aby umożliwić przekazywanie urządzeń.If co-management is already enabled in your environment, Edit co-management properties to enable device upload instead.

Gdy współzarządzanie nie jest włączone, Skorzystaj z poniższych instrukcji, aby włączyć przekazywanie urządzeń:When co-management isn't enabled, use the instructions below to enable device upload:

  1. W konsoli administracyjnej programu Configuration Manager przejdź do pozycji Administracja > Przegląd > Usługi w chmurze > Współzarządzanie.In the Configuration Manager admin console, go to Administration > Overview > Cloud Services > Co-management.

  2. Na wstążce wybierz pozycję Konfiguruj współzarządzanie , aby otworzyć kreatora.In the ribbon, select Configure co-management to open the wizard.

  3. Na stronie Dołączanie dzierżawy wybierz pozycję AzurePublicCloud dla danego środowiska.On the Tenant onboarding page, select AzurePublicCloud for your environment. Azure Government Cloud i Azure Chiny 21Vianet nie są obsługiwane.Azure Government Cloud and Azure China 21Vianet aren't supported.

  4. Wybierz polecenie Zaloguj się.Select Sign In. Aby się zalogować, użyj konta Administrator globalny.Use your Global Administrator account to sign in.

  5. Upewnij się, że na stronie dołączania do dzierżawy została wybrana opcja Przekaż do centrum administracyjnego programu Microsoft Endpoint Manager .Ensure the Upload to Microsoft Endpoint Manager admin center option is selected on the Tenant onboarding page.

    • Upewnij się, że opcja Włącz automatyczną rejestrację klienta dla współzarządzania nie jest zaznaczona, jeśli nie chcesz teraz włączać współzarządzania.Make sure the option Enable automatic client enrollment for co-management isn't checked if you don't want to enable co-management now. Jeśli chcesz włączyć współzarządzanie, wybierz opcję.If you do want to enable co-management, select the option.
    • Po włączeniu współzarządzania wraz z przekazywaniem urządzeń otrzymasz dodatkowe strony w kreatorze.If you enable co-management along with device upload, you'll be given additional pages in the wizard to complete. Aby uzyskać więcej informacji, zobacz Włączanie współzarządzania.For more information, see Enable co-management.

    Kreator konfiguracji współzarządzaniaCo-management Configuration Wizard

  6. Wybierz pozycję dalej , a następnie przycisk tak , aby zaakceptować powiadomienie o utworzeniu aplikacji usługi AAD .Choose Next and then Yes to accept the Create AAD Application notification. Ta akcja aprowizuje główną nazwę usługi i tworzy rejestrację aplikacji usługi Azure AD w celu ułatwienia synchronizacji.This action provisions a service principal and creates an Azure AD application registration to facilitate the sync.

  7. Na stronie Konfiguruj przekazywanie wybierz ustawienie zalecane przekazywanie urządzeń dla wszystkich moich urządzeń zarządzanych przez program Microsoft Endpoint Configuration Manager.On the Configure upload page, select the recommended device upload setting for All my devices managed by Microsoft Endpoint Configuration Manager. W razie potrzeby możesz ograniczyć przekazywanie do pojedynczej kolekcji urządzeń.If needed, you can limit upload to a single device collection.

  8. Zaznacz opcję Włącz usługę Endpoint Analytics dla urządzeń przekazanych do programu Microsoft Endpoint Manager , jeśli chcesz również uzyskać szczegółowe informacje w celu zoptymalizowania środowiska użytkownika końcowego w usłudze Analiza punktów końcowych .Check the option to Enable Endpoint analytics for devices uploaded to Microsoft Endpoint Manager if you also want to get insights to optimize the end-user experience in Endpoint Analytics

  9. Wybierz pozycję Podsumowanie , aby przejrzeć wybór, a następnie wybierz przycisk dalej.Select Summary to review your selection, then choose Next.

  10. Po zakończeniu pracy kreatora wybierz pozycję Zamknij.When the wizard is complete, select Close.

Wykonaj akcje urządzeniaPerform device actions

  1. W przeglądarce przejdź do endpoint.microsoft.comIn a browser, navigate to endpoint.microsoft.com

  2. Wybierz Devices pozycję urządzenia wszystkie urządzenia , aby wyświetlić przekazane urządzenia.Select Devices then All devices to see the uploaded devices. Program ConfigMgr zostanie wyświetlony w kolumnie zarządzane przez dla przekazanych urządzeń.You'll see ConfigMgr in the Managed by column for uploaded devices. Wszystkie urządzenia w centrum administracyjnym programu Microsoft Endpoint ManagerAll devices in Microsoft Endpoint Manager admin center

  3. Wybierz urządzenie, aby załadować jego stronę przeglądu .Select a device to load its Overview page.

  4. Wybierz jedną z następujących akcji:Choose any of the following actions:

    • Synchronizuj zasady maszynySync Machine Policy
    • Synchronizuj zasady użytkownikaSync User Policy
    • Cykl oceny aplikacjiApp Evaluation Cycle

    Omówienie urządzenia w centrum administracyjnym programu Microsoft Endpoint ManagerDevice overview in Microsoft Endpoint Manager admin center

Zaimportuj wcześniej utworzoną aplikację usługi Azure AD (opcjonalnie)Import a previously created Azure AD application (optional)

(Wprowadzone w wersji 2006)(Introduced in version 2006)

Podczas nowegodołączania administrator może określić wcześniej utworzoną aplikację podczas dołączenia do niej.During a new onboarding, an administrator can specify a previously created application during onboarding to tenant attach. Nie udostępniaj ani nie używaj ponownie aplikacji usługi Azure AD w wielu hierarchiach.Don't share or reuse Azure AD applications across multiple hierarchies. Jeśli masz wiele hierarchii, Utwórz osobne aplikacje usługi Azure AD dla każdej z nich.If you have multiple hierarchies, create separate Azure AD applications for each.

Na stronie Dołączanie do dzierżawy w Kreatorze konfiguracji współzarządzania wybierz opcję Opcjonalnie zaimportuj oddzielną aplikację sieci web, aby synchronizować Configuration Manager dane klienta z centrum administracyjnym programu Microsoft Endpoint Manager.From the Tenant onboarding page in the Co-management Configuration Wizard, select Optionally import a separate web app to synchronize Configuration Manager client data to Microsoft Endpoint Manager admin center. Ta opcja spowoduje wyświetlenie monitu o podanie następujących informacji dotyczących aplikacji usługi Azure AD:This option will prompt you to specify the following information for your Azure AD app:

  • Nazwa dzierżawy usługi Azure ADAzure AD tenant name
  • Identyfikator dzierżawy usługi Azure ADAzure AD tenant ID
  • Nazwa aplikacjiApplication name
  • Identyfikator klientaClient ID
  • Klucz tajnySecret key
  • Wygaśnięcie klucza tajnegoSecret key expiry
  • Identyfikator URI identyfikatora aplikacjiApp ID URI

Uprawnienia i konfiguracja aplikacji usługi Azure ADAzure AD application permissions and configuration

Użycie wcześniej utworzonej aplikacji podczas dołączania do dołączenia do dzierżawy wymaga następujących uprawnień:Using a previously created application during onboarding to tenant attach requires the following permissions:

Następne krokiNext steps