Habilitar a anexação de nuvem para o Configuration Manager

  • Artigo

Aplica-se ao: Configuration Manager (branch atual)

A partir da versão 2111, é mais simples anexar na nuvem seu ambiente do Configuration Manager. Você pode escolher um conjunto simplificado de padrões recomendados ou personalizar seus recursos de anexação de nuvem. Se você ainda não estiver executando a versão 2111, use os artigos anexaçãode locatário, análise de pontode extremidade e co-gerenciamento para habilitar recursos de anexação na nuvem.

Captura de tela do assistente de configuração de anexação de nuvem

Configuração simplificada de anexação de nuvem

(Aplica-se à versão 2111 ou posterior)

Usando as configurações padrão recomendadas, seus dispositivos qualificados serão anexados à nuvem. Você habilita recursos como análise avançada, console de nuvem e consulta de dispositivo em tempo real. As configurações padrão incluem os seguintes recursos:

  • Habilita o registro automático de todos os dispositivos qualificados no Intune
    • Registra seus clientes em co-gerenciamento, com todas as cargas de trabalho apontadas para o Configuration Manager
    • Os dispositivos serão qualificados se atenderem aos pré-requisitos de co-gerenciamento. Esses dispositivos estão listados na coleção Elegíveis de Co-gerenciamento integrado.
    • Essa opção é a única disponível atualmente para China21Vianet (Azure China Cloud).
  • Habilita a análise de ponto de extremidade
  • Permite o carregamento automático de todos os dispositivos para Microsoft Intune centro de administração (anexação de locatário)
  • Habilita o carregamento de dados Microsoft Defender para Ponto de Extremidade para relatórios em dispositivos carregados em Microsoft Intune centro de administração

Importante

Quando você anexa seu site Configuration Manager com um locatário Microsoft Intune, o site envia mais dados para a Microsoft. O artigo de coleta de dados de anexação de locatário resume os dados enviados.

Observação

Certifique-se de que os pré-requisitos para cada um dos recursos de anexação de nuvem sejam atendidos. Para obter mais informações sobre pré-requisitos, consulte, pré-requisitospara anexação de locatário, pré-requisitos para análise do Endpoint, e pré-requisitos para o cogerenciamento.

Anexação de nuvem usando as configurações padrão

Use as etapas a seguir para anexar na nuvem seu ambiente com as configurações padrão:

  1. No console do Configuration Manager, vá para Administração>Serviços na Nuvem>Anexação na Nuvem.

  2. Selecione Configurar Anexação de Nuvem na faixa de opções para abrir o assistente.

  3. Selecione seu ambiente do Azure na lista a seguir:

    • Nuvem Pública do Azure
    • Nuvem do Azure US Government
    • Nuvem do Azure China
      • Análise de ponto de extremidade e carregamento de dispositivo para Microsoft Intune centro de administração não pode ser habilitado para o Azure China Cloud

  4. Selecione Entrar. Entre em sua conta quando solicitado.

  5. Certifique-se de que Usar as configurações padrão (recomendadas) está selecionada e escolha Próximo e Sim quando o aviso de registro do aplicativo for exibido.

  6. Revise o resumo e selecione Próximo para anexar o seu ambiente à nuvem e concluir o assistente.

Anexação de nuvem usando configurações personalizadas

(Aplica-se à versão 2111 ou posterior)

Use as etapas a seguir para anexar na nuvem seu ambiente com configurações personalizadas:

  1. No console do Configuration Manager, vá para Administração>Serviços na Nuvem>Anexação na Nuvem.

  2. Selecione Configurar Anexação de Nuvem na faixa de opções para abrir o assistente.

  3. Selecione seu ambiente do Azure na lista a seguir:

    • Nuvem Pública do Azure
    • Nuvem do Azure US Government
    • Nuvem do Azure China
      • Análise de ponto de extremidade e carregamento de dispositivo para Microsoft Intune centro de administração não pode ser habilitado para o Azure China Cloud

  4. Selecione Entrar. Entre em sua conta quando solicitado.

  5. Escolha a opção Personalizar configurações para habilitar recursos de nuvem individualmente.

  6. Por padrão, Configuration Manager usa suas credenciais para registrar um aplicativo em seu locatário Microsoft Entra. Este aplicativo para autorizar a sincronização de dados entre seu site local e o Intune. Para usar um aplicativo que você já criou, selecione Opcionalmente importar um aplicativo Web separado para sincronizar Configuration Manager dados do cliente para o centro de administração do Microsoft Endpoint Manager. Para obter mais informações, consulte Importar um aplicativo Microsoft Entra criado anteriormente.

  7. Escolha Avançar para continuar. Você também pode ser solicitado a confirmar Microsoft Entra registro do aplicativo. Selecione Sim para confirmar o registro do aplicativo.

  8. A seção Dispositivos da página Configurar Upload, habilita a anexação de locatários. O anexo do locatário carrega seus dispositivos Configuration Manager no console baseado em nuvem do centro de administração Microsoft Intune. Você pode executar determinadas ações em dispositivos carregados, como executar consultas, executar scripts, instalar aplicativos ou exibir uma linha do tempo do evento para o dispositivo.

    Selecione quais dispositivos carregar no Microsoft Endpoint Manager tem as duas opções a seguir:

    • Todos os dispositivos gerenciam meu Microsoft Endpoint Configuration Manager (recomendado): Upload todos os dispositivos
    • Coleção Específica: Carregue uma coleção específica, incluindo quaisquer subcoleções.

  9. A seção Análise de Ponto de Extremidade da página Configurar Carregar habilita a análise do Ponto de Extremidade para dispositivos carregados em Microsoft Intune. Os relatórios de análise de ponto de extremidade se concentram na qualidade da experiência que você está entregando aos usuários e ajudam a identificar problemas para fazer melhorias proativamente.

    Verifique se a opção Habilitar Análise de Ponto de Extremidade para dispositivos carregados no Microsoft Endpoint Manager está selecionada para habilitar o Endpoint Analytics.

  10. Na seção Controle de acesso baseado em função da página Configurar Carregar, determine se você precisa limpar a caixa de seleção para impor Configuration Manager RBAC para solicitações de console de nuvem que interagem com Configuration Manager opção. (Introduzido na versão 2207)

  11. Verifique a opção habilitar o carregamento de dados Microsoft Defender para Ponto de Extremidade para relatórios em dispositivos carregados em Microsoft Intune centro de administração se você quiser usar relatórios de Segurança do Ponto de Extremidade no centro de administração do Intune

  12. Selecione Próximo para chegar à página Habilitar para co-gerenciamento. O co-gerenciamento simplifica o gerenciamento registrando dispositivos no Intune e permitindo que você eleva as cargas de trabalho selecionadas para a nuvem. Por exemplo, você pode optar por habilitar cargas de trabalho para o Acesso Condicional para que somente usuários confiáveis possam acessar recursos organizacionais em dispositivos confiáveis usando aplicativos confiáveis.

    Escolha sua configuração de co-gerenciamento nas seguintes opções em Registro automático no Intune:

    • All: Registra todos os dispositivos qualificados no Intune
      • Os dispositivos serão qualificados se atenderem aos pré-requisitos de co-gerenciamento. Esses dispositivos estão listados na coleção Elegíveis de Co-gerenciamento integrado.
    • Piloto: registra todos os dispositivos qualificados em uma coleção especificada no Intune
      • Selecione Procurar para escolher a coleção para registro automático do Intune
    • Nenhum: não habilitar o co-gerenciamento ou registrar clientes

    Observação

    Registrar dispositivos não move cargas de trabalho para o Intune. Especifique cargas de trabalho a mover editando as configurações de co-gerenciamento no nó Cloud Attach quando estiver pronto.

  13. Quando terminar suas seleções, selecione Próximo para exibir a página Resumo. Selecione Próximo depois de revisar o resumo para anexar na nuvem seu ambiente do Configuration Manager.

Importar um aplicativo Microsoft Entra criado anteriormente (opcional)

Durante uma nova integração, um administrador pode especificar um aplicativo criado anteriormente durante a integração à anexação de locatário. Não compartilhe ou reutilize Microsoft Entra aplicativos em várias hierarquias. Se você tiver várias hierarquias, crie aplicativos Microsoft Entra separados para cada um.

Na página de integração no Assistente de Configuração de Anexação de Nuvem (Assistente de Configuração de Cogerenciamento nas versões 2103 e anterior), selecione Opcionalmente importar um aplicativo Web separado para sincronizar Configuration Manager dados do cliente para Microsoft Intune centro do Endpoint Manager. Essa opção solicitará que você especifique as seguintes informações para seu aplicativo Microsoft Entra:

  • Microsoft Entra nome do locatário
  • Microsoft Entra ID do locatário
  • Nome do aplicativo
  • ID do cliente
  • Chave secreta
  • Vencimento da chave secreta
  • URI da ID do Aplicativo

Importante

  • O URI da ID do Aplicativo deve usar um dos seguintes formatos:

    • api://{tenantId}/{string}, por exemplo, api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}, por exemplo, https://contoso.onmicrosoft.com/ConfigMgrService

    Para obter mais informações sobre como criar um aplicativo Microsoft Entra, consulte Configurar serviços do Azure.

  • Quando você usa um aplicativo de Microsoft Entra importado, não é notificado de uma data de validade futura das notificações do console.

Microsoft Entra permissões e configuração do aplicativo

O uso de um aplicativo criado anteriormente durante a integração à anexação de locatário requer as seguintes permissões:

Próximas etapas

Saiba mais sobre os seguintes recursos de anexação de nuvem: