Microsoft Intune anexação de locatário: Pré-requisitos
Aplica-se a: Configuration Manager (branch atual)
A Microsoft Intune família de produtos é uma solução integrada para gerenciar todos os seus dispositivos. A Microsoft reúne Configuration Manager e o Intune em um único console chamado Microsoft Intune centro de administração. Você pode fazer upload dos seus dispositivos do Configuration Manager para o serviço de nuvem e executar ações na página Dispositivos no centro de administração. Alguns dos recursos que você pode querer usar incluem:
- Executar scripts do PowerShell
- Instalar aplicativos
- Consultar dispositivos com CMPivot
- Exibir uma linha do tempo de eventos do dispositivo
Pré-requisitos
Uma conta que é um Administrador Global para entrada ao aplicar essa alterar de integração. Para obter mais informações, consulte Microsoft Entra funções de administrador.
- A integração cria um aplicativo de terceiros e uma entidade de serviço de primeiro partido em seu locatário Microsoft Entra.
Um ambiente de nuvem do Azure.
- A opção Upload para o Centro de administração do Microsoft Endpoint Manager está desabilitada para o Microsoft Azure China 21Vianet (Azure China Cloud) e a Azure US Government Cloud. A partir da versão 2107, essa opção está disponível para clientes do governo dos EUA.
A partir da versão 2107, os clientes do Governo dos EUA podem usar os seguintes recursos de anexação de locatário na nuvem do Governo dos EUA:
- Integração de conta
- Sincronização de locatário ao Intune
- Sincronização de dispositivo ao Intune
- Ações de dispositivo no centro de administração do Microsoft Intune
A localização geográfica do locatário do Azure e do ponto de conexão de serviço deve ser a mesma.
Pelo menos uma licença do Intune para você como administrador acessar o Microsoft Intune centro de administração.
O serviço de administração no Gerenciador de Configurações precisa estar configurado e funcional.
Se o site de administração central tiver um provedor remoto, siga as instruções para o cenário CAS tem um provedor remoto no artigo CMPivot.
Esse recurso dá suporte a todas as versões do sistema operacional que o Gerenciador de Configurações oferece suporte atualmente como um cliente. Para obter mais informações, consulte Versões de sistema operacional com suporte para clientes e dispositivos.
Permissions
As contas de usuário que executam as ações do dispositivo têm os seguintes pré-requisitos:
- A conta de usuário precisa ser um objeto de usuário sincronizado no Microsoft Entra ID (identidade híbrida). Isso significa que o usuário está sincronizado com Microsoft Entra ID do Active Directory.
- Para Configuration Manager versão 2103 e posterior: foi descoberto com Microsoft Entra descoberta de usuário ou descoberta de usuário do Active Directory.
- A permissão iniciar Configuration Manager ação em tarefas remotas no centro de administração Microsoft Intune.
- Para obter mais informações sobre como adicionar ou verificar permissões no centro de administração, consulte controle de acesso baseado em função (RBAC) com Microsoft Intune.
Pontos de extremidade de Internet
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.compara clientes de nuvem pública do Azurehttps://*.manage.microsoft.uspara clientes de nuvem do governo dos EUA na versão 2107 ou posteriorhttps://dc.services.visualstudio.com
O ponto de conexão de serviço faz uma conexão de saída de longa data com o serviço de notificação hospedado em https://*.manage.microsoft.com. Verifique se o proxy usado no ponto de conexão de serviço não atinge o tempo de saída das conexões muito rápido. Recomendamos 3 minutos para conexões de saída desse ponto de extremidade da Internet.
Se o ambiente tiver regras de proxy para permitir apenas CRLs (listas de revogação de certificado) específicas ou locais de verificação do protocolo OCSP (status certificado online), também permitirá as seguintes URLs CRL e OCSP:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
O ponto de conexão de serviço valida importantes pontos de extremidade da Internet para o locatário anexar. Essas verificações ajudam a garantir que o serviço de nuvem esteja disponível. Ele também o ajuda a solucionar problemas determinando rapidamente se a conectividade de rede é um problema. Para obter mais informações, consulte Validar o acesso à Internet.
Observação
O ponto de conexão de serviço verifica a CRL. Se esse servidor não tiver acesso às URLs listadas acima, a verificação da CRL falhará. Considere definir um proxy do sistema ou usar o seguinte comando: 'netsh winhttp set proxy'. Para obter mais informações, consulte Como o cliente Windows Update determina qual servidor proxy usar para se conectar ao website Windows Update. Certifique-se de incluir uma lista de bypass para comunicações internas do site. Essa configuração pode ser necessária, pois as configurações do servidor proxy dentro do Configuration Manager configuram apenas o proxy para aplicativos do Configuration Manager e não o sistema operacional subjacente.
Limitações
Atualmente, os dispositivos do Configuration Manager não são incluídos ao recuperar uma lista de dispositivos por meio de um script do PowerShell ou da API do Microsoft Graph. Para contornar esse problema, use a opção Exportar na página Todos os dispositivos no centro de administração.
Próximos passos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de