Como preparar dispositivos baseados na Internet para o cogerenciamento

  • Artigo

Este artigo se concentra no segundo caminho para o cogerenciamento para novos dispositivos baseados na Internet. Esse cenário é quando você tem novos dispositivos Windows 10 ou posteriores que ingressam Microsoft Entra ID e se registram automaticamente no Intune. Instalar o cliente do Configuration Manager para alcançar um estado de co-gerenciamento.

Windows Autopilot

Para novos dispositivos Windows, use o serviço Autopilot para configurar a experiência fora de caixa (OOBE). Esse processo inclui unir o dispositivo para Microsoft Entra ID, registrar o dispositivo no Intune, instalar o cliente Configuration Manager e configurar o cogerenciamento.

Para obter mais informações, consulte Como se registrar no Autopilot.

Observação

Enquanto falamos com nossos clientes que estão usando Microsoft Intune para implantar, gerenciar e proteger seus dispositivos cliente, muitas vezes recebemos perguntas sobre o cogerenciamento de dispositivos e Microsoft Entra dispositivos híbridos ingressados. Muitos clientes confundem esses dois tópicos. O cogerenciamento é uma opção de gerenciamento, enquanto Microsoft Entra ID é uma opção de identidade. Para obter mais informações, consulte Noções básicas sobre cenários de ID e cogerenciamento de Microsoft Entra híbridos. Esta postagem no blog visa esclarecer Microsoft Entra junção híbrida e cogerenciamento, como eles trabalham juntos, mas não são a mesma coisa.

Você não pode implantar o cliente Configuration Manager ao provisionar um novo computador no modo controlado pelo usuário do Windows Autopilot para Microsoft Entra junção híbrida. Essa limitação se deve à alteração de identidade do dispositivo durante o processo de junção híbrida Microsoft Entra. Implantar o Configuration Manager cliente após o processo do Autopilot.Para obter opções alternativas para instalar o cliente, consulte Métodos de instalação do cliente em Configuration Manager.

Coletar informações de Configuration Manager

Use Configuration Manager para coletar e relatar as informações do dispositivo necessárias pelo Intune. Essas informações incluem o número de série do dispositivo, o identificador de produto do Windows e um identificador de hardware. Ele é usado para registrar o dispositivo no Intune para dar suporte ao Windows Autopilot.

  1. No console Configuration Manager, acesse o workspace Monitoramento, expanda o nó Reporting, expanda Relatórios e selecione o nó Hardware – Geral.

  2. Execute o relatório, Informações de Dispositivo do Windows Autopilot e exiba os resultados.

  3. No visualizador do relatório, selecione o ícone Exportar e escolha a opção CSV (delimitada por vírgulas).

  4. Depois de salvar o arquivo, carregue os dados no Intune.

Para obter mais informações, consulte Registrar manualmente dispositivos com o Windows Autopilot.

Autopilot para dispositivos existentes

Windows Autopilot para dispositivos existentes permite que você reimage e provisione um dispositivo Windows 8.1 para o modo controlado pelo usuário do Windows Autopilot usando uma única sequência de tarefas Configuration Manager nativa.

Para obter mais informações, consulte Windows Autopilot para dispositivos existentes.

Instalar o cliente Configuration Manager

Você não precisa mais criar e atribuir um aplicativo do Intune para instalar o Configuration Manager cliente. A política de registro do Intune instala automaticamente o cliente Configuration Manager como um aplicativo de primeira parte. O dispositivo obtém o conteúdo do cliente do CMG (Configuration Manager gateway de gerenciamento de nuvem) para que você não precise fornecer e gerenciar o conteúdo do cliente no Intune. Para obter mais informações, consulte Como se registrar no Autopilot.

Você ainda especifica os parâmetros de linha de comando do cliente Configuration Manager no Intune.

Observação

Verifique se os dispositivos confiam no certificado de autenticação do servidor CMG. Para obter mais informações, consulte certificado de autenticação do servidor CMG. Se um dispositivo não confiar no certificado de autenticação do servidor CMG, você verá um erro WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA no ccmsetup.log no cliente.

Obter a linha de comando de Configuration Manager

  1. No console Configuration Manager, acesse o workspace Administração, expanda Serviços de Nuvem e selecione o nó Anexar nuvem.

    Dica

    Para a versão 2103 e versões anteriores, selecione o nó Co-gerenciamento.

  2. Selecione o objeto de cogerenciamento e escolha Propriedades na faixa de opções.

  3. Na guia Habilitação , copie a linha de comando. Cole-o no Bloco de Notas para salvar para o próximo processo. A linha de comando só será exibida se você tiver atendido a todos os pré-requisitos, como um gateway de gerenciamento de nuvem.

A linha de comando a seguir é um exemplo: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Decida quais propriedades de linha de comando você precisa para seu ambiente:

  • As seguintes propriedades de linha de comando são necessárias em todos os cenários:

    • CCMHOSTNAME

    • SMSSITECODE

  • Se os dispositivos usarem Microsoft Entra ID para autenticação do cliente e também tiverem um certificado de autenticação de cliente baseado em PKI, especifique as seguintes propriedades para usar Microsoft Entra ID:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Se o cliente voltar para a intranet, use a SMSMP propriedade.

  • Se você usar seu próprio certificado PKI e seu CRL não for publicado na Internet, use o /NoCRLCheck parâmetro. Para obter mais informações, confira Sobre as propriedades de instalação do cliente: /NoCRLCheck.

    Importante

    A Microsoft recomenda publicar o CRL. Para obter mais informações, consulte Planejamento para CRLs.

  • Para inicializar uma sequência de tarefas imediatamente após o registro do cliente, use a PROVISIONTS propriedade. Para obter mais informações, consulte Sobre as propriedades de instalação do cliente: PROVISIONTS.

  • Para garantir que os dispositivos baseados na Internet obtenham a versão mais recente do cliente Configuration Manager, use a UPGRADETOLATEST propriedade. Para obter mais informações, consulte Sobre as propriedades de instalação do cliente: UPGRADETOLATEST.

O site publica outras informações Microsoft Entra para o CMG (gateway de gerenciamento de nuvem). Um cliente ingressado Microsoft Entra obtém essas informações do CMG durante o processo ccmsetup, usando o mesmo locatário ao qual ele está ingressado. Esse comportamento simplifica ainda mais o registro de dispositivos para o cogerenciamento em um ambiente com mais de uma Microsoft Entra locatário. As duas únicas propriedades ccmsetup necessárias são CCMHOSTNAME e SMSSITECODE.

O exemplo a seguir inclui todas essas propriedades:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Para obter mais informações, consulte Propriedades de instalação do cliente.

Importante

Se você personalizar essa linha de comando, verifique se ela não tem mais de 1024 caracteres. Quando o comprimento da linha de comando é maior que 1024 caracteres, a instalação do cliente falha.

Próximas etapas

Como se inscrever no Autopilot

Alternar cargas de trabalho para o Intune