Instale e atribua os clientes do Configuration Manager Windows 10 com o Azure AD para autenticaçãoInstall and assign Configuration Manager Windows 10 clients using Azure AD for authentication

Para instalar o cliente do Configuration Manager em dispositivos Windows 10 através da autenticação do Azure AD, integre o Configuration Manager com o Azure Active Directory (Azure AD).To install the Configuration Manager client on Windows 10 devices using Azure AD authentication, integrate Configuration Manager with Azure Active Directory (Azure AD). Os clientes podem estar na intranet comunique diretamente com um ponto de gestão ativado para HTTPS.Clients can be on the intranet communicating directly with an HTTPS-enabled management point. Também podem ser baseados na internet comunicar através de CMG ou com um ponto de gestão baseado na internet.They can also be internet-based communicating through the CMG or with an internet-based management point. Este processo utiliza o Azure AD para autenticar clientes para o site do Configuration Manager.This process uses Azure AD to authenticate clients to the Configuration Manager site. Azure AD substitui a necessidade de configurar e utilizar certificados de autenticação de cliente.Azure AD replaces the need to configure and use client authentication certificates.

Antes de começarBefore you begin

  • Um inquilino do Azure AD é um pré-requisitoAn Azure AD tenant is a prerequisite

  • Requisitos de dispositivo:Device requirements:

    • Windows 10Windows 10

    • Associado para o Azure AD, nuvem pura associados a um domínio ou híbrida do Azure associada ao ADJoined to Azure AD, either pure cloud domain-joined, or hybrid Azure AD-joined

  • Requisitos de utilizador:User requirements:

  • Para além de pré-requisitos existentes para a função de sistema de sites do ponto de gestão, também de ativar ASP.NET 4.5 neste servidor.In addition to the existing prerequisites for the management point site system role, also enable ASP.NET 4.5 on this server. Inclua quaisquer outras opções selecionadas automaticamente ao ativar o ASP.NET 4.5.Include any other options that are automatically selected when enabling ASP.NET 4.5.

  • Configure todos os pontos de gestão para o modo HTTPS.Configure all management points for HTTPS mode. Para obter mais informações, consulte requisitos dos certificados PKI e implementar o certificado de servidor web para sistemas de sites que executam o IIS.For more information, see PKI certificate requirements and Deploy the web server certificate for site systems that run IIS.

    • Se estiver a utilizar o gateway de gestão de nuvem, em seguida, apenas terá de configurar HTTPS para pontos de gestão que ativar para o gateway de gestão de nuvem.If you are using the cloud management gateway, then you only need to configure HTTPS for management points that you enable for the cloud management gateway.
    • Se estiver a implementar os clientes da intranet através da autenticação baseada em tokens do AD do Azure, em seguida, todos os pontos de gestão que estes clientes podem contactar tem de estar ativados para HTTPS.If you are deploying clients on the intranet using Azure AD token-based authentication, then all management points that these clients may contact must be enabled for HTTPS.
  • Configure opcionalmente um gateway de gestão de nuvem (CMG) para implementar clientes baseados na internet.Optionally set up a cloud management gateway (CMG) to deploy internet-based clients. Para clientes no local que autenticar com o Azure AD, não precisa de um CMG.For on-premises clients that authenticate with Azure AD, you don't need a CMG.

Configurar os serviços do Azure para a gestão de nuvemConfigure Azure Services for Cloud Management

Ligar o seu site do Configuration Manager para o Azure AD como o primeiro passo.Connect your Configuration Manager site to Azure AD as the first step. Para obter detalhes sobre este processo, consulte serviços do Azure configurar.For details of this process, see Configure Azure services. Criar uma ligação para o gestão de nuvem serviço.Create a connection to the Cloud Management service.

Ativar do Azure AD User Discovery como parte da integração do gestão de nuvem.Enable Azure AD User Discovery as part of onboarding to Cloud Management.

Depois de concluir estas ações, o site do Configuration Manager está ligado ao Azure AD.After you complete these actions, your Configuration Manager site is connected to Azure AD.

Configurar definições de clienteConfigure client settings

Estas definições de cliente ajudam a adesão ao Windows 10 dispositivos com o Azure AD.These client settings help join Windows 10 devices with Azure AD. Permitem que também, os clientes baseados na internet utilizar o ponto de distribuição CMG e na nuvem.They also enable internet-based clients to use the CMG and cloud distribution point.

  1. Configure as seguintes definições de cliente no serviços em nuvem secção utilizando as informações como configurar as definições de cliente.Configure the following client settings in the Cloud Services section using the information in How to configure client settings.

    • Permitir o acesso ao ponto de distribuição de nuvem: Ative esta definição ajudar a dispositivos baseados na internet, obter o conteúdo necessário para instalar o cliente do Configuration Manager.Allow access to cloud distribution point: Enable this setting to help internet-based devices get the required content to install the Configuration Manager client. Se o conteúdo não está disponível no ponto de distribuição de nuvem, o dispositivo pode obter o conteúdo do CMG.If the content isn't available on the cloud distribution point, devices can retrieve the content from the CMG. O arranque de instalação de cliente tentará novamente o ponto de distribuição em nuvem para quatro horas antes de retrocede para o CMG.The client installation bootstrap retries the cloud distribution point for four hours before it falls back to the CMG.

    • Registar automaticamente novos dispositivos do Windows 10 associados a um domínio com o Azure Active Directory: Definido como Sim ou não.Automatically register new Windows 10 domain joined devices with Azure Active Directory: Set to Yes or No. A predefinição é Sim.The default setting is Yes. Este comportamento também é a predefinição no Windows 10, versão 1709.This behavior is also the default in Windows 10, version 1709.

    • Permitir que os clientes utilizar um gateway de gestão de nuvem – definido como Sim (predefinição), ou não.Enable clients to use a cloud management gateway – Set to Yes (default), or No.

  2. Implemente as definições de cliente na coleção de dispositivos necessária.Deploy the client settings to the required collection of devices. Não implemente estas definições em coleções de utilizadores.Do not deploy these settings to user collections.

Para confirmar que o dispositivo é associado para o Azure AD, execute dsregcmd.exe /status numa linha de comandos.To confirm the device is joined to Azure AD, run dsregcmd.exe /status in a command prompt. O AzureAdjoined campo no mostra resultados Sim se o dispositivo estiver associado a um AD do Azure.The AzureAdjoined field in the results shows YES if the device is Azure AD-joined.

Instalar e registar o cliente utilizando a identidade do Azure ADInstall and register the client using Azure AD identity

Para instalar manualmente o cliente utilizando a identidade do Azure AD, reveja o processo geral na como instalar clientes manualmente.To manually install the client using Azure AD identity, first review the general process on How to install clients manually.

Nota

O dispositivo precisa de acesso à internet para contactar o Azure AD, mas não tem de ser baseado na internet.The device needs access to the internet to contact Azure AD, but doesn't need to be internet-based.

O exemplo seguinte mostra a estrutura geral da linha de comandos: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSiteCode=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>The following example shows the general structure of the command line: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSiteCode=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>

Para obter mais informações, consulte as propriedades de instalação de cliente.For more information, see Client installation properties.

As propriedades CCMHOSTNAME e /mp especificam um dos seguintes, consoante o cenário:The /mp and CCMHOSTNAME properties specify one of the following, depending upon the scenario:

  • Ponto de gestão no local.On-premises management point. Especifique apenas a propriedade /mp.Only specify the /mp property. O CCMHOSTNAME não é necessária.The CCMHOSTNAME isn't required.
  • Gateway de gestão de nuvemCloud management gateway
  • Especifica o ponto de gestão baseado na Internet propriedade SMSMP o no local ou ponto de gestão baseado na internet.Internet-based management point The SMSMP property specifies either the on-premises or internet-based management point.

Este exemplo utiliza um gateway de gestão de nuvem.This example uses a cloud management gateway. -Substitui os valores de exemplo para cada propriedade: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerverIt substitutes sample values for each property: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver

Para automatizar a instalação de cliente através da identidade do Azure AD através do Microsoft Intune, consulte o processo para dispositivos de preparar o Windows 10 para gestão conjunta.To automate the client install using Azure AD identity via Microsoft Intune, see the process to Prepare Windows 10 devices for co-management.

Passos seguintesNext steps

Depois de concluído, pode continuar a monitorizar e gerir clientes.Once complete, you can continue to monitor and manage clients.