Подготовка подключенных через Интернет устройств к совместному управлениюHow to prepare internet-based devices for co-management

В этой статье описывается второй способ настройки совместного управления, предназначенный для новых устройств, подключенных через Интернет.This article focuses on the second path to co-management, for new internet-based devices. Он применяется, когда у вас есть новые устройства Windows 10, которые присоединяются к Azure AD и автоматически регистрируются в Intune.This scenario is when you have new Windows 10 devices that join Azure AD and automatically enroll to Intune. Вам потребуется установить клиент Configuration Manager, чтобы достичь состояния совместного управления.You install the Configuration Manager client to reach a co-management state.

Windows AutopilotWindows Autopilot

Для новых устройств Windows 10 можно использовать службу Autopilot, чтобы настроить состояние новых устройств.For new Windows 10 devices, you can use the Autopilot service to configure the out of box experience (OOBE). Этот процесс включает присоединение устройства к Azure AD и его регистрацию в Intune.This process includes joining the device to Azure AD and enrolling the device in Intune.

Дополнительные сведения см. в статье Обзор Windows Autopilot.For more information, see Overview of Windows Autopilot.

Чтобы настроить автоматическую регистрацию устройств в Intune при присоединении к Azure AD, ознакомьтесь со статьей  Настройка регистрации для устройств Windows.To configure your devices to be automatically enroll into Intune when they join Azure AD, see Enroll Windows devices for Microsoft Intune.

Сбор информации из Configuration ManagerGather information from Configuration Manager

Используйте Configuration Manager для сбора сведений об устройствах и создания отчетов на основе полученной информации. Эти данные требуются для Intune.Use Configuration Manager to collect and report the device information required by Intune. Эти сведения включают серийный номер устройства, идентификатор продукта Windows и идентификатор оборудования.This information includes the device serial number, Windows product identifier, and a hardware identifier. Они используются для регистрации устройства в Intune с целью поддержки Windows Autopilot.It's used to register the device in Intune to support Windows Autopilot.

  1. В консоли Configuration Manager перейдите к рабочей области Мониторинг, разверните узлы Отчетность и Отчеты и выберите узел Оборудование — общее.In the Configuration Manager console, go to the Monitoring workspace, expand the Reporting node, expand Reports, and select the Hardware - General node.

  2. Запустите новый отчет Сведения об устройстве для Windows Autopilot и просмотрите результаты.Run the report, Windows Autopilot Device Information, and view the results.

  3. В средстве просмотра отчетов щелкните значок Экспорт и выберите вариант CSV (разделитель — запятая) .In the report viewer, select the Export icon, and choose the CSV (comma-delimited) option.

  4. После сохранения файла отправьте данные в Intune.After saving the file, upload the data to Intune.

Дополнительные сведения см. в разделе Добавление устройств.For more information, see Add devices in Intune.

Autopilot для существующих устройствAutopilot for existing devices

Windows Autopilot для существующих устройств предоставляется в Windows 10, начиная с версии 1809.Windows Autopilot for existing devices is available in Windows 10, version 1809 or later. Эта функция позволяет пересоздать образ и подготовить устройство Windows 7 к режиму Windows Autopilot под управлением пользователя с помощью одной встроенной последовательности задач Configuration Manager.This feature allows you to reimage and provision a Windows 7 device for Windows Autopilot user-driven mode using a single, native Configuration Manager task sequence.

Дополнительные сведения см. в статье с описанием последовательности задач Windows Autopilot для существующих устройств.For more information, see Windows Autopilot for existing devices task sequence.

Установка клиента Configuration ManagerInstall the Configuration Manager client

Чтобы применить второй способ для подключенных через Интернет устройств, потребуется создать приложение в Intune.For internet-based devices in the second path, you need to create an app in Intune. Разверните это приложение на устройствах Windows 10, которые еще не являются клиентами Configuration Manager.Deploy this app to Windows 10 devices that aren't already Configuration Manager clients.

Примечание

Прежде чем назначать это приложение на устройствах в Intune, убедитесь, что устройства доверяют сертификату проверки подлинности сервера шлюза CMG.Before you assign this app to devices in Intune, make sure that the devices trust the CMG server authentication certificate. Дополнительные сведения см. в разделе Сертификат проверки подлинности сервера CMG.For more information, see CMG server authentication certificate. Если устройство не доверяет сертификату проверки подлинности сервера шлюза CMG, в файле ccmsetup.log на клиентском устройстве отобразится ошибка WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA.If a device doesn't trust the CMG server authentication certificate, you'll see a WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA error in the ccmsetup.log on the client.

Получение командной строки из Configuration ManagerGet the command line from Configuration Manager

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните Облачные службы и выберите узел Совместное управление.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node.

  2. Выберите объект для совместного управления и выберите на ленте элемент Свойства.Select the co-management object, and then choose Properties in the ribbon.

  3. На вкладке Включение скопируйте командную строку.On the Enablement tab, copy the command line. Вставьте ее в Блокнот, чтобы сохранить для следующего процесса.Paste it into Notepad to save for the next process.

    Совет

    Командная строка лишь показывает, выполнены ли все предварительные требования, например настройка шлюза управления облачными клиентами.The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

Ниже представлен пример командной строки: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"The following command line is an example: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Определите, какие свойства командной строки требуются для вашей среды.Decide which command-line properties you require for your environment:

  • Обязательными во всех сценариях являются следующие свойства командной строки:The following command-line properties are required in all scenarios:

    • CCMHOSTNAMECCMHOSTNAME
    • SMSSITECODESMSSITECODE
  • Следующие свойства обязательны при использовании Azure AD для проверки подлинности клиента вместо сертификатов проверки подлинности клиента на основе PKI:The following properties are required when using Azure AD for client authentication instead of PKI-based client authentication certificates:

    • AADCLIENTAPPIDAADCLIENTAPPID
    • AADRESOURCEURIAADRESOURCEURI
  • Если клиент будет перемещаться обратно в интрасеть, используйте следующее свойство:If the client roams back to the intranet, use the following property:

    • SMSMPSMSMP
  • Если вы используете собственный сертификат PKI и список отзыва не публикуется в Интернете, следующий параметр является обязательным:If using your own PKI certificate, and your CRL isn't published to the internet, the following parameter is required:

  • Начиная с версии 2002, используйте следующее свойство для начальной загрузки последовательности задач сразу после регистрации клиента:Starting in version 2002, use the following property to bootstrap a task sequence immediately after client registration:

Сайт публикует дополнительные сведения, связанные с Azure AD, в шлюзе управления облачными клиентами.The site publishes additional Azure AD information to the cloud management gateway (CMG). Присоединенный к домену AD клиент Azure получает эти сведения из шлюза управления облачными клиентами во время процесса ccmsetup, используя тот же клиент, к которому он присоединен.An Azure AD-joined client gets this information from the CMG during the ccmsetup process, using the same tenant to which it's joined. Такое поведение дополнительно упрощает регистрацию устройств для совместного управления в среде с несколькими клиентами Azure AD.This behavior further simplifies enrolling devices to co-management in an environment with more than one Azure AD tenant. Нужны только два свойства ccmsetup: CCMHOSTNAME и SMSSITECODE.The only two required ccmsetup properties are CCMHOSTNAME and SMSSITECODE.

Примечание

Если вы уже развертываете клиент Configuration Manager из Intune, дополните для приложение Intune новой командной строкой и новым MSI.If you're already deploying the Configuration Manager client from Intune, update the Intune app with a new command line and new MSI.

В следующем примере показаны все эти свойства.The following example includes all of these properties:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Дополнительные сведения см. в статье Свойства установки клиента.For more information, see Client installation properties.

Создание приложения в IntuneCreate the app in Intune

  1. Перейдите в центр администрирования Microsoft Endpoint Manager, а затем разверните область навигации слева.Go to the Microsoft Endpoint Manager admin center, and then expand the left navigation pane.

  2. Выберите Приложения > Все приложения > Добавить.Select Apps > All Apps > Add.

  3. В разделе Другие выберите Бизнес-приложение.Under Other, select Line-of-business app.

  4. Отправьте файл пакета приложения ccmsetup.msi.Upload the ccmsetup.msi app package file. Этот файл находится на сервере сайта Configuration Manager в папке <ConfigMgr installation directory>\bin\i386.Find this file in the following folder on the Configuration Manager site server: <ConfigMgr installation directory>\bin\i386.

    Совет

    Когда вы обновляете сайт, не забудьте обновить и это приложение в Intune.When you update the site, make sure you also update this app in Intune.

  5. После обновления приложения настройте его, используя командную строку, которую вы скопировали из Configuration Manager.After the app is updated, configure the app information with the command line that you copied from Configuration Manager.

Важно!

Если вы измените эту командную строку, соблюдайте ограничение по длине в 1024 символа.If you customize this command line, make sure it isn't more than 1024 characters long. Если командная строка будет длиннее 1024 символов, установка клиента завершится сбоем.When the command line length is greater than 1024 characters, the client installation fails.