Konfigurera klientanslutning för att stödja slutpunktssäkerhetsprinciper från Intune

När du använder scenariot Configuration Manager klientanslutning kan du distribuera slutpunktssäkerhetsprinciper från Intune till enheter som du hanterar med Configuration Manager. Om du vill använda det här scenariot måste du först konfigurera klientanslutning för Configuration Manager och aktivera samlingar av enheter från Configuration Manager för användning med Intune. När samlingar har aktiverats för användning använder du Microsoft Intune administrationscenter för att skapa och distribuera principer.

Krav för att använda Intune-princip för klientkoppling

För att stödja användning av Intune-slutpunktssäkerhetsprinciper med Configuration Manager enheter kräver din Configuration Manager miljö följande konfigurationer. Konfigurationsvägledning finns i den här artikeln:

Allmänna krav för klientkoppling

• Konfigurera klientanslutning – Med scenariot för klientkoppling synkroniserar du enheter från Configuration Manager till Microsoft Intune administrationscenter. Du kan sedan använda administrationscentret för att distribuera principer som stöds till dessa samlingar.

  Klientkoppling konfigureras ofta med samhantering, men du kan konfigurera klientkoppling på egen hand.

• Synkronisera Configuration Manager enheter och samlingar – När du har konfigurerat klientanslutningen kan du välja de Configuration Manager enheter som ska synkroniseras med Microsoft Intune administrationscenter. Du kan också gå tillbaka senare för att ändra de enheter som du synkroniserar.

  När du har valt enheter som ska synkroniseras måste du aktivera samlingar för användning med slutpunktssäkerhetsprinciper från Intune. Principer som stöds för Configuration Manager enheter kan bara tilldelas till samlingar som du har aktiverat.

• Behörighet att Microsoft Entra ID – För att slutföra installationen av klientanslutningen måste ditt konto ha global administratörsbehörighet till din Azure-prenumeration.

• Klientorganisation för Microsoft Defender för Endpoint – din Microsoft Defender för Endpoint klient måste vara integrerad med din Microsoft Intune-klientorganisation (Microsoft Intune abonnemang 1). Se Använda Microsoft Defender för Endpoint i Intune-dokumentationen.

Configuration Manager versionskrav för Intunes slutpunktssäkerhetsprinciper

Antivirus

Hantera antivirusinställningar för Configuration Manager enheter när du använder klientanslutning.

Principsökväg:

• Endpoint Security > Antivirus > Windows 10, Windows 11 och Windows Server (ConfigMgr)

Profiler:

• Microsoft Defender Antivirus (förhandsversion)
• Windows-säkerhet upplevelse (förhandsversion)

Nödvändig version av Configuration Manager:

• Configuration Manager aktuell grenversion 2006 eller senare

Configuration Manager enhetsplattformar som stöds:

• Windows 8.1 (x86, x64), med början i Configuration Manager version 2010
• Windows 10 och senare (x86, x64, ARM64)
• Windows 11 och senare (x86, x64, ARM64)
• Windows Server 2012 R2 (x64), med början i Configuration Manager version 2010
• Windows Server 2016 och senare (x64)

Viktigt

Den 22 oktober 2022 upphörde Microsoft Intune stödet för enheter som kör Windows 8.1. Teknisk hjälp och automatiska uppdateringar på dessa enheter är inte tillgängliga.

Om du använder Windows 8.1 rekommenderar vi att du flyttar till Windows 10/11-enheter. Microsoft Intune har inbyggda säkerhets- och enhetsfunktioner som hanterar Windows 10/11-klientenheter.

Identifiering och svar av slutpunkt

Hantera principinställningar för slutpunktsidentifiering och svar för Configuration Manager enheter när du använder klientanslutning.

Principsökväg:

• Slutpunktssäkerhet > Slutpunktsidentifiering och svar > Windows 10, Windows 11 och Windows Server (ConfigMgr)

Profiler:

• Slutpunktsidentifiering och svar (ConfigMgr) (förhandsversion)

Nödvändig version av Configuration Manager:

• Configuration Manager aktuell grenversion 2002 eller senare, med uppdatering i konsolen Configuration Manager 2002 snabbkorrigering (KB4563473)
• Configuration Manager technical preview 2003 eller senare

Configuration Manager enhetsplattformar som stöds:

• Windows 8.1 (x86, x64), med början i Konfigurationshanteraren version 2010
• Windows 10 och senare (x86, x64, ARM64)
• Windows 11 och senare (x86, x64, ARM64)
• Windows Server 2012 R2 (x64), med början i Konfigurationshanteraren version 2010
• Windows Server 2016 och senare (x64)

Viktigt

Den 22 oktober 2022 upphörde Microsoft Intune stödet för enheter som kör Windows 8.1. Teknisk hjälp och automatiska uppdateringar på dessa enheter är inte tillgängliga.

Om du använder Windows 8.1 rekommenderar vi att du flyttar till Windows 10/11-enheter. Microsoft Intune har inbyggda säkerhets- och enhetsfunktioner som hanterar Windows 10/11-klientenheter.

Brandvägg

Stöd för enheter som hanteras av Configuration Manager finns i förhandsversionen.

Hantera inställningar för brandväggsprinciper för Configuration Manager enheter när du använder klientanslutning.

Principsökväg:

• Endpoint Security > Firewall > Windows 10 och senare

Profiler:

• Windows-brandväggen (ConfigMgr)

Nödvändig version av Configuration Manager:

• Configuration Manager aktuell grenversion 2006 eller senare, med uppdatering i konsolen Configuration Manager 2006 snabbkorrigering (KB4578605)

Configuration Manager enhetsplattformar som stöds:

• Windows 11 och senare (x86, x64, ARM64)
• Windows 10 och senare (x86, x64, ARM64)

Konfigurera Configuration Manager för att stödja Intune-principer

Innan du distribuerar Intune-principer för att Configuration Manager enheter ska du slutföra konfigurationerna som beskrivs i följande avsnitt. Dessa konfigurationer registrerar dina Configuration Manager enheter med Microsoft Defender för Endpoint och gör att de kan arbeta med Intune-principerna.

Följande uppgifter slutförs i Configuration Manager-konsolen. Om du inte är bekant med Configuration Manager kan du kontakta en Configuration Manager administratör för att utföra dessa uppgifter.

1. Bekräfta din Configuration Manager miljö
2. Konfigurera klientanslutning och synkronisering av enheter
3. Välj enheter som ska synkroniseras
4. Aktivera samlingar för slutpunktssäkerhetsprinciper

Tips

Mer information om hur du använder Microsoft Defender för Endpoint med Configuration Manager finns i följande artiklar i Configuration Manager-innehållet:

• Registrera Configuration Manager klienter för att Microsoft Defender för Endpoint via administrationscentret för Microsoft Intune
• Microsoft Intune klientanslutning: Enhetssynkronisering och enhetsåtgärder

Uppgift 1: Bekräfta din Configuration Manager miljö

Intune-principer för Configuration Manager enheter kräver olika minimiversioner av Configuration Manager, beroende på när principen först släpptes. Granska Configuration Manager versionskrav för Intune-slutpunktssäkerhetsprinciper som hittades tidigare i den här artikeln för att se till att din miljö stöder de principer som du planerar att använda. En nyare version av Configuration Manager stöder principer som kräver en tidigare version.

När en Configuration Manager snabbkorrigering krävs kan du hitta snabbkorrigeringen som en uppdatering i konsolen för Configuration Manager. Mer information finns i Installera uppdateringar i konsolen i Configuration Manager-dokumentationen.

När du har installerat nödvändiga uppdateringar går du tillbaka hit för att fortsätta konfigurera din miljö för att stödja slutpunktssäkerhetsprinciper från Microsoft Intune administrationscenter.

Uppgift 2: Konfigurera klientanslutning och synkronisera enheter

Med klientkoppling anger du samlingar med enheter från din Configuration Manager-distribution som ska synkroniseras med Microsoft Intune administrationscenter. När samlingarna har synkroniserats använder du administrationscentret för att visa information om dessa enheter och för att distribuera endpoint security-principer från Intune till dem.

Mer information om scenariot med klientkoppling finns i Aktivera klientkoppling i Configuration Manager innehåll.

Aktivera klientkoppling när samhantering inte har aktiverats

Tips

Du använder konfigurationsguiden för samhantering i Configuration Manager-konsolen för att aktivera klientanslutning, men du behöver inte aktivera samhantering.

Om du planerar att aktivera samhantering bör du vara bekant med samhantering, dess förutsättningar och hur du hanterar arbetsbelastningar innan du fortsätter. Se Vad är samhantering? i dokumentationen om Configuration Manager.

1. I Configuration Manager-administratörskonsolen går du tillAdministrationsöversikt>>Cloud Services>Co-management.

2. I menyfliksområdet väljer du Konfigurera samhantering för att öppna guiden.

3. På sidan Registrering av klientorganisation väljer du AzurePublicCloud för din miljö. Azure Government moln stöds inte.

   1. Välj Logga in. Använd ditt globala administratörskonto för att logga in.

   2. Kontrollera att alternativet Ladda upp till Microsoft Intune administrationscenter är markerat på sidan Registrering av klientorganisation.

   3. Ta bort kontrollen från Aktivera automatisk klientregistrering för samhantering.

      När det här alternativet har valts visar guiden extra sidor för att slutföra installationen av samhantering. Mer information finns i Aktivera samhantering i Configuration Manager innehåll.

      

4. Välj Nästa och sedan Ja för att acceptera meddelandet Skapa Microsoft Entra program. Den här åtgärden etablerar ett huvudnamn för tjänsten och skapar en Microsoft Entra programregistrering för att underlätta synkroniseringen av samlingar till Microsoft Intune administrationscenter.

5. På sidan Konfigurera uppladdning konfigurerar du vilka samlingar av enheter som du vill synkronisera. Du kan begränsa konfigurationen till enhetssamlingar eller använda den rekommenderade inställningen för enhetsuppladdning för Alla mina enheter som hanteras av Microsoft Endpoint Configuration Manager.

   Tips

   Du kan hoppa över att välja samlingar nu och senare använda informationen i följande uppgift, Uppgift 3, för att konfigurera vilka samlingar av enheter som ska synkroniseras med Microsoft Intune administrationscenter.

6. Välj Sammanfattning för att granska ditt val och välj sedan Nästa.

7. När guiden är klar väljer du Stäng.

Klientkoppling har nu konfigurerats och valda enheter synkroniseras till Microsoft Intune administrationscenter.

Aktivera klientkoppling när du redan använder samhantering

1. I Configuration Manager-administratörskonsolen går du tillAdministrationsöversikt>>Cloud Services>Co-management.

2. Högerklicka på dina samhanteringsinställningar och välj Egenskaper.

3. På fliken Konfigurera uppladdning väljer du Ladda upp till Microsoft Intune administrationscenter och sedan Använd.

   Standardinställningen för enhetsuppladdning är Alla mina enheter som hanteras av Microsoft Endpoint Configuration Manager. Du kan också välja att begränsa konfigurationen till en eller flera enhetssamlingar.

   

4. Logga in med ditt globala administratörskonto när du uppmanas att göra det.

5. Välj Ja för att acceptera meddelandet Skapa Microsoft Entra program. Den här åtgärden etablerar ett huvudnamn för tjänsten och skapar en Microsoft Entra programregistrering för att underlätta synkroniseringen.

6. Välj OK för att avsluta samhanteringsegenskaperna om du är klar med ändringarna. Annars går du till Uppgift 3 för att selektivt aktivera enhetsuppladdning till Microsoft Intune administrationscenter.

   Klientkoppling har nu konfigurerats och valda enheter synkroniseras till Microsoft Intune administrationscenter.

Uppgift 3: Välj enheter som ska synkroniseras

När klientanslutning har konfigurerats kan du välja enheter som ska synkroniseras. Om du inte redan har synkroniserat enheter eller behöver konfigurera om vilka du synkroniserar kan du redigera egenskaperna för samhantering i Configuration Manager-konsolen för att göra det.

Välj enheter som ska laddas upp

1. I Configuration Manager-administratörskonsolen går du tillAdministrationsöversikt>>Cloud Services>Co-management.

2. Högerklicka på dina samhanteringsinställningar och välj Egenskaper.

3. På fliken Konfigurera uppladdning väljer du Ladda upp till Microsoft Intune administrationscenter och sedan Använd.

   Standardinställningen för enhetsuppladdning är Alla mina enheter som hanteras av Microsoft Endpoint Configuration Manager. Du kan också välja att begränsa konfigurationen till en eller flera enhetssamlingar.

Uppgift 4: Aktivera samlingar för slutpunktssäkerhetsprinciper

När du har konfigurerat enheter för synkronisering till Microsoft Intune administrationscenter måste du aktivera samlingar så att de fungerar med slutpunktssäkerhetsprinciper. När du gör det möjligt för samlingar av enheter att fungera med slutpunktssäkerhetsprinciper från Intune gör du de konfigurerade samlingarna tillgängliga för mål med slutpunktssäkerhetsprinciper.

Aktivera samlingar för användning med slutpunktssäkerhetsprinciper

1. Högerklicka på en enhetssamling som du synkroniserar till Microsoft Intune administrationscenter och välj Egenskaper från en Configuration Manager-konsol som är ansluten till din webbplats på den översta nivån.

2. På fliken Molnsynkronisering aktiverar du alternativet Att göra den här samlingen tillgänglig för att tilldela slutpunktssäkerhetsprinciper från Microsoft Intune administrationscenter.

   • Du kan inte välja det här alternativet om Configuration Manager-hierarkin inte är klientansluten.
   • Samlingarna som är tillgängliga för det här alternativet begränsas av samlingsomfånget som valts för klientanslutningsuppladdning.

   

3. Välj Lägg till och välj sedan den Microsoft Entra grupp som du vill synkronisera med Samla in medlemskapsresultat.

4. Spara konfigurationen genom att välja OK .

   Enheter i den här samlingen kan nu registreras med Microsoft Defender för Endpoint och stödja användning av Intunes slutpunktssäkerhetsprinciper.

Visa status för anslutningsappen

Configuration Manager-anslutningsappen innehåller information om din Configuration Manager implementering. Från Microsoft Intune administrationscenter kan du granska information om Configuration Manager-anslutningsappen, till exempel den senaste lyckade synkroniseringstiden och anslutningsstatusen.

Så här visar du status för Configuration Manager-anslutningsappen:

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Anslutningsappar för klientadministration>och token>Microsoft Endpoint Configuration Manager. Välj en Configuration Manager-hierarki som kör version 2006 eller senare för att visa ytterligare information om den.

   

   Obs!

   Viss information är inte tillgänglig om hierarkin körs Configuration Manager version 2006 eller tidigare.

När du har bekräftat att anslutningen till Configuration Manager från Microsoft Intune är Felfri har du anslutit klientorganisationen till Configuration Manager.

Visa information om lokala enheter

Du kan visa Configuration Manager klientinformation, inklusive samlingar, medlemskap i gränsgrupper och klientinformation för en specifik enhet i Microsoft Intune administrationscenter.

Visa klientinformation baserat på enhet

Använd följande steg för att visa klientinformation för en specifik enhet:

1. Gå till Microsoft Intune administrationscenter i en webbläsare.

2. Välj Enheter>Alla enheter.

   Enheter som har laddats upp med klientkoppling visar ConfigMgr i kolumnen Hanterad av .

   

3. Välj en enhet som synkroniseras från Konfigurationshanteraren via klientorganisationsanslutning.

4. Välj Klientinformation om du vill se mer information.

   En gång i timmen uppdateras följande fält:

   • Senaste principbegäran
   • Senaste aktiva tid
   • Hanteringsplats

   

5. Välj Samlingar för att visa klientens samlingar.

   Samlingar hjälper dig att organisera resurser i hanterbara enheter.

   

Visa en lista över enheter baserat på användaren

Använd följande steg för att visa en lista över enheter som tillhör en användare:

1. Gå till Microsoft Intune administrationscenter i en webbläsare.

2. Välj Felsökning + support>Felsöka>Välj användare.

   Om du redan har en användare som visas väljer du Ändra användare för att välja en annan användare.

3. Sök efter eller välj en användare i listan och klicka sedan på Välj.

   I tabellen Enheter visas de Configuration Manager enheter som är associerade med användaren.

Mer information om hur du visar klientinformation och klientkoppling finns i Klientkoppling: ConfigMgr-klientinformation i administrationscentret.

Visa lokala enhetsdata

Från Microsoft Intune administrationscenter kan du visa maskinvaruinventering för uppladdade Configuration Manager enheter med hjälp av resursutforskaren.

Så här visar du enhetsdata från resursutforskaren:

1. Gå till Microsoft Intune administrationscenter i en webbläsare.

2. Välj Enheter>Alla enheter.

3. Välj en enhet som synkroniseras från Konfigurationshanteraren via klientorganisationsanslutning.

   Enheter som synkroniseras via klientkoppling visar ConfigMgr i kolumnen Hanterad av . Enheter kan också visa Samhanterade när både Configuration Manager och Intune gäller och visa Intune när endast Intune-hantering gäller.

4. Välj Resursutforskaren för att visa maskinvaruinventering.

5. Sök efter eller välj en klass (ett enhetsvärde) för att hämta information från klienten.

   

Resursutforskaren kan visa en historisk vy över enhetsinventeringen i Microsoft Intune administrationscenter. När du felsöker kan historiska inventeringsdata ge värdefull information om ändringar på enheten.

1. I Microsoft Intune administrationscenter väljer du Resursutforskaren om du inte redan har valt det.

2. Välj en klass (ett enhetsvärde).

3. Ange ett anpassat datum i datum/tid-väljaren för att hämta historiska inventeringsdata.

   

4. Stäng resursutforskaren och återgå till enhetsinformationen genom att X välja ikonen längst upp till höger i resursutforskaren.

   

Mer information om hur du visar enhetsdata för klientkopplingsenheter finns i Klientkoppling: Resursutforskaren i administrationscentret.

Visa lokal apphantering

Från Microsoft Intune administrationscenter kan du initiera en programinstallation i realtid för en klientansluten enhet. Du kan distribuera ett program till en enhet eller användare. Du kan också reparera, omvärdera, installera om eller avinstallera ett program.

Använd följande steg för att installera ett program på en lokal enhet:

1. Gå till Microsoft Intune administrationscenter i en webbläsare.

2. Välj Enheter>Alla enheter.

3. Välj en enhet som synkroniseras från Konfigurationshanteraren via klientorganisationsanslutning.

   Som tidigare nämnts visar enheter som synkroniserar via klientkoppling ConfigMgr i kolumnen Hanterad av . Enheter visar Samhanterad när både Configuration Manager och Intune gäller och visar Intune när endast Intune-hantering gäller.

4. Välj Program för att visa en lista över tillämpliga appar.

5. Välj ett program som inte har installerats och välj sedan Installera.

   

Mer information om program och klientkoppling finns i Bifoga klientorganisation: Installera ett program från administrationscentret.

Visa lokala skript

Du kan köra PowerShell-skript från molnet mot en enskild Configuration Manager hanterad enhet i realtid. Du kan också tillåta att andra personer, till exempel supportavdelningen, kör PowerShell-skript. Detta ger alla fördelar med PowerShell-skript som definieras av och godkänns av den Configuration Manager administratör som ska användas i den här nya miljön.

1. Gå till Microsoft Intune administrationscenter i en webbläsare.

2. Välj Enheter>Alla enheter.

3. Välj en enhet som synkroniseras från Konfigurationshanteraren via klientorganisationsanslutning.

   Som tidigare nämnts visar enheter som synkroniserar via klientkoppling ConfigMgr i kolumnen Hanterad av . Enheter visar Samhanterad när både Configuration Manager och Intune gäller och visar Intune när endast Intune-hantering gäller.

4. Välj Skript för att visa en lista över tillgängliga skript.

   Skript som nyligen kördes som direkt riktade sig till enheten visas i listan. Listan innehåller skript som körs från administrationscentret, SDK eller Konfigurationshanterarens konsol. Skript som initieras från Configuration Manager-konsolen mot samlingar som innehåller enheten visas inte, såvida inte skripten också initierades specifikt för den enskilda enheten.

   

Mer information om hur du kör skript på klientanslutna enheter finns i Klientkoppling: Kör skript från administrationscentret.

Visa tidslinje för lokal enhetshändelse

När Configuration Manager synkroniserar en enhet för att Microsoft Intune via klientanslutning kan du se en tidslinje över händelser för dessa enheter i Microsoft Intune administrationscenter. Den här tidslinjen visar tidigare aktivitet på enheten som kan hjälpa dig att felsöka problem.

En gång om dagen skickar Configuration Manager de lokala enhetshändelserna till Microsoft Intune administrationscenter. Endast händelser som samlas in när klienten tar emot principen Aktivera datainsamling för slutpunktsanalys visas i administrationscentret. Du kan enkelt generera testhändelser genom att installera ett program eller en uppdatering från Configuration Manager eller starta om enheten. Händelser sparas i 30 dagar.

Obs!

Som en förutsättning för att visa tidslinjen från Microsoft Intune administrationscenter måste du ange Aktivera datainsamling för slutpunktsanalys till Ja i Configuration Manager. Mer information om hur du implementerar enhetens tidslinje finns i Ansluta klientorganisation: Enhetens tidslinje i administrationscentret.

Så här visar du tidslinjen för enhetshändelsen:

1. Gå till Microsoft Intune administrationscenter i en webbläsare.

2. Välj Enheter>Alla enheter.

3. Välj en enhet som synkroniseras från Konfigurationshanteraren via klientorganisationsanslutning.

   Som tidigare nämnts visar enheter som synkroniserar via klientkoppling ConfigMgr i kolumnen Hanterad av . Enheter visar Samhanterad när både Configuration Manager och Intune gäller och visar Intune när endast Intune-hantering gäller.

4. Välj Tidslinje. Som standard visas händelser från de senaste 24 timmarna.

   • Välj Synkronisera för att hämta de senaste data som genererats på klienten. Enheten skickar händelser en gång om dagen till administrationscentret som standard.
   • Använd knappen Filter för att ändra tidsintervall, händelsenivåer och providernamn.
   • Om du väljer en händelse kan du visa det detaljerade meddelandet för den.
   • Välj Uppdatera för att läsa in sidan igen och för att se nyligen insamlade händelser.

   

Mer information om hur du visar enhetshändelser för klientanslutna enheter finns i Ansluta klientorganisation: Enhetens tidslinje i administrationscentret.

Nästa steg

• Konfigurera slutpunktssäkerhetsprinciper för antivirus, brandvägg och slutpunktsidentifiering och svar.

• Läs mer om Microsoft Defender för Endpoint.