Öğretici: mevcut Configuration Manager istemcileri için ortak yönetimi etkinleştirme

  • Makale
  • Okumak için 10 dakika

Ortak yönetim sayesinde, kuruluşunuzdaki bilgisayarları yönetmek için Configuration Manager kullanmaya yönelik iyi bir işlem yapabilirsiniz. Aynı zamanda, güvenlik ve modern sağlama için Intune 'U kullanarak buluta yatırım yapmanız gerekir.

bu öğreticide, Configuration Manager zaten kayıtlı olan Windows 10 cihazlarınızın ortak yönetimini ayarlarsınız. bu öğretici, Windows 10 cihazlarınızı yönetmek için Configuration Manager zaten kullandığınız şirket içi ile başlar.

Şu durumlarda bu öğreticiyi kullanın:

  • karma bir Azure ad yapılandırmasında Azure Active Directory (Azure ad) ile bağlantı kurmak için kullanabileceğiniz bir şirket içi Active Directory vardır.

    şirket içi AD 'nizi Azure ad ile birleştiren bir karma Azure Active Directory (AD) dağıtabiyorsanız, yeni internet tabanlı Windows 10 cihazları için ortak yönetimi etkinleştirmek üzereyardımcı öğreticimizi takip etmenizi öneririz.

  • Bulutta iliştirmek istediğiniz Configuration Manager istemcileriniz var.

Bu öğreticide şunları yapmanız gerekir:

  • Azure ve şirket içi ortamınız için önkoşulları gözden geçirin
  • Hibrit Azure AD’yi ayarlama
  • Configuration Manager istemci aracılarını Azure AD 'ye kaydetmek üzere yapılandırma
  • Intune 'U cihazları otomatik kaydedecek şekilde yapılandırma
  • Configuration Manager içinde ortak yönetimi etkinleştirme

Önkoşullar

Azure hizmetleri ve ortamı

  • Azure aboneliği (ücretsiz deneme)
  • Azure Active Directory Premium
  • Microsoft Intune aboneliği
    • Enterprise Mobility + Security (EMS) aboneliği hem Azure Active Directory Premium hem de Microsoft Intune içerir. EMS aboneliği (ücretsiz deneme).

Ortamınızda henüz yoksa, bu öğreticide şunları yapmanız gerekir:

  • şirket içi Active Directory ve Azure Active Directory (AD) kiracınız arasında Azure AD Connect yapılandırın.

İpucu

Artık kullanıcılarınıza tek tek Intune veya EMS lisansı satın almanız ve atamanız gerekmez. Daha fazla bilgi için bkz. ürün ve lisanslama hakkında SSS.

Şirket içi altyapı

  • Configuration Manager geçerli dalının desteklenen bir sürümü
  • Mobil cihaz yönetimi (MDM) yetkilisi, Intune olarak ayarlanmalıdır.

İzinler

Bu öğreticide, görevleri gerçekleştirmek için aşağıdaki izinleri kullanın:

  • Şirket içi altyapınızda etki alanı yöneticisi olan bir hesap
  • Configuration Manager içindeki Tüm kapsamlar için tam yönetici olan bir hesap
  • Azure Active Directory genel yönetici olan bir hesap (Azure AD)
    • Kiracınızda oturum açmak için kullandığınız hesaba bir Intune lisansı atadığınızdan emin olun. Aksi takdirde, oturum açma beklenmeyen bir hata oluştu hata iletisiyle başarısız olur.

Hibrit Azure AD’yi ayarlama

hibrit bir azure ad ayarladığınızda, Azure AD Connect ve Active Directory federasyon hizmetleri (ADFS) kullanarak azure ad ile şirket içi AD tümleştirmesini son derece ayarlamakta olursunuz. Başarılı yapılandırma sayesinde, çalışanlarınız şirket içi AD kimlik bilgilerini kullanarak dış sistemlerde sorunsuzca oturum açabilir.

Önemli

Bu öğreticide, yönetilen bir etki alanı için karma Azure AD ayarlama ile ilgili bir işlem ayrıntılı bir şekilde yapılır. Hibrit Azure AD 'yi anlama ve dağıtma kılavuzunuz olarak Bu öğreticiye yönelik bilgi sahibi olmanız önerilir.

hibrit Azure AD hakkında daha fazla bilgi için Azure Active Directory belgelerinde aşağıdaki makalelerle başlayın:

Azure AD Connect ayarlama

hibrit azure ad, bilgisayar hesaplarını şirket içi Active Directory (AD) ve Azure AD 'deki cihaz nesnesini eşitlenmiş halde tutmak için Azure AD Connect yapılandırmasını gerektirir.

1.1.819.0 sürümünden itibaren Azure AD Connect hibrit Azure AD'ye katılımı yapılandırmak için bir sihirbaz sağlar. Bu sihirbazın kullanılması yapılandırma işlemini basitleştirir.

Azure AD Connect yapılandırmak için, Azure AD için genel bir yöneticinin kimlik bilgilerine ihtiyacınız vardır. aşağıdaki yordam Azure AD Connect kurulumu için yetkili olarak düşünülmemelidir, ancak ıntune ile Configuration Manager arasında ortak yönetim yapılandırmasını kolaylaştırmak için burada verilmiştir. Azure AD 'nin kurulumu için bu ve ilgili yordamlarda bulunan yetkili içerik için bkz. Azure AD belgelerinde yönetilen etki alanları için karma Azure AD birleştirmesini yapılandırma .

Azure AD Connect kullanarak karma Azure AD katılımı yapılandırma

  1. Azure AD Connect (1.1.819.0 veya üzeri) en son sürümünü alın ve yükler.

  2. Azure AD Connect başlatın ve ardından yapılandır' ı seçin.

  3. Ek görevler sayfasında cihaz seçeneklerini yapılandır' ı seçin ve ardından İleri' yi seçin.

  4. Genel bakış sayfasında İleri' yi seçin.

  5. azure ad 'ye Bağlan sayfasında, azure ad için genel bir yöneticinin kimlik bilgilerini girin.

  6. Cihaz seçenekleri sayfasında, karma Azure AD birleştirmesini Yapılandır' ı seçin ve ardından İleri' yi seçin.

  7. Cihaz işletim sistemleri sayfasında, Active Directory ortamınızda cihazlar tarafından kullanılan işletim sistemlerini seçin ve ardından İleri' yi seçin.

    etki alanına katılmış Windows cihazları destekleme seçeneğini belirleyebilirsiniz, ancak cihazların ortak yönetiminin yalnızca Windows 10 için desteklendiğini aklınızda bulundurun.

  8. scp sayfasında, hizmet bağlantı noktasını (scp) yapılandırmak Azure AD Connect istediğiniz her şirket içi orman için aşağıdaki adımları uygulayın ve ardından ileri' yi seçin:

    1. Ormanı seçin.
    2. Kimlik doğrulama hizmetini seçin. bir federasyon etki alanınız varsa, kuruluşunuz özel olarak Windows 10 istemcilere sahip olmadığından ve bilgisayar/cihaz eşitlemesini yapılandırdıysanız veya kuruluşunuz SeamlessSSOkullanıyorsa, AD FS sunucusu ' nu seçin.
    3. Kuruluş yöneticisinin kimlik bilgilerini girmek için Ekle seçeneğine tıklayın.

  9. Yönetilen bir etki alanınız varsa, bu adımı atlayın.

    Federasyon yapılandırması sayfasında, AD FS yöneticinizin kimlik bilgilerini girin ve ardından İleri' yi seçin.

  10. Yapılandırmaya hazırlanma sayfasında Yapılandır' ı seçin.

  11. Yapılandırma Tamam sayfasında Çıkış' ı seçin.

etki alanına katılmış Windows cihazlarda karma azure ad joın 'i tamamlamada sorunlarla karşılaşırsanız, bkz. Windows geçerli cihazlar için karma azure ad katılımı sorunlarını giderme.

istemcileri Azure AD 'ye kaydolmak üzere yönlendirmek için istemci Ayarlar yapılandırma

Configuration Manager istemcileri Azure AD 'ye otomatik olarak kaydedecek şekilde yapılandırmak için istemci Ayarlar kullanın.

  1. Configuration Manager konsolu > yönetimine > genel bakış > istemci Ayarlar açın ve ardından varsayılan istemci Ayarlar düzenleyin.

  2. Cloud Services seçin.

  3. varsayılan Ayarlar sayfasında, yeni Windows 10 etki alanına katılmış cihazları Azure Active Directory ile = evet olarak ayarlayın.

  4. Bu yapılandırmayı kaydetmek için Tamam’ı seçin.

Cihazların otomatik kaydını Intune 'a yapılandırma

Daha sonra, Intune ile cihazların otomatik kaydını ayarlayacağız. Otomatik kayıt ile yönettiğiniz cihazlar Configuration Manager otomatik olarak Intune 'a kaydolur.

otomatik kayıt, kullanıcıların Windows 10 cihazlarını ıntune 'a kaydetmelerini de sağlar. Cihazlar, bir Kullanıcı kendi iş hesabını kişisel cihazına eklediğinde veya şirkete ait bir cihaz Azure Active Directory katıldığında kaydeder.

  1. Azure portal oturum açın ve Azure Active Directory > Mobility (MDM ve MAM) > Microsoft Intune öğesini seçin.

  2. MDM Kullanıcı kapsamını yapılandırın. hangi kullanıcıların cihazlarının Microsoft Intune tarafından yönetileceğini yapılandırmak için aşağıdakilerden birini belirtin ve URL değerleri için varsayılanları kabul edin.

    • bazıları: Windows 10 cihazlarını otomatik olarak kaydedebilen grupları seçin

    • tümü: tüm kullanıcılar Windows 10 cihazlarını otomatik olarak kaydedebilir

    • Hiçbiri: MDM otomatik kaydını devre dışı bırak

    Önemli

    Bir grup için hem MAM kullanıcı kapsamı hem de MDM kaydı (MDM kullanıcı kapsamı) etkinse yalnızca MAM etkinleştirilir. Yalnızca mobil uygulama yönetimi (MAM), bu gruptaki kullanıcılar kişisel cihaz katılırsanız bu gruptaki kullanıcılar için eklenir. Cihazlar otomatik olarak MDM kaydı yapılır.

    Configuration Manager cihazları Intune 'a kaydetmek üzere ayarlandığında, cihaz belirteci kaydı için MDM Kullanıcı kapsamını değiştirmeniz gerekmez. Configuration Manager, site veritabanında depoladığı MDM URL 'Lerini kullanır.

  3. Otomatik kayıt yapılandırmasını gerçekleştirmek için Kaydet ' i seçin.

  4. Mobility (MDM ve MAM) öğesine dönüp Microsoft Intune kaydı' nı seçin.

    Not

    Bazı kiracıların yapılandırmak için bu seçeneklere sahip olmayabilir.

    Microsoft Intune , Azure AD için MDM uygulamasını nasıl yapılandıracaksınız. Microsoft Intune kaydı , iOS ve Android kaydı için multi-factor authentication ilkelerini uyguladığınızda oluşturulan belirli bir Azure AD uygulamasıdır. Daha fazla bilgi için bkz. Intune cihaz kayıtları için çok faktörlü kimlik doğrulaması gerektirme.

  5. MDM Kullanıcı kapsamı için Tümü' nü ve ardından Kaydet' i seçin.

Configuration Manager içinde ortak yönetimi etkinleştirme

karma Azure AD kurulumu ve Configuration Manager istemci yapılandırması sayesinde, anahtarı çevirmek ve Windows 10 cihazlarınızın ortak yönetimini etkinleştirmek için hazırsınız demektir. Pilot grubu , ortak yönetim özelliği ve yapılandırma iletişim kutuları boyunca kullanılır. Pilot grubu , Configuration Manager cihazlarınızın bir alt kümesini içeren bir koleksiyondur. Tüm Configuration Manager cihazları için iş yüklerini taşımaya kadar, gereken cihazları ekleyerek ilk testiniz için bir pilot grubu kullanın. Bir pilot grubun iş yükleri için ne kadar süreyle kullanılabileceğini gösteren bir zaman sınırı yoktur. İş yükünü tüm Configuration Manager cihazlara taşımak istemiyorsanız, bir pilot grubu süresiz olarak kullanılabilir.

Ortak yönetimi etkinleştirdiğinizde, bir koleksiyonu pilot grubu olarak atayacaksınız. Bu, ortak yönetim yapılandırmalarınızı test etmek için az sayıda istemci içeren bir gruptur. Yordamı başlamadan önce uygun bir koleksiyon oluşturmanızı öneririz. Daha sonra bu koleksiyonu, bunu yapmak için yordamdan çıkmadan seçebilirsiniz. Her iş yükü için farklı bir pilot grup atayabileceğinizden bu yana birden çok koleksiyona ihtiyacınız olabilir.

Ortak yönetimi etkinleştirme

When enabling co-management, you can use the Azure Public Cloud, Azure US Government Cloud, or Microsoft Azure China 21Vianet (added in version 2006). To enable co-management starting in Configuration Manager version 1906, follow the instructions below:

  1. In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Cloud Attach node. Select Configure Cloud Attach in the ribbon to open the Cloud Attach Configuration Wizard.

    • For version 2103 and earlier, expand Cloud Services and select the Co-management node. Select Configure co-management in the ribbon to open the Co-management Configuration Wizard.

  2. On the onboarding page of the wizard, configure the Azure environment to use. Choose one of the following environments:

    • Azure Public Cloud
    • Azure US Government Cloud.
    • Azure China Cloud (added in version 2006)
      • Update the Configuration Manager client to the latest version on your devices before onboarding to Azure China Cloud.

    When you select Azure China Cloud or Azure US Government Cloud, the Upload to Microsoft Endpoint Manager admin center option for tenant attach is disabled.

  3. Select Sign In. Sign in as an Azure AD global administrator, and then select Next. You sign in this one time for the purposes of this wizard. The credentials aren't stored or reused elsewhere.

  4. On the Enablement page, choose the following settings:

    • Automatic enrollment into Intune - Enables automatic client enrollment in Intune for existing Configuration Manager clients. This option allows you to enable co-management on a subset of clients to initially test co-management, and rollout co-management using a phased approach. If a device is unenrolled by the user, on the next evaluation of the policy, it will re-enroll.

      • Pilot - Only the Configuration Manager clients that are members of the Intune Auto Enrollment collection are automatically enrolled to Intune.
      • All - Enable automatic enrollment for all Windows 10 version 1709 or later, clients.
      • None - Disable automatic enrollment for all clients.

    • Intune Auto Enrollment - This collection should contain all of the clients you want to onboard into co-management. It's essentially a superset of all the other staging collections.

    Specify Intune auto enrollment collection

    Automatic enrollment isn't immediate for all clients. This behavior helps enrollment scale better for large environments. Configuration Manager randomizes enrollment based on the number of clients. For example, if your environment has 100,000 clients, when you enable this setting, enrollment occurs over several days.

    • A new co-managed device now automatically enrolls to the Microsoft Intune service based on its Azure Active Directory (Azure AD) device token. It doesn't need to wait for a user to sign in to the device for auto-enrollment to start. This change helps to reduce the number of devices with the enrollment status Pending user sign in. To support this behavior, the device needs to be running Windows 10 version 1803 or later. For more information, see Co-management enrollment status.
    • If you already have devices enrolled to co-management, new devices now enroll immediately once they meet the prerequisites.

  5. For internet-based devices that are already enrolled in Intune, copy and save the command line on the Enablement page. You'll use this command line to install the Configuration Manager client as an app in Intune for internet-based devices. If you don't save this command line now, you can review the co-management configuration at any time to get this command line.

    İpucu

    The command line only shows if you've met all of the prerequisites, such as set up a cloud management gateway.

  6. On the Workloads page, for each workload, choose which device group to move over for management with Intune. For more information, see Workloads. If you only want to enable co-management, you don't need to switch workloads now. You can switch workloads later. For more information, see How to switch workloads.

    • Pilot Intune - Switches the associated workload only for the devices in the pilot collections you'll specify on the Staging page. Each workload can have a different pilot collection.
    • Intune - Switches the associated workload for all co-managed Windows 10 or later devices.

    Önemli

    Before you switch any workloads, make sure you properly configure and deploy the corresponding workload in Intune. Make sure that workloads are always managed by one of the management tools for your devices.

  7. On the Staging page, specify the pilot collection for each of the workloads that are set to Pilot Intune.

    Co-management configuration wizard, Staging page, specify pilot collections

  8. To enable co-management, complete the wizard.

Sonraki adımlar

  • Ortak Yönetim Panosu ile birlikte yönetilen cihazların durumunu gözden geçirme
  • Ortak yönetimden anında değer almaya başlayın
  • Şirket kaynaklarına Kullanıcı erişimini yönetmek için koşullu erişim ve Intune Uyumluluk kurallarını kullanma