• 项目

管理员清单:配置 Configuration Manager 以使用 Microsoft Intune 来管理移动设备

 

适用对象:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意

本主题中的信息适用于 System Center 2012 Configuration Manager SP1 和更高版本以及 System Center 2012 R2 Configuration Manager 和更高版本。

使用下列清单帮助你将 配置管理器 SP1 配置为使用 Microsoft Intune 服务来管理移动设备。

有关这些步骤的其他信息,请参阅 使用 Configuration Manager 和 Microsoft Intune 管理移动设备

步骤

更多信息

注册 Microsoft Intune 帐户

Microsoft Intune 上注册帐户。

有关详细信息,请参阅Intune 的文档库中的订阅到 Microsoft Intune

确保具有公开注册的域名

所有用户帐户都必须具有可以由 Microsoft Intune 验证的公开注册的 UPN。 GoDaddy 或 Symantec 是提供域名的公司的典型例子。

验证用户是否具有公共域 UPN

在同步 Active Directory 用户帐户之前,必须验证用户帐户是否具有公共域 UPN。 有关详细信息,请参阅 Active Directory 文档库中的添加用户主体名称后缀

可以创建 配置管理器 自定义报表,以使用下列 SQL 查询来验证所发现的用户的 UPN 是否与 Intune 帐户门户一致:

SELECT UserPrincipalName, 
COUNT(*) AS NumOfOccurances FROM (SELECT RIGHT(User_Principal_Name0, 
LEN(User_Principal_Name0)-PATINDEX('%@%', 
User_Principal_Name0)) AS UserPrincipalName FROM CM_EC1.dbo.v_R_User) 
AS sub GROUP BY UserPrincipalName

可选但强烈建议:部署并配置 Active Directory 联合身份验证服务 (AD FS)

在设置单一登录时,用户可以使用其公司凭据登录,以访问 Intune 中的服务。

有关详细信息,请参阅下列主题:

部署并配置目录同步

目录同步可让你利用同步的用户帐户来填充 Intune。 同步的用户帐户和安全组被添加到 Intune 中。 有关详细信息,请参阅 Active Directory 文档库中的配置目录同步

可选但不建议:如果没有使用 AD FS,则重置用户的 Microsoft Online 密码

如果没有使用 AD FS,则必须为每个用户设置 Microsoft Online 密码。

创建 DNS 别名

创建 DNS 别名(CNAME 记录类型)。 必须在 DNS 中配置将 EnterpriseEnrollment.<公司域名>.com 重定向到 manage.microsoft.com 的 CNAME。 例如,如果 Melissa 的电子邮件地址为 Melissa@contoso.com,则你必须在 DNS 中创建将 EnterpriseEnrollment.contoso.com 重定向到 manage.microsoft.com 的 CNAME。

CNAME 记录用作注册过程的一部分。

为移动设备平台获取必需的证书或密钥

对于 Windows RT 设备:

对于 Windows Phone 8 设备:

对于 iOS 设备:

创建 Microsoft Intune 订阅

创建 Microsoft Intune 订阅

添加 Microsoft Intune 连接器站点系统角色

配置 Microsoft Intune 连接器角色

验证 配置管理器 是否成功连接到 Microsoft Intune 服务

  • 检查 Cloudusersync.log 以验证用户帐户是否已成功同步。

  • 检查 Sitecomp.log 以验证是否已成功创建 Microsoft Intune 连接器。