Povolení připojení tenanta Microsoft Intune: Synchronizace zařízení a akce zařízení

Platí pro: Configuration Manager (Current Branch)

Řada produktů Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly, která se nazývá centrum pro správu Microsoft Intune. Svoje Configuration Manager zařízení můžete nahrát do cloudové služby a provádět akce v okně Zařízení v Centru pro správu.

Důležité

Když připojíte Configuration Manager web k tenantovi Microsoft Intune, odešle web microsoftu další data. Článek o shromažďování dat připojení tenanta shrnuje odeslaná data.

Povolení nahrávání zařízení, když už je spoluspráva povolená

Pokud máte aktuálně povolenou spolusprávu, musíte k povolení nahrávání zařízení použít vlastnosti spolusprávy. Pokud spoluspráva ještě není povolená, použijte průvodce konfigurací připojení ke cloudu a povolte místo toho nahrávání zařízení. Než povolíte připojení tenanta, ověřte, že jsou splněné požadavky na připojení tenanta .

Pokud je spoluspráva už povolená, upravte vlastnosti spolusprávy a povolte nahrávání zařízení podle následujících pokynů:

1. V konzole pro správu Configuration Manager přejděte naPřehled>správy>Cloud Services>Připojenícloudu.
   • Pro verzi 2103 a starší vyberte uzel Spoluspráva.
2. Na pásu karet vyberte Vlastnosti pro vaše produkční zásady spolusprávy.
3. Na kartě Konfigurovat nahrávání vyberte Nahrát do centra pro správu Microsoft Endpoint Manageru. Vyberte Použít.
   • Výchozí nastavení pro nahrávání ze zařízení je Všechna moje zařízení spravovaná službou Microsoft Endpoint Configuration Manager. V případě potřeby můžete omezit nahrávání na jednu kolekci zařízení.
   • Když vyberete jednu kolekci, nahrají se také její podřízené kolekce.
4. Pokud chcete získat přehledy o optimalizaci prostředí koncového uživatele v analýze koncových bodů, zaškrtněte možnost Povolit analýzu koncových bodů pro zařízení nahraná do Microsoft Endpoint Manageru.
5. Zaškrtněte možnost Vynutit Access Control na základě rolí pro zařízení nahrávající do cloudové služby. Při nahrávání Configuration Manager zařízení do cloudové služby se ve výchozím nastavení vynucuje SCCM RBAC společně s Intune RBAC. Proto je políčko ve výchozím nastavení zaškrtnuté. Pokud chcete vynucovat pouze Intune RBAC nebo pokud používáte výhradně cloudový účet, musíte zaškrtnutí této možnosti zrušit.
6. Pokud chcete v Centru pro správu Intune používat sestavy endpoint Security, zaškrtněte možnost Povolit nahrávání dat Microsoft Defender for Endpoint pro sestavy na zařízeních nahraných do centra pro správu Microsoft Intune.

Důležité

Když povolíte nahrávání dat analýzy koncového bodu, výchozí nastavení klienta se automaticky aktualizuje tak, aby spravované koncové body mohly odesílat relevantní data na server Configuration Manager lokality. Pokud používáte vlastní nastavení klienta, budete je možná muset aktualizovat a znovu nasadit, aby mohlo dojít ke shromažďování dat. Další informace o tom, jak nakonfigurovat shromažďování dat, například omezit shromažďování jenom na konkrétní sadu zařízení, najdete v části Konfigurace shromažďování dat analýzy koncového bodu.

1. Po zobrazení výzvy se přihlaste pomocí účtu globálního správce .
2. Výběrem možnosti Anopřijměte oznámení o vytvoření aplikace Microsoft Entra. Tato akce zřídí instanční objekt a vytvoří Microsoft Entra registraci aplikace pro usnadnění synchronizace.
3. Po dokončení změn zvolte OK a zavřete vlastnosti spolusprávy.

Povolení nahrávání zařízení, když není povolená spoluspráva

Pokud nemáte povolenou spolusprávu, pomocí Průvodce konfigurací připojení ke cloudu povolte nahrávání zařízení. Zařízení můžete nahrát bez povolení automatické registrace pro spolusprávu nebo přepnutí úloh na Intune. Nahrají se všechna zařízení spravovaná Configuration Manager, která mají ve sloupci Klientano. V případě potřeby můžete omezit nahrávání na jednu kolekci zařízení. Pokud už je ve vašem prostředí spoluspráva povolená, upravte vlastnosti spolusprávy , abyste místo toho povolili nahrávání ze zařízení. Než povolíte připojení tenanta, ověřte, že jsou splněné požadavky pro připojení tenanta .

Pokud spoluspráva není povolená, podle následujících pokynů povolte nahrávání zařízení:

1. V konzole pro správu Configuration Manager přejděte naPřehled>správy>Cloud Services>Připojenícloudu. Pro verzi 2103 a starší vyberte uzel Spoluspráva.

   • Od Configuration Manager verze 2111 se změnilo prostředí připojování tenanta. Průvodce připojením ke cloudu usnadňuje povolení připojení tenanta a dalších cloudových funkcí. Můžete zvolit zjednodušenou sadu doporučených výchozích hodnot nebo přizpůsobit funkce cloudového připojení. Další informace o povolení připojení tenanta pomocí nového průvodce najdete v tématu Povolení připojení ke cloudu.

2. Na pásu karet vyberte Konfigurovat připojení ke cloudu a otevřete průvodce. Pro verzi 2103 a starší vyberte Konfigurovat spolusprávu a otevřete průvodce.

3. Na stránce onboardingu vyberte AzurePublicCloud pro vaše prostředí. Azure Government Cloud a Azure China 21Vianet se nepodporují.

   • Od verze 2107 můžou zákazníci státní správy USA vybrat AzureUSGovernmentCloud.

4. Vyberte Přihlásit se. Přihlaste se pomocí účtu globálního správce .

5. Ujistěte se, že je na stránce Připojení ke cloudu vybraná možnost Povolit Centrum pro správu Microsoft Endpoint Manageru. Pro verzi 2103 a starší vyberte možnost Nahrát do Centra pro správu Microsoft Endpoint Manageru na stránce onboarding tenanta .

   • Pokud teď nechcete povolit spolusprávu, ujistěte se, že není zaškrtnutá možnost Povolit automatickou registraci klientů pro spolusprávu . Pokud chcete povolit spolusprávu, vyberte možnost .
   • Pokud spolu s nahráváním zařízení povolíte spolusprávu, budou v průvodci k dispozici další stránky k dokončení. Další informace najdete v tématu Povolení spolusprávy.

   

6. Kliknutím na Další a potom na Anopřijměte oznámení o vytvoření aplikace Microsoft Entra. Tato akce zřídí instanční objekt a vytvoří Microsoft Entra registraci aplikace pro usnadnění synchronizace.

   • Volitelně můžete importovat dříve vytvořenou aplikaci Microsoft Entra během připojování tenanta. Další informace najdete v části Import dříve vytvořené Microsoft Entra aplikace.

7. Na stránce Konfigurovat nahrávání vyberte doporučené nastavení nahrávání zařízení pro Všechna moje zařízení spravovaná službou Microsoft Endpoint Configuration Manager. V případě potřeby můžete omezit nahrávání na jednu kolekci zařízení.

   • Když vyberete jednu kolekci, nahrají se také její podřízené kolekce.

8. Pokud chcete získat přehledy pro optimalizaci prostředí koncového uživatele v analýze koncových bodů, zaškrtněte možnost Povolit analýzu koncových bodů pro zařízení nahraná do Microsoft Endpoint Manageru.

9. Zaškrtněte možnost Vynutit Access Control na základě rolí pro zařízení nahrávající do cloudové služby. Při nahrávání Configuration Manager zařízení do cloudové služby se ve výchozím nastavení vynucuje SCCM RBAC společně s Intune RBAC. Proto je políčko ve výchozím nastavení zaškrtnuté. Pokud chcete vynucovat pouze Intune RBAC nebo pokud používáte výhradně cloudový účet, musíte zaškrtnutí této možnosti zrušit.

10. Pokud chcete v Centru pro správu Intune používat sestavy endpoint Security, zaškrtněte možnost Povolit nahrávání dat Microsoft Defender for Endpoint pro sestavy na zařízeních nahraných do centra pro správu Microsoft Intune.

11. Výběrem možnosti Souhrn zkontrolujte svůj výběr a pak zvolte Další.

12. Po dokončení průvodce vyberte Zavřít.

Značky oboru

Zařízení připojená k tenantovi obdrží výchozí značku oboru z Microsoft Intune. Pokud ze zařízení připojeného k tenantovi odeberete výchozí značku oboru, zařízení se v Centru pro správu Microsoft Intune nezobrazí vůbec. Zařízení připojená k tenantovi se v současné době nedají přiřadit značky oboru, na rozdíl od spoluspravované zařízení .

Někdy ale nechcete, aby se určitá Intune role zobrazovala na zařízeních připojených k tenantovi. Například nechcete, aby někdo s rolí operátora helpdesku Intune viděl zařízení připojená k tenantovi, protože se jedná o servery. V těchto případech vytvořte nebo použijte vlastní roli v Intune, která není uvedená veznačkách oboru. Při vytváření vlastních Intune rolí mějte na paměti, že výchozí značka oboru se automaticky přidá do všech neoznačené objekty.

Provádění akcí zařízení

1. V prohlížeči přejděte na intune.microsoft.com

2. Pokud chcete zobrazit nahraná zařízení , vyberte Zařízení a pak Všechna zařízení . U nahraných zařízení uvidíte ConfigMgr ve sloupci Spravováno.

3. Vyberte zařízení, které se má načíst na stránce Přehled .

4. Zvolte některou z následujících akcí:

   • Zásady synchronizace počítačů
   • Zásady synchronizace uživatelů
   • Cyklus vyhodnocování aplikací

   

Zobrazení stavu konektoru Configuration Manager z konzoly pro správu

V Centru pro správu Microsoft Intune můžete zkontrolovat stav konektoru Configuration Manager. Pokud chcete zobrazit stav konektoru, přejděte do části Správa>tenanta Konektory a tokeny>Microsoft Endpoint Configuration Manager. Výběrem hierarchie Configuration Manager zobrazíte další informace o této hierarchii.

Zobrazení doporučení a přehledů pro obohacení Configuration Manager stavu webu a prostředí pro správu zařízení

Můžete zobrazit doporučení a přehledy pro Configuration Manager weby. Tato doporučení vám můžou pomoct zlepšit stav lokality a infrastrukturu a obohatit prostředí pro správu zařízení.

Mezi doporučení patří:

• Jak zjednodušit infrastrukturu
• Vylepšení správy zařízení
• Poskytnutí přehledů zařízení
• Zlepšení stavu webu

Pokud chcete zobrazit doporučení, přejděte do části Správa > tenanta Konektory a tokeny > Microsoft Endpoint Configuration Manager a vyberte web, kde se zobrazí doporučení. Po výběru se zobrazí karta Doporučení , která zobrazuje jednotlivé přehledy, spolu s odkazem Další informace , který otevře podrobnosti o tom, jak toto doporučení použít.

Offboarding z připojení tenanta

I když víme, že povolením připojení tenanta zákazníci získávají obrovskou hodnotu, v některých případech může být potřeba hierarchii offboardovat. Offboarding můžete provést z konzoly Configuration Manager (doporučenou metodu) nebo z centra pro správu Microsoft Intune.

Offboarding z konzoly Configuration Manager

Pokud je připojení tenanta už povolené, upravte vlastnosti spolusprávy a zakažte nahrávání a offboardování zařízení.

1. V konzole pro správu Configuration Manager přejděte naPřehled>správy>Cloud Services>Připojenícloudu.
   • Pro verzi 2103 a starší vyberte uzel Spoluspráva.
2. Na pásu karet vyberte Vlastnosti pro vaše produkční zásady spolusprávy.
3. Na kartě Konfigurovat nahrávání odeberte výběr Centra pro správu Nahrát do Microsoft Endpoint Manageru .
4. Vyberte Použít.

Offboarding z Centra pro správu Microsoft Intune

V případě potřeby můžete Configuration Manager hierarchii offboardovat z centra pro správu Microsoft Intune. Po scénáři zotavení po havárii, kdy se místní prostředí odebralo, může být například potřeba z centra pro správu zrušit nasazení. Pomocí následujícího postupu odeberte hierarchii Configuration Manager z Centra pro správu Microsoft Intune:

1. Přihlaste se do Centra pro správu Microsoft Intune.
2. Vyberte Správa tenanta a pak Konektory a tokeny.
3. Vyberte Microsoft Endpoint Configuration Manager.
4. Zvolte název webu, který chcete offboardovat, a pak vyberte Odstranit.
   • Konektor může být uvedený jako Neznámý , pokud chybí informace o lokalitě.

Při offboardingu hierarchie z Centra pro správu může trvat až dvě hodiny, než se z centra pro správu Microsoft Intune odebere. Pokud zprovozníte web Configuration Manager 2103 nebo novější, který je online a je v pořádku, může tento proces trvat jen několik minut.

Poznámka

Pokud s Intune používáte vlastní role RBAC, budete muset udělit oprávněník odstraněníorganizace> k offboardingu hierarchie.

Import dříve vytvořené aplikace Microsoft Entra (volitelné)

Během nového onboardingu může správce určit dříve vytvořenou aplikaci během onboardingu k připojení tenanta. Nesdílejte ani nepoužívejte Microsoft Entra aplikace napříč více hierarchiemi. Pokud máte více hierarchií, vytvořte pro každou z nich samostatné Microsoft Entra aplikace.

Na stránce onboardingu v Průvodci konfigurací připojení cloudu (Průvodce konfigurací spolusprávy ve verzích 2103 a starších) vyberte Volitelně importovat samostatnou webovou aplikaci a synchronizovat Configuration Manager data klienta do Microsoft Intune Centra Endpoint Manageru. Tato možnost vás vyzve k zadání následujících informací pro aplikaci Microsoft Entra:

• Microsoft Entra název tenanta
• ID tenanta Microsoft Entra
• Název aplikace
• ID klienta
• Tajný klíč
• Vypršení platnosti tajného klíče
• Identifikátor URI ID aplikace

Důležité

• Identifikátor URI ID aplikace musí používat jeden z následujících formátů:

  • api://{tenantId}/{string}, například api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
  • https://{verifiedCustomerDomain}/{string}, například https://contoso.onmicrosoft.com/ConfigMgrService

  Další informace o vytvoření aplikace Microsoft Entra najdete v tématu Konfigurace služeb Azure.

• Když použijete importovanou aplikaci Microsoft Entra, nebudete upozorněni na nadcházející datum vypršení platnosti z oznámení konzoly.

Microsoft Entra oprávnění a konfigurace aplikace

Použití dříve vytvořené aplikace během onboardingu k připojení tenanta vyžaduje následující oprávnění:

• Configuration Manager oprávnění mikroslužby:

  • CmCollectionData.read
  • CmCollectionData.write

• Oprávnění Microsoft Graphu:

  • Oprávnění Directory.Read.All Applications
  • Oprávnění k delegovanému adresáři Directory.Read.All

• Ujistěte se, že je pro aplikaci Microsoft Entra vybraná možnost Udělit souhlas správce pro tenanta. Další informace najdete v tématu Udělení souhlasu správce v Registrace aplikací.

• Importovanou aplikaci je potřeba nakonfigurovat takto:

  • Registrováno pouze pro účty v tomto organizačním adresáři. Další informace najdete v tématu Změna uživatelů, kteří mají přístup k vaší aplikaci.
  • Má platný identifikátor URI a tajný kód ID aplikace.

Další kroky

• Registrace Configuration Manager zařízení do analýzy koncových bodů
• Informace o souborech protokolu připojení tenanta najdete v tématu Řešení potíží s připojením tenanta.