Povolení připojení ke cloudu pro Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Od verze 2111 je jednodušší připojit Configuration Manager prostředí do cloudu. Můžete zvolit zjednodušenou sadu doporučených výchozích hodnot nebo přizpůsobit funkce cloudového připojení. Pokud ještě nepoužíváte verzi 2111, použijte články o připojení tenanta, analýze koncových bodů a spolusprávě a povolte funkce cloudového připojení.

Zjednodušená konfigurace připojení ke cloudu

(Platí pro verzi 2111 nebo novější.)

Při použití doporučeného výchozího nastavení budou vaše oprávněná zařízení připojená ke cloudu. Povolíte funkce, jako jsou bohaté analýzy, cloudová konzola a dotazování zařízení v reálném čase. Mezi výchozí nastavení patří následující funkce:

• Umožňuje automatickou registraci všech oprávněných zařízení do Intune
  • Zaregistruje vaše klienty do spolusprávy se všemi úlohami, které odkazují na Configuration Manager
  • Zařízení jsou způsobilá, pokud splňují požadavky na spolusprávu. Tato zařízení jsou uvedená v integrované kolekci Oprávněných zařízení pro spolusprávu .
  • Tato možnost je v současné době jediná dostupná pro China21Vianet (Azure China Cloud).
• Umožňuje analýzu koncových bodů.
• Umožňuje automatické nahrávání všech vašich zařízení do centra pro správu Microsoft Intune (připojení tenanta).
• Umožňuje nahrávání Microsoft Defender for Endpoint dat pro sestavy na zařízeních nahraných do centra pro správu Microsoft Intune.

Důležité

Když připojíte Configuration Manager web k tenantovi Microsoft Intune, odešle web microsoftu další data. Článek o shromažďování dat připojení tenanta shrnuje odeslaná data.

Poznámka

Ujistěte se, že jsou splněné požadavky pro každou z funkcí připojení ke cloudu. Další informace o požadavcích najdete v tématu Požadavky pro připojení tenanta, Požadavky na analýzu koncových bodů a Požadavky na spolusprávu.

Připojení ke cloudu pomocí výchozího nastavení

Pomocí následujícího postupu připojte své prostředí ke cloudu s výchozím nastavením:

1. V konzole Configuration Manager přejděte na Správa>Cloudové služby>Cloudové připojení.

2. Na pásu karet vyberte Konfigurovat připojení ke cloudu a otevřete průvodce.

3. V následujícím seznamu vyberte prostředí Azure:

   • Azure veřejný cloud
   • Azure cloud pro státní správu USA
   • Azure China Cloud
     • Analýzu koncových bodů a nahrávání zařízení do centra pro správu Microsoft Intune nejde povolit pro Azure China Cloud

4. Vyberte Přihlásit se. Po zobrazení výzvy se přihlaste ke svému účtu.

5. Ujistěte se, že je vybraná možnost Použít výchozí nastavení (doporučeno), a pak až se zobrazí oznámení o registraci aplikace, zvolte Další a Ano .

6. Projděte si souhrn, vyberte Další ke cloudovému připojení prostředí a dokončete průvodce.

Připojení ke cloudu pomocí vlastního nastavení

(Platí pro verzi 2111 nebo novější.)

Pomocí následujícího postupu připojte své prostředí ke cloudu s vlastním nastavením:

1. V konzole Configuration Manager přejděte na Správa>Cloudové služby>Cloudové připojení.

2. Na pásu karet vyberte Konfigurovat připojení ke cloudu a otevřete průvodce.

3. V následujícím seznamu vyberte prostředí Azure:

   • Azure veřejný cloud
   • Azure cloud pro státní správu USA
   • Azure China Cloud
     • Analýzu koncových bodů a nahrávání zařízení do centra pro správu Microsoft Intune nejde povolit pro Azure China Cloud

4. Vyberte Přihlásit se. Po zobrazení výzvy se přihlaste ke svému účtu.

5. Pokud chcete povolit cloudové funkce jednotlivě, zvolte možnost Přizpůsobit nastavení .

6. Ve výchozím nastavení používá Configuration Manager vaše přihlašovací údaje k registraci aplikace v tenantovi Microsoft Entra. Tato aplikace umožňuje autorizovat synchronizaci dat mezi místní lokalitou a Intune. Pokud chcete použít aplikaci, kterou jste už vytvořili, vyberte Možnost Volitelně importovat samostatnou webovou aplikaci a synchronizovat Configuration Manager data klienta s centrem pro správu Microsoft Endpoint Manageru. Další informace najdete v tématu Import dříve vytvořené aplikace Microsoft Entra.

7. Pokračujte kliknutím na Další . Můžete být také vyzváni k potvrzení Microsoft Entra registrace aplikace. Výběrem možnosti Ano potvrďte registraci aplikace.

8. Oddíl Zařízení na stránce Konfigurovat nahrávání umožňuje připojení tenanta. Připojení tenanta nahraje vaše Configuration Manager zařízení do cloudové konzoly centra pro správu Microsoft Intune. Na nahraných zařízeních můžete provádět určité akce, například spouštět dotazy, spouštět skripty, instalovat aplikace nebo zobrazovat časovou osu událostí pro zařízení.

   Výběr zařízení, která se mají nahrát do Microsoft Endpoint Manageru , má následující dvě možnosti:

   • Všechna zařízení spravovaná mým koncovým bodem Microsoftu Configuration Manager (doporučeno): Nahrání všech zařízení
   • Konkrétní kolekce: Nahrajte konkrétní kolekci, včetně všech dílčích kolekcí.

9. Část Analýza koncových bodů na stránce Konfigurovat nahrávání umožňuje analýzu koncových bodů pro zařízení nahraná do Microsoft Intune. Sestavy analýzy koncových bodů se zaměřují na kvalitu prostředí, které poskytujete uživatelům, a pomáhají identifikovat problémy, abyste mohli aktivně provádět vylepšení.

   Ujistěte se, že je vybraná možnost Povolit analýzu koncových bodů pro zařízení nahraná do Microsoft Endpoint Manageru , aby se povolila analýza koncových bodů.

10. V části Řízení přístupu na základě role na stránce Konfigurovat nahrávání určete, jestli je potřeba zrušit zaškrtnutí políčka Vynutit Configuration Manager RBAC pro požadavky cloudové konzoly, které pracují s Configuration Manager. (Představeno ve verzi 2207)

    • Tato možnost slouží k nastavení Intune jako autority řízení přístupu na základě role pro klienty připojené k tenantovi. Další informace o konfiguraci této možnosti najdete v tématu Intune řízení přístupu na základě role pro klienty připojené k tenantovi.

      Důležité

      Pokud toto políčko není zaškrtnuté, je potřeba nakonfigurovat také nastavení v Intune.

11. Pokud chcete v Centru pro správu Intune používat sestavy endpoint Security, zaškrtněte možnost Povolit nahrávání dat Microsoft Defender for Endpoint pro sestavy na zařízeních nahraných do centra pro správu Microsoft Intune.

12. Vyberte Další a přejděte na stránku Povolenípro spolusprávu. Spoluspráva zjednodušuje správu tím, že zařízení registruje do Intune a umožňuje převést vybrané úlohy do cloudu. Můžete například povolit úlohy pro podmíněný přístup , aby měli přístup k prostředkům organizace na důvěryhodných zařízeních pomocí důvěryhodných aplikací jenom důvěryhodní uživatelé.

    Nastavení spolusprávy zvolte z následujících možností v části Automatická registrace v Intune:

    • Vše: Zaregistruje všechna oprávněná zařízení do Intune
      • Zařízení jsou způsobilá, pokud splňují požadavky na spolusprávu. Tato zařízení jsou uvedená v integrované kolekci Oprávněných zařízení pro spolusprávu .
    • Pilotní nasazení: Zaregistruje všechna oprávněná zařízení v zadané kolekci do Intune
      • Vyberte Procházet a zvolte kolekci pro Intune automatickou registraci.
    • Žádné: Nepovolujte spolusprávu ani neregistrujte žádné klienty.

    Poznámka

    Registrace zařízení nepřesouvá žádné úlohy do Intune. Až budete připravení, můžete určit úlohy, které se mají přesunout , úpravou nastavení spolusprávy v uzlu Připojení ke cloudu .

13. Až výběr dokončíte, vyberte Další a zobrazte stránku Souhrn . Po kontrole souhrnu pro připojení Configuration Manager prostředí ke cloudu vyberte Další.

Import dříve vytvořené aplikace Microsoft Entra (volitelné)

Během nového onboardingu může správce určit dříve vytvořenou aplikaci během onboardingu k připojení tenanta. Nesdílejte ani nepoužívejte Microsoft Entra aplikace napříč více hierarchiemi. Pokud máte více hierarchií, vytvořte pro každou z nich samostatné Microsoft Entra aplikace.

Na stránce onboardingu v Průvodci konfigurací připojení cloudu (Průvodce konfigurací spolusprávy ve verzích 2103 a starších) vyberte Volitelně importovat samostatnou webovou aplikaci a synchronizovat Configuration Manager data klienta do Microsoft Intune Centra Endpoint Manageru. Tato možnost vás vyzve k zadání následujících informací pro aplikaci Microsoft Entra:

• Microsoft Entra název tenanta
• ID tenanta Microsoft Entra
• Název aplikace
• ID klienta
• Tajný klíč
• Vypršení platnosti tajného klíče
• Identifikátor URI ID aplikace

Důležité

• Identifikátor URI ID aplikace musí používat jeden z následujících formátů:

  • api://{tenantId}/{string}, například api://aaaabbbb-0000-cccc-1111-dddd2222eeee/ConfigMgrService
  • https://{verifiedCustomerDomain}/{string}, například https://contoso.onmicrosoft.com/ConfigMgrService

  Další informace o vytvoření aplikace Microsoft Entra najdete v tématu Konfigurace Azure služeb.

• Když použijete importovanou aplikaci Microsoft Entra, nebudete upozorněni na nadcházející datum vypršení platnosti z oznámení konzoly.

Microsoft Entra oprávnění a konfigurace aplikace

Použití dříve vytvořené aplikace během onboardingu k připojení tenanta vyžaduje následující oprávnění:

• Configuration Manager oprávnění mikroslužby:

  • CmCollectionData.read
  • CmCollectionData.write

• Oprávnění Microsoft Graphu:

  • Oprávnění Directory.Read.All Applications
  • Oprávnění k delegovanému adresáři Directory.Read.All

• Ujistěte se, že je pro aplikaci Microsoft Entra vybraná možnost Udělit souhlas správce pro tenanta. Další informace najdete v tématu Udělení souhlasu správce v Registrace aplikací.

• Importovanou aplikaci je potřeba nakonfigurovat takto:

  • Registrováno pouze pro účty v tomto organizačním adresáři. Další informace najdete v tématu Změna uživatelů, kteří mají přístup k vaší aplikaci.
  • Má platný identifikátor URI a tajný kód ID aplikace.

Další kroky

Přečtěte si další informace o následujících funkcích cloudového připojení:

• Společné řízení
• Analýza koncových bodů
• Připojení tenanta