připojení tenanta Microsoft Intune: Požadavky
Platí pro: Configuration Manager (Current Branch)
Řada produktů Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly s názvem Centrum pro správu Microsoft Intune. Svoje Configuration Manager zařízení můžete nahrát do cloudové služby a provádět akce na stránce Zařízení v Centru pro správu. Mezi funkce, které můžete chtít použít, patří:
- Spouštění skriptů PowerShellu
- Instalace aplikací
- Dotazování zařízení pomocí CMPivotu
- Zobrazení časové osy událostí ze zařízení
Požadavky
Účet, který je globálním správcem pro přihlašování při použití této změny onboardingu. Další informace najdete v tématu Microsoft Entra rolí správce.
- Onboarding vytvoří aplikaci třetí strany a instanční objekt první strany ve vašem Microsoft Entra tenantovi.
Cloudové prostředí Azure.
- Možnost Nahrát do centra pro správu Microsoft Endpoint Manageru je zakázaná pro Microsoft Azure China 21Vianet (Azure China Cloud) a Azure US Government Cloud. Od verze 2107 je tato možnost dostupná pro zákazníky státní správy USA.
Od verze 2107 můžou zákazníci USA Government používat následující funkce připojení tenanta v cloudu státní správy USA:
- Onboarding účtu
- Synchronizace tenanta s Intune
- Synchronizace zařízení s Intune
- Akce zařízení v Centru pro správu Microsoft Intune
Zeměpisné umístění tenanta Azure a spojovacího bodu služby by měly být stejné.
Alespoň jedna licence Intune pro přístup k centru pro správu Microsoft Intune pro vás jako správce.
Služba správy v Configuration Manager musí být nastavená a funkční.
Pokud má lokalita centrální správy vzdáleného poskytovatele, postupujte podle pokynů pro scénář cas má vzdáleného poskytovatele v článku CMPivot.
Tato funkce podporuje všechny verze operačního systému, které Configuration Manager aktuálně podporují jako klient. Další informace najdete v tématu Podporované verze operačního systému pro klienty a zařízení.
Oprávnění
Uživatelské účty provádějící akce zařízení mají následující požadavky:
- Uživatelský účet musí být synchronizovaný objekt uživatele v Microsoft Entra ID (hybridní identita). To znamená, že se uživatel synchronizuje s ID Microsoft Entra ze služby Active Directory.
- Pro Configuration Manager verze 2103 a novější: Byl zjištěn pomocí zjišťování uživatelů Microsoft Entra nebo zjišťování uživatelů služby Active Directory.
- Oprávnění k akci Inicializovat Configuration Manager v části Vzdálené úlohy v Centru pro správu Microsoft Intune.
- Další informace o přidávání nebo ověřování oprávnění v Centru pro správu najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.
Internetové koncové body
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.compro zákazníky veřejného cloudu Azurehttps://*.manage.microsoft.uspro zákazníky cloudu pro státní správu USA ve verzi 2107 nebo novějšíhttps://dc.services.visualstudio.com
Spojovací bod služby vytváří dlouhotrvající odchozí připojení ke službě oznámení hostované na https://*.manage.microsoft.com. Ověřte, že proxy server použitý pro spojovací bod služby nevypadá příliš rychle na odchozí připojení. Pro odchozí připojení k tomuto internetovému koncovému bodu doporučujeme 3 minuty.
Pokud vaše prostředí obsahuje pravidla proxy serveru, která povolují pouze konkrétní seznamy odvolaných certifikátů (CRL) nebo umístění ověřování protokolu OCSP (Online Certificate Status Protocol), povolte také následující seznamy CRL a adresy URL protokolu OCSP:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Spojovací bod služby ověřuje důležité internetové koncové body pro připojení tenanta. Tyto kontroly pomáhají zajistit dostupnost cloudové služby. Pomáhá vám také řešit problémy tím, že rychle určí, jestli je problém s připojením k síti. Další informace najdete v tématu Ověření přístupu k internetu.
Poznámka
Spojovací bod služby zkontroluje seznam CRL. Pokud tento server nemá přístup k výše uvedeným adresám URL, kontrola seznamu CRL se nezdaří. Zvažte nastavení systémového proxy serveru nebo použijte následující příkaz: netsh winhttp set proxy. Další informace najdete v tématu Jak klient služba Windows Update určuje, který proxy server se má použít pro připojení k webu služba Windows Update. Ujistěte se, že jste zahrnuli seznam obejitých adres pro komunikaci s interními lokalitami. Tato konfigurace může být nezbytná, protože nastavení proxy serveru v rámci Configuration Manager konfigurovat pouze proxy server pro Configuration Manager aplikace, a ne pro základní operační systém.
Omezení
V současné době nejsou Configuration Manager zařízení zahrnuta při načítání seznamu zařízení prostřednictvím skriptu PowerShellu nebo prostřednictvím Microsoft Graph API. Pokud chcete tento problém vyřešit, použijte možnost Exportovat na stránce Všechna zařízení v Centru pro správu.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro