Microsoft připojení tenanta Endpoint Manageru: Požadavky

Platí pro: Správce konfigurace (aktuální větev)

Microsoft Endpoint Manager je integrované řešení pro správu všech vašich zařízení. Microsoft sdružuje nástroj Configuration Manager a Intune do jedné konzoly s názvem Centrum pro správu Microsoft Endpoint Manager. Svoje Configuration Manager zařízení můžete nahrát do cloudové služby a provádět akce na stránce Zařízení v Centru pro správu. Mezi funkce, které můžete chtít použít, patří:

Požadavky

  • Účet, který je globálním správcem pro přihlašování při použití této změny onboardingu. Další informace najdete v tématu Role správce Azure Active Directory (Azure AD).

    • Onboarding vytvoří aplikaci třetí strany a instanční objekt první strany ve vašem tenantovi Azure AD.
  • Cloudové prostředí Azure.

    • Možnost Upload to Microsoft Endpoint Manager admin center je zakázaná pro Microsoft Azure China 21Vianet (Azure China Cloud) a Azure US Government Cloud. Od verze 2107 je tato možnost dostupná pro zákazníky státní správy USA.
  • Od verze 2107 můžou zákazníci USA Government používat následující funkce připojení tenanta v cloudu státní správy USA:

    • Onboarding účtu
    • Synchronizace tenanta do Intune
    • Synchronizace zařízení s Intune
    • Akce zařízení v centru pro správu Microsoft Endpoint Manageru
  • Zeměpisné umístění tenanta Azure a spojovacího bodu služby by měly být stejné.

  • Alespoň jedna licence Intune pro přístup k centru pro správu Microsoft Endpoint Manageru.

  • Služba správy v Configuration Manager musí být nastavená a funkční.

  • Pokud má lokalita centrální správy vzdáleného poskytovatele, postupujte podle pokynů pro scénář cas má vzdáleného poskytovatele v článku CMPivot.

Tato funkce podporuje všechny verze operačního systému, které Configuration Manager aktuálně podporují jako klient. Další informace najdete v tématu Podporované verze operačního systému pro klienty a zařízení.

Oprávnění

Uživatelské účty provádějící akce zařízení mají následující požadavky:

Internetové koncové body

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.compro zákazníky veřejného cloudu Azure

  • https://*.manage.microsoft.uspro zákazníky cloudu pro státní správu USA ve verzi 2107 nebo novější

  • https://dc.services.visualstudio.com

Spojovací bod služby vytváří dlouhotrvající odchozí připojení ke službě oznámení hostované na https://*.manage.microsoft.com. Ověřte, že proxy server použitý pro spojovací bod služby nevypadá příliš rychle na odchozí připojení. Pro odchozí připojení k tomuto internetovému koncovému bodu doporučujeme 3 minuty.

Pokud vaše prostředí obsahuje pravidla proxy serveru, která povolují pouze konkrétní seznamy odvolaných certifikátů (CRL) nebo umístění ověřování protokolu OCSP (Online Certificate Status Protocol), povolte také následující seznamy CRL a adresy URL protokolu OCSP:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

Spojovací bod služby ověřuje důležité internetové koncové body pro připojení tenanta. Tyto kontroly pomáhají zajistit dostupnost cloudové služby. Pomáhá vám také řešit problémy tím, že rychle určí, jestli je problém s připojením k síti. Další informace najdete v tématu Ověření přístupu k internetu.

Poznámka

Spojovací bod služby zkontroluje seznam CRL. Pokud tento server nemá přístup k výše uvedeným adresám URL, kontrola seznamu CRL se nezdaří. Zvažte nastavení systémového proxy serveru nebo použijte následující příkaz: netsh winhttp set proxy. Další informace najdete v tématu Jak klient služba Windows Update určuje, který proxy server se má použít pro připojení k webu služba Windows Update. Ujistěte se, že jste zahrnuli seznam obejitých adres pro komunikaci s interními lokalitami. Tato konfigurace může být nezbytná, protože nastavení proxy serveru v rámci Configuration Manager konfigurovat pouze proxy server pro Configuration Manager aplikace, a ne pro základní operační systém.

Omezení

V současné době nejsou Configuration Manager zařízení zahrnuta při načítání seznamu zařízení prostřednictvím skriptu PowerShellu nebo prostřednictvím Microsoft Graph API. Pokud chcete tento problém vyřešit, použijte možnost Exportovat na stránce Všechna zařízení v Centru pro správu.

Další kroky