Sdílet prostřednictvím


připojení tenanta Microsoft Intune: Požadavky

Platí pro: Configuration Manager (Current Branch)

Řada produktů Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly s názvem Centrum pro správu Microsoft Intune. Svoje Configuration Manager zařízení můžete nahrát do cloudové služby a provádět akce na stránce Zařízení v Centru pro správu. Mezi funkce, které můžete chtít použít, patří:

Požadavky

  • Účet, který je globálním správcem pro přihlašování při použití této změny onboardingu. Další informace najdete v tématu Microsoft Entra rolí správce.

    • Onboarding vytvoří aplikaci třetí strany a instanční objekt první strany ve vašem Microsoft Entra tenantovi.
  • Cloudové prostředí Azure.

    • Možnost Nahrát do centra pro správu Microsoft Endpoint Manageru je zakázaná pro Microsoft Azure China 21Vianet (Azure China Cloud) a Azure US Government Cloud. Od verze 2107 je tato možnost dostupná pro zákazníky státní správy USA.
  • Od verze 2107 můžou zákazníci USA Government používat následující funkce připojení tenanta v cloudu státní správy USA:

    • Onboarding účtu
    • Synchronizace tenanta s Intune
    • Synchronizace zařízení s Intune
    • Akce zařízení v Centru pro správu Microsoft Intune
  • Zeměpisné umístění tenanta Azure a spojovacího bodu služby by měly být stejné.

  • Alespoň jedna licence Intune pro přístup k centru pro správu Microsoft Intune pro vás jako správce.

  • Služba správy v Configuration Manager musí být nastavená a funkční.

  • Pokud má lokalita centrální správy vzdáleného poskytovatele, postupujte podle pokynů pro scénář cas má vzdáleného poskytovatele v článku CMPivot.

Tato funkce podporuje všechny verze operačního systému, které Configuration Manager aktuálně podporují jako klient. Další informace najdete v tématu Podporované verze operačního systému pro klienty a zařízení.

Oprávnění

Uživatelské účty provádějící akce zařízení mají následující požadavky:

Internetové koncové body

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.compro zákazníky veřejného cloudu Azure

  • https://*.manage.microsoft.uspro zákazníky cloudu pro státní správu USA ve verzi 2107 nebo novější

  • https://dc.services.visualstudio.com

Spojovací bod služby vytváří dlouhotrvající odchozí připojení ke službě oznámení hostované na https://*.manage.microsoft.com. Ověřte, že proxy server použitý pro spojovací bod služby nevypadá příliš rychle na odchozí připojení. Pro odchozí připojení k tomuto internetovému koncovému bodu doporučujeme 3 minuty.

Pokud vaše prostředí obsahuje pravidla proxy serveru, která povolují pouze konkrétní seznamy odvolaných certifikátů (CRL) nebo umístění ověřování protokolu OCSP (Online Certificate Status Protocol), povolte také následující seznamy CRL a adresy URL protokolu OCSP:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

Spojovací bod služby ověřuje důležité internetové koncové body pro připojení tenanta. Tyto kontroly pomáhají zajistit dostupnost cloudové služby. Pomáhá vám také řešit problémy tím, že rychle určí, jestli je problém s připojením k síti. Další informace najdete v tématu Ověření přístupu k internetu.

Poznámka

Spojovací bod služby zkontroluje seznam CRL. Pokud tento server nemá přístup k výše uvedeným adresám URL, kontrola seznamu CRL se nezdaří. Zvažte nastavení systémového proxy serveru nebo použijte následující příkaz: netsh winhttp set proxy. Další informace najdete v tématu Jak klient služba Windows Update určuje, který proxy server se má použít pro připojení k webu služba Windows Update. Ujistěte se, že jste zahrnuli seznam obejitých adres pro komunikaci s interními lokalitami. Tato konfigurace může být nezbytná, protože nastavení proxy serveru v rámci Configuration Manager konfigurovat pouze proxy server pro Configuration Manager aplikace, a ne pro základní operační systém.

Omezení

V současné době nejsou Configuration Manager zařízení zahrnuta při načítání seznamu zařízení prostřednictvím skriptu PowerShellu nebo prostřednictvím Microsoft Graph API. Pokud chcete tento problém vyřešit, použijte možnost Exportovat na stránce Všechna zařízení v Centru pro správu.

Další kroky