Megosztás a következőn keresztül:


Felhő csatolásának engedélyezése a Configuration Managerhez

A következőre vonatkozik: Configuration Manager (aktuális ág)

A 2111-es verziótól kezdve egyszerűbb felhőbe kapcsolni a Configuration Manager-környezetet. Választhatja az ajánlott alapértelmezett beállítások egyszerűsített készletét, vagy testre szabhatja a felhő csatolási funkcióit. Ha még nem futtatja a 2111-es verziót, használja a Bérlői csatolás, a Végpontelemzés és a Megosztott kezelés című cikkeket a felhő csatolási funkcióinak engedélyezéséhez.

Képernyőkép a felhő csatolási konfigurációs varázslójáról

Egyszerűsített felhő csatolási konfiguráció

(A 2111-es vagy újabb verzióra vonatkozik)

Az ajánlott alapértelmezett beállítások használatával a jogosult eszközök felhőhöz lesznek csatolva. Olyan képességeket fog engedélyezni, mint a gazdag elemzések, a felhőkonzol és a valós idejű eszköz-lekérdezések. Az alapértelmezett beállítások a következő funkciókat tartalmazzák:

  • Az összes jogosult eszköz automatikus regisztrálásának engedélyezése az Intune-ban
    • Az ügyfeleket társfelügyeletre regisztrálja, és az összes számítási feladat a Configuration Managerre mutat
    • Az eszközök akkor jogosultak, ha megfelelnek a közös felügyelet előfeltételeinek. Ezek az eszközök szerepelnek a beépített Együttes felügyeletre jogosult eszközök gyűjteményben.
    • Jelenleg ez a lehetőség érhető el a China21Vianet (Azure China Cloud) számára.
  • Végpontelemzés engedélyezése
  • Lehetővé teszi az összes eszköz automatikus feltöltését a Microsoft Intune Felügyeleti központba (bérlői csatolás)
  • Lehetővé teszi a Végponthoz készült Microsoft Defender adatainak feltöltését a Microsoft Intune Felügyeleti központba feltöltött eszközökön történő jelentéskészítéshez

Fontos

Amikor a Configuration Manager-webhelyet egy Microsoft Intune-bérlőhöz csatolja, a webhely további adatokat küld a Microsoftnak. A bérlői csatolási adatgyűjtésről szóló cikk összefoglalja az elküldött adatokat.

Megjegyzés:

Győződjön meg arról, hogy a felhő csatolási funkcióinak előfeltételei teljesülnek. További információ az előfeltételekről: A bérlő csatolásának előfeltételei, a Végpontelemzés előfeltételei és a közös felügyelet előfeltételei.

Felhőbeli csatolás az alapértelmezett beállításokkal

Az alábbi lépésekkel felhőbe kapcsolhatja környezetét az alapértelmezett beállításokkal:

  1. A Configuration Manager-konzolon lépjen a Felügyelet>Felhőszolgáltatások>felhő csatolása elemre.

  2. A varázsló megnyitásához válassza a felhő csatolásának konfigurálása lehetőséget a menüszalagon.

  3. Válassza ki az Azure-környezetet a következő listából:

    • Azure nyilvános felhő
    • Azure US Government Cloud
    • Azure China Cloud
      • A Végpontelemzés és az eszközfeltöltés a Microsoft Intune Felügyeleti központba nem engedélyezhető az Azure China Cloud esetében
  4. Válassza a Bejelentkezés lehetőséget. Amikor a rendszer kéri, jelentkezzen be a fiókjába.

  5. Győződjön meg arról, hogy az Alapértelmezett beállítások használata (ajánlott) beállítás van kiválasztva, majd válassza a Tovább és az Igen lehetőséget az alkalmazásregisztrációs értesítés megjelenésekor.

  6. Tekintse át az összefoglalást, és válassza a Következő felhőhöz csatolja a környezetet lehetőséget, és fejezze be a varázslót.

Felhőbeli csatolás egyéni beállításokkal

(A 2111-es vagy újabb verzióra vonatkozik)

Az alábbi lépésekkel felhőbe kapcsolhatja környezetét egyéni beállításokkal:

  1. A Configuration Manager-konzolon lépjen a Felügyelet>Felhőszolgáltatások>felhő csatolása elemre.

  2. A varázsló megnyitásához válassza a felhő csatolásának konfigurálása lehetőséget a menüszalagon.

  3. Válassza ki az Azure-környezetet a következő listából:

    • Azure nyilvános felhő
    • Azure US Government Cloud
    • Azure China Cloud
      • A Végpontelemzés és az eszközfeltöltés a Microsoft Intune Felügyeleti központba nem engedélyezhető az Azure China Cloud esetében
  4. Válassza a Bejelentkezés lehetőséget. Amikor a rendszer kéri, jelentkezzen be a fiókjába.

  5. Válassza a Beállítások testreszabása lehetőséget a felhőfunkciók egyenkénti engedélyezéséhez.

  6. Alapértelmezés szerint a Configuration Manager a hitelesítő adataival regisztrál egy alkalmazást a Microsoft Entra-bérlőben. Ez az alkalmazás engedélyezi az adatok szinkronizálását a helyszíni hely és az Intune között. Ha már létrehozott alkalmazást szeretne használni, válassza a Nem kötelező külön webalkalmazás importálása lehetőséget a Configuration Manager ügyféladatainak a Microsoft Endpoint Manager felügyeleti központba való szinkronizálásához. További információ: Korábban létrehozott Microsoft Entra-alkalmazás importálása.

  7. A folytatáshoz válassza a Tovább gombot. A rendszer kérheti a Microsoft Entra alkalmazásregisztráció megerősítését is. Válassza az Igen lehetőséget az alkalmazásregisztráció megerősítéséhez.

  8. A Feltöltés konfigurálása lap Eszközök szakasza engedélyezi a bérlői csatolást. A bérlői csatolás feltölti a Configuration Manager-eszközöket a Microsoft Intune felügyeleti központ felhőalapú konzoljára . Bizonyos műveleteket elvégezhet a feltöltött eszközökön, például lekérdezéseket futtathat, szkripteket futtathat, alkalmazásokat telepíthet, vagy megjelenítheti az eszköz eseményeinek idővonalát.

    Válassza ki, hogy mely eszközöket szeretné feltölteni a Microsoft Endpoint Managerbe az alábbi két lehetőséggel:

    • A Microsoft Endpoint Configuration Manager által felügyelt összes eszköz (ajánlott): Az összes eszköz feltöltése
    • Adott gyűjtemény: Töltsön fel egy adott gyűjteményt, beleértve az esetleges algyűjteményeket is.
  9. A Feltöltés konfigurálása lap Endpoint Analytics szakasza engedélyezi a Microsoft Intune-ba feltöltött eszközök végpontelemzését. A végpontelemzési jelentések a felhasználók számára nyújtott élmény minőségére összpontosítanak, és segítenek azonosítani a problémákat a proaktív fejlesztés érdekében.

    Győződjön meg arról, hogy az Endpoint Analytics engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökhöz beállítás be van jelölve az Endpoint Analytics engedélyezéséhez.

  10. A Feltöltés konfigurálása lap Szerepköralapú hozzáférés-vezérlés szakaszában állapítsa meg, hogy törölnie kell-e a Configuration Manager RBAC kényszerítése a Configuration Managerrel kommunikáló felhőkonzol-kérelmekhez jelölőnégyzetet. (A 2207-es verzióban vezettük be)

  11. Jelölje be a Végponthoz készült Microsoft Defender-adatok feltöltésének engedélyezése jelentéskészítéshez a Microsoft Intune Felügyeleti központba feltöltött eszközökön , ha végpontbiztonsági jelentéseket szeretne használni az Intune Felügyeleti központban

  12. A Tovább gombra kattintva lépjen az Engedélyezés lapra a közös felügyelethez. A közös felügyelet leegyszerűsíti a felügyeletet azáltal, hogy regisztrálja az eszközöket az Intune-ban, és lehetővé teszi a kiválasztott számítási feladatok felhőbe való átemelését. Engedélyezheti például a számítási feladatokat a feltételes hozzáféréshez , így csak megbízható felhasználók férhetnek hozzá a megbízható eszközökön található szervezeti erőforrásokhoz megbízható alkalmazások használatával.

    Az Intune automatikus regisztrációja területen válassza ki a társfelügyeleti beállítást az alábbi lehetőségek közül:

    • Minden: Regisztrálja az összes jogosult eszközt az Intune-ban
      • Az eszközök akkor jogosultak, ha megfelelnek a közös felügyelet előfeltételeinek. Ezek az eszközök szerepelnek a beépített Együttes felügyeletre jogosult eszközök gyűjteményben.
    • Próbaüzem: Regisztrálja egy adott gyűjtemény összes jogosult eszközét az Intune-ban
      • Válassza a Tallózás lehetőséget az Intune automatikus regisztrációjának gyűjteményének kiválasztásához
    • Nincs: Ne engedélyezze a megosztott felügyeletet, és ne regisztráljon ügyfeleket

    Megjegyzés:

    Az eszközök regisztrálása nem helyez át számítási feladatokat az Intune-ba. Ha készen áll, adja meg az áthelyezni kívánt számítási feladatokat a Felhő csatolása csomópont megosztott felügyeleti beállításainak szerkesztésével.

  13. Ha végzett a kijelölésekkel, válassza a Tovább gombot az Összefoglalás lap megjelenítéséhez. Válassza a Tovább lehetőséget, miután áttekinti az összefoglalást a felhőhöz csatolja a Configuration Manager-környezetet.

Korábban létrehozott Microsoft Entra-alkalmazás importálása (nem kötelező)

Az új előkészítés során a rendszergazda megadhat egy korábban létrehozott alkalmazást a bérlői csatolásra való előkészítés során. Ne ossza meg és ne használja újra a Microsoft Entra-alkalmazásokat több hierarchiában. Ha több hierarchiával rendelkezik, mindegyikhez hozzon létre külön Microsoft Entra-alkalmazásokat.

A Felhő csatolása konfigurációs varázsló (a 2103-as és korábbi verziók Közös felügyeleti konfigurációs varázslója ) előkészítési lapján válassza a Külön webalkalmazás importálása a Configuration Manager ügyféladatainak a Microsoft Intune Endpoint Manager-központba való szinkronizálásához lehetőséget. Ez a beállítás a következő információk megadását kéri a Microsoft Entra-alkalmazáshoz:

  • Microsoft Entra-bérlő neve
  • Microsoft Entra-bérlőazonosító
  • Alkalmazás neve
  • Ügyfél-azonosító
  • Titkos kulcs
  • Titkos kulcs lejárata
  • Alkalmazásazonosító URI-ja

Fontos

  • Az alkalmazásazonosító URI-jának az alábbi formátumok egyikét kell használnia:

    • api://{tenantId}/{string}például api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}például https://contoso.onmicrosoft.com/ConfigMgrService

    További információ a Microsoft Entra-alkalmazások létrehozásáról: Azure-szolgáltatások konfigurálása.

  • Importált Microsoft Entra-alkalmazás használatakor a konzolértesítések nem kapnak értesítést a közelgő lejárati dátumról.

Microsoft Entra-alkalmazásengedélyek és -konfiguráció

A bérlői csatolásra való előkészítés során korábban létrehozott alkalmazás használatához a következő engedélyek szükségesek:

Következő lépések

További információ a következő felhőalapú csatolási funkciókról: