Felhő csatolásának engedélyezése a Configuration Managerhez
A következőre vonatkozik: Configuration Manager (aktuális ág)
A 2111-es verziótól kezdve egyszerűbb felhőbe kapcsolni a Configuration Manager-környezetet. Választhatja az ajánlott alapértelmezett beállítások egyszerűsített készletét, vagy testre szabhatja a felhő csatolási funkcióit. Ha még nem futtatja a 2111-es verziót, használja a Bérlői csatolás, a Végpontelemzés és a Megosztott kezelés című cikkeket a felhő csatolási funkcióinak engedélyezéséhez.
Egyszerűsített felhő csatolási konfiguráció
(A 2111-es vagy újabb verzióra vonatkozik)
Az ajánlott alapértelmezett beállítások használatával a jogosult eszközök felhőhöz lesznek csatolva. Olyan képességeket fog engedélyezni, mint a gazdag elemzések, a felhőkonzol és a valós idejű eszköz-lekérdezések. Az alapértelmezett beállítások a következő funkciókat tartalmazzák:
- Az összes jogosult eszköz automatikus regisztrálásának engedélyezése az Intune-ban
- Az ügyfeleket társfelügyeletre regisztrálja, és az összes számítási feladat a Configuration Managerre mutat
- Az eszközök akkor jogosultak, ha megfelelnek a közös felügyelet előfeltételeinek. Ezek az eszközök szerepelnek a beépített Együttes felügyeletre jogosult eszközök gyűjteményben.
- Jelenleg ez a lehetőség érhető el a China21Vianet (Azure China Cloud) számára.
- Végpontelemzés engedélyezése
- Lehetővé teszi az összes eszköz automatikus feltöltését a Microsoft Intune Felügyeleti központba (bérlői csatolás)
- Lehetővé teszi a Végponthoz készült Microsoft Defender adatainak feltöltését a Microsoft Intune Felügyeleti központba feltöltött eszközökön történő jelentéskészítéshez
Fontos
Amikor a Configuration Manager-webhelyet egy Microsoft Intune-bérlőhöz csatolja, a webhely további adatokat küld a Microsoftnak. A bérlői csatolási adatgyűjtésről szóló cikk összefoglalja az elküldött adatokat.
Megjegyzés:
Győződjön meg arról, hogy a felhő csatolási funkcióinak előfeltételei teljesülnek. További információ az előfeltételekről: A bérlő csatolásának előfeltételei, a Végpontelemzés előfeltételei és a közös felügyelet előfeltételei.
Felhőbeli csatolás az alapértelmezett beállításokkal
Az alábbi lépésekkel felhőbe kapcsolhatja környezetét az alapértelmezett beállításokkal:
A Configuration Manager-konzolon lépjen a Felügyelet>Felhőszolgáltatások>felhő csatolása elemre.
A varázsló megnyitásához válassza a felhő csatolásának konfigurálása lehetőséget a menüszalagon.
Válassza ki az Azure-környezetet a következő listából:
- Azure nyilvános felhő
- Azure US Government Cloud
- Azure China Cloud
- A Végpontelemzés és az eszközfeltöltés a Microsoft Intune Felügyeleti központba nem engedélyezhető az Azure China Cloud esetében
Válassza a Bejelentkezés lehetőséget. Amikor a rendszer kéri, jelentkezzen be a fiókjába.
Győződjön meg arról, hogy az Alapértelmezett beállítások használata (ajánlott) beállítás van kiválasztva, majd válassza a Tovább és az Igen lehetőséget az alkalmazásregisztrációs értesítés megjelenésekor.
Tekintse át az összefoglalást, és válassza a Következő felhőhöz csatolja a környezetet lehetőséget, és fejezze be a varázslót.
Felhőbeli csatolás egyéni beállításokkal
(A 2111-es vagy újabb verzióra vonatkozik)
Az alábbi lépésekkel felhőbe kapcsolhatja környezetét egyéni beállításokkal:
A Configuration Manager-konzolon lépjen a Felügyelet>Felhőszolgáltatások>felhő csatolása elemre.
A varázsló megnyitásához válassza a felhő csatolásának konfigurálása lehetőséget a menüszalagon.
Válassza ki az Azure-környezetet a következő listából:
- Azure nyilvános felhő
- Azure US Government Cloud
- Azure China Cloud
- A Végpontelemzés és az eszközfeltöltés a Microsoft Intune Felügyeleti központba nem engedélyezhető az Azure China Cloud esetében
Válassza a Bejelentkezés lehetőséget. Amikor a rendszer kéri, jelentkezzen be a fiókjába.
Válassza a Beállítások testreszabása lehetőséget a felhőfunkciók egyenkénti engedélyezéséhez.
Alapértelmezés szerint a Configuration Manager a hitelesítő adataival regisztrál egy alkalmazást a Microsoft Entra-bérlőben. Ez az alkalmazás engedélyezi az adatok szinkronizálását a helyszíni hely és az Intune között. Ha már létrehozott alkalmazást szeretne használni, válassza a Nem kötelező külön webalkalmazás importálása lehetőséget a Configuration Manager ügyféladatainak a Microsoft Endpoint Manager felügyeleti központba való szinkronizálásához. További információ: Korábban létrehozott Microsoft Entra-alkalmazás importálása.
A folytatáshoz válassza a Tovább gombot. A rendszer kérheti a Microsoft Entra alkalmazásregisztráció megerősítését is. Válassza az Igen lehetőséget az alkalmazásregisztráció megerősítéséhez.
A Feltöltés konfigurálása lap Eszközök szakasza engedélyezi a bérlői csatolást. A bérlői csatolás feltölti a Configuration Manager-eszközöket a Microsoft Intune felügyeleti központ felhőalapú konzoljára . Bizonyos műveleteket elvégezhet a feltöltött eszközökön, például lekérdezéseket futtathat, szkripteket futtathat, alkalmazásokat telepíthet, vagy megjelenítheti az eszköz eseményeinek idővonalát.
Válassza ki, hogy mely eszközöket szeretné feltölteni a Microsoft Endpoint Managerbe az alábbi két lehetőséggel:
- A Microsoft Endpoint Configuration Manager által felügyelt összes eszköz (ajánlott): Az összes eszköz feltöltése
- Adott gyűjtemény: Töltsön fel egy adott gyűjteményt, beleértve az esetleges algyűjteményeket is.
A Feltöltés konfigurálása lap Endpoint Analytics szakasza engedélyezi a Microsoft Intune-ba feltöltött eszközök végpontelemzését. A végpontelemzési jelentések a felhasználók számára nyújtott élmény minőségére összpontosítanak, és segítenek azonosítani a problémákat a proaktív fejlesztés érdekében.
Győződjön meg arról, hogy az Endpoint Analytics engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökhöz beállítás be van jelölve az Endpoint Analytics engedélyezéséhez.
A Feltöltés konfigurálása lap Szerepköralapú hozzáférés-vezérlés szakaszában állapítsa meg, hogy törölnie kell-e a Configuration Manager RBAC kényszerítése a Configuration Managerrel kommunikáló felhőkonzol-kérelmekhez jelölőnégyzetet. (A 2207-es verzióban vezettük be)
Ezzel a beállítással az Intune-t lehet szerepköralapú hozzáférés-vezérlési szolgáltatóként beállítani a bérlőhöz csatlakoztatott ügyfelek számára. További információ a beállítás konfigurálásáról: Intune szerepköralapú hozzáférés-vezérlés bérlőhöz csatlakoztatott ügyfelek esetén.
Fontos
Ha ez a jelölőnégyzet nincs bejelölve, az Intune beállításait is konfigurálni kell .
Jelölje be a Végponthoz készült Microsoft Defender-adatok feltöltésének engedélyezése jelentéskészítéshez a Microsoft Intune Felügyeleti központba feltöltött eszközökön , ha végpontbiztonsági jelentéseket szeretne használni az Intune Felügyeleti központban
A Tovább gombra kattintva lépjen az Engedélyezés lapra a közös felügyelethez. A közös felügyelet leegyszerűsíti a felügyeletet azáltal, hogy regisztrálja az eszközöket az Intune-ban, és lehetővé teszi a kiválasztott számítási feladatok felhőbe való átemelését. Engedélyezheti például a számítási feladatokat a feltételes hozzáféréshez , így csak megbízható felhasználók férhetnek hozzá a megbízható eszközökön található szervezeti erőforrásokhoz megbízható alkalmazások használatával.
Az Intune automatikus regisztrációja területen válassza ki a társfelügyeleti beállítást az alábbi lehetőségek közül:
-
Minden: Regisztrálja az összes jogosult eszközt az Intune-ban
- Az eszközök akkor jogosultak, ha megfelelnek a közös felügyelet előfeltételeinek. Ezek az eszközök szerepelnek a beépített Együttes felügyeletre jogosult eszközök gyűjteményben.
-
Próbaüzem: Regisztrálja egy adott gyűjtemény összes jogosult eszközét az Intune-ban
- Válassza a Tallózás lehetőséget az Intune automatikus regisztrációjának gyűjteményének kiválasztásához
- Nincs: Ne engedélyezze a megosztott felügyeletet, és ne regisztráljon ügyfeleket
Megjegyzés:
Az eszközök regisztrálása nem helyez át számítási feladatokat az Intune-ba. Ha készen áll, adja meg az áthelyezni kívánt számítási feladatokat a Felhő csatolása csomópont megosztott felügyeleti beállításainak szerkesztésével.
-
Minden: Regisztrálja az összes jogosult eszközt az Intune-ban
Ha végzett a kijelölésekkel, válassza a Tovább gombot az Összefoglalás lap megjelenítéséhez. Válassza a Tovább lehetőséget, miután áttekinti az összefoglalást a felhőhöz csatolja a Configuration Manager-környezetet.
Korábban létrehozott Microsoft Entra-alkalmazás importálása (nem kötelező)
Az új előkészítés során a rendszergazda megadhat egy korábban létrehozott alkalmazást a bérlői csatolásra való előkészítés során. Ne ossza meg és ne használja újra a Microsoft Entra-alkalmazásokat több hierarchiában. Ha több hierarchiával rendelkezik, mindegyikhez hozzon létre külön Microsoft Entra-alkalmazásokat.
A Felhő csatolása konfigurációs varázsló (a 2103-as és korábbi verziók Közös felügyeleti konfigurációs varázslója ) előkészítési lapján válassza a Külön webalkalmazás importálása a Configuration Manager ügyféladatainak a Microsoft Intune Endpoint Manager-központba való szinkronizálásához lehetőséget. Ez a beállítás a következő információk megadását kéri a Microsoft Entra-alkalmazáshoz:
- Microsoft Entra-bérlő neve
- Microsoft Entra-bérlőazonosító
- Alkalmazás neve
- Ügyfél-azonosító
- Titkos kulcs
- Titkos kulcs lejárata
- Alkalmazásazonosító URI-ja
Fontos
Az alkalmazásazonosító URI-jának az alábbi formátumok egyikét kell használnia:
-
api://{tenantId}/{string}
példáulapi://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
-
https://{verifiedCustomerDomain}/{string}
példáulhttps://contoso.onmicrosoft.com/ConfigMgrService
További információ a Microsoft Entra-alkalmazások létrehozásáról: Azure-szolgáltatások konfigurálása.
-
Importált Microsoft Entra-alkalmazás használatakor a konzolértesítések nem kapnak értesítést a közelgő lejárati dátumról.
Microsoft Entra-alkalmazásengedélyek és -konfiguráció
A bérlői csatolásra való előkészítés során korábban létrehozott alkalmazás használatához a következő engedélyek szükségesek:
A Configuration Manager mikroszolgáltatás-engedélyei:
- CmCollectionData.read
- CmCollectionData.write
Microsoft Graph-engedélyek:
- Directory.Read.All Applications engedély
- Directory.Read.All delegált címtárengedély
Győződjön meg arról, hogy a Rendszergazdai hozzájárulás megadása bérlőhöz beállítás be van jelölve a Microsoft Entra alkalmazáshoz. További információ: Rendszergazdai hozzájárulás megadása az alkalmazásregisztrációkban.
Az importált alkalmazást a következőképpen kell konfigurálni:
- Csak ebben a szervezeti címtárban regisztrált fiókokhoz. További információ: Az alkalmazáshoz hozzáféréssel rendelkezők módosítása.
- Érvényes alkalmazásazonosító URI-jával és titkos kódjával rendelkezik.
Következő lépések
További információ a következő felhőalapú csatolási funkciókról: