A Microsoft Intune-bérlő csatolásának engedélyezése: Eszközszinkronizálás és eszközműveletek

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Microsoft Intune termékcsalád egy integrált megoldás az összes eszköz kezelésére. A Microsoft egyetlen, Microsoft Intune Felügyeleti központ nevű konzolban egyesíti a Configuration Managert és az Intune-t. A Configuration Manager-eszközöket feltöltheti a felhőszolgáltatásba, és műveleteket hajthat végre a Felügyeleti központ Eszközök paneljén.

Fontos

Amikor a Configuration Manager-webhelyet egy Microsoft Intune-bérlőhöz csatolja, a webhely további adatokat küld a Microsoftnak. A bérlői csatolási adatgyűjtésről szóló cikk összefoglalja az elküldött adatokat.

Eszközfeltöltés engedélyezése, ha a megosztott kezelés már engedélyezve van

Ha jelenleg engedélyezve van a megosztott kezelés, a megosztott felügyeleti tulajdonságokat kell használnia az eszköz feltöltésének engedélyezéséhez. Ha a megosztott kezelés még nincs engedélyezve, használja a Felhő csatolása konfigurációs varázslót az eszköz feltöltésének engedélyezéséhez. A bérlői csatolás engedélyezése előtt ellenőrizze, hogy teljesülnek-e a bérlői csatolás előfeltételei .

Ha a megosztott kezelés már engedélyezve van, szerkessze a társfelügyeleti tulajdonságokat az eszköz feltöltésének engedélyezéséhez az alábbi utasítások szerint:

1. A Configuration Manager felügyeleti konzolján lépjen a Felügyelet>áttekintése>Cloud ServicesCloud Attach (Felhőszolgáltatások> felhő csatolása) elemre.
   • A 2103-es és korábbi verziók esetében válassza a Közös felügyelet csomópontot.
2. A menüszalagon válassza a Tulajdonságok lehetőséget a megosztott felügyeleti éles szabályzathoz.
3. A Feltöltés konfigurálása lapon válassza a Feltöltés a Microsoft Endpoint Manager felügyeleti központba lehetőséget. Válassza az Alkalmaz lehetőséget.
   • Az eszközfeltöltés alapértelmezett beállítása a Microsoft Endpoint Configuration Manager által kezelt összes eszközöm. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre.
   • Egyetlen gyűjtemény kiválasztásakor a gyermekgyűjtemények is fel lesznek töltve.
4. Jelölje be a Végpontelemzés engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökön jelölőnégyzetet, ha az Endpoint Analytics végfelhasználói élményének optimalizálására vonatkozó megállapításokat is szeretne kapni.
5. Jelölje be a Szerepköralapú hozzáférés-vezérlés kényszerítése a felhőszolgáltatásba feltöltött eszközökhöz jelölőnégyzetet. Alapértelmezés szerint az SCCM RBAC és az Intune RBAC lesz kényszerítve, amikor Feltölti a Configuration Manager-eszközöket a felhőszolgáltatásba. Ezért a jelölőnégyzet alapértelmezés szerint be van jelölve. Ha csak az Intune RBAC-t szeretné kikényszeríteni, vagy ha csak felhőalapú fiókot használ, törölje a jelölőnégyzet jelölését.
6. Jelölje be a Végponthoz készült Microsoft Defender-adatok feltöltésének engedélyezése jelentéskészítéshez a Microsoft Intune Felügyeleti központba feltöltött eszközökön , ha végpontbiztonsági jelentéseket szeretne használni az Intune Felügyeleti központban

Fontos

Amikor engedélyezi a Végpontelemzési adatok feltöltését, az alapértelmezett ügyfélbeállítások automatikusan frissülnek, hogy a felügyelt végpontok releváns adatokat küldjenek a Configuration Manager-helykiszolgálóra. Ha egyéni ügyfélbeállításokat használ, előfordulhat, hogy frissítenie és újra kell telepítenie őket az adatgyűjtéshez. Erről, valamint az adatgyűjtés konfigurálásáról, például a gyűjtemény csak egy adott eszközcsoportra való korlátozásáról a Végpontelemzési adatgyűjtés konfigurálása című szakaszban talál további információt.

1. Amikor a rendszer kéri, jelentkezzen be a globális rendszergazdai fiókjával.
2. Válassza az Igen lehetőséget a Microsoft Entra-alkalmazás létrehozása értesítés elfogadásához . Ez a művelet kiépít egy szolgáltatásnevet, és létrehoz egy Microsoft Entra-alkalmazásregisztrációt a szinkronizálás megkönnyítése érdekében.
3. Ha végzett a módosításokkal, válassza az OK gombot a közös felügyeleti tulajdonságokból való kilépéshez.

Eszközfeltöltés engedélyezése, ha a megosztott kezelés nincs engedélyezve

Ha nincs engedélyezve a megosztott kezelés, a Felhő csatolása konfigurációs varázslóval engedélyezheti az eszköz feltöltését. Az eszközöket anélkül töltheti fel, hogy engedélyezi az automatikus regisztrációt a megosztott felügyelethez, vagy átállítja a számítási feladatokat az Intune-ra. A Rendszer feltölti a Configuration Manager által kezelt összes olyan eszközt, amely igennel rendelkezik az Ügyfél oszlopban. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre. Ha a környezetében már engedélyezve van a megosztott kezelés, a megosztott felügyeleti tulajdonságok szerkesztésével engedélyezheti helyette az eszközfeltöltést. A bérlői csatolás engedélyezése előtt ellenőrizze, hogy teljesülnek-e a bérlői csatolás előfeltételei .

Ha a megosztott kezelés nincs engedélyezve, az alábbi utasításokat követve engedélyezheti az eszköz feltöltését:

1. A Configuration Manager felügyeleti konzolján lépjen a Felügyelet>áttekintése>Cloud ServicesCloud Attach (Felhőszolgáltatások> felhő csatolása) elemre. A 2103-es és korábbi verziók esetében válassza a Közös felügyelet csomópontot.

   • A Configuration Manager 2111-es verziójától kezdve a bérlő csatolásának előkészítési felülete megváltozott. A felhő csatolása varázsló megkönnyíti a bérlői csatolás és más felhőfunkciók engedélyezését. Választhatja az ajánlott alapértelmezett beállítások egyszerűsített készletét, vagy testre szabhatja a felhő csatolási funkcióit. További információ a bérlői csatolás engedélyezéséről az új varázslóval: Felhő csatolásának engedélyezése.

2. A varázsló megnyitásához válassza a menüszalag Felhő csatolásának konfigurálása elemét. A varázsló megnyitásához a 2103-es és korábbi verzió esetén válassza a Megosztott kezelés konfigurálása lehetőséget.

3. Az előkészítési oldalon válassza az AzurePublicCloud lehetőséget a környezetéhez. Az Azure Government Cloud és az Azure China 21Vianet nem támogatott.

   • A 2107-es verziótól kezdődően az USA kormányzati ügyfelei kiválaszthatják az AzureUSGovernmentCloud lehetőséget.

4. Válassza a Bejelentkezés lehetőséget. Jelentkezzen be a globális rendszergazdai fiókjával.

5. Győződjön meg arról, hogy a Felhő csatolása lapon a Microsoft Endpoint Manager felügyeleti központ engedélyezése lehetőség van kiválasztva. A 2103-es és korábbi verziók esetében válassza a Feltöltés a Microsoft Endpoint Manager felügyeleti központba lehetőséget a Bérlő előkészítése lapon.

   • Győződjön meg arról, hogy az Automatikus ügyfélregisztráció engedélyezése együttes felügyelethez beállítás nincs bejelölve, ha most nem szeretné engedélyezni a közös felügyeletet. Ha engedélyezni szeretné a megosztott felügyeletet, válassza a lehetőséget.
   • Ha engedélyezi a közös felügyeletet az eszközfeltöltéssel együtt, a varázsló további lapokat fog kitölteni. További információ: Együttes felügyelet engedélyezése.

   

6. Válassza a Tovább , majd az Igen lehetőséget a Microsoft Entra-alkalmazás létrehozása értesítés elfogadásához . Ez a művelet kiépít egy szolgáltatásnevet, és létrehoz egy Microsoft Entra-alkalmazásregisztrációt a szinkronizálás megkönnyítése érdekében.

   • Másik lehetőségként importálhat egy korábban létrehozott Microsoft Entra-alkalmazást a bérlői csatolás előkészítése során. További információt a Korábban létrehozott Microsoft Entra-alkalmazás importálása című szakaszban talál.

7. A Feltöltés konfigurálása lapon válassza az ajánlott eszközfeltöltési beállítást a Microsoft Endpoint Configuration Manager által felügyelt összes eszközömre vonatkozóan. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre.

   • Egyetlen gyűjtemény kiválasztásakor a gyermekgyűjtemények is fel lesznek töltve.

8. Jelölje be a Végpontelemzés engedélyezése a Microsoft Endpoint Managerbe feltöltött eszközökön jelölőnégyzetet, ha az Endpoint Analytics végfelhasználói élményének optimalizálásához is szeretne elemzéseket kapni.

9. Jelölje be a Szerepköralapú hozzáférés-vezérlés kényszerítése a felhőszolgáltatásba feltöltött eszközökhöz jelölőnégyzetet. Alapértelmezés szerint az SCCM RBAC és az Intune RBAC lesz kényszerítve, amikor Feltölti a Configuration Manager-eszközöket a felhőszolgáltatásba. Ezért a jelölőnégyzet alapértelmezés szerint be van jelölve. Ha csak az Intune RBAC-t szeretné kikényszeríteni, vagy ha csak felhőalapú fiókot használ, törölje a jelölőnégyzet jelölését.

10. Jelölje be a Végponthoz készült Microsoft Defender-adatok feltöltésének engedélyezése jelentéskészítéshez a Microsoft Intune Felügyeleti központba feltöltött eszközökön , ha végpontbiztonsági jelentéseket szeretne használni az Intune Felügyeleti központban

11. Válassza az Összefoglalás lehetőséget a kijelölés áttekintéséhez, majd válassza a Tovább gombot.

12. A varázsló befejezése után válassza a Bezárás lehetőséget.

Hatókörcímkék

A bérlőhöz csatlakoztatott eszközök megkapják az alapértelmezett hatókörcímkét a Microsoft Intune-tól. Ha eltávolítja az alapértelmezett hatókörcímkét egy bérlőhöz csatlakoztatott eszközről, az eszköz egyáltalán nem jelenik meg a Microsoft Intune Felügyeleti központban. A bérlőhöz csatlakoztatott eszközök jelenleg nem rendelhetők hozzá hatókörcímkékhez, ellentétben a közösen felügyelt eszközökkel .

Néha azonban nem szeretné, hogy bizonyos Intune-szerepkörök láthassa a bérlőhöz csatlakoztatott eszközöket. Előfordulhat például, hogy nem szeretné, hogy az Intune ügyfélszolgálati operátori szerepkörrel rendelkező személy lássa a bérlőhöz csatlakoztatott eszközöket, mert azok kiszolgálók. Ezekben az esetekben hozzon létre vagy használjon olyan egyéni szerepkört az Intune-ban, amely nem tartalmazza az Alapértelmezett elemet a hatókörcímkéihez. Egyéni Intune-szerepkörök létrehozásakor ne feledje, hogy a rendszer automatikusan hozzáadja az alapértelmezett hatókörcímkét az összes címkézetlen objektumhoz.

Eszközműveletek végrehajtása

1. Egy böngészőben nyissa meg a intune.microsoft.com

2. Válassza az Eszközök , majd a Minden eszköz lehetőséget a feltöltött eszközök megtekintéséhez. A ConfigMgr a Feltöltött eszközök felügyelte oszlopában jelenik meg.

3. Válasszon ki egy eszközt az Áttekintés lap betöltéséhez.

4. Válasszon az alábbi műveletek közül:

   • Gépházirend szinkronizálása
   • Felhasználói házirend szinkronizálása
   • Alkalmazásértékelési ciklus

   

A Configuration Manager-összekötő állapotának megjelenítése a felügyeleti konzolról

A Microsoft Intune Felügyeleti központban áttekintheti a Configuration Manager-összekötő állapotát. Az összekötő állapotának megjelenítéséhez lépjen a Bérlőfelügyeleti>összekötők és jogkivonatok>Microsoft Endpoint Configuration Manager oldalra. Válasszon ki egy Configuration Manager-hierarchiát, hogy további információkat jelenítsen meg róla.

Javaslatok és megállapítások megtekintése a Configuration Manager helyállapotának és eszközfelügyeleti élményének bővítéséhez

Megtekintheti a Configuration Manager-webhelyekre vonatkozó javaslatokat és megállapításokat. Ezek a javaslatok segíthetnek a webhely állapotának és infrastruktúrájának javításában, valamint az eszközfelügyeleti élmény bővítésében.

A javaslatok közé tartoznak a következők:

• Az infrastruktúra egyszerűsítése
• Az eszközkezelés továbbfejlesztése
• Eszközelemzések biztosítása
• A webhely állapotának javítása

A javaslatok megtekintéséhez lépjen a Bérlőfelügyeleti > összekötők és jogkivonatok > Microsoft Endpoint Configuration Manager lapra, és válasszon ki egy webhelyet az erre vonatkozó javaslatok megtekintéséhez. A kiválasztást követően megjelenik a Javaslatok lap, amely megjeleníti az egyes megállapításokat, valamint egy További információ hivatkozást, amely a javaslat alkalmazásának részleteit nyitja meg.

Kivezetés bérlői csatolásból

Bár tudjuk, hogy az ügyfelek hatalmas értéket érnek el a bérlői csatolás engedélyezésével, ritkán előfordulhat, hogy ki kell kapcsolnia egy hierarchiát. Kijelentkezhet a Configuration Manager konzolról (ajánlott módszer) vagy a Microsoft Intune felügyeleti központból.

Kivezetés a Configuration Manager-konzolról

Ha a bérlői csatolás már engedélyezve van, szerkessze a társfelügyeleti tulajdonságokat az eszköz feltöltésének és kivezetésének letiltásához.

1. A Configuration Manager felügyeleti konzolján lépjen a Felügyelet>áttekintése>Cloud ServicesCloud Attach (Felhőszolgáltatások> felhő csatolása) elemre.
   • A 2103-es és korábbi verziók esetében válassza a Közös felügyelet csomópontot.
2. A menüszalagon válassza a Tulajdonságok lehetőséget a megosztott felügyeleti éles szabályzathoz.
3. A Feltöltés konfigurálása lapon távolítsa el a Feltöltés a Microsoft Endpoint Manager felügyeleti központba beállítást.
4. Válassza az Alkalmaz lehetőséget.

Kijelentkezés a Microsoft Intune Felügyeleti központból

Szükség esetén a Configuration Manager-hierarchiát a Microsoft Intune Felügyeleti központból távolíthatja el. Előfordulhat például, hogy ki kell vonnia a felügyeleti központból egy vészhelyreállítási forgatókönyvet követően, ahol a helyszíni környezet el lett távolítva. Az alábbi lépéseket követve távolítsa el a Configuration Manager-hierarchiát a Microsoft Intune Felügyeleti központból:

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
2. Válassza a Bérlői felügyelet , majd az Összekötők és jogkivonatok lehetőséget.
3. Válassza a Microsoft Endpoint Configuration Manager lehetőséget.
4. Válassza ki a törölni kívánt webhely nevét, majd válassza a Törlés lehetőséget.
   • Az összekötő ismeretlenként jelenhet meg, ha a hely információi hiányoznak.

Ha kivesz egy hierarchiát a felügyeleti központból, akár két órát is igénybe vehet a Microsoft Intune Felügyeleti központból való eltávolítás. Ha online és kifogástalan állapotú Configuration Manager 2103-at vagy újabb verziót hoz létre, a folyamat csak néhány percet vesz igénybe.

Megjegyzés:

Ha egyéni RBAC-szerepköröket használ az Intune-nal, meg kell adnia a Szervezeti>törlés engedélyt a hierarchia kivezetéséhez.

Korábban létrehozott Microsoft Entra-alkalmazás importálása (nem kötelező)

Az új előkészítés során a rendszergazda megadhat egy korábban létrehozott alkalmazást a bérlői csatolásra való előkészítés során. Ne ossza meg és ne használja újra a Microsoft Entra-alkalmazásokat több hierarchiában. Ha több hierarchiával rendelkezik, mindegyikhez hozzon létre külön Microsoft Entra-alkalmazásokat.

A Felhő csatolása konfigurációs varázsló (a 2103-as és korábbi verziók Közös felügyeleti konfigurációs varázslója ) előkészítési lapján válassza a Külön webalkalmazás importálása a Configuration Manager ügyféladatainak a Microsoft Intune Endpoint Manager-központba való szinkronizálásához lehetőséget. Ez a beállítás a következő információk megadását kéri a Microsoft Entra-alkalmazáshoz:

• Microsoft Entra-bérlő neve
• Microsoft Entra-bérlőazonosító
• Alkalmazás neve
• Ügyfél-azonosító
• Titkos kulcs
• Titkos kulcs lejárata
• Alkalmazásazonosító URI-ja

Fontos

• Az alkalmazásazonosító URI-jának az alábbi formátumok egyikét kell használnia:

  • api://{tenantId}/{string}például api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
  • https://{verifiedCustomerDomain}/{string}például https://contoso.onmicrosoft.com/ConfigMgrService

  További információ a Microsoft Entra-alkalmazások létrehozásáról: Azure-szolgáltatások konfigurálása.

• Importált Microsoft Entra-alkalmazás használatakor a konzolértesítések nem kapnak értesítést a közelgő lejárati dátumról.

Microsoft Entra-alkalmazásengedélyek és -konfiguráció

A bérlői csatolásra való előkészítés során korábban létrehozott alkalmazás használatához a következő engedélyek szükségesek:

• A Configuration Manager mikroszolgáltatás-engedélyei:

  • CmCollectionData.read
  • CmCollectionData.write

• Microsoft Graph-engedélyek:

  • Directory.Read.All Applications engedély
  • Directory.Read.All delegált címtárengedély

• Győződjön meg arról, hogy a Rendszergazdai hozzájárulás megadása bérlőhöz beállítás be van jelölve a Microsoft Entra alkalmazáshoz. További információ: Rendszergazdai hozzájárulás megadása az alkalmazásregisztrációkban.

• Az importált alkalmazást a következőképpen kell konfigurálni:

  • Csak ebben a szervezeti címtárban regisztrált fiókokhoz. További információ: Az alkalmazáshoz hozzáféréssel rendelkezők módosítása.
  • Érvényes alkalmazásazonosító URI-jával és titkos kódjával rendelkezik.

Következő lépések

• Configuration Manager-eszközök regisztrálása végpontelemzésbe
• A bérlő csatolási naplófájljaival kapcsolatos információkért lásd: Bérlői csatolás hibaelhárítása.