Come preparare i dispositivi basati su Internet per la co-gestione
Questo articolo è incentrato sul secondo percorso della co-gestione per i nuovi dispositivi basati su Internet. Questo scenario si verifica quando sono presenti nuovi dispositivi Windows 10 o versioni successive che aggiungono Microsoft Entra ID e si registrano automaticamente in Intune. Per raggiungere uno stato di co-gestione, è necessario installare il client di Configuration Manager.
Windows Autopilot
Per i nuovi dispositivi Windows, usare il servizio Autopilot per configurare l'esperienza predefinita . Questo processo include l'aggiunta del dispositivo all'ID Microsoft Entra, la registrazione del dispositivo in Intune, l'installazione del client Configuration Manager e la configurazione della co-gestione.
Per altre informazioni, vedere Come eseguire la registrazione con Autopilot.
Nota
Quando parliamo con i nostri clienti che usano Microsoft Intune per distribuire, gestire e proteggere i loro dispositivi client, spesso riceviamo domande relative alla co-gestione dei dispositivi e Microsoft Entra dispositivi aggiunti ibridi. Molti clienti confondono questi due argomenti. La co-gestione è un'opzione di gestione, mentre Microsoft Entra ID è un'opzione di identità. Per altre informazioni, vedere Informazioni sugli scenari ibridi di ID Microsoft Entra e co-gestione. Questo post di blog ha lo scopo di chiarire Microsoft Entra join ibrido e la co-gestione, come interagiscono, ma non sono la stessa cosa.
Non è possibile distribuire il client Configuration Manager durante il provisioning di un nuovo computer in modalità guidata dall'utente di Windows Autopilot per Microsoft Entra join ibrido. Questa limitazione è dovuta alla modifica dell'identità del dispositivo durante il processo di join ibrido Microsoft Entra. Distribuire il client di Configuration Manager dopo il processo Autopilot. Per opzioni alternative per installare il client, vedere Metodi di installazione client in Configuration Manager.
Raccogliere informazioni da Configuration Manager
Usare Configuration Manager per raccogliere e segnalare le informazioni sul dispositivo richieste da Intune. Queste informazioni includono il numero di serie del dispositivo, l'identificatore del prodotto Windows e un identificatore hardware. Viene usato per registrare il dispositivo in Intune per supportare Windows Autopilot.
Nella console Configuration Manager passare all'area di lavoro Monitoraggio, espandere il nodo Report, espandere Report e selezionare il nodo Hardware - Generale.
Eseguire il report, Informazioni sul dispositivo Windows Autopilot e visualizzare i risultati.
Nel visualizzatore di report selezionare l'icona Esporta e scegliere l'opzione CSV (delimitato da virgole).
Dopo aver salvato il file, caricare i dati in Intune.
Per altre informazioni, vedere Registrare manualmente i dispositivi con Windows Autopilot.
Autopilot per i dispositivi esistenti
Windows Autopilot per dispositivi esistenti consente di ricreare l'immagine e di effettuare il provisioning di un dispositivo Windows 8.1 per la modalità guidata dall'utente di Windows Autopilot usando una singola sequenza di attività Configuration Manager nativa.
Per altre informazioni, vedere Windows Autopilot per dispositivi esistenti.
Installare il client Configuration Manager
Non è più necessario creare e assegnare un'app di Intune per installare il client Configuration Manager. I criteri di registrazione di Intune installano automaticamente il client Configuration Manager come app di prima parte. Il dispositivo ottiene il contenuto client dal gateway di gestione cloud (CMG) Configuration Manager, quindi non è necessario fornire e gestire il contenuto client in Intune. Per altre informazioni, vedere Come eseguire la registrazione con Autopilot.
È comunque necessario specificare i parametri della riga di comando client Configuration Manager in Intune.
Nota
Assicurarsi che i dispositivi consideri attendibile il certificato di autenticazione del server CMG. Per altre informazioni, vedere Certificato di autenticazione del server CMG. Se un dispositivo non considera attendibile il certificato di autenticazione del server CMG, verrà visualizzato un errore WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA in ccmsetup.log nel client.
Ottenere la riga di comando da Configuration Manager
Nella console Configuration Manager passare all'area di lavoro Amministrazione, espandere Servizi cloud e selezionare il nodo Collegamento cloud.
Consiglio
Per la versione 2103 e precedenti, selezionare il nodo Co-gestione.
Selezionare l'oggetto di co-gestione e quindi scegliere Proprietà nella barra multifunzione.
Nella scheda Abilitazione copiare la riga di comando. Incollarlo nel Blocco note per salvarlo per il processo successivo. La riga di comando mostra solo se sono stati soddisfatti tutti i prerequisiti, ad esempio un gateway di gestione cloud.
La riga di comando seguente è un esempio: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
Decidere quali proprietà della riga di comando sono necessarie per l'ambiente:
In tutti gli scenari sono necessarie le proprietà della riga di comando seguenti:
CCMHOSTNAME
SMSSITECODE
Se i dispositivi usano Microsoft Entra ID per l'autenticazione client e dispongono anche di un certificato di autenticazione client basato su PKI, specificare le proprietà seguenti da usare Microsoft Entra ID:
AADCLIENTAPPID
AADRESOURCEURI
Se il client torna alla intranet, usare la
SMSMP
proprietà .Se si usa un certificato PKI personalizzato e il CRL non viene pubblicato in Internet, usare il
/NoCRLCheck
parametro . Per altre informazioni, vedere Informazioni sulle proprietà di installazione client: /NoCRLCheck.Importante
Microsoft consiglia di pubblicare l'elenco CRL. Per altre informazioni, vedere Pianificazione dei CRL.
Per eseguire il bootstrap di una sequenza di attività immediatamente dopo la registrazione del client, utilizzare la
PROVISIONTS
proprietà . Per altre informazioni, vedere Informazioni sulle proprietà di installazione client: PROVISIONTS.Per assicurarsi che i dispositivi basati su Internet ottengano la versione più recente del client Configuration Manager, usare la
UPGRADETOLATEST
proprietà . Per altre informazioni, vedere Informazioni sulle proprietà di installazione client:UPGRADETOLATEST
.
Il sito pubblica altre informazioni Microsoft Entra nel gateway di gestione cloud.The site publishes other Microsoft Entra information to the cloud management gateway (CMG). Un client aggiunto Microsoft Entra ottiene queste informazioni dal cmg durante il processo ccmsetup, usando lo stesso tenant a cui è stato aggiunto. Questo comportamento semplifica ulteriormente la registrazione dei dispositivi alla co-gestione in un ambiente con più di un tenant Microsoft Entra. Le uniche due proprietà ccmsetup necessarie sono CCMHOSTNAME
e SMSSITECODE
.
L'esempio seguente include tutte queste proprietà:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
Per altre informazioni, vedere Proprietà di installazione client.
Importante
Se si personalizza questa riga di comando, assicurarsi che la lunghezza non sia superiore a 1024 caratteri. Quando la lunghezza della riga di comando è maggiore di 1024 caratteri, l'installazione del client ha esito negativo.