Collegamento tenant di Microsoft Intune: prerequisiti
Si applica a: Configuration Manager (Current Branch)
La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione di Microsoft Intune. È possibile caricare i dispositivi di Configuration Manager nel servizio cloud ed eseguire azioni dalla pagina Dispositivi nell'interfaccia di amministrazione. Alcune delle funzionalità che è possibile usare includono:
- Eseguire script di PowerShell
- Installare applicazioni
- Eseguire query sui dispositivi con CMPivot
- Visualizzare una sequenza temporale degli eventi dal dispositivo
Prerequisiti
Account amministratore globale per l'accesso quando si applica questa modifica di onboarding. Per altre informazioni, vedere Ruoli di amministratore di Microsoft Entra.
- L'onboarding crea un'app di terze parti e un'entità servizio di prima parte nel tenant di Microsoft Entra.
Un ambiente cloud di Azure.
- L'opzione Carica nell'interfaccia di amministrazione di Microsoft Endpoint Manager è disabilitata per Microsoft Azure Cina 21Vianet (Azure China Cloud) e Azure US Government Cloud. A partire dalla versione 2107, questa opzione è disponibile per i clienti del governo degli Stati Uniti.
A partire dalla versione 2107, i clienti del governo degli Stati Uniti possono usare le funzionalità di collegamento tenant seguenti nel cloud us government:
- Onboarding dell'account
- Sincronizzazione del tenant con Intune
- Sincronizzazione del dispositivo con Intune
- Azioni del dispositivo nell'interfaccia di amministrazione di Microsoft Intune
La posizione geografica del tenant di Azure e del punto di connessione del servizio deve essere la stessa.
Almeno una licenza di Intune per l'amministratore per accedere all'interfaccia di amministrazione di Microsoft Intune.
Il servizio di amministrazione in Configuration Manager deve essere configurato e funzionante.
Se il sito di amministrazione centrale dispone di un provider remoto, seguire le istruzioni per il sito di amministrazione centrale con uno scenario di provider remoto nell'articolo CMPivot.
Questa funzionalità supporta tutte le versioni del sistema operativo attualmente supportate da Configuration Manager come client. Per altre informazioni, vedere Versioni supportate del sistema operativo per client e dispositivi.
Autorizzazioni
Gli account utente che eseguono azioni del dispositivo hanno i prerequisiti seguenti:
- L'account utente deve essere un oggetto utente sincronizzato in Microsoft Entra ID (identità ibrida). Ciò significa che l'utente viene sincronizzato con Microsoft Entra ID da Active Directory.
- Per Configuration Manager versione 2103 e successive:
è stato individuato con l'individuazione utente di Microsoft Entra o l'individuazione utente di Active Directory.
- Per Configuration Manager versione 2103 e successive:
- Autorizzazione per l'azione Avvia Configuration Manager in Attività remote nell'interfaccia di amministrazione di Microsoft Intune.
- Per altre informazioni sull'aggiunta o la verifica delle autorizzazioni nell'interfaccia di amministrazione, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.
Endpoint Internet
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comper i clienti del cloud pubblico di Azurehttps://*.manage.microsoft.usper i clienti cloud us government nella versione 2107 o successivahttps://dc.services.visualstudio.com
Il punto di connessione del servizio effettua una connessione in uscita di lunga data al servizio di notifica ospitato in https://*.manage.microsoft.com. Verificare che il proxy utilizzato per il punto di connessione del servizio non raggiunga il timeout troppo rapidamente per le connessioni in uscita. Per questo endpoint Internet, è consigliabile usare 3 minuti per le connessioni in uscita.
Se l'ambiente dispone di regole proxy per consentire solo elenchi di revoche di certificati (CRL) specifici o percorsi di verifica OCSP (Online Certificate Status Protocol), consentire anche gli URL CRL e OCSP seguenti:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Il punto di connessione del servizio convalida gli endpoint Internet importanti per il collegamento nel tenant. Questi controlli consentono di verificare che il servizio cloud sia disponibile. Inoltre, consente di risolvere i problemi determinando rapidamente se la connettività di rete è un problema. Per altre informazioni, vedere Convalidare l'accesso a Internet.
Nota
Il punto di connessione del servizio controlla l'elenco CRL. Se questo server non ha accesso agli URL elencati in precedenza, il controllo CRL ha esito negativo. Provare a impostare un proxy di sistema o usare il comando seguente: 'netsh winhttp set proxy'. Per altre informazioni, vedere Come il client Windows Update determina quale server proxy usare per connettersi al sito Web di Windows Update. Assicurarsi di includere un elenco di bypass per le comunicazioni interne del sito. Questa configurazione può essere necessaria perché le impostazioni del server proxy in Configuration Manager configurano solo il proxy per le applicazioni di Configuration Manager e non il sistema operativo sottostante.
Limitazioni
Attualmente, i dispositivi di Configuration Manager non sono inclusi quando si recupera un elenco di dispositivi tramite uno script di PowerShell o tramite l'API Microsoft Graph. Per risolvere questo problema, usare l'opzione Esporta nella pagina Tutti i dispositivi nell'interfaccia di amministrazione.