Microsoft Intune-tenantkoppeling: vereisten
Van toepassing op: Configuration Manager (current branch)
De Microsoft Intune-productenfamilie is een geïntegreerde oplossing voor het beheren van al uw apparaten. Microsoft brengt Configuration Manager en Intune samen in één console met de naam Microsoft Intune-beheercentrum. U kunt uw Configuration Manager-apparaten uploaden naar de cloudservice en acties uitvoeren vanaf de pagina Apparaten in het beheercentrum. Enkele van de functies die u mogelijk wilt gebruiken, zijn:
- PowerShell-scripts uitvoeren
- Toepassingen installeren
- Query's uitvoeren op apparaten met CMPivot
- Een tijdlijn met gebeurtenissen van het apparaat weergeven
Vereisten
Een account dat een globale beheerder is voor aanmelding bij het toepassen van deze onboardingwijziging. Zie Beheerdersrollen voor Microsoft Entra voor meer informatie.
- Onboarding maakt een app van derden en een service-principal van derden in uw Microsoft Entra-tenant.
Een Azure-cloudomgeving.
- De optie Uploaden naar Microsoft Endpoint Manager-beheercentrum is uitgeschakeld voor Microsoft Azure China 21Vianet (Azure China Cloud) en Azure US Government Cloud. Vanaf versie 2107 is deze optie beschikbaar voor klanten van de Amerikaanse overheid.
Vanaf versie 2107 kunnen klanten van de Amerikaanse overheid gebruikmaken van de volgende tenantkoppelingsfuncties in de cloud van de Amerikaanse overheid:
- Onboarding van accounts
- Tenantsynchronisatie met Intune
- Apparaatsynchronisatie met Intune
- Apparaatacties in het Microsoft Intune-beheercentrum
De geografische locatie van de Azure-tenant en het serviceverbindingspunt moeten hetzelfde zijn.
Ten minste één Intune-licentie voor u als beheerder voor toegang tot het Microsoft Intune-beheercentrum.
De beheerservice in Configuration Manager moet worden ingesteld en functioneel zijn.
Als uw centrale beheersite een externe provider heeft, volgt u de instructies voor het scenario CAS heeft een externe provider in het CMPivot-artikel.
Deze functie ondersteunt alle versies van het besturingssysteem die momenteel door Configuration Manager als client worden ondersteund. Zie Ondersteunde versies van het besturingssysteem voor clients en apparaten voor meer informatie.
Machtigingen
De gebruikersaccounts die apparaatacties uitvoeren, hebben de volgende vereisten:
- Het gebruikersaccount moet een gesynchroniseerd gebruikersobject zijn in Microsoft Entra ID (hybride identiteit). Dit betekent dat de gebruiker vanuit Active Directory wordt gesynchroniseerd met Microsoft Entra ID.
- Voor Configuration Manager versie 2103 en hoger:
is gedetecteerd met Microsoft Entra-gebruikersdetectie of Active Directory-gebruikersdetectie.
- Voor Configuration Manager versie 2103 en hoger:
- De machtiging Configuration Manager-actie initiëren onder Externe taken in het Microsoft Intune-beheercentrum.
- Zie Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune voor meer informatie over het toevoegen of verifiëren van machtigingen in het beheercentrum.
Interneteindpunten
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comvoor azure-klanten in de openbare cloudhttps://*.manage.microsoft.usvoor cloudklanten van de Amerikaanse overheid op versie 2107 of hogerhttps://dc.services.visualstudio.com
Het serviceverbindingspunt maakt een langdurige uitgaande verbinding met de meldingsservice die wordt gehost op https://*.manage.microsoft.com. Controleer of de proxy die wordt gebruikt voor het serviceverbindingspunt geen time-out van uitgaande verbindingen te snel heeft. We raden 3 minuten aan voor uitgaande verbindingen met dit interneteindpunt.
Als uw omgeving proxyregels heeft om alleen specifieke certificaatintrekkingslijsten (CRL's) of OCSP-verificatielocaties (Online Certificate Status Protocol) toe te staan, staat u ook de volgende CRL- en OCSP-URL's toe:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Het serviceverbindingspunt valideert belangrijke interneteindpunten voor tenantkoppeling. Deze controles helpen ervoor te zorgen dat de cloudservice beschikbaar is. Het helpt u ook bij het oplossen van problemen door snel te bepalen of de netwerkverbinding een probleem is. Zie Internettoegang valideren voor meer informatie.
Opmerking
Het serviceverbindingspunt controleert de CRL. Als deze server geen toegang heeft tot de bovenstaande URL's, mislukt de CRL-controle. U kunt een systeemproxy instellen of de volgende opdracht gebruiken: 'netsh winhttp set proxy'. Zie Hoe de Windows Update-client bepaalt welke proxyserver moet worden gebruikt om verbinding te maken met de Windows Update-website voor meer informatie. Zorg ervoor dat u een bypass-lijst voor interne sitecommunicatie opneemt. Deze configuratie kan nodig zijn omdat de proxyserverinstellingen in Configuration Manager alleen de proxy configureren voor Configuration Manager-toepassingen en niet voor het onderliggende besturingssysteem.
Beperkingen
Momenteel worden Configuration Manager-apparaten niet opgenomen bij het ophalen van een lijst met apparaten via een PowerShell-script of via Microsoft Graph API. U kunt dit probleem omzeilen door de optie Exporteren te gebruiken op de pagina Alle apparaten in het beheercentrum.