Internetapparaten voorbereiden voor co-beheer
Dit artikel is gericht op het tweede pad naar co-beheer, voor nieuwe internetapparaten. Dit scenario doet zich voor wanneer u nieuwe Windows 10 of nieuwere apparaten hebt die lid zijn van Microsoft Entra-id en automatisch worden ingeschreven bij Intune. U installeert de Configuration Manager-client om een co-beheerstatus te bereiken.
Windows Autopilot
Gebruik voor nieuwe Windows-apparaten de Autopilot-service om de out-of-box experience (OOBE) te configureren. Dit proces omvat het koppelen van het apparaat aan Microsoft Entra-id, het registreren van het apparaat bij Intune, het installeren van de Configuration Manager-client en het configureren van co-beheer.
Zie Inschrijven met Autopilot voor meer informatie.
Opmerking
Terwijl we praten met onze klanten die Microsoft Intune gebruiken om hun clientapparaten te implementeren, te beheren en te beveiligen, krijgen we vaak vragen over co-beheer van apparaten en Microsoft Entra hybride gekoppelde apparaten. Veel klanten verwarren deze twee onderwerpen. Co-beheer is een beheeroptie, terwijl Microsoft Entra-id een identiteitsoptie is. Zie Scenario's voor hybride Microsoft Entra-id en co-beheer voor meer informatie. Dit blogbericht is bedoeld om te verduidelijken Microsoft Entra hybride join en co-beheer, hoe ze samenwerken, maar niet hetzelfde zijn.
U kunt de Configuration Manager-client niet implementeren tijdens het inrichten van een nieuwe computer in de gebruikersmodus van Windows Autopilot voor Microsoft Entra hybrid join. Deze beperking wordt veroorzaakt door de identiteitswijziging van het apparaat tijdens het Microsoft Entra hybride joinproces. Implementeer de Configuration Manager-client na het Autopilot-proces. Zie Clientinstallatiemethoden in Configuration Manager voor alternatieve opties voor het installeren van de client.
Informatie verzamelen uit Configuration Manager
Gebruik Configuration Manager om de apparaatgegevens te verzamelen en te rapporteren die door Intune zijn vereist. Deze informatie omvat het serienummer van het apparaat, de Windows-product-id en een hardware-id. Het wordt gebruikt om het apparaat in Intune te registreren ter ondersteuning van Windows Autopilot.
Ga in de Configuration Manager-console naar de werkruimte Bewaking, vouw het knooppunt Rapportage uit, vouw Rapporten uit en selecteer het knooppunt Hardware - Algemeen.
Voer het rapport Windows Autopilot-apparaatgegevens uit en bekijk de resultaten.
Selecteer in de rapportviewer het pictogram Exporteren en kies de optie CSV (door komma's gescheiden).
Nadat u het bestand hebt opgeslagen, uploadt u de gegevens naar Intune.
Zie Apparaten handmatig registreren bij Windows Autopilot voor meer informatie.
Autopilot voor bestaande apparaten
met Windows Autopilot voor bestaande apparaten kunt u een Windows 8.1-apparaat opnieuw maken en inrichten voor de gebruikersmodus van Windows Autopilot met behulp van één systeemeigen Configuration Manager takenreeks.
Zie Windows Autopilot voor bestaande apparaten voor meer informatie.
De Configuration Manager-client installeren
U hoeft geen Intune-app meer te maken en toe te wijzen om de Configuration Manager-client te installeren. Het Intune-inschrijvingsbeleid installeert de Configuration Manager-client automatisch als een eigen app. Het apparaat haalt de clientinhoud op van de Configuration Manager cloudbeheergateway (CMG), zodat u de clientinhoud niet hoeft op te geven en te beheren in Intune. Zie Inschrijven met Autopilot voor meer informatie.
U geeft nog steeds de opdrachtregelparameters Configuration Manager client op in Intune.
Opmerking
Zorg ervoor dat de apparaten het cmg-serververificatiecertificaat vertrouwen. Zie CMG-serververificatiecertificaat voor meer informatie. Als een apparaat het cmg-serververificatiecertificaat niet vertrouwt, ziet u een WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA fout in de ccmsetup.log op de client.
De opdrachtregel ophalen uit Configuration Manager
Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Cloud Services uit en selecteer het knooppunt Cloudkoppeling.
Tip
Voor versie 2103 en eerder selecteert u het knooppunt Co-beheer .
Selecteer het co-beheerobject en kies vervolgens Eigenschappen op het lint.
Kopieer de opdrachtregel op het tabblad Inschakelen . Plak deze in Kladblok om het op te slaan voor het volgende proces. De opdrachtregel wordt alleen weergegeven als u aan alle vereisten hebt voldaan, zoals een cloudbeheergateway.
De volgende opdrachtregel is een voorbeeld: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
Bepaal welke opdrachtregeleigenschappen u nodig hebt voor uw omgeving:
De volgende opdrachtregeleigenschappen zijn vereist in alle scenario's:
CCMHOSTNAME
SMSSITECODE
Als apparaten Microsoft Entra-id gebruiken voor clientverificatie en ook een op PKI gebaseerd clientverificatiecertificaat hebben, geeft u de volgende eigenschappen op om Microsoft Entra-id te gebruiken:
AADCLIENTAPPID
AADRESOURCEURI
Als de client terugloopt naar het intranet, gebruikt u de
SMSMP
eigenschap.Als u uw eigen PKI-certificaat gebruikt en uw CRL niet is gepubliceerd op internet, gebruikt u de
/NoCRLCheck
parameter. Zie Over clientinstallatie-eigenschappen: /NoCRLCheck voor meer informatie.Belangrijk
Microsoft raadt aan de CRL te publiceren. Zie Planning voor CRL's voor meer informatie.
Als u een takenreeks direct na clientregistratie wilt opstarten, gebruikt u de
PROVISIONTS
eigenschap. Zie Over clientinstallatie-eigenschappen: PROVISIONTS voor meer informatie.Gebruik de
UPGRADETOLATEST
eigenschap om ervoor te zorgen dat internetapparaten de nieuwste versie van de Configuration Manager-client krijgen. Zie Over clientinstallatie-eigenschappen voor meer informatie:UPGRADETOLATEST
.
De site publiceert andere Microsoft Entra informatie naar de cloudbeheergateway (CMG). Een Microsoft Entra gekoppelde client haalt deze informatie op van de CMG tijdens het ccmsetup-proces, met behulp van dezelfde tenant waaraan deze is gekoppeld. Dit gedrag vereenvoudigt het inschrijven van apparaten voor co-beheer in een omgeving met meer dan één Microsoft Entra tenant. De enige twee vereiste ccmsetup-eigenschappen zijn CCMHOSTNAME
en SMSSITECODE
.
Het volgende voorbeeld bevat al deze eigenschappen:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
Zie Eigenschappen van clientinstallatie voor meer informatie.
Belangrijk
Als u deze opdrachtregel aanpast, moet u ervoor zorgen dat deze niet meer dan 1024 tekens lang is. Wanneer de opdrachtregel langer is dan 1024 tekens, mislukt de clientinstallatie.