Microsoft Endpoint Manager-tenantkoppeling inschakelen: apparaatsynchronisatie en apparaatacties

Van toepassing op: Configuration Manager (current branch)

Microsoft Endpoint Manager is een geïntegreerde oplossing voor het beheren van al uw apparaten. Microsoft brengt Configuration Manager en Intune samen in één console met de naam Microsoft Endpoint Manager-beheercentrum. U kunt uw Configuration Manager apparaten uploaden naar de cloudservice en acties uitvoeren vanaf de blade Apparaten in het beheercentrum.

Belangrijk

Wanneer u uw Configuration Manager site koppelt met een Microsoft Intune tenant, worden er meer gegevens naar Microsoft verzonden. Het artikel Gegevensverzameling tenantkoppeling bevat een overzicht van de gegevens die worden verzonden.

Uploaden van apparaten inschakelen wanneer co-beheer al is ingeschakeld

Als co-beheer momenteel is ingeschakeld, gebruikt u de eigenschappen voor co-beheer om het uploaden van apparaten in te schakelen. Als co-beheer nog niet is ingeschakeld, gebruikt u de wizard Cloudkoppeling configureren om het uploaden van apparaten in te schakelen. Voordat u tenantkoppeling inschakelt, controleert u of aan de vereisten voor tenantkoppeling is voldaan.

Wanneer co-beheer al is ingeschakeld, bewerkt u de eigenschappen van co-beheer om het uploaden van apparaten in te schakelen met behulp van de onderstaande instructies:

  1. Ga in de Configuration Manager-beheerconsole naarBeheeroverzicht>>Cloud Services>Cloudkoppeling.
    • Voor versie 2103 en eerder selecteert u het knooppunt Co-beheer .
  2. Selecteer op het lint Eigenschappen voor uw productiebeleid voor co-beheer.
  3. Selecteer op het tabblad Uploaden configurerende optie Uploaden naar Microsoft Endpoint Manager-beheercentrum. Selecteer Toepassen.
    • De standaardinstelling voor het uploaden van apparaten is Al mijn apparaten die worden beheerd door Microsoft Endpoint Configuration Manager. Indien nodig kunt u het uploaden beperken tot één apparaatverzameling.
    • Wanneer één verzameling wordt geselecteerd, worden de onderliggende verzamelingen ook geüpload.
  4. Schakel de optie Eindpuntanalyse inschakelen in voor apparaten die zijn geüpload naar Microsoft Endpoint Manager als u ook inzichten wilt krijgen voor het optimaliseren van de eindgebruikerservaring in Endpoint Analytics.
  5. Schakel de optie Afdwingen van op rollen gebaseerde Access Control in voor de apparaten die worden geüpload naar de cloudservice. SCCM RBAC wordt standaard samen met Intune RBAC afgedwongen wanneer u uw Configuration Manager apparaten uploadt naar de cloudservice. Daarom wordt het selectievakje standaard ingeschakeld. Als u alleen Intune RBAC wilt afdwingen, kunt u het selectievakje uitschakelen. Het afdwingen van Intune RBAC is echter alleen op dit moment niet van toepassing. De releaseopmerkingen en de Intune Wat is er nieuw in worden bijgewerkt wanneer u alleen Intune RBAC kunt afdwingen.

Belangrijk

Wanneer u het uploaden van eindpuntanalysegegevens inschakelt, worden uw standaardclientinstellingen automatisch bijgewerkt, zodat beheerde eindpunten relevante gegevens kunnen verzenden naar uw Configuration Manager siteserver. Als u aangepaste clientinstellingen gebruikt, moet u deze mogelijk bijwerken en opnieuw implementeren om gegevens te verzamelen. Zie de sectie over Gegevensverzameling voor eindpuntanalyse configureren voor meer informatie hierover en over het configureren van gegevensverzameling, zoals het beperken van het verzamelen van gegevens tot een specifieke set apparaten.

Schermopname van het uploaden van apparaten naar Microsoft Endpoint Manager-beheercentrum.

  1. Meld u aan met uw globale beheerdersaccount wanneer u hierom wordt gevraagd.
  2. Selecteer Ja om de melding AAD-toepassing maken te accepteren. Deze actie richt een service-principal in en maakt een Azure AD toepassingsregistratie om de synchronisatie te vergemakkelijken.
  3. Kies OK om de eigenschappen voor co-beheer af te sluiten nadat u wijzigingen hebt aangebracht.

Uploaden van apparaten inschakelen wanneer co-beheer niet is ingeschakeld

Als u co-beheer niet hebt ingeschakeld, gebruikt u de wizard Cloudkoppeling configureren om het uploaden van apparaten in te schakelen. U kunt uw apparaten uploaden zonder automatische inschrijving in te schakelen voor co-beheer of over te schakelen naar Intune. Alle apparaten die worden beheerd door Configuration Manager met Ja in de kolom Client, worden geüpload. Indien nodig kunt u het uploaden beperken tot één apparaatverzameling. Als co-beheer al is ingeschakeld in uw omgeving, bewerkt u eigenschappen voor co-beheer om het uploaden van apparaten in te schakelen. Voordat u tenantkoppeling inschakelt, controleert u of aan de vereisten voor tenantkoppeling is voldaan.

Als co-beheer niet is ingeschakeld, gebruikt u de onderstaande instructies om het uploaden van apparaten in te schakelen:

  1. Ga in de Configuration Manager-beheerconsole naarBeheeroverzicht>>Cloud Services>Cloudkoppeling. Voor versie 2103 en eerder selecteert u het knooppunt Co-beheer .

    • Vanaf Configuration Manager versie 2111 is de onboarding-ervaring voor tenantkoppeling gewijzigd. Met de wizard cloudkoppeling kunt u tenantkoppeling en andere cloudfuncties eenvoudiger inschakelen. U kunt een gestroomlijnde set aanbevolen standaardinstellingen kiezen of uw cloudkoppelingsfuncties aanpassen. Zie Cloudkoppeling inschakelen voor meer informatie over het inschakelen van tenantkoppeling met de nieuwe wizard.
  2. Selecteer cloudkoppeling configureren op het lint om de wizard te openen. Voor versie 2103 en eerder selecteert u Co-beheer configureren om de wizard te openen.

  3. Selecteer op de onboarding-pagina AzurePublicCloud voor uw omgeving. Azure Government Cloud en Azure China 21Vianet worden niet ondersteund.

    • Vanaf versie 2107 kunnen klanten van de Amerikaanse overheid AzureUSGovernmentCloud selecteren.
  4. Selecteer Aanmelden. Gebruik uw globale beheerdersaccount om u aan te melden.

  5. Zorg ervoor dat de optie Microsoft Endpoint Manager-beheercentrum inschakelen is geselecteerd op de pagina Cloudkoppeling. Voor versie 2103 en eerder selecteert u de optie Uploaden naar Microsoft Endpoint Manager-beheercentrum op de pagina Tenant-onboarding.

    • Zorg ervoor dat de optie Automatische clientinschrijving inschakelen voor co-beheer niet is ingeschakeld als u co-beheer nu niet wilt inschakelen. Als u co-beheer wilt inschakelen, selecteert u de optie.
    • Als u co-beheer samen met het uploaden van apparaten inschakelt, krijgt u extra pagina's in de wizard die u moet voltooien. Zie Co-beheer inschakelen voor meer informatie.

    Configuratiewizard voor co-beheer

  6. Kies Volgende en vervolgens Ja om de melding AAD-toepassing maken te accepteren. Deze actie richt een service-principal in en maakt een Azure AD toepassingsregistratie om de synchronisatie te vergemakkelijken.

  7. Selecteer op de pagina Uploaden configureren de aanbevolen instelling voor het uploaden van apparaten voor Al mijn apparaten die worden beheerd door Microsoft Eindpunt Configuration Manager. Indien nodig kunt u het uploaden beperken tot één apparaatverzameling.

    • Wanneer één verzameling wordt geselecteerd, worden de onderliggende verzamelingen ook geüpload.
  8. Schakel de optie Eindpuntanalyse inschakelen in voor apparaten die zijn geüpload naar Microsoft Endpoint Manager als u ook inzichten wilt krijgen om de eindgebruikerservaring in Endpoint Analytics te optimaliseren.

  9. Selecteer Samenvatting om uw selectie te controleren en kies vervolgens Volgende.

  10. Wanneer de wizard is voltooid, selecteert u Sluiten.

Bereiktags

Tenant-gekoppelde apparaten ontvangen de standaardbereiktag van Microsoft Intune. Als u de standaardbereiktag verwijdert van een apparaat dat is gekoppeld aan een tenant, wordt het apparaat helemaal niet weergegeven in het Microsoft Endpoint Manager-beheercentrum. Momenteel kunnen aan tenant gekoppelde apparaten geen bereiktags worden toegewezen, in tegenstelling tot co-beheerde apparaten .

Soms wilt u echter niet dat bepaalde Intune rollen tenant-gekoppelde apparaten zien. U wilt bijvoorbeeld niet dat iemand met de rol Helpdeskmedewerker van Intune apparaten ziet die zijn gekoppeld aan de tenant, omdat het servers zijn. In deze gevallen maakt of gebruikt u een aangepaste rol in Intune waarvoor standaard niet wordt vermeld voor de bereiktags. Houd er bij het maken van aangepaste Intune-rollen rekening mee dat de standaardbereiktag automatisch wordt toegevoegd aan alle objecten zonder vlag.

Apparaatacties uitvoeren

  1. Navigeer in een browser naar endpoint.microsoft.com

  2. Selecteer Apparaten en vervolgens Alle apparaten om de geüploade apparaten weer te geven. U ziet ConfigMgr in de kolom Beheerd door voor geüploade apparaten. Alle apparaten in Microsoft Endpoint Manager-beheercentrum

  3. Selecteer een apparaat om de pagina Overzicht te laden.

  4. Kies een van de volgende acties:

    • Beleid voor synchronisatiecomputers
    • Gebruikersbeleid synchroniseren
    • App-evaluatiecyclus

    Apparaatoverzicht in Microsoft Endpoint Manager-beheercentrum

De status van de Configuration Manager-connector weergeven vanuit de beheerconsole

In het Microsoft Endpoint Manager-beheercentrum kunt u de status van uw Configuration Manager-connector bekijken. Als u de connectorstatus wilt weergeven, gaat u naar Tenantbeheerconnectors>en -tokens>Microsoft Eindpunt Configuration Manager. Selecteer een Configuration Manager hiërarchie om aanvullende informatie over de hiërarchie weer te geven.

Microsoft Connector voor eindpunten Configuration Manager in het beheercentrum

Offboard van tenantkoppeling

Hoewel we weten dat klanten enorme waarde krijgen door tenantkoppeling in te schakelen, zijn er zeldzame gevallen waarin u mogelijk een hiërarchie moet offboarden. U kunt offboarden vanuit de Configuration Manager-console (aanbevelingsmethode) of vanuit het Microsoft Endpoint Manager-beheercentrum.

Offboard vanuit de Configuration Manager-console

Wanneer tenantkoppeling al is ingeschakeld, bewerkt u de eigenschappen voor co-beheer om het uploaden en offboard van het apparaat uit te schakelen.

  1. Ga in de Configuration Manager-beheerconsole naarBeheeroverzicht>>Cloud Services>Cloudkoppeling.
    • Voor versie 2103 en eerder selecteert u het knooppunt Co-beheer .
  2. Selecteer op het lint Eigenschappen voor uw productiebeleid voor co-beheer.
  3. Verwijder op het tabblad Uploaden configureren de selectie Uploaden naar Microsoft Endpoint Manager-beheercentrum.
  4. Selecteer Toepassen.

Offboard vanuit het Microsoft Endpoint Manager-beheercentrum

Indien nodig kunt u een Configuration Manager-hiërarchie offboarden vanuit het Microsoft Endpoint Manager-beheercentrum. Mogelijk moet u bijvoorbeeld offboarden vanuit het beheercentrum na een noodherstelscenario waarbij de on-premises omgeving is verwijderd. Volg de onderstaande stappen om uw Configuration Manager-hiërarchie te verwijderen uit het Microsoft Endpoint Manager-beheercentrum:

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
  2. Selecteer Tenantbeheer en vervolgens Connectors en tokens.
  3. Selecteer Microsoft Eindpunt Configuration Manager.
  4. Kies de naam van de site die u wilt offboarden en selecteer vervolgens Verwijderen.
    • De connector wordt mogelijk vermeld als Onbekend als de site-informatie ontbreekt.

Wanneer u een hiërarchie vanuit het beheercentrum offboardt, kan het tot twee uur duren voordat deze is verwijderd uit het Microsoft Endpoint Manager-beheercentrum. Als u een Configuration Manager 2103- of nieuwere site offboardt die online en in orde is, kan het proces slechts enkele minuten duren.

Opmerking

Als u aangepaste RBAC-rollen gebruikt met Intune, moet u de machtiging Organisatie>verwijderen verlenen om een hiërarchie te offboarden.

Een eerder gemaakte Azure AD toepassing importeren (optioneel)

Tijdens een nieuwe onboarding kan een beheerder een eerder gemaakte toepassing opgeven tijdens het onboarden naar tenantkoppeling. Deel of hergebruik Azure AD toepassingen niet in meerdere hiërarchieën. Als u meerdere hiërarchieën hebt, maakt u afzonderlijke Azure AD toepassingen voor elk ervan.

Selecteer op de onboarding-pagina in de wizard Configuratie van cloudkoppeling (wizard Configuratie voor co-beheer in versies 2103 en eerder) optioneel een afzonderlijke web-app importeren om Configuration Manager clientgegevens te synchroniseren met Microsoft Endpoint Manager-beheercentrum. Met deze optie wordt u gevraagd de volgende informatie op te geven voor uw Azure AD-app:

  • tenantnaam Azure AD
  • tenant-id Azure AD
  • Toepassingsnaam
  • Client-id
  • Geheime sleutel
  • Verloop van geheime sleutel
  • App-id-URI

Belangrijk

  • De app-id-URI moet een van de volgende indelingen gebruiken:

    • api://{tenantId}/{string}, bijvoorbeeld api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}, bijvoorbeeld https://contoso.onmicrosoft.com/ConfigMgrService

    Zie Azure-services configureren voor meer informatie over het maken van een Azure AD-app.

  • Wanneer u een geïmporteerde Azure AD-app gebruikt, ontvangt u geen melding van een toekomstige vervaldatum via consolemeldingen.

toepassingsmachtigingen en -configuratie Azure AD

Voor het gebruik van een eerder gemaakte toepassing tijdens het onboarden naar tenantkoppeling zijn de volgende machtigingen vereist:

Volgende stappen