Jak przygotować urządzenia internetowe do współzarządzania
Ten artykuł koncentruje się na drugiej ścieżce do współzarządzania nowymi urządzeniami internetowymi. W tym scenariuszu masz nowe urządzenia Windows 10 lub nowsze, które dołączają do Tożsamość Microsoft Entra i automatycznie rejestrują się w Intune. Zainstaluj klienta Configuration Manager, aby osiągnąć stan współzarządzania.
W przypadku nowych urządzeń z systemem Windows użyj usługi Autopilot, aby skonfigurować środowisko OOBE( out of box experience). Ten proces obejmuje dołączenie urządzenia do Tożsamość Microsoft Entra, zarejestrowanie urządzenia w Intune, zainstalowanie klienta Configuration Manager i skonfigurowanie współzarządzania.
Aby uzyskać więcej informacji, zobacz Jak zarejestrować się przy użyciu rozwiązania Autopilot.
Uwaga
Gdy rozmawiamy z naszymi klientami, którzy używają Microsoft Intune do wdrażania i zabezpieczania urządzeń klienckich oraz zarządzania nimi, często otrzymujemy pytania dotyczące współzarządzania urządzeniami i Microsoft Entra urządzeń przyłączonych hybrydowo. Wielu klientów myli te dwa tematy. Współzarządzanie jest opcją zarządzania, podczas gdy Tożsamość Microsoft Entra jest opcją tożsamości. Aby uzyskać więcej informacji, zobacz Understanding hybrid Tożsamość Microsoft Entra and co-management scenarios (Omówienie scenariuszy Tożsamość Microsoft Entra hybrydowych i współzarządzania). Ten wpis w blogu ma na celu wyjaśnienie, Microsoft Entra przyłączanie hybrydowe i współzarządzanie, jak współpracują ze sobą, ale nie są tym samym.
Nie można wdrożyć klienta Configuration Manager podczas aprowizowania nowego komputera w trybie opartym na użytkowniku rozwiązania Windows Autopilot na potrzeby Microsoft Entra sprzężenia hybrydowego. To ograniczenie jest spowodowane zmianą tożsamości urządzenia podczas procesu dołączania hybrydowego Microsoft Entra. Wdróż klienta Configuration Manager po procesie rozwiązania Autopilot. Aby uzyskać alternatywne opcje instalacji klienta, zobacz Metody instalacji klienta w Configuration Manager.
Użyj Configuration Manager, aby zebrać i zgłosić informacje o urządzeniu wymagane przez Intune. Te informacje obejmują numer seryjny urządzenia, identyfikator produktu systemu Windows i identyfikator sprzętu. Służy do rejestrowania urządzenia w Intune do obsługi rozwiązania Windows Autopilot.
W konsoli Configuration Manager przejdź do obszaru roboczego Monitorowanie, rozwiń węzeł Raportowanie, rozwiń węzeł Raporty i wybierz węzeł Sprzęt — ogólne.
Uruchom raport Informacje o urządzeniu rozwiązania Windows Autopilot i wyświetl wyniki.
W przeglądarce raportów wybierz ikonę Eksportuj , a następnie wybierz opcję CSV (rozdzielane przecinkami ).
Po zapisaniu pliku przekaż dane do Intune.
Aby uzyskać więcej informacji, zobacz Ręczne rejestrowanie urządzeń przy użyciu rozwiązania Windows Autopilot.
Windows Autopilot dla istniejących urządzeń umożliwia odtworzenie i aprowizowanie urządzeń z systemem Windows w trybie opartym na użytkownikach rozwiązania Windows Autopilot przy użyciu pojedynczej, natywnej sekwencji zadań Configuration Manager.
Aby uzyskać więcej informacji, zobacz Windows Autopilot dla istniejących urządzeń.
Nie trzeba już tworzyć i przypisywać aplikacji Intune w celu zainstalowania klienta Configuration Manager. Zasady rejestracji Intune automatycznie instalują klienta Configuration Manager jako aplikację pierwszej firmy. Urządzenie pobiera zawartość klienta z bramy zarządzania chmurą Configuration Manager, więc nie trzeba udostępniać zawartości klienta ani zarządzać nią w Intune. Aby uzyskać więcej informacji, zobacz Jak zarejestrować się przy użyciu rozwiązania Autopilot.
Nadal określasz parametry wiersza polecenia klienta Configuration Manager w Intune.
Uwaga
Upewnij się, że urządzenia ufają certyfikatowi uwierzytelniania serwera CMG. Aby uzyskać więcej informacji, zobacz Certyfikat uwierzytelniania serwera CMG. Jeśli urządzenie nie ufa certyfikatowi uwierzytelniania serwera CMG, w ccmsetup.log na kliencie zostanie wyświetlony błąd WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA.
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Cloud Services i wybierz węzeł Dołącz do chmury.
Porada
W wersji 2103 i starszych wybierz węzeł Współzarządzania.
Wybierz obiekt współzarządzania, a następnie wybierz pozycję Właściwości na wstążce.
Na karcie Włączanie skopiuj wiersz polecenia. Wklej go do Notatnika, aby zapisać go na potrzeby następnego procesu. Wiersz polecenia jest wyświetlany tylko wtedy, gdy spełniono wszystkie wymagania wstępne, takie jak brama zarządzania chmurą.
Poniższy wiersz polecenia jest przykładem: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
Zdecyduj, które właściwości wiersza polecenia są wymagane dla danego środowiska:
We wszystkich scenariuszach wymagane są następujące właściwości wiersza polecenia:
CCMHOSTNAME
SMSSITECODE
Jeśli urządzenia używają Tożsamość Microsoft Entra do uwierzytelniania klienta, a także mają certyfikat uwierzytelniania klienta opartego na infrastrukturze PKI, określ następujące właściwości do użycia Tożsamość Microsoft Entra:
AADCLIENTAPPID
AADRESOURCEURI
Jeśli klient wraca do intranetu, użyj
SMSMP
właściwości .Jeśli używasz własnego certyfikatu infrastruktury kluczy publicznych, a lista CRL nie jest publikowana w Internecie, użyj parametru
/NoCRLCheck
. Aby uzyskać więcej informacji, zobacz Informacje o właściwościach instalacji klienta: /NoCRLCheck.Ważne
Firma Microsoft zaleca opublikowanie listy CRL. Aby uzyskać więcej informacji, zobacz Planowanie list CRL.
Aby uruchomić sekwencję zadań natychmiast po rejestracji klienta, użyj
PROVISIONTS
właściwości . Aby uzyskać więcej informacji, zobacz Informacje o właściwościach instalacji klienta: PROVISIONTS.Aby upewnić się, że urządzenia internetowe uzyskują najnowszą wersję klienta Configuration Manager, użyj
UPGRADETOLATEST
właściwości . Aby uzyskać więcej informacji, zobacz Informacje o właściwościach instalacji klienta:UPGRADETOLATEST
.
Witryna publikuje inne informacje Microsoft Entra w bramie zarządzania chmurą (CMG). Klient przyłączony do Microsoft Entra pobiera te informacje z usługi CMG podczas procesu ccmsetup przy użyciu tej samej dzierżawy, do której jest przyłączony. To zachowanie dodatkowo upraszcza rejestrowanie urządzeń w celu współzarządzania w środowisku z więcej niż jedną dzierżawą Microsoft Entra. Tylko dwie wymagane właściwości ccmsetup to CCMHOSTNAME
i SMSSITECODE
.
Poniższy przykład zawiera wszystkie te właściwości:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
Aby uzyskać więcej informacji, zobacz Właściwości instalacji klienta.
Ważne
Jeśli dostosujesz ten wiersz polecenia, upewnij się, że nie ma on więcej niż 1024 znaków. Jeśli długość wiersza polecenia jest większa niż 1024 znaki, instalacja klienta kończy się niepowodzeniem.