подключение клиента Microsoft Intune: предварительные требования
Относится к Configuration Manager (Current Branch)
Семейство продуктов Microsoft Intune является интегрированным решением для управления всеми вашими устройствами. Корпорация Майкрософт объединяет Configuration Manager и Intune в единой консоли, которая называется Microsoft Intune Центре администрирования. Вы можете отправить устройства Configuration Manager в облачную службу и выполнить действия со страницы Устройства в Центре администрирования. Некоторые функции, которые вы можете использовать:
- Запуск сценариев PowerShell
- Установка приложений
- Запрос устройств с CMPivot
- Отображение временной шкалы событий с устройства
Необходимые условия
Учетная запись, которая является глобальным администратором для входа в систему при применении этого изменения подключения. Дополнительные сведения см. в разделе роли администратора Microsoft Entra.
- При подключении в клиенте Microsoft Entra создается стороннее приложение и первый субъект-служба.
Облачная среда Azure.
- Параметр Отправка в Центр администрирования Microsoft Endpoint Manager отключен для Microsoft Azure для Китая (21Vianet) (облако Azure для Китая) и Azure для государственных организаций США. Начиная с версии 2107, этот параметр доступен для клиентов из государственных организаций США.
Начиная с версии 2107, клиенты из государственных организаций США теперь могут использовать следующие функции подключения клиента в облаке для государственных организаций США.
- Подключение учетной записи
- Синхронизация клиентов с Intune
- Синхронизация устройств с Intune
- Действия с устройствами в Центре администрирования Microsoft Intune
Географическое расположение клиента Azure и точки соединения службы должны быть одинаковыми.
По крайней мере одна лицензия Intune для администратора для доступа к центру администрирования Microsoft Intune.
Службу администрирования в Configuration Manager следует настроить и привести в рабочее состояние.
Если на сайте центра администрирования есть удаленный поставщик, следуйте инструкциям для сценария CAS имеет удаленного поставщика в статье CMPivot.
Эта функция поддерживает все версии ОС, которые в настоящее время поддерживает диспетчер конфигурации в качестве клиента. Дополнительные сведения см. в статье Поддерживаемые версии ОС для клиентов и устройств.
Permissions
Ниже перечислены необходимые условия для учетных записей пользователей, выполняющих действия устройства.
- Учетная запись пользователя должна быть синхронизированным объектом пользователя с идентификатором Microsoft Entra (гибридное удостоверение). Это означает, что пользователь синхронизируется с Microsoft Entra идентификатором из Active Directory.
- Для Configuration Manager версии 2103 и более поздних версий: обнаружено с помощью Microsoft Entra обнаружения пользователей или обнаружения пользователей Active Directory.
- Разрешение на действие "Инициировать" Configuration Manager в разделе Удаленные задачи в Центре администрирования Microsoft Intune.
- Дополнительные сведения о добавлении или проверке разрешений в Центре администрирования см. в разделе Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune.
Конечные точки Интернета
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comдля клиентов общедоступного облака Azurehttps://*.manage.microsoft.usдля клиентов облака для государственных организаций США версии 2107 или более позднейhttps://dc.services.visualstudio.com
Точка подключения службы устанавливает длительное исходящее подключение к службе уведомлений, размещенной в https://*.manage.microsoft.com. Убедитесь, что прокси-сервер, используемый для точки подключения службы, не приводит к слишком быстрому разрыву исходящих подключений. Рекомендуется использовать 3 минуты для исходящих подключений к этой конечной точке Интернета.
Если в вашей среде есть правила прокси-сервера, разрешают только определенные списки отзыва сертификатов (CRLs) или расположения проверки протокола состояния сертификатов (OCSP), также разрешите следующие URL-адреса списка отзыва сертификатов и OCSP:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Точка подключения службы проверяет важные конечные точки Интернета для подключения клиента. Эти проверки помогают убедиться, что облачная служба доступна. Это также помогает устранять проблемы путем быстрого определения того, является ли сетевое подключение проблемой. Дополнительные сведения см. в разделе Проверка доступа к Интернету.
Примечание.
Точка подключения службы проверяет список отзыва сертификатов. Если у этого сервера нет доступа к URL-адресам, перечисленным выше, проверка списка отзыва сертификатов завершится ошибкой. Рассмотрите возможность установки системного прокси-сервера или используйте следующую команду: "netsh winhttp set proxy". Дополнительные сведения см. в разделе Как клиент Центра обновления Windows определяет, какой прокси-сервер использовать для подключения к веб-сайту Центра обновления Windows. Убедитесь, что вы включили список обхода для внутренней связи сайта. Эта конфигурация может быть обязательной, так как параметры прокси-сервера в Configuration Manager настраивают только прокси-сервер для приложений Configuration Manager, а не для операционной системы.
Ограничения
В настоящее время устройства Configuration Manager не добавляются при получении списка устройств с помощью сценария PowerShell или через API Microsoft Graph. Чтобы обойти эту проблему, используйте параметр Экспорт со страницы Все устройства в Центре администрирования.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по