Поделиться через


Подключение клиента Microsoft Intune: предварительные требования

Относится к Configuration Manager (Current Branch)

Семейство продуктов Microsoft Intune — это интегрированное решение для управления всеми вашими устройствами. Корпорация Майкрософт объединяет Configuration Manager и Intune в одну консоль под названием Центр администрирования Microsoft Intune. Вы можете отправить устройства Configuration Manager в облачную службу и выполнить действия со страницы Устройства в Центре администрирования. Некоторые функции, которые вы можете использовать:

Необходимые условия

  • Учетная запись, которая является глобальным администратором для входа в систему при применении этого изменения подключения. Дополнительные сведения см. в статье Роли администратора Microsoft Entra.

    • При подключении создается стороннее приложение и сторонний субъект-служба в клиенте Microsoft Entra.
  • Облачная среда Azure.

    • Параметр Отправка в Центр администрирования Microsoft Endpoint Manager отключен для Microsoft Azure для Китая (21Vianet) (облако Azure для Китая) и Azure для государственных организаций США. Начиная с версии 2107, этот параметр доступен для клиентов из государственных организаций США.
  • Начиная с версии 2107, клиенты из государственных организаций США теперь могут использовать следующие функции подключения клиента в облаке для государственных организаций США.

    • Подключение учетной записи
    • Синхронизация клиентов с Intune
    • Синхронизация устройств с Intune
    • Действия с устройствами в Центре администрирования Microsoft Intune
  • Географическое расположение клиента Azure и точки соединения службы должны быть одинаковыми.

  • По крайней мере одна лицензия Intune для администратора для доступа к Центру администрирования Microsoft Intune.

  • Службу администрирования в Configuration Manager следует настроить и привести в рабочее состояние.

  • Если на сайте центра администрирования есть удаленный поставщик, следуйте инструкциям для сценария CAS имеет удаленного поставщика в статье CMPivot.

Эта функция поддерживает все версии ОС, которые в настоящее время поддерживает диспетчер конфигурации в качестве клиента. Дополнительные сведения см. в статье Поддерживаемые версии ОС для клиентов и устройств.

Permissions

Ниже перечислены необходимые условия для учетных записей пользователей, выполняющих действия устройства.

Конечные точки Интернета

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com для клиентов общедоступного облака Azure

  • https://*.manage.microsoft.us для клиентов облака для государственных организаций США версии 2107 или более поздней

  • https://dc.services.visualstudio.com

Точка подключения службы устанавливает длительное исходящее подключение к службе уведомлений, размещенной в https://*.manage.microsoft.com. Убедитесь, что прокси-сервер, используемый для точки подключения службы, не приводит к слишком быстрому разрыву исходящих подключений. Рекомендуется использовать 3 минуты для исходящих подключений к этой конечной точке Интернета.

Если в вашей среде есть правила прокси-сервера, разрешают только определенные списки отзыва сертификатов (CRLs) или расположения проверки протокола состояния сертификатов (OCSP), также разрешите следующие URL-адреса списка отзыва сертификатов и OCSP:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

Точка подключения службы проверяет важные конечные точки Интернета для подключения клиента. Эти проверки помогают убедиться, что облачная служба доступна. Это также помогает устранять проблемы путем быстрого определения того, является ли сетевое подключение проблемой. Дополнительные сведения см. в разделе Проверка доступа к Интернету.

Примечание.

Точка подключения службы проверяет список отзыва сертификатов. Если у этого сервера нет доступа к URL-адресам, перечисленным выше, проверка списка отзыва сертификатов завершится ошибкой. Рассмотрите возможность установки системного прокси-сервера или используйте следующую команду: "netsh winhttp set proxy". Дополнительные сведения см. в разделе Как клиент Центра обновления Windows определяет, какой прокси-сервер использовать для подключения к веб-сайту Центра обновления Windows. Убедитесь, что вы включили список обхода для внутренней связи сайта. Эта конфигурация может быть обязательной, так как параметры прокси-сервера в Configuration Manager настраивают только прокси-сервер для приложений Configuration Manager, а не для операционной системы.

Ограничения

В настоящее время устройства Configuration Manager не добавляются при получении списка устройств с помощью сценария PowerShell или через API Microsoft Graph. Чтобы обойти эту проблему, используйте параметр Экспорт со страницы Все устройства в Центре администрирования.

Дальнейшие действия