Контрольный список для администратора: настройка Configuration Manager для управления мобильными устройствами с помощью Microsoft Intune
Применимо к:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Примечание |
|---|
Указанные в этом разделе сведения относятся к System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и System Center 2012 R2 Configuration Manager или более поздних версий. |
Следующий контрольный список помогает настроить Configuration Manager с пакетом обновления 1 (SP1) для управления мобильными устройствами с помощью службы Microsoft Intune.
Дополнительные сведения об этих действиях см. в разделе Управление мобильными устройствами с помощью Configuration Manager и Windows Intune.
Шаг |
Дополнительные сведения |
|---|---|
Регистрация учетной записи Microsoft Intune |
Зарегистрируйте учетную запись в Windows Intune. Дополнительные сведения см. в разделе . Подписка на Microsoft Intune в библиотеке документации Intune. |
Убедитесь, что у вас есть публично зарегистрированное доменное имя |
Все учетные записи пользователей должны использовать зарегистрированные общедоступные имена участников-пользователей, которые могут быть проверены с помощью Microsoft Intune. Godaddy или Symantec — типичные примеры компаний, которые предоставляют доменные имена. |
Убедитесь, что пользователи имеют общедоступные имена участников-пользователей |
Перед синхронизацией учетной записи пользователя Active Directory необходимо убедиться, что учетные записи пользователей имеют общедоступные имена участников-пользователей. Дополнительные сведения см. в разделе Добавление суффиксов имен участников-пользователей в библиотеке документации Active Directory. Можно создать настраиваемый отчет Configuration Manager, чтобы убедиться, что обнаруженные имена участников-пользователей согласованы с порталом учетных записей Intune, с помощью следующего SQL-запроса: |
Выполнять следующие действия не обязательно, но настоятельно рекомендуется. Развертывание и настройка служб федерации Active Directory (AD FS) |
При настройке единого входа пользователи могут войти в систему, указав корпоративные учетные данные для использования служб в Intune. Дополнительные сведения см. в следующих разделах: |
Развертывание и настройка синхронизации службы каталогов |
Синхронизация службы каталогов позволяет заполнить Intune синхронизированными учетными записями пользователей. Синхронизированные учетные записи пользователей и группы безопасности добавляются в Intune. Дополнительные сведения см. в разделе Настройка синхронизации каталогов в библиотеке документации Active Directory. |
Выполнять следующие действия не обязательно, но рекомендуется. Если службы AD FS не используются, сбросьте пароли пользователей Microsoft Online |
Если вы не используете службы федерации Active Directory, необходимо задать пароль для каждого пользователя Microsoft Online. |
Создание DNS-псевдонима |
Создайте псевдоним DNS (типа CNAME). Вы должны настроить в DNS запись CNAME, перенаправляющую EnterpriseEnrollment.<имя_домена_компании>.com на manage.microsoft.com. Например, если адрес электронной почты Мелиссы Meliss@contoso.com, необходимо создать в DNS запись CNAME, которая перенаправляет EnterpriseEnrollment.contoso.com на manage.microsoft.com. Запись CNAME используется в рамках процедуры регистрации. |
Получите необходимые сертификаты или ключи для мобильных устройств |
Для устройств с системой Windows RT: Для Windows Phone 8: Для устройств iOS: |
Создайте подписку Microsoft Intune |
|
Добавьте роль системы сайта соединителя Microsoft Intune |
|
Убедитесь, что Configuration Manager успешно подключается к службе Microsoft Intune |
|