Share via

Så här förbereder du Internetbaserade enheter för samhantering

  • Artikel

Den här artikeln fokuserar på den andra vägen till samhantering för nya Internetbaserade enheter. Det här scenariot är när du har nya Windows 10 eller senare enheter som ansluter Microsoft Entra-ID och automatiskt registrerar till Intune. Du installerar Configuration Manager-klienten för att nå ett samhanteringstillstånd.

Windows Autopilot

För nya Windows-enheter använder du Autopilot-tjänsten för att konfigurera välkomstupplevelsen (OOBE). Den här processen omfattar att ansluta enheten till Microsoft Entra-ID, registrera enheten i Intune, installera Configuration Manager-klienten och konfigurera samhantering.

Mer information finns i Registrera med Autopilot.

Obs!

När vi pratar med våra kunder som använder Microsoft Intune för att distribuera, hantera och skydda sina klientenheter får vi ofta frågor om samhantering av enheter och Microsoft Entra hybrid-anslutna enheter. Många kunder blandar ihop dessa två ämnen. Samhantering är ett hanteringsalternativ, medan Microsoft Entra ID är ett identitetsalternativ. Mer information finns i Förstå hybrid-Microsoft Entra-ID och samhanteringsscenarier. Det här blogginlägget syftar till att klargöra Microsoft Entra hybridanslutning och samhantering, hur de fungerar tillsammans, men inte är samma sak.

Du kan inte distribuera Configuration Manager-klienten när du etablerar en ny dator i användardrivet Windows Autopilot-läge för Microsoft Entra hybridanslutning. Den här begränsningen beror på enhetens identitetsändring under Microsoft Entra hybridanslutningsprocess. Distribuera Configuration Manager-klienten efter Autopilot-processen.Alternativa alternativ för att installera klienten finns i Klientinstallationsmetoder i Configuration Manager.

Samla in information från Configuration Manager

Använd Configuration Manager för att samla in och rapportera den enhetsinformation som krävs av Intune. Den här informationen omfattar enhetens serienummer, Windows-produktidentifierare och en maskinvaruidentifierare. Den används för att registrera enheten i Intune för att stödja Windows Autopilot.

  1. I Configuration Manager-konsolen går du till arbetsytan Övervakning, expanderar noden Rapportering, expanderar Rapporter och väljer noden Maskinvara – Allmänt.

  2. Kör rapporten , Windows Autopilot-enhetsinformation och visa resultatet.

  3. I rapportvisningsprogrammet väljer du ikonen Exportera och väljer alternativet CSV (kommaavgränsad).

  4. När du har sparat filen laddar du upp data till Intune.

Mer information finns i Registrera enheter manuellt med Windows Autopilot.

Autopilot för befintliga enheter

Windows Autopilot för befintliga enheter kan du återskapa och etablera en Windows 8.1-enhet för användardrivet Windows Autopilot-läge med hjälp av en enda intern Configuration Manager aktivitetssekvens.

Mer information finns i Windows Autopilot för befintliga enheter.

Installera Configuration Manager-klienten

Du behöver inte längre skapa och tilldela en Intune-app för att installera Configuration Manager-klienten. Intune-registreringsprincipen installerar automatiskt Configuration Manager-klienten som en förstapartsapp. Enheten hämtar klientinnehållet från Configuration Manager molnhanteringsgateway (CMG), så du behöver inte ange och hantera klientinnehållet i Intune. Mer information finns i Registrera med Autopilot.

Du anger fortfarande Configuration Manager kommandoradsparametrar för klienten i Intune.

Obs!

Kontrollera att enheterna litar på CMG-serverns autentiseringscertifikat. Mer information finns i CMG-serverautentiseringscertifikat. Om en enhet inte litar på CMG-serverns autentiseringscertifikat visas ett WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA fel i ccmsetup.log på klienten.

Hämta kommandoraden från Configuration Manager

  1. I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Cloud Services och väljer noden Molnanslutning.

    Tips

    För version 2103 och tidigare väljer du noden Samhantering.

  2. Välj samhanteringsobjektet och välj sedan Egenskaper i menyfliksområdet.

  3. Kopiera kommandoraden på fliken Aktivering . Klistra in den i Anteckningar för att spara för nästa process. Kommandoraden visar bara om du har uppfyllt alla krav, till exempel en molnhanteringsgateway.

Följande kommandorad är ett exempel: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Bestäm vilka kommandoradsegenskaper du behöver för din miljö:

  • Följande kommandoradsegenskaper krävs i alla scenarier:

    • CCMHOSTNAME

    • SMSSITECODE

  • Om enheter använder Microsoft Entra-ID för klientautentisering och även har ett PKI-baserat klientautentiseringscertifikat anger du följande egenskaper för att använda Microsoft Entra-ID:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Om klienten går tillbaka till intranätet använder du SMSMP egenskapen .

  • Om du använder ditt eget PKI-certifikat och din CRL inte publiceras på Internet använder du parametern /NoCRLCheck . Mer information finns i Om klientinstallationsegenskaper: /NoCRLCheck.

    Viktigt

    Microsoft rekommenderar att du publicerar listan över återkallade certifikat. Mer information finns i Planera för CRL:er.

  • Om du vill starta en aktivitetssekvens omedelbart efter klientregistreringen PROVISIONTS använder du egenskapen . Mer information finns i Om klientinstallationsegenskaper: PROVISIONTS.

  • Använd egenskapen för att se till att internetbaserade enheter får den senaste versionen av Configuration Manager-klientenUPGRADETOLATEST. Mer information finns i Om klientinstallationsegenskaper: UPGRADETOLATEST.

Webbplatsen publicerar annan Microsoft Entra information till molnhanteringsgatewayen (CMG). En Microsoft Entra ansluten klient hämtar den här informationen från CMG under ccmsetup-processen med samma klient som den är ansluten till. Det här beteendet förenklar ytterligare registrering av enheter för samhantering i en miljö med mer än en Microsoft Entra klientorganisation. De enda två obligatoriska ccmsetup-egenskaperna är CCMHOSTNAME och SMSSITECODE.

Följande exempel innehåller alla dessa egenskaper:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Mer information finns i Egenskaper för klientinstallation.

Viktigt

Om du anpassar den här kommandoraden kontrollerar du att den inte är längre än 1 024 tecken. När kommandoradens längd är större än 1 024 tecken misslyckas klientinstallationen.

Nästa steg

Registrera med Autopilot

Växla arbetsbelastningar till Intune