Microsoft Intune klientkoppling: Förutsättningar
Gäller för: Configuration Manager (aktuell gren)
Den Microsoft Intune produktfamiljen är en integrerad lösning för att hantera alla dina enheter. Microsoft samlar Configuration Manager och Intune i en enda konsol som heter Microsoft Intune administrationscenter. Du kan ladda upp dina Configuration Manager enheter till molntjänsten och vidta åtgärder från sidan Enheter i administrationscentret. Några av de funktioner som du kanske vill använda är:
- Köra PowerShell-skript
- Installera program
- Fråga enheter med CMPivot
- Visa en tidslinje för händelser från enheten
Förutsättningar
Ett konto som är en global administratör för att logga in när du tillämpar den här registreringsändringen. Mer information finns i Microsoft Entra administratörsroller.
- Onboarding skapar en tredjepartsapp och ett huvudnamn för tjänsten från första part i din Microsoft Entra klientorganisation.
En Azure-molnmiljö.
- Alternativet Ladda upp till administrationscentret för Microsoft Endpoint Manager är inaktiverat för Microsoft Azure China 21Vianet (Azure China Cloud) och Azure US Government Cloud. Från och med version 2107 är det här alternativet tillgängligt för amerikanska myndighetskunder.
Från och med version 2107 kan USA Government-kunder använda följande klientkopplingsfunktioner i US Government-molnet:
- Kontoregistrering
- Klientsynkronisering till Intune
- Enhetssynkronisering till Intune
- Enhetsåtgärder i Microsoft Intune administrationscenter
Den geografiska platsen för Azure-klientorganisationen och tjänstanslutningspunkten ska vara samma.
Minst en Intune-licens för dig som administratör för att få åtkomst till Microsoft Intune administrationscenter.
Administrationstjänsten i Configuration Manager måste konfigureras och fungera.
Om den centrala administrationsplatsen har en fjärrprovider följer du anvisningarna för att CAS har ett fjärrproviderscenario i artikeln CMPivot.
Den här funktionen stöder alla operativsystemversioner som Configuration Manager för närvarande stöder som en klient. Mer information finns i Os-versioner som stöds för klienter och enheter.
Behörigheter
Användarkontona som utför enhetsåtgärder har följande krav:
- Användarkontot måste vara ett synkroniserat användarobjekt i Microsoft Entra-ID (hybrididentitet). Det innebär att användaren synkroniseras till Microsoft Entra ID från Active Directory.
- För Configuration Manager version 2103 och senare: Har identifierats med antingen Microsoft Entra användaridentifiering eller Active Directory-användaridentifiering.
- Behörigheten Initiera Configuration Manager underFjärruppgifter i Microsoft Intune administrationscenter.
- Mer information om hur du lägger till eller verifierar behörigheter i administrationscentret finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.
Internetslutpunkter
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comför kunder med offentliga Azure-molnhttps://*.manage.microsoft.usför amerikanska myndighetsmolnkunder version 2107 eller senarehttps://dc.services.visualstudio.com
Tjänstanslutningspunkten gör en långvarig utgående anslutning till meddelandetjänsten som finns på https://*.manage.microsoft.com. Kontrollera att proxyn som används för tjänstanslutningspunkten inte överskrider tidsgränsen för utgående anslutningar för snabbt. Vi rekommenderar 3 minuter för utgående anslutningar till den här Internetslutpunkten.
Om din miljö har proxyregler för att endast tillåta specifika listor över återkallade certifikat (CRL) eller OCSP-verifieringsplatser (Online Certificate Status Protocol) tillåter du även följande CRL- och OCSP-URL:er:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Tjänstanslutningspunkten validerar viktiga Internetslutpunkter för klientanslutning. De här kontrollerna hjälper dig att se till att molntjänsten är tillgänglig. Det hjälper dig också att felsöka problem genom att snabbt avgöra om nätverksanslutningen är ett problem. Mer information finns i Verifiera internetåtkomst.
Obs!
Tjänstanslutningspunkten kontrollerar listan över återkallade certifikat. Om den här servern inte har åtkomst till url:erna som anges ovan misslyckas CRL-kontrollen. Överväg att ange en systemproxy eller använd följande kommando: "netsh winhttp set proxy". Mer information finns i How the Windows Update client determines which proxy server to use to connect to the Windows Update web site . Se till att du inkluderar en lista över förbikopplingar för intern webbplatskommunikation. Den här konfigurationen kan vara nödvändig eftersom proxyserverinställningarna i Configuration Manager endast konfigurera proxyn för Configuration Manager program och inte det underliggande operativsystemet.
Begränsningar
För närvarande ingår inte Configuration Manager enheter när du hämtar en enhetslista via ett PowerShell-skript eller via Microsoft Graph API. Du kan undvika det här problemet genom att använda alternativet Exportera från sidan Alla enheter i administrationscentret.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för