啟用 Microsoft Intune 租用戶連結:裝置同步處理和裝置動作

  • 文章

適用於:Configuration Manager (目前的分支)

Microsoft Intune系列產品是管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合到名為 Microsoft Intune 系統管理中心的單一控制台。 您可以將 Configuration Manager 裝置上傳至雲端服務,並從系統管理中心的 [裝置] 刀鋒窗口採取動作。

重要事項

當您將 Configuration Manager 月臺與 Microsoft Intune 租用戶連結時,月臺會將更多數據傳送給 Microsoft。 租使用者附加數據收集 一文摘要說明所傳送的數據。

啟用共同管理已啟用時的裝置上傳

如果您目前已啟用共同管理,則必須使用共同管理屬性來啟用裝置上傳。 若尚未啟用共同管理, 請改用 [雲端鏈接 設定精靈] 來啟用裝置上傳。 啟用租使用者附加之前,請確認已符合 租使用者附加的必要 條件。

當共同管理已啟用時,請使用下列指示編輯共同管理屬性以啟用裝置上傳:

  1. 在 Configuration Manager 管理控制台中,移至 [系統管理>概觀>雲端服務>][雲端附加]
    • 針對 2103 版和更早版本,選取 [ 共同管理] 節點。
  2. 在功能區中,選取共同管理生產原則的 [ 屬性 ]。
  3. 在 [ 設定上傳] 索引卷 標中,選取 [ 上傳至 Microsoft 端點管理員系統管理中心]。 選取 [套用]
    • 裝置上傳的預設設定是 由 Microsoft 端點組態管理員管理的所有裝置。 如果需要,您可以將上傳限制為單一裝置集合。
    • 選取單一集合時,也會上傳其子集合。
  4. 如果您也想要取得深入解析以優化端點分析中的用戶體驗,請勾選 [ 為上傳至 Microsoft 端點管理員的裝置啟端點分析] 選項。
  5. 針對上傳至雲端服務的裝置,核取 [強制執行角色型 存取控制] 選項。 根據預設,當您將 Configuration Manager 裝置上傳至雲端服務時,SCCM 會與 Intune RBAC 一起強制執行。 因此,預設會核取複選框。 如果您只想要強制執行 Intune RBAC,或如果您使用僅限雲端帳戶,則必須取消核取選項。
  6. 如果您想要在 Intune 系統管理中心使用端點安全性報告,請核取 [啟用上傳 適用於端點的 Microsoft Defender 數據以在上傳至 Microsoft Intune 系統管理中心的裝置上報告] 選項

重要事項

當您啟用端點分析數據上傳時,您的預設客戶端設定會自動更新,以允許受控端點將相關數據傳送至 Configuration Manager 月臺伺服器。 如果您使用自訂客戶端設定,您可能需要更新並重新部署它們,數據收集才會發生。 如需詳細資訊,以及如何設定數據收集,例如只將收集限制為特定的裝置集合,請參閱設定 端點分析數據收集一節。

顯示如何將裝置上傳至系統管理中心 Microsoft Intune 螢幕快照。

  1. 出現提示時,請使用您的 全域管理員 帳戶登入。
  2. 取 [是] 以接受 [建立 Microsoft Entra 應用程式] 通知。 此動作會布建服務主體,並建立 Microsoft Entra 應用程式註冊來加速同步處理。
  3. 選擇 [確定 ] 以在完成變更后結束共同管理屬性。

未啟用共同管理時啟用裝置上傳

如果您未啟用共同管理,請使用 [雲端連結 設定精靈] 來啟用裝置上傳。 您可以上傳您的裝置,而不需要啟用自動註冊以共同管理或將工作負載切換至 Intune。 上傳 [客戶端] 數據行中具有 [] 的所有 Configuration Manager 所管理的裝置。 如果需要,您可以將上傳限制為單一裝置集合。 如果您的環境中已啟用共同管理, 請編輯共同管理屬性 以改為啟用裝置上傳。 啟用租使用者附加之前,請確認已符合 租使用者附加的必要 條件。

未啟用共同管理時,請使用下列指示來啟用裝置上傳:

  1. 在 Configuration Manager 管理控制台中,移至 [系統管理>概觀>雲端服務>][雲端附加]。 針對 2103 版和更早版本,選取 [ 共同管理] 節點。

    • 從 Configuration Manager 2111 版開始,租使用者附加上線體驗已變更。 雲端附加精靈可讓您更輕鬆地啟用租用戶連結和其他 雲端功能。 您可以選擇一組簡化的建議預設值,或自定義您的雲端連結功能。 如需使用新精靈啟用租用戶鏈接的詳細資訊,請參閱 啟用雲端連結

  2. 在功能區中,選 取 [設定雲端連結 ] 以開啟精靈。 針對 2103 版和更早版本,選取 [ 設定共同管理 ] 以開啟精靈。

  3. 在 [上線] 頁面上,為您的環境選取 [AzurePublicCloud ]。 不支援 Azure Government Cloud 和 Azure China 21Vianet。

    • 從 2107 版開始,美國政府客戶可以選取 [AzureUSGovernmentCloud]

  4. 選取 [登入]。 使用您的 全域系統管理員 帳戶來登入。

  5. 確定已在 [雲端連結] 頁面上選取 [啟用 Microsoft 端點管理員系統管理中心] 選項。 針對 2103 版和更早版本,請選取 [租用戶上線] 頁面上的 [上傳至 Microsoft 端點管理員系統管理中心] 選項。

    • 如果您不想立即啟用共同管理,請確定未核取 [ 啟用共同管理的自動客戶端註冊 ] 選項。 如果您想要啟用共同管理,請選取 選項。
    • 如果您啟用共同管理以及裝置上傳,精靈中會提供其他頁面來完成。 如需詳細資訊,請參閱 啟用共同管理

    共同管理設定精靈

  6. 選擇 [下一步],然後選擇 [] 接受 [建立 Microsoft Entra 應用程式] 通知。 此動作會布建服務主體,並建立 Microsoft Entra 應用程式註冊來加速同步處理。

  7. 設定上傳 頁面上,選取 由 Microsoft 端點組態管理員管理的所有裝置 的建議裝置上傳設定。 如果需要,您可以將上傳限制為單一裝置集合。

    • 選取單一集合時,也會上傳其子集合。

  8. 如果您也想要取得深入解析以優化端點分析中的用戶體驗,請勾選 [為上傳至 Microsoft 端點管理員的裝置啟用端點分析] 選項。

  9. 針對上傳至雲端服務的裝置,核取 [強制執行角色型 存取控制] 選項。 根據預設,當您將 Configuration Manager 裝置上傳至雲端服務時,SCCM 會與 Intune RBAC 一起強制執行。 因此,預設會核取複選框。 如果您只想要強制執行 Intune RBAC,或如果您使用僅限雲端帳戶,則必須取消核取選項。

  10. 如果您想要在 Intune 系統管理中心使用端點安全性報告,請核取 [啟用上傳 適用於端點的 Microsoft Defender 數據以在上傳至 Microsoft Intune 系統管理中心的裝置上報告] 選項

  11. 選取 摘要 以檢視您的選取範圍,然後選擇 下一步

  12. 精靈完成時,選取 關閉

範圍標籤

租用戶連結的裝置會從 Microsoft Intune 接收預設範圍標籤。 如果您從租用戶連結的裝置移除預設範圍標籤,裝置將不會顯示在 Microsoft Intune 系統管理中心內。 目前,租使用者鏈接的裝置無法指派範圍標籤,這與 共同管理的裝置 不同。

不過,有時候您不希望某些 Intune 角色看到租用戶連結的裝置。 例如,您可能不想讓具有 Intune 技術支援中心操作員角色的人員看到租用戶連結的裝置,因為他們是伺服器。 在這些情況下,請在未針對其範圍卷標列出預設值的 Intune 中建立或使用自定義角色。 建立自訂 Intune 角色時,請記住預設範圍標籤會自動新增至所有未標記的物件。

執行裝置動作

  1. 在瀏覽器中,流覽至 intune.microsoft.com

  2. 依序選取 [裝置] 和 [所有裝置] 以查看已上傳的裝置。 您會在上傳裝置的 [受管理] 資料行中看到 ConfigMgrMicrosoft Intune 系統管理中心內的所有裝置

  3. 選取要載入其 [ 概觀 ] 頁面的裝置。

  4. 選擇下列任何動作:

    • 同步處理電腦原則
    • 同步處理使用者原則
    • 應用程式評估週期

    Microsoft Intune 系統管理中心的裝置概觀

從管理主控台顯示 Configuration Manager 連接器狀態

從 Microsoft Intune 系統管理中心,您可以檢閱 Configuration Manager 連接器的狀態。 若要顯示連接器狀態,請移至租用戶系統管理>連接器和令牌>Microsoft 端點 Configuration Manager。 選取 Configuration Manager 階層以顯示其他相關信息。

Microsoft Configuration Manager 系統管理中心的連接器

檢視建議和深入解析,以豐富 Configuration Manager 月臺健康情況和裝置管理體驗

您可以檢視 Configuration Manager 網站的建議和見解。 這些建議可協助您改善月臺健康情況和基礎結構,並豐富裝置管理體驗。

建議包括:

  • 如何簡化基礎結構
  • 增強裝置管理
  • 提供裝置深入解析
  • 改善網站的健康情況

若要檢視建議,請移至租用戶系統管理>連接器和令牌 > Microsoft 端點 Configuration Manager,然後選取網站以檢視其建議。 選取之後,您會發現 [ 建議 ] 索引標籤會顯示每個深入解析,以及一個 [深入瞭解] 連結,以開啟如何套用該建議的詳細數據。

從租使用者附加脫機

雖然我們知道客戶透過啟用租使用者附加來獲得極大的價值,但在某些情況下,您可能需要將階層脫機。 您可以從 Configuration Manager 主控台下架 (建議方法) 或從 Microsoft Intune 系統管理中心。

從 Configuration Manager 主控台下架

當租使用者附加已啟用時,請編輯共同管理屬性以停用裝置上傳和下架。

  1. 在 Configuration Manager 管理控制台中,移至 [系統管理>概觀>雲端服務>][雲端附加]
    • 針對 2103 版和更早版本,選取 [ 共同管理] 節點。
  2. 在功能區中,選取共同管理生產原則的 [ 屬性 ]。
  3. 在 [ 設定上傳] 索 引標籤中,移除 [上傳至 Microsoft 端點管理員系統管理中心 ] 選項。
  4. 選取 [套用]

從 Microsoft Intune 系統管理中心下架

如有需要,您可以從 Microsoft Intune 系統管理中心將 Configuration Manager 階層脫機。 例如,您可能需要在已移除內部部署環境的災害復原案例之後,從系統管理中心脫機。 請遵循下列步驟,從 Microsoft Intune 系統管理中心移除 Configuration Manager 階層:

  1. 登入 Microsoft Intune 系統管理中心
  2. 依序選取 [租用戶系統管理 ] 和 [連接器和令牌]
  3. 選取 [Microsoft 端點 Configuration Manager]。
  4. 選擇您想要下架的網站名稱,然後選取 [ 刪除]
    • 如果網站資訊不足,連接器可能會列為 未知

當您從系統管理中心將階層脫機時,最多可能需要兩小時的時間才能從 Microsoft Intune 系統管理中心移除。 如果您將在線且狀況良好的 Configuration Manager 2103 或更新版本網站離線,此程式可能需要幾分鐘的時間。

注意事項

如果您使用自定義 RBAC 角色搭配 Intune,您必須授與組織>刪除許可權,才能將階層離線。

匯入先前建立的 Microsoft Entra 應用程式 (選擇性)

在新的上線期間,系統管理員可以在上線至租使用者附加期間指定先前建立的應用程式。 請勿跨多個階層共用或重複使用 Microsoft Entra 應用程式。 如果您有多個階層,請為每個階層建立個別的 Microsoft Entra 應用程式。

從 [雲端附加設定精靈] 的 [上線] 頁面 (2103 版和更早版本的 [共同管理設定精靈]) 中,選取 [選擇性地匯入個別的 Web 應用程式],將 Configuration Manager 客戶端數據同步處理至 Microsoft Intune 端點管理員中心。 這個選項會提示您為 Microsoft Entra 應用程式指定下列資訊:

  • Microsoft Entra 租用戶名稱
  • Microsoft Entra 租用戶標識碼
  • 應用程式名稱
  • 用戶端識別碼
  • 秘密金鑰
  • 秘密金鑰到期
  • 應用程式 ID URI

重要事項

  • 應用程式識別碼 URI 必須使用下列其中一種格式:

    • api://{tenantId}/{string}例如, api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
    • https://{verifiedCustomerDomain}/{string}例如, https://contoso.onmicrosoft.com/ConfigMgrService

    如需建立 Microsoft Entra 應用程式的詳細資訊,請參閱設定 Azure 服務

  • 當您使用匯入 Microsoft Entra 應用程式時,不會收到來自主控台通知的即將到期日的通知。

Microsoft Entra 應用程式許可權和設定

在上線至租使用者附加期間使用先前建立的應用程式需要下列權限:

後續步驟