啟用雲端連結以進行Configuration Manager
適用於:Configuration Manager (目前的分支)
從 2111 版開始,雲端連結您的Configuration Manager環境會比較簡單。 您可以選擇一組簡化的建議預設值,或自訂您的雲端連結功能。 如果您尚未執行 2111 版,請使用 租使用者附加、 端點分析和 共同管理 文章來啟用雲端連結功能。
簡化的雲端連結設定
(適用于 2111 版或更新版本)
藉由使用建議的預設設定,符合資格的裝置將會連接雲端。 您將啟用豐富分析、雲端主控台和即時裝置查詢等功能。 預設設定包含下列功能:
- 啟用將所有符合資格的裝置自動註冊到 Intune
- 啟用 端點分析
- 啟用將所有裝置自動上傳至 Microsoft Intune系統管理中心 (租使用者附加)
- 啟用上傳適用於端點的 Microsoft Defender資料,以在上傳至 Microsoft Intune 系統管理中心的裝置上報告
重要事項
當您將Configuration Manager網站與Microsoft Intune租使用者連結時,月臺會將更多資料傳送給 Microsoft。 租使用者附加資料收集 一文摘要說明所傳送的資料。
注意事項
請確定符合每個雲端連結功能的必要條件。 如需必要條件的詳細資訊,請參閱 租使用者附加的必要條件、 端點分析的必要條件,以及 共同管理的必要條件。
使用預設設定的雲端連結
使用下列步驟,以預設設定將您的環境連結至雲端:
從 Configuration Manager 主控台,移至 [管理>雲端服務>雲端連結]。
從功能 區選取 [設定雲端連結 ] 以開啟精靈。
從下列清單中選取您的 Azure 環境 :
- Azure 公用雲端
- Azure US Gov 雲端
- Azure 中國雲端
- 無法針對 Azure 中國雲端啟用端點分析和裝置上傳至 Microsoft Intune 系統管理中心
選取 [登入]。 出現提示時登入您的帳戶。
確定已選取 [ (建議使用預設設定) ],然後在應用程式註冊通知出現時選擇 [ 下一步 ] 和 [ 是 ]。
檢閱摘要,然後選取 [ 雲端下一步 ] 連結您的環境並完成精靈。
使用自訂設定的雲端連結
(適用于 2111 版或更新版本)
使用下列步驟,透過自訂設定將您的環境連結至雲端:
從 Configuration Manager 主控台,移至 [管理>雲端服務>雲端連結]。
從功能 區選取 [設定雲端連結 ] 以開啟精靈。
從下列清單中選取您的 Azure 環境 :
- Azure 公用雲端
- Azure US Gov 雲端
- Azure 中國雲端
- 無法針對 Azure 中國雲端啟用端點分析和裝置上傳至 Microsoft Intune 系統管理中心
選取 [登入]。 出現提示時登入您的帳戶。
選擇 [自訂設定] 選項以個別啟用雲端功能。
根據預設,Configuration Manager會使用您的認證在您的Microsoft Entra租使用者中註冊應用程式。 此應用程式可授權在內部部署網站與 Intune 之間同步處理資料。 若要使用您已建立的應用程式,請選取[選擇性地匯入個別的 Web 應用程式],將Configuration Manager用戶端資料同步至 Microsoft 端點管理員系統管理中心。 如需詳細資訊,請參閱匯入先前建立Microsoft Entra應用程式。
選擇 [下一步 ] 繼續。 系統也可能會提示您確認Microsoft Entra應用程式註冊。 選取 [是 ] 以確認應用程式註冊。
[設定上傳] 頁面的 [裝置] 區段會啟用租使用者附加。 租使用者附加會將您的Configuration Manager裝置上傳至Microsoft Intune系統管理中心雲端式主控台。 您可以對上傳的裝置採取某些動作,例如執行查詢、執行腳本、安裝應用程式,或顯示裝置的事件時間軸。
選取要上傳至 Microsoft 端點管理員的裝置 具有下列兩個選項:
- 所有管理 Microsoft 端點的裝置Configuration Manager (建議) :上傳所有裝置
- 特定集合:上傳特定集合,包括任何子集合。
[設定上傳] 頁面的[端點分析] 區段會針對上傳至 Microsoft Intune 的裝置啟用端點分析。 端點分析報告著重于您要提供給使用者的體驗品質,並協助您找出問題,以主動進行改善。
確定已選取 [ 為上傳至 Microsoft 端點管理員的裝置啟用端點分析 ] 選項,以啟用端點分析。
在 [設定上傳] 頁面的 [角色型存取控制] 區段中,判斷您是否需要清除[針對與 Configuration Manager 互動的雲端主控台要求強制執行Configuration Manager RBAC] 選項的核取方塊。 (2207) 版中導入
此選項用於將 Intune 設定為租使用者連結用戶端的角色型存取控制授權單位。 如需設定此選項的詳細資訊,請參閱 租使用者連結用戶端的 Intune 角色型存取控制。
重要事項
清除此核取方塊時, 也必須設定 Intune 中的設定 。
如果您想要在 Intune 系統管理中心使用端點安全性報告,請核取 [啟用上傳適用於端點的 Microsoft Defender資料以報告上傳至Microsoft Intune系統管理中心的裝置] 選項
選取[下一步] 以前往共同管理的[啟用] 頁面。 共同管理可簡化管理,方法是將裝置註冊到 Intune,並讓您將選取 的工作負載 提升至雲端。 例如,您可以選擇啟用 條件式存取 的工作負載,讓受信任的使用者可以使用受信任的應用程式存取受信任裝置上的組織資源。
在 Intune 中的自動註冊下,從下列選項中選擇共同管理設定:
-
全部:將所有符合資格的裝置註冊到 Intune
- 如果裝置符合 共同管理的必要條件,則符合資格。 這些裝置會列在內建的共同 管理合格裝置 集合中。
-
試驗:將指定集合中的所有合格裝置註冊到 Intune
- 選取[流覽] 以選擇Intune 自動註冊的集合
- 無:不要啟用共同管理或註冊任何用戶端
注意事項
註冊裝置不會將任何工作負載移至 Intune。 當您準備好時,請在[雲端附加] 節點中編輯共同管理設定,以指定要移動的工作負載。
-
全部:將所有符合資格的裝置註冊到 Intune
當您完成選取專案時,請選取 [ 下一步 ] 以顯示 [ 摘要 ] 頁面。 檢閱雲端連結您Configuration Manager環境的摘要之後,選取 [下一步]。
匯入先前建立的Microsoft Entra應用程式 (選擇性)
在新的上線期間,系統管理員可以在上線至租使用者附加期間指定先前建立的應用程式。 請勿跨多個階層共用或重複使用Microsoft Entra應用程式。 如果您有多個階層,請為每個階層建立個別的Microsoft Entra應用程式。
從 [雲端附加設定精靈] 的 [上線] 頁面 (2103 版和更早版本的 [共同管理設定精靈]) ,選取[選擇性地匯入個別的 Web 應用程式],將Configuration Manager用戶端資料同步處理至 Microsoft Intune 端點管理員中心。 此選項會提示您為Microsoft Entra應用程式指定下列資訊:
- Microsoft Entra租使用者名稱
- Microsoft Entra租使用者識別碼
- 應用程式名稱
- 用戶端識別碼
- 秘密金鑰
- 秘密金鑰到期
- 應用程式 ID URI
重要事項
應用程式識別碼 URI 必須使用下列其中一種格式:
-
api://{tenantId}/{string}
例如,api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
-
https://{verifiedCustomerDomain}/{string}
例如,https://contoso.onmicrosoft.com/ConfigMgrService
如需建立Microsoft Entra應用程式的詳細資訊,請參閱設定 Azure 服務。
-
當您使用匯入的Microsoft Entra應用程式時,不會收到主控台通知即將到期的通知。
Microsoft Entra應用程式許可權和設定
在上線至租使用者附加期間使用先前建立的應用程式需要下列許可權:
Configuration Manager微服務許可權:
- CmCollectionData.read
- CmCollectionData.write
Microsoft Graph 許可權:
確定已針對Microsoft Entra應用程式選取 [授與租使用者管理員同意]。 如需詳細資訊,請參閱在 應用程式註冊 中授與系統管理員同意。
匯入的應用程式必須設定如下:
- 僅註冊 此組織目錄中的帳戶。 如需詳細資訊,請 參閱變更誰可以存取您的應用程式。
- 具有有效的應用程式識別碼 URI 和秘密。
後續步驟
深入瞭解下列雲端連結功能:
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應