啟用 Configuration Manager 的雲端連結
適用於:Configuration Manager (目前的分支)
從2111版開始,雲端連結 Configuration Manager 環境會比較簡單。 您可以選擇一組簡化的建議預設值,或自定義您的雲端連結功能。 如果您尚未執行 2111 版,請使用 租使用者附加、 端點分析和 共同管理 文章來啟用雲端連結功能。
簡化的雲端連結設定
(適用於 2111 版或更新版本)
藉由使用建議的預設設定,符合資格的裝置將會連接雲端。 您將啟用豐富分析、雲端控制台和即時裝置查詢等功能。 預設設定包含下列功能:
- 啟用將所有符合資格的裝置自動註冊到 Intune
- 啟用 端點分析
- 可讓您將所有裝置自動上傳至 Microsoft Intune 系統管理中心, (租使用者附加)
- 啟用上傳適用於端點的 Microsoft Defender 數據,以 報告 上傳至 Microsoft Intune 系統管理中心的裝置
重要事項
當您將 Configuration Manager 月臺與Microsoft Intune 租用戶連結時,月臺會將更多數據傳送至Microsoft。 租使用者附加數據收集 一文摘要說明所傳送的數據。
注意事項
請確定符合每個雲端連結功能的必要條件。 如需必要條件的詳細資訊,請參閱 租使用者附加的必要條件、 端點分析的必要條件,以及 共同管理的必要條件。
使用預設設定的雲端連結
使用下列步驟,以預設設定將您的環境連結至雲端:
從 Configuration Manager 控制台,移至 [ 管理>雲端服務>雲端連結]。
從功能 區選取 [設定雲端連結 ] 以開啟精靈。
從下列清單中選取您的 Azure 環境 :
- Azure 公用雲端
- Azure US Gov 雲端
- Azure 中國雲端
- 無法針對 Azure 中國雲端啟用端點分析和裝置上傳至 Microsoft Intune 系統管理中心
選取 [登入]。 出現提示時登入您的帳戶。
確定已選取 [ (建議使用預設設定) ],然後在應用程式註冊通知出現時選擇 [ 下一步 ] 和 [ 是 ]。
檢閱摘要,然後選取 [ 雲端下一步 ] 連結您的環境並完成精靈。
使用自訂設定的雲端連結
(適用於 2111 版或更新版本)
使用下列步驟,透過自訂設定將您的環境連結至雲端:
從 Configuration Manager 控制台,移至 [ 管理>雲端服務>雲端連結]。
從功能 區選取 [設定雲端連結 ] 以開啟精靈。
從下列清單中選取您的 Azure 環境 :
- Azure 公用雲端
- Azure US Gov 雲端
- Azure 中國雲端
- 無法針對 Azure 中國雲端啟用端點分析和裝置上傳至 Microsoft Intune 系統管理中心
選取 [登入]。 出現提示時登入您的帳戶。
選擇 [自訂設定] 選項以個別啟用雲端功能。
根據預設,Configuration Manager 會使用您的認證在您的 Microsoft Entra 租用戶中註冊應用程式。 此應用程式可授權在內部部署網站與 Intune 之間同步處理數據。 若要使用您已建立的應用程式,請選取 [選擇性地匯入個別的 Web 應用程式],將 Configuration Manager 用戶端數據同步處理至 Microsoft 端點管理員系統管理中心。 如需詳細資訊,請 參閱匯入先前建立Microsoft Entra 應用程式。
選擇 [下一步 ] 繼續。 系統也可能會提示您確認Microsoft註冊 Entra 應用程式。 選取 [是 ] 以確認應用程式註冊。
[設定上傳] 頁面的 [裝置] 區段會啟用租使用者附加。 租用戶連結會將您的 Configuration Manager 裝置上傳至 Microsoft Intune 系統管理中心 雲端式控制台。 您可以對上傳的裝置採取某些動作,例如執行查詢、執行腳本、安裝應用程式,或顯示裝置的事件時間軸。
選取要上傳至哪些裝置Microsoft端點管理員 具有下列兩個選項:
- 管理我Microsoft端點 Configuration Manager 的所有裝置 (建議) :上傳所有裝置
- 特定集合:上傳特定集合,包括任何子集合。
[設定上傳] 頁面的 [端點分析] 區段會啟用上傳至 Intune Microsoft裝置的端點分析。 端點分析報告著重於您要提供給用戶的體驗品質,並協助您找出問題,以主動進行改善。
確定已選取 [ 為上傳至 Microsoft 端點管理員的裝置啟用端點分析 ] 選項,以啟用端點分析。
在 [設定上傳] 頁面的 [角色型訪問控制] 區段中,判斷您是否需要針對與 Configuration Manager 互動的雲端控制台要求,清除 [強制執行 Configuration Manager RBAC] 選項的複選框。 (2207) 版中導入
此選項用於將 Intune 設定為租用戶連結用戶端的角色型訪問控制授權單位。 如需設定此選項的詳細資訊,請參閱 租用戶連結用戶端的 Intune 角色型存取控制。
重要事項
清除此複選框時, 也必須設定 Intune 中的設定 。
如果您想要在 Intune 系統管理中心使用端點安全性報告 Microsoft,請核取 [啟用上傳適用於端點的 Defender] 數據以在上傳至 Microsoft Intune 系統管理中心的裝置上報告的選項
選取 [下一步] 以前往共同管理的 [啟用] 頁面。 共同管理可簡化管理,方法是將裝置註冊到 Intune,並讓您將選取 的工作負載 提升至雲端。 例如,您可以選擇啟用 條件式存取 的工作負載,讓受信任的使用者可以使用受信任的應用程式存取受信任裝置上的組織資源。
在 Intune 中的自動註冊下,從下列選項中選擇共同管理設定:
-
全部:將所有符合資格的裝置註冊到 Intune
- 如果裝置符合 共同管理的必要條件,則符合資格。 這些裝置會列在內建的共同 管理合格裝置 集合中。
-
試驗:將指定集合中的所有合格裝置註冊到 Intune
- 選取 [瀏覽] 以選擇 Intune 自動註冊的集合
- 無:不要啟用共同管理或註冊任何用戶端
注意事項
註冊裝置不會將任何工作負載移至 Intune。 當您準備好時,請在 [雲端附加] 節點中編輯共同管理設定,以指定要移動的工作負載。
-
全部:將所有符合資格的裝置註冊到 Intune
當您完成選取專案時,請選取 [ 下一步 ] 以顯示 [ 摘要 ] 頁面。 檢閱雲端連結 Configuration Manager 環境的摘要之後,選取 [ 下一步 ]。
匯入先前建立的 Microsoft Entra 應用程式 (選擇性)
在新的上線期間,系統管理員可以在上線至租使用者附加期間指定先前建立的應用程式。 請勿跨多個階層共用或重複使用 Microsoft Entra 應用程式。 如果您有多個階層,請為每個階層建立個別的 Microsoft Entra 應用程式。
從 [雲端附加設定精靈] 的 [上線] 頁面 (2103 版和更早版本的 [共同管理設定精靈]) ,選取 [選擇性地匯入個別的 Web 應用程式],將 Configuration Manager 用戶端數據同步處理至 Microsoft Intune 端點管理員中心。 這個選項會提示您為 Microsoft Entra 應用程式指定下列資訊:
- Microsoft租用戶名稱
- Microsoft租用戶標識碼
- 應用程式名稱
- 用戶端識別碼
- 秘密金鑰
- 秘密金鑰到期
- 應用程式 ID URI
重要事項
應用程式識別碼 URI 必須使用下列其中一種格式:
-
api://{tenantId}/{string}例如api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService -
https://{verifiedCustomerDomain}/{string}例如https://contoso.onmicrosoft.com/ConfigMgrService
如需建立 Microsoft Entra 應用程式的詳細資訊,請參閱 設定 Azure 服務。
-
當您使用匯入的 Microsoft Entra 應用程式時,不會收到 來自控制台通知的即將到期日的通知。
Microsoft Entra 應用程式許可權和設定
在上線至租使用者附加期間使用先前建立的應用程式需要下列權限:
Configuration Manager 微服務許可權:
- CmCollectionData.read
- CmCollectionData.write
Microsoft Graph 許可權:
確定已針對 Microsoft Entra 應用程式選取 [授與租使用者管理員 同意 ]。 如需詳細資訊,請參閱 在應用程式註冊中授與系統管理員同意。
匯入的應用程式必須設定如下:
- 僅註冊 此組織目錄中的帳戶。 如需詳細資訊,請 參閱變更誰可以存取您的應用程式。
- 具有有效的應用程式識別碼 URI 和秘密。
後續步驟
深入瞭解下列雲端連結功能: