如何准备基于 Internet 的设备进行共同管理

本文重点介绍新的基于 Internet 的设备共同管理的第二条路径。 这种情况是,你拥有加入 Microsoft Entra ID 并自动注册到 Intune 的新Windows 10或更高版本的设备。 安装 Configuration Manager 客户端,以达到共同管理状态。

Windows Autopilot

对于新的 Windows 设备,请使用 Autopilot 服务配置 (OOBE) 的全新体验。 此过程包括将设备加入到Microsoft Entra ID、在 Intune 中注册设备、安装 Configuration Manager 客户端以及配置共同管理。

有关详细信息,请参阅如何注册 Autopilot

注意

当我们与使用 Microsoft Intune 部署、管理和保护其客户端设备的客户交谈时,我们经常遇到有关共同管理设备和Microsoft Entra混合联接设备的问题。 许多客户混淆了这两个主题。 共同管理是一种管理选项,而Microsoft Entra ID 是标识选项。 有关详细信息,请参阅了解混合Microsoft Entra ID 和共同管理方案。 此博客文章旨在阐明Microsoft Entra混合联接和共同管理,以及它们如何协同工作,但并非同一回事。

在 Windows Autopilot 用户驱动模式下预配新计算机以Microsoft Entra混合联接时,无法部署 Configuration Manager 客户端。 此限制是由于在混合加入过程中Microsoft Entra设备的身份更改。 在 Autopilot 进程之后部署 Configuration Manager 客户端。 有关安装客户端的替代选项,请参阅 Configuration Manager 中的客户端安装方法

从Configuration Manager收集信息

使用 Configuration Manager 收集和报告 Intune 所需的设备信息。 此信息包括设备序列号、Windows 产品标识符和硬件标识符。 它用于在 Intune 中注册设备以支持 Windows Autopilot。

  1. 在Configuration Manager控制台中,转到“监视”工作区,展开“报告”节点,展开“报表”,然后选择“硬件 - 常规”节点。

  2. 运行报告 Windows Autopilot 设备信息并查看结果。

  3. 在报表查看器中,选择“ 导出 ”图标,然后选择“ CSV (逗号分隔) 选项。

  4. 保存文件后,将数据上传到 Intune。

有关详细信息,请参阅 手动向 Windows Autopilot 注册设备

适用于现有设备的 Autopilot

面向现有设备的 Windows Autopilot允许使用单个本机Configuration Manager任务序列为 Windows Autopilot 用户驱动模式重置映像和预配Windows 8.1设备。

有关详细信息,请参阅 面向现有设备的 Windows Autopilot

安装 Configuration Manager 客户端

不再需要创建和分配 Intune 应用来安装 Configuration Manager 客户端。 Intune 注册策略自动将 Configuration Manager 客户端安装为第一方应用。 设备从 Configuration Manager 云管理网关 (CMG) 获取客户端内容,因此无需在 Intune 中提供和管理客户端内容。 有关详细信息,请参阅 如何注册 Autopilot

仍需在 Intune 中指定Configuration Manager客户端命令行参数。

注意

确保设备信任 CMG 服务器身份验证证书。 有关详细信息,请参阅 CMG 服务器身份验证证书。 如果设备不信任 CMG 服务器身份验证证书,则会在客户端的 ccmsetup.log 中看到WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA错误。

从 Configuration Manager 获取命令行

  1. 在Configuration Manager控制台中,转到“管理”工作区,展开“云服务”,然后选择“云附加”节点。

    提示

    对于版本 2103 及更早版本,请选择 共同管理 节点。

  2. 选择共同管理对象,然后在功能区中选择“属性”。

  3. 在“ 启用 ”选项卡上,复制命令行。 将其粘贴到记事本中,以便保存以供下一个进程使用。 仅当满足所有先决条件(例如云管理网关)时,命令行才会显示。

以下命令行是一个示例: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

确定环境所需的命令行属性:

  • 在所有方案中,都需要以下命令行属性:

    • CCMHOSTNAME

    • SMSSITECODE

  • 如果设备使用 Microsoft Entra ID 进行客户端身份验证,并且还具有基于 PKI 的客户端身份验证证书,请指定以下属性以使用Microsoft Entra ID:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • 如果客户端漫游回 Intranet,请使用 SMSMP 属性。

  • 如果使用自己的 PKI 证书,并且 CRL 未发布到 Internet,请使用 /NoCRLCheck 参数。 有关详细信息,请参阅 关于客户端安装属性:/NoCRLCheck

    重要

    Microsoft 建议发布 CRL。 有关详细信息,请参阅 规划 CRL

  • 若要在客户端注册后立即启动任务序列,请使用 PROVISIONTS 属性。 有关详细信息,请参阅 关于客户端安装属性:PROVISIONTS

  • 若要确保基于 Internet 的设备获取最新版本的 Configuration Manager 客户端,请使用 UPGRADETOLATEST 属性。 有关详细信息,请参阅 关于客户端安装属性: UPGRADETOLATEST

站点将其他Microsoft Entra信息发布到云管理网关 (CMG) 。 Microsoft Entra联接的客户端在 ccmsetup 过程中使用其加入的同一租户从 CMG 获取此信息。 此行为进一步简化了在具有多个Microsoft Entra租户的环境中注册设备以共同管理。 只有两个必需的 ccmsetup 属性是 CCMHOSTNAMESMSSITECODE

以下示例包括所有这些属性:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

有关详细信息,请参阅 客户端安装属性

重要

如果自定义此命令行,请确保其长度不超过 1024 个字符。 当命令行长度大于 1024 个字符时,客户端安装将失败。

后续步骤

如何使用 Autopilot 注册

将工作负载切换到 Intune