如何準備以網際網路為基礎的裝置以進行共同管理

  • 發行項

本文著重于新網際網路型裝置的共同管理第二個路徑。 此案例是當您有新Windows 10或更新版本的裝置加入Microsoft Entra識別碼,並自動註冊至 Intune 時。 您會安裝 Configuration Manager 用戶端以達到共同管理狀態。

Windows Autopilot

針對新的 Windows 裝置,請使用 Autopilot 服務來設定 OOBE) (全新體驗。 此套裝程式括將裝置加入Microsoft Entra識別碼、在 Intune 中註冊裝置、安裝Configuration Manager用戶端,以及設定共同管理。

如需詳細資訊,請參閱如何向 Autopilot 註冊

注意事項

當我們與使用Microsoft Intune來部署、管理及保護其用戶端裝置的客戶交談時,我們經常會收到有關共同管理裝置和Microsoft Entra混合式聯結裝置的問題。 許多客戶會混淆這兩個主題。 共同管理是管理選項,而Microsoft Entra識別碼是身分識別選項。 如需詳細資訊,請參閱瞭解混合式Microsoft Entra識別碼和共同管理案例。 此部落格文章旨在厘清Microsoft Entra混合式加入和共同管理、它們如何共同運作,但並非相同。

在 Windows Autopilot 使用者驅動模式中布建新電腦以Microsoft Entra混合式聯結時,您無法部署Configuration Manager用戶端。 這項限制是因為裝置在Microsoft Entra混合式加入程式期間的身分識別變更所致。 在 Autopilot 流程之後部署 Configuration Manager 用戶端。如需安裝用戶端的替代選項,請參閱Configuration Manager 中的用戶端安裝方法

從Configuration Manager收集資訊

使用Configuration Manager收集和報告 Intune 所需的裝置資訊。 此資訊包括裝置序號、Windows 產品識別碼和硬體識別碼。 它用來在 Intune 中註冊裝置,以支援 Windows Autopilot。

  1. 在Configuration Manager主控台中,移至 [監視] 工作區,展開 [報告]節點,展開 [報告],然後選取 [硬體 - 一般]節點。

  2. 執行報告,Windows Autopilot 裝置資訊,然後檢視結果。

  3. 在報表檢視器中,選取 [ 出] 圖示,然後選擇 [CSV (以逗號分隔) 選項。

  4. 儲存檔案之後,請將資料上傳至 Intune。

如需詳細資訊,請 參閱使用 Windows Autopilot 手動註冊裝置

現有裝置的 Autopilot

適用現有裝置的 Windows Autopilot可讓您使用單一原生Configuration Manager工作順序,為Windows Autopilot 使用者驅動模式重新安裝Windows 8.1裝置並加以布建。

如需詳細資訊,請參閱 適用現有裝置的 Windows Autopilot

安裝Configuration Manager用戶端

您不再需要建立並指派 Intune 應用程式來安裝Configuration Manager用戶端。 Intune 註冊原則會自動將Configuration Manager用戶端安裝為第一方應用程式。 裝置會從Configuration Manager雲端管理閘道 (CMG) 取得用戶端內容,因此您不需要在 Intune 中提供和管理用戶端內容。 如需詳細資訊,請 參閱如何使用 Autopilot 註冊

您仍然會在 Intune 中指定Configuration Manager用戶端命令列參數。

注意事項

請確定裝置信任 CMG 伺服器驗證憑證。 如需詳細資訊,請參閱 CMG 伺服器驗證憑證。 如果裝置不信任 CMG 伺服器驗證憑證,您會在用戶端的 ccmsetup.log 中看到WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA錯誤。

從 Configuration Manager 取得命令列

  1. 在 Configuration Manager 主控台中,移至 [系統管理] 工作區,展開[雲端服務],然後選取 [雲端連結] 節點。

    提示

    針對 2103 版和更早版本,選取 [ 共同管理] 節點。

  2. 選取共同管理物件,然後選擇功能區中的 [ 屬性 ]。

  3. 在 [ 啟用] 索引卷 標上,複製命令列。 將它貼到 [記事本] 以儲存以進行下一個程式。 命令列只會顯示您是否已符合所有必要條件,例如雲端管理閘道。

下列命令列是範例: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

決定您的環境需要哪些命令列屬性:

  • 在所有案例中都需要下列命令列屬性:

    • CCMHOSTNAME

    • SMSSITECODE

  • 如果裝置使用Microsoft Entra識別碼進行用戶端驗證,而且也有 PKI 型用戶端驗證憑證,請指定下列屬性以使用Microsoft Entra識別碼:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • 如果用戶端漫遊回內部網路,請使用 SMSMP 屬性。

  • 如果您使用自己的 PKI 憑證,而且您的 CRL 未發佈至網際網路,請使用 /NoCRLCheck 參數。 如需詳細資訊, 請參閱關於用戶端安裝屬性:/NoCRLCheck

    重要事項

    Microsoft 建議發佈 CRL。 如需詳細資訊,請參閱 規劃 CRL

  • 若要在用戶端註冊之後立即啟動工作順序,請使用 PROVISIONTS 屬性。 如需詳細資訊,請 參閱關於用戶端安裝屬性:PROVISIONTS

  • 若要確定以網際網路為基礎的裝置取得最新版的 Configuration Manager 用戶端,請使用 UPGRADETOLATEST 屬性。 如需詳細資訊,請參閱關於用戶端安裝屬性: UPGRADETOLATEST

月臺會將其他Microsoft Entra資訊發佈至雲端管理閘道 (CMG) 。 已加入Microsoft Entra用戶端會在 ccmsetup 程式期間,使用其加入的相同租使用者,從 CMG 取得此資訊。 此行為可進一步簡化註冊裝置,以便在具有多個Microsoft Entra租使用者的環境中共同管理。 只有兩個必要的 ccmsetup 屬性是 CCMHOSTNAMESMSSITECODE

下列範例包含所有這些屬性:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

如需詳細資訊,請 參閱用戶端安裝屬性

重要事項

如果您自訂此命令列,請確定其長度不超過 1024 個字元。 當命令列長度大於 1024 個字元時,用戶端安裝會失敗。

後續步驟

如何使用 Autopilot 註冊

將工作負載切換到 Intune