本文聚焦於第二條共同管理路徑,針對新型網際網路裝置。 這種情況是指你有新的 Windows 10 或更新裝置,加入 Microsoft Entra ID 並自動註冊 Intune。 您會安裝 Configuration Manager 用戶端以達到共同管理狀態。
Windows Autopilot
對於新 Windows 裝置,請使用 Windows Autopilot 服務設定 OOBE) (出廠體驗。 此過程包括將裝置加入 Microsoft Entra ID、將裝置註冊至 Intune、安裝 Configuration Manager 用戶端,以及設定共同管理。
欲了解更多資訊,請參閱 「如何使用 Windows Autopilot 註冊」。
注意事項
當我們與使用 Microsoft Intune 部署、管理及保護客戶端裝置的客戶交談時,經常收到關於共管理裝置及 Microsoft Entra 混合連接裝置的問題。 許多顧客會混淆這兩個主題。 共同管理是一種管理選項,而 Microsoft Entra ID 則是身份選項。 欲了解更多資訊,請參閱了解混合型 Microsoft Entra ID 及共同管理情境。 這篇部落格文章旨在釐清 Microsoft Entra 混合加入與共同管理,以及它們如何協同運作,但兩者並非同一回事。
你無法在 Windows Autopilot 使用者驅動模式下部署 Configuration Manager 用戶端,同時部署 Microsoft Entra 混合加入的新電腦。 此限制是因為 Microsoft Entra 混合加入過程中裝置的身份變更。 在 Windows Autopilot 程序完成後部署 Configuration Manager 用戶端。 關於安裝客戶端的替代選項,請參閱 Configuration Manager 中的客戶端安裝方法。
從 Configuration Manager 收集資訊
使用 Configuration Manager 收集並回報 Intune 所需的裝置資訊。 這些資訊包括裝置序號、Windows 產品識別碼以及硬體識別碼。 它用來在 Intune 註冊裝置,以支援 Windows Autopilot。
在 Configuration Manager 主控台中,前往監控工作區,展開報告節點,展開報告,並選擇硬體-一般節點。
執行報告,Windows Autopilot 裝置資訊,然後檢視結果。
在報表檢視器中,選擇 匯出 圖示,並選擇 CSV (逗號分隔的) 選項。
儲存檔案後,將資料上傳到 Intune。
更多資訊請參閱 「手動註冊裝置」的 Windows Autopilot。
適用現有裝置的 Windows Autopilot
適用現有裝置的 Windows Autopilot 允許你透過單一原生 Configuration Manager 任務序列,重新映像化並配置 Windows 裝置的使用者驅動模式。
欲了解更多資訊,請參閱現有裝置的 適用現有裝置的 Windows Autopilot。
安裝 Configuration Manager 用戶端
你不再需要建立並指派 Intune 應用程式來安裝 Configuration Manager 客戶端。 Intune 註冊政策會自動將 Configuration Manager 用戶端安裝為第一方應用程式。 裝置會從 Configuration Manager 雲端管理閘道 (CMG) 取得客戶端內容,因此你不需要在 Intune 中提供和管理客戶端內容。 欲了解更多資訊,請參閱 「如何使用 Windows Autopilot 註冊」。
你還是會在 Intune 裡指定 Configuration Manager 用戶端的命令列參數。
注意事項
確保裝置信任 CMG 伺服器的認證憑證。 欲了解更多資訊,請參閱 CMG 伺服器認證憑證。 如果裝置不信任 CMG 伺服器的認證憑證,你會在客戶端的ccmsetup.log看到 WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA 錯誤。
從 Configuration Manager 取得命令列
在 Configuration Manager 主控台中,前往管理工作區,展開 雲端服務,並選擇 Cloud Attached 節點。
提示
對於版本 2103 及更早版本,請選擇 共管理 節點。
選擇共管理物件,然後在功能區中選擇 屬性 。
在 啟用 標籤中,複製命令列。 把它貼到記事本,儲存到下一個流程。 命令列只會顯示你是否符合所有前置條件,例如雲端管理閘道。
以下命令列即為範例: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
決定你需要哪些命令列屬性來滿足你的環境:
以下命令列屬性在所有情境下皆為必要:
CCMHOSTNAMESMSSITECODE
若裝置使用 Microsoft Entra ID 進行用戶端驗證,且同時擁有基於 PKI 的用戶端驗證憑證,請指定以下屬性以使用 Microsoft Entra ID:
AADCLIENTAPPIDAADRESOURCEURI
如果客戶端漫遊回內聯網,就使用該
SMSMP屬性。如果你使用自己的 PKI 憑證,且你的 CRL 沒有公開到網路,請使用參數
/NoCRLCheck。 欲了解更多資訊,請參閱 關於用戶端安裝屬性:/NoCRLCheck。重要事項
Microsoft 建議公開 CRL。 欲了解更多資訊,請參閱 CRL規劃。
若要在用戶端註冊後立即啟動任務序列,請使用該
PROVISIONTS屬性。 欲了解更多資訊,請參閱 關於用戶端安裝屬性:PROVISIONTS。為了確保網路裝置能取得最新版本的 Configuration Manager 用戶端,請使用這個
UPGRADETOLATEST屬性。 欲了解更多資訊,請參閱 關於客戶安裝屬性:UPGRADETOLATEST。
該網站會將其他Microsoft Entra資訊發布到雲端管理閘道器 (CMG) 。 Microsoft Entra 加入的客戶端會在 ccmsetup 過程中,使用同一個租戶,從 CMG 取得這些資訊。 這種行為進一步簡化了在擁有多個 Microsoft Entra 租戶的環境中,將裝置註冊為共同管理的過程。 唯一需要的兩個 ccmsetup 屬性是 CCMHOSTNAME 和 SMSSITECODE。
以下範例包含所有這些特性:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
欲了解更多資訊,請參閱 客戶端安裝屬性。
重要事項
如果你自訂這個命令列,請確保它不要超過 1024 字元。 當命令列長度超過 1024 個字元時,用戶端安裝即告失敗。