Microsoft Intune租使用者附加：必要條件

適用於：Configuration Manager (目前的分支)

Microsoft Intune系列產品是管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合到名為Microsoft Intune 系統管理中心的單一主控台。 您可以將Configuration Manager裝置上傳至雲端服務，並從系統管理中心的 [裝置] 頁面採取動作。 您可能想要使用的一些功能包括：

• 執行 PowerShell 腳本
• 安裝 應用程式
• 使用CMPivot查詢裝置
• 顯示來自裝置的事件時程表

必要條件

• 當套用此上線變更時，作為登入之 全域管理員 的帳戶。 如需詳細資訊，請參閱Microsoft Entra系統管理員角色。

  • 上線會在您的Microsoft Entra租使用者中建立協力廠商應用程式和第一方服務主體。

• Azure 雲端環境。

  • Microsoft Azure China 21Vianet (Azure 中國雲端) 和 Azure 美國政府雲端的 [ 上傳至 Microsoft 端點管理員系統管理中心 ] 選項已停用。 從 2107 版開始，此選項適用于美國政府客戶。

• 從 2107 版開始，美國 Government 客戶可以在美國政府雲端中使用下列租使用者附加功能：

  • 帳戶上線
  • 租使用者同步至 Intune
  • 裝置同步至 Intune
  • Microsoft Intune系統管理中心的裝置動作

• Azure 租使用者和服務連接點的地理位置應該相同。

• 至少一個 Intune 授權可讓您以系統管理員身分存取Microsoft Intune系統管理中心。

• Configuration Manager中的系統管理服務必須設定並運作。

• 如果您的管理中心網站有 遠端提供者，請遵循 CMPivot 文章中 CAS 具有遠端提供者 案例的指示。

這項功能支援Configuration Manager目前支援做為用戶端的所有 OS 版本。 如需詳細資訊，請參閱 用戶端和裝置支援的 OS 版本。

權限

執行裝置動作的使用者帳戶具有下列必要條件：

• 使用者帳戶必須是混合式身分識別) Microsoft Entra識別碼 (同步使用者物件。 這表示使用者已從 Active Directory 同步至Microsoft Entra識別碼。
  • 針對 Configuration Manager 2103 版和更新版本：
    已使用Microsoft Entra使用者探索或Active Directory 使用者探索來探索。
• Microsoft Intune系統管理中心的[遠端工作] 底下的 [起始Configuration Manager動作許可權]。
  • 如需在系統管理中心新增或驗證許可權的詳細資訊，請參閱使用 Microsoft Intune (RBAC) 的角色型存取控制。

網際網路端點

• https://aka.ms/configmgrgateway

• https://*.manage.microsoft.com適用于 Azure 公用雲端客戶

• https://*.manage.microsoft.us適用于 2107 版或更新版本的美國政府雲端客戶

• https://dc.services.visualstudio.com

服務連接點會與 裝載于 上 https://*.manage.microsoft.com 的通知服務建立長期傳出連線。 驗證用於服務連接點的 Proxy 不會過快讓傳出連線逾時。 建議對此網際網路端點的傳出連線使用 3 分鐘。

如果您的環境具有僅允許特定憑證撤銷清單的 Proxy 規則， () 或線上憑證狀態通訊協定 (OCSP) 驗證位置的 CRL 或線上憑證狀態通訊協定，也允許下列 CRL 和 OCSP URL：

• http://crl3.digicert.com
• http://crl4.digicert.com
• http://ocsp.digicert.com
• http://www.d-trust.net
• http://root-c3-ca2-2009.ocsp.d-trust.net
• http://crl.microsoft.com
• http://oneocsp.microsoft.com
• http://ocsp.msocsp.com
• http://www.microsoft.com/pkiops

服務連接點會驗證用於租用戶附加的重要網際網路端點。 這些檢查可協助確定雲端服務可供使用。 它也會透過快速判斷網路連線是否發生問題，協助您疑難排解問題。 如需詳細資訊，請 參閱驗證網際網路存取。

注意事項

服務連接點會檢查 CRL。 如果此伺服器無法存取上面所列的 URL，CRL 檢查就會失敗。 請考慮設定系統 Proxy 或使用下列命令：'netsh winHTTP set proxy'。 如需詳細資訊，請參閱 Windows Update 用戶端如何判斷要使用哪一部 Proxy 伺服器來連線到Windows Update網站。 請確定您包含內部網站通訊的略過清單。 此設定可能是必要的，因為 Configuration Manager內的 Proxy 伺服器設定只會設定Configuration Manager應用程式的 Proxy，而非基礎 OS。

限制

目前，透過 PowerShell 腳本或透過 Microsoft 圖形 API 擷取裝置清單時，不會包含Configuration Manager裝置。 若要解決此問題，請從系統管理中心的 [所有裝置] 頁面使用 [匯出] 選項。

後續步驟

• 啟用租用戶附加