共用方式為


Microsoft Intune 租使用者附加:必要條件

適用於:Configuration Manager (目前的分支)

Microsoft Intune 系列產品是管理所有裝置的整合式解決方案。 Microsoft將 Configuration Manager 和 Intune 整合到名為 Microsoft Intune 系統管理中心的單一控制台。 您可以將 Configuration Manager 裝置上傳至雲端服務,並從系統管理中心的 [ 裝置 ] 頁面採取動作。 您可能想要使用的一些功能包括:

先決條件

  • 當套用此上線變更時,作為登入之 全域管理員 的帳戶。 如需詳細資訊, 請參閱 Microsoft Entra 系統管理員角色

    • 上線會在您的 Microsoft Entra 租使用者中建立第三方應用程式和第一方服務主體。
  • Azure 雲端環境。

    • Microsoft Azure China 21Vianet (Azure 中國雲端) 和 Azure 美國政府雲端的 [ 上傳至 Microsoft 端點管理員系統管理中心 ] 選項已停用。 從 2107 版開始,此選項適用於美國政府客戶。
  • 從 2107 版開始,美國政府客戶可以在美國政府雲端中使用下列租使用者附加功能:

    • 帳戶上線
    • 租使用者同步至 Intune
    • 裝置同步至 Intune
    • Microsoft Intune 系統管理中心的裝置動作
  • Azure 租用戶和服務連接點的地理位置應該相同。

  • 至少一個 Intune 授權可讓您以系統管理員身分存取 Microsoft Intune 系統管理中心。

  • Configuration Manager 中的 系統管理服務 必須設定並運作。

  • 如果您的管理中心網站有 遠端提供者,請遵循 CMPivot 文章中 CAS 具有遠端提供者 案例的指示。

此功能支援 Configuration Manager 目前以客戶端支援的所有作業系統版本。 如需詳細資訊,請參閱 用戶端和裝置支援的OS版本

權限

執行裝置動作的用戶帳戶具有下列必要條件:

因特網端點

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com 適用於 Azure 公用雲端客戶

  • https://*.manage.microsoft.us 適用於 2107 版或更新版本的美國政府雲端客戶

  • https://dc.services.visualstudio.com

服務連接點會與裝載於 上 https://*.manage.microsoft.com的通知服務建立長期傳出連線。 驗證用於服務連接點的 Proxy 不會過快讓傳出連線逾時。 建議對此網際網路端點的傳出連線使用 3 分鐘。

如果您的環境具有僅允許特定證書吊銷清單的 Proxy 規則, () 或在線憑證狀態通訊協定 (OCSP) 驗證位置的 CRL 或在線憑證狀態通訊協定,也允許下列 CRL 和 OCSP URL:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

服務連接點會驗證用於租用戶附加的重要網際網路端點。 這些檢查可協助確定雲端服務可供使用。 它也會透過快速判斷網路連線是否發生問題,協助您疑難排解問題。 如需詳細資訊,請 參閱驗證因特網存取

注意事項

服務連接點會檢查CRL。 如果此伺服器無法存取上面所列的 URL,CRL 檢查就會失敗。 請考慮設定系統 Proxy 或使用下列命令:『netsh winHTTP set proxy』。 如需詳細資訊,請 參閱 Windows Update 用戶端如何判斷要用來連線到 Windows Update 網站的 Proxy 伺服器。 請確定您包含內部網站通訊的略過清單。 此設定可能是必要的,因為 Configuration Manager 內的 Proxy 伺服器設定只會設定 Configuration Manager 應用程式的 Proxy,而不是基礎操作系統。

限制

目前,透過PowerShell腳本或透過 Microsoft Graph API 擷取裝置清單時,不會包含 Configuration Manager 裝置。 若要解決此問題,請從系統管理中心的 [所有裝置] 頁面使用 [匯出] 選項。

後續步驟