Microsoft Intune租使用者附加:必要條件
適用於:Configuration Manager (目前的分支)
Microsoft Intune系列產品是管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合到名為Microsoft Intune 系統管理中心的單一主控台。 您可以將Configuration Manager裝置上傳至雲端服務,並從系統管理中心的 [裝置] 頁面採取動作。 您可能想要使用的一些功能包括:
必要條件
當套用此上線變更時,作為登入之 全域管理員 的帳戶。 如需詳細資訊,請參閱Microsoft Entra系統管理員角色。
- 上線會在您的Microsoft Entra租使用者中建立協力廠商應用程式和第一方服務主體。
Azure 雲端環境。
- Microsoft Azure China 21Vianet (Azure 中國雲端) 和 Azure 美國政府雲端的 [ 上傳至 Microsoft 端點管理員系統管理中心 ] 選項已停用。 從 2107 版開始,此選項適用于美國政府客戶。
從 2107 版開始,美國 Government 客戶可以在美國政府雲端中使用下列租使用者附加功能:
- 帳戶上線
- 租使用者同步至 Intune
- 裝置同步至 Intune
- Microsoft Intune系統管理中心的裝置動作
Azure 租使用者和服務連接點的地理位置應該相同。
至少一個 Intune 授權可讓您以系統管理員身分存取Microsoft Intune系統管理中心。
Configuration Manager中的系統管理服務必須設定並運作。
如果您的管理中心網站有 遠端提供者,請遵循 CMPivot 文章中 CAS 具有遠端提供者 案例的指示。
這項功能支援Configuration Manager目前支援做為用戶端的所有 OS 版本。 如需詳細資訊,請參閱 用戶端和裝置支援的 OS 版本。
權限
執行裝置動作的使用者帳戶具有下列必要條件:
- 使用者帳戶必須是混合式身分識別) Microsoft Entra識別碼 (同步使用者物件。 這表示使用者已從 Active Directory 同步至Microsoft Entra識別碼。
- 針對 Configuration Manager 2103 版和更新版本: 已使用Microsoft Entra使用者探索或Active Directory 使用者探索來探索。
- Microsoft Intune系統管理中心的[遠端工作] 底下的 [起始Configuration Manager動作許可權]。
- 如需在系統管理中心新增或驗證許可權的詳細資訊,請參閱使用 Microsoft Intune (RBAC) 的角色型存取控制。
網際網路端點
https://aka.ms/configmgrgateway
https://*.manage.microsoft.com
適用于 Azure 公用雲端客戶https://*.manage.microsoft.us
適用于 2107 版或更新版本的美國政府雲端客戶https://dc.services.visualstudio.com
服務連接點會與 裝載于 上 https://*.manage.microsoft.com
的通知服務建立長期傳出連線。 驗證用於服務連接點的 Proxy 不會過快讓傳出連線逾時。 建議對此網際網路端點的傳出連線使用 3 分鐘。
如果您的環境具有僅允許特定憑證撤銷清單的 Proxy 規則, () 或線上憑證狀態通訊協定 (OCSP) 驗證位置的 CRL 或線上憑證狀態通訊協定,也允許下列 CRL 和 OCSP URL:
http://crl3.digicert.com
http://crl4.digicert.com
http://ocsp.digicert.com
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://crl.microsoft.com
http://oneocsp.microsoft.com
http://ocsp.msocsp.com
http://www.microsoft.com/pkiops
服務連接點會驗證用於租用戶附加的重要網際網路端點。 這些檢查可協助確定雲端服務可供使用。 它也會透過快速判斷網路連線是否發生問題,協助您疑難排解問題。 如需詳細資訊,請 參閱驗證網際網路存取。
注意事項
服務連接點會檢查 CRL。 如果此伺服器無法存取上面所列的 URL,CRL 檢查就會失敗。 請考慮設定系統 Proxy 或使用下列命令:'netsh winHTTP set proxy'。 如需詳細資訊,請參閱 Windows Update 用戶端如何判斷要使用哪一部 Proxy 伺服器來連線到Windows Update網站。 請確定您包含內部網站通訊的略過清單。 此設定可能是必要的,因為 Configuration Manager內的 Proxy 伺服器設定只會設定Configuration Manager應用程式的 Proxy,而非基礎 OS。
限制
目前,透過 PowerShell 腳本或透過 Microsoft 圖形 API 擷取裝置清單時,不會包含Configuration Manager裝置。 若要解決此問題,請從系統管理中心的 [所有裝置] 頁面使用 [匯出] 選項。
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應