系統管理員檢查清單:設定 Configuration Manager,以使用 Microsoft Intune 來管理行動裝置
適用於: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") 注意事項 |
|---|
本主題資訊僅適用於 System Center 2012 Configuration Manager SP1 或更新版本,以及 System Center 2012 R2 Configuration Manager 或更新版本。 |
使用下列檢查清單有助於將 Configuration Manager SP1 設定為使用 Microsoft Intune 服務管理行動裝置。
如需有關這些步驟的詳細資訊,請參閱使用 Configuration Manager 和 Microsoft Intune 管理行動裝置。
步驟 |
詳細資訊 |
|---|---|
註冊 Microsoft Intune 帳戶 |
在 Microsoft Intune 註冊帳戶。 如需詳細資訊,請參閱Intune 文件庫中的訂閱 Microsoft Intune。 |
請確定您有公開註冊的網域名稱 |
所有使用者帳戶必須擁有一個可由 Microsoft Intune 驗證之公開註冊的 UPN。 GoDaddy 或 Symantec 是提供網域名稱的一般公司範例。 |
確認使用者具有公用網域 UPN |
您必須先確認使用者帳戶具有公用網域 UPN,才能同步處理 Active Directory 使用者帳戶。 如需詳細資訊,請參閱 Active Directory 文件庫中的新增使用者主要名稱尾碼。 您可以建立 Configuration Manager 自訂報告,確認使用下列 SQL 查詢所探索的使用者 UPN,與 Intune 帳戶入口網站相同: |
選用但強烈建議:部署及設定 Active Directory Federated Services (AD FS) |
當您設定單一登入時,您的使用者可用其公司認證登入,以存取 Intune 中的服務。 如需詳細資訊,請參閱下列主題: |
部署及設定目錄同步處理 |
目錄同步處理可讓您在 Intune 中填入同步處理的使用者帳戶。 同步處理的使用者帳戶和安全性群組,會加入到 Intune。 如需詳細資訊,請參閱 Active Directory 文件庫中的設定目錄同步作業。 |
選用但不建議:如果您未使用 AD FS,請重新設定使用者的 Microsoft Online 密碼 |
如果您未使用 AD FS,您必須為每個使用者設定 Microsoft Online 密碼。 |
建立 DNS 別名 |
建立 DNS 別名 (CNAME 記錄類型)。 您必須在 DNS 中設定 CNAME,其可重新導向 EnterpriseEnrollment.<公司網域名稱>.com 至 manage.microsoft.com。 例如,假設 Melissa 的電子郵件地址為 Meliss@contoso.com,您必須在 DNS 中建立 CNAME,其會將 EnterpriseEnrollment.contoso.com 重新導向到 manage.microsoft.com。 CNAME 記錄會當成註冊程序的一部分來使用。 |
為行動裝置平台取得必要的憑證或金鑰。 |
對於 Windows RT 裝置: 對於 Windows Phone 8 裝置: 對於 iOS 裝置: |
建立 Microsoft Intune 訂閱 |
|
新增 Microsoft Intune 連接器站台系統角色 |
|
確認 Configuration Manager 已順利與 Microsoft Intune 服務連線 |
|