Sdílet prostřednictvím


Příprava internetových zařízení na spolusprávu

Tento článek se zaměřuje na druhou cestu ke spolusprávě, a to u nových internetových zařízení. Tento scénář nastane, když máte nová Windows 10 nebo novější zařízení, která se připojují k Microsoft Entra ID a automaticky se registrují do Intune. Nainstalujete klienta Configuration Manager, abyste dosáhli stavu spolusprávy.

Windows Autopilot

U nových zařízení s Windows použijte službu Autopilot ke konfiguraci prostředí počátečního nastavení počítače(OOBE). Tento proces zahrnuje připojení zařízení k Microsoft Entra ID, registraci zařízení v Intune, instalaci klienta Configuration Manager a konfiguraci spolusprávy.

Další informace najdete v tématu Postup registrace pomocí Autopilotu.

Poznámka

Když mluvíme s našimi zákazníky, kteří používají Microsoft Intune k nasazení, správě a zabezpečení svých klientských zařízení, často dostáváme dotazy týkající se spolusprávy zařízení a Microsoft Entra hybridních připojených zařízení. Mnoho zákazníků si tato dvě témata plete. Spoluspráva je možnost správy, zatímco Microsoft Entra ID je možnost identity. Další informace najdete v tématu Principy hybridních Microsoft Entra ID a scénářů spolusprávy. Cílem tohoto blogového příspěvku je vysvětlit, Microsoft Entra hybridního připojení a spolusprávu, jak fungují společně, ale nejsou to stejné věci.

Klienta Configuration Manager nemůžete nasadit při zřizování nového počítače v režimu Windows Autopilotu řízeném uživatelem pro Microsoft Entra hybridní připojení. Toto omezení je způsobeno změnou identity zařízení během procesu Microsoft Entra hybridního připojení. Nasaďte klienta Configuration Manager po dokončení procesu Autopilotu. Alternativní možnosti instalace klienta najdete v tématu Metody instalace klienta v Configuration Manager.

Shromažďování informací z Configuration Manager

Pomocí Configuration Manager shromážděte a nahlašujte informace o zařízení vyžadované Intune. Tyto informace zahrnují sériové číslo zařízení, identifikátor produktu Windows a identifikátor hardwaru. Slouží k registraci zařízení v Intune pro podporu Windows Autopilotu.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Monitorování, rozbalte uzel Sestavy, rozbalte sestavy a vyberte uzel Hardware – obecné.

  2. Spusťte sestavu, informace o zařízení Windows Autopilot a zobrazte výsledky.

  3. V prohlížeči sestav vyberte ikonu Export a zvolte možnost CSV (oddělený čárkami).

  4. Po uložení souboru nahrajte data do Intune.

Další informace najdete v tématu Ruční registrace zařízení pomocí Windows Autopilotu.

Autopilot pro existující zařízení

Windows Autopilot pro stávající zařízení umožňuje znovu vytvořit a zřídit zařízení s Windows pro režim Windows Autopilot řízený uživatelem pomocí jednoho nativního pořadí úkolů Configuration Manager.

Další informace najdete v tématu Windows Autopilot pro stávající zařízení.

Instalace klienta Configuration Manager

K instalaci klienta Configuration Manager už nemusíte vytvářet a přiřazovat Intune aplikaci. Zásady registrace Intune automaticky nainstalují klienta Configuration Manager jako aplikaci první strany. Zařízení získá klientský obsah z Configuration Manager brány pro správu cloudu (CMG), takže nemusíte poskytovat a spravovat klientský obsah v Intune. Další informace najdete v tématu Postup registrace pomocí Autopilotu.

Parametry příkazového řádku klienta Configuration Manager stále zadáváte v Intune.

Poznámka

Ujistěte se, že zařízení důvěřují ověřovacímu certifikátu serveru CMG. Další informace najdete v tématu Ověřovací certifikát serveru CMG. Pokud zařízení nedůvěřuje ověřovacímu certifikátu serveru CMG, zobrazí se v ccmsetup.log klienta chyba WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA.

Získání příkazového řádku z Configuration Manager

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Cloud Services a vyberte uzel Připojení ke cloudu.

    Tip

    Pro verzi 2103 a starší vyberte uzel Spoluspráva.

  2. Vyberte objekt spolusprávy a pak na pásu karet zvolte Vlastnosti .

  3. Na kartě Povolení zkopírujte příkazový řádek. Vložte ho do Poznámkového bloku a uložte ho pro další proces. Příkazový řádek se zobrazí jenom v případě, že jste splnili všechny požadavky, například bránu pro správu cloudu.

Příkladem je následující příkazový řádek: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Rozhodněte se, které vlastnosti příkazového řádku potřebujete pro své prostředí:

  • Ve všech scénářích se vyžadují následující vlastnosti příkazového řádku:

    • CCMHOSTNAME

    • SMSSITECODE

  • Pokud zařízení používají k ověřování klientů Microsoft Entra ID a mají také certifikát ověřování klienta založený na infrastruktuře veřejných klíčů, zadejte následující vlastnosti, které chcete použít Microsoft Entra ID:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Pokud se klient vrátí zpět do intranetu, použijte SMSMP vlastnost .

  • Pokud používáte vlastní certifikát PKI a váš seznam CRL není publikovaný na internetu, použijte /NoCRLCheck parametr . Další informace najdete v tématu o vlastnostech instalace klienta: /NoCRLCheck.

    Důležité

    Microsoft doporučuje publikovat seznam CRL. Další informace najdete v tématu Plánování seznamů CRL.

  • Pokud chcete spustit pořadí úkolů ihned po registraci klienta, použijte PROVISIONTS vlastnost . Další informace najdete v tématu o vlastnostech instalace klienta: PROVISIONTS.

  • Pokud chcete zajistit, aby internetová zařízení získala nejnovější verzi klienta Configuration Manager, použijte UPGRADETOLATEST vlastnost . Další informace najdete v tématu Informace o vlastnostech instalace klienta: UPGRADETOLATEST.

Web publikuje další Microsoft Entra informace do brány pro správu cloudu (CMG). Microsoft Entra připojený klient získá tyto informace z CMG během procesu ccmsetup pomocí stejného tenanta, ke kterému je připojený. Toto chování dále zjednodušuje registraci zařízení ke spolusprávě v prostředí s více než jedním tenantem Microsoft Entra. Jediné dvě požadované vlastnosti ccmsetup jsou CCMHOSTNAME a SMSSITECODE.

Následující příklad obsahuje všechny tyto vlastnosti:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Další informace najdete v tématu Vlastnosti instalace klienta.

Důležité

Pokud tento příkazový řádek přizpůsobíte, ujistěte se, že není delší než 1024 znaků. Pokud je délka příkazového řádku větší než 1024 znaků, instalace klienta se nezdaří.

Další kroky

Postup registrace pomocí Autopilotu

Přepnutí úloh na Intune