Připojení tenanta Microsoft Intune: Požadavky
Platí pro: Configuration Manager (Current Branch)
Produktová řada Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly, která se nazývá Centrum pro správu Microsoft Intune. Zařízení Configuration Manageru můžete nahrát do cloudové služby a provádět akce na stránce Zařízení v Centru pro správu. Mezi funkce, které můžete chtít použít, patří:
- Spouštění skriptů PowerShellu
- Instalace aplikací
- Dotazování zařízení pomocí CMPivotu
- Zobrazení časové osy událostí ze zařízení
Požadavky
Účet, který je globálním správcem pro přihlašování při použití této změny onboardingu. Další informace najdete v tématu Role správce Microsoft Entra.
- Onboarding vytvoří aplikaci třetí strany a instanční objekt první strany ve vašem tenantovi Microsoft Entra.
Cloudové prostředí Azure.
- Možnost Nahrát do centra pro správu Microsoft Endpoint Manageru je zakázaná pro Microsoft Azure China 21Vianet (Azure China Cloud) a Azure US Government Cloud. Od verze 2107 je tato možnost dostupná pro zákazníky státní správy USA.
Od verze 2107 můžou zákazníci ze státní správy USA používat následující funkce připojení tenanta v cloudu pro státní správu USA:
- Onboarding účtu
- Synchronizace tenanta s Intune
- Synchronizace zařízení s Intune
- Akce zařízení v Centru pro správu Microsoft Intune
Zeměpisné umístění tenanta Azure a spojovacího bodu služby by měly být stejné.
Alespoň jednu licenci Intune pro přístup k Centru pro správu Microsoft Intune jako správce.
Je potřeba nastavit a funkční službu správy v nástroji Configuration Manager.
Pokud má lokalita centrální správy vzdáleného poskytovatele, postupujte podle pokynů pro scénář cas má vzdáleného poskytovatele v článku CMPivot.
Tato funkce podporuje všechny verze operačního systému, které nástroj Configuration Manager aktuálně podporuje jako klient. Další informace najdete v tématu Podporované verze operačního systému pro klienty a zařízení.
Oprávnění
Uživatelské účty provádějící akce zařízení mají následující požadavky:
- Uživatelský účet musí být synchronizovaný objekt uživatele v Microsoft Entra ID (hybridní identita). To znamená, že se uživatel synchronizuje s ID Microsoft Entra z Active Directory.
- Pro Configuration Manager verze 2103 a novější:
Byl zjištěn pomocí zjišťování uživatelů Microsoft Entra nebo zjišťování uživatelů služby Active Directory.
- Pro Configuration Manager verze 2103 a novější:
- Oprávnění k akci Inicializovat Configuration Manager v části Vzdálené úlohy v Centru pro správu Microsoft Intune
- Další informace o přidávání nebo ověřování oprávnění v Centru pro správu najdete v tématu Řízení přístupu na základě role (RBAC) v Microsoft Intune.
Internetové koncové body
https://aka.ms/configmgrgateway
https://*.manage.microsoft.com
pro zákazníky veřejného cloudu Azurehttps://*.manage.microsoft.us
pro zákazníky cloudu pro státní správu USA ve verzi 2107 nebo novějšíhttps://dc.services.visualstudio.com
Spojovací bod služby vytváří dlouhotrvající odchozí připojení ke službě oznámení hostované na https://*.manage.microsoft.com
. Ověřte, že proxy server použitý pro spojovací bod služby nevypadá příliš rychle na odchozí připojení. Pro odchozí připojení k tomuto internetovému koncovému bodu doporučujeme 3 minuty.
Pokud vaše prostředí obsahuje pravidla proxy serveru, která povolují pouze konkrétní seznamy odvolaných certifikátů (CRL) nebo umístění ověřování protokolu OCSP (Online Certificate Status Protocol), povolte také následující seznamy CRL a adresy URL protokolu OCSP:
http://crl3.digicert.com
http://crl4.digicert.com
http://ocsp.digicert.com
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://crl.microsoft.com
http://oneocsp.microsoft.com
http://ocsp.msocsp.com
http://www.microsoft.com/pkiops
Spojovací bod služby ověřuje důležité internetové koncové body pro připojení tenanta. Tyto kontroly pomáhají zajistit dostupnost cloudové služby. Pomáhá vám také řešit problémy tím, že rychle určí, jestli je problém s připojením k síti. Další informace najdete v tématu Ověření přístupu k internetu.
Poznámka
Spojovací bod služby zkontroluje seznam CRL. Pokud tento server nemá přístup k výše uvedeným adresám URL, kontrola seznamu CRL se nezdaří. Zvažte nastavení systémového proxy serveru nebo použijte následující příkaz: netsh winhttp set proxy. Další informace najdete v tématu Jak klient služby Windows Update určuje, který proxy server se má použít pro připojení k webu Windows Update. Ujistěte se, že jste zahrnuli seznam obejitých adres pro komunikaci s interními lokalitami. Tato konfigurace může být nutná, protože nastavení proxy serveru v nástroji Configuration Manager konfiguruje pouze proxy server pro aplikace Nástroje Configuration Manager, a ne pro základní operační systém.
Omezení
Zařízení Configuration Manageru nejsou v současné době zahrnutá při načítání seznamu zařízení prostřednictvím skriptu PowerShellu nebo rozhraní Microsoft Graph API. Pokud chcete tento problém vyřešit, použijte možnost Exportovat na stránce Všechna zařízení v Centru pro správu.