Freigeben über


Microsoft Intune-Mandantenanfügung: Voraussetzungen

Gilt für: Configuration Manager (Current Branch)

Die Microsoft Intune-Produktfamilie ist eine integrierte Lösung für die Verwaltung all Ihrer Geräte. Microsoft vereint Configuration Manager und Intune in einer einzigen Konsole namens Microsoft Intune Admin Center. Sie können Ihre Configuration Manager-Geräte in den Clouddienst laden und Aktionen auf der Seite Geräte des Admin Centers ausführen. Zu den Features, die Sie möglicherweise verwenden möchten, gehören:

Voraussetzungen

  • Ein Konto, bei dem es sich um einen globalen Administrator handelt, für die Anmeldung beim Anwenden dieser Onboarding-Änderung. Weitere Informationen finden Sie unter Microsoft Entra-Administratorrollen.

    • Beim Onboarding werden eine Drittanbieter-App und ein Erstanbieterdienstprinzipal in Ihrem Microsoft Entra-Mandanten erstellt.
  • Eine Azure-Cloudumgebung.

    • Die Option Zum Microsoft Endpoint Manager Admin Center hochladen ist für Microsoft Azure China 21Vianet (Azure China Cloud) und Azure US Government Cloud deaktiviert. Ab Version 2107 ist diese Option für US Government-Kunden verfügbar.
  • Ab Version 2107 können US-Behördenkunden die folgenden Mandantenanfügungsfunktionen in der US Government Cloud verwenden:

    • Kontenonboarding
    • Mandantensynchronisierung mit Intune
    • Gerätesynchronisierung mit Intune
    • Geräteaktionen im Microsoft Intune Admin Center
  • Der geografische Standort des Azure-Mandanten und des Dienstverbindungspunkts sollten identisch sein.

  • Mindestens eine Intune-Lizenz für Sie als Administrator für den Zugriff auf das Microsoft Intune Admin Center.

  • Der Verwaltungsdienst in Configuration Manager muss eingerichtet und funktionsfähig sein.

  • Wenn ihr Standort der zentralen Verwaltung über einen Remoteanbieter verfügt, befolgen Sie die Anweisungen für das CAS über ein Remoteanbieter-Szenario im CMPivot-Artikel.

Dieses Feature unterstützt alle Betriebssystemversionen, die Configuration Manager derzeit als Client unterstützt. Weitere Informationen finden Sie unter Unterstützte Betriebssystemversionen für Clients und Geräte.

Berechtigungen

Für die Benutzerkonten, die Geräteaktionen ausführen, gelten die folgenden Voraussetzungen:

Internetendpunkte

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com für Azure Public Cloud-Kunden

  • https://*.manage.microsoft.us für US Government Cloud-Kunden mit Version 2107 oder höher

  • https://dc.services.visualstudio.com

Der Dienstverbindungspunkt stellt eine lange ausgehende Verbindung mit dem Benachrichtigungsdienst her, der auf gehostet wird https://*.manage.microsoft.com. Vergewissern Sie sich, dass für den für den Dienstverbindungspunkt verwendeten Proxy kein Timeout für ausgehende Verbindungen auftritt. Es werden drei Minuten für ausgehende Verbindungen mit diesem Internetendpunkt empfohlen.

Wenn Ihre Umgebung über Proxyregeln verfügt, die nur bestimmte Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) oder OCSP-Überprüfungsspeicherorte (Online Certificate Status Protocol) zulassen, lassen Sie auch die folgenden CRL- und OCSP-URLs zu:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

Der Dienstverbindungspunkt überprüft wichtige Internetendpunkte für die Mandantenanfügung. Diese Überprüfungen stellen sicher, dass der Clouddienst verfügbar ist. Es hilft Ihnen auch bei der Problembehandlung, indem schnell ermittelt wird, ob die Netzwerkkonnektivität ein Problem ist. Weitere Informationen finden Sie unter Überprüfen des Internetzugriffs.

Hinweis

Der Dienstverbindungspunkt überprüft die CRL. Wenn dieser Server keinen Zugriff auf die oben aufgeführten URLs hat, schlägt die Überprüfung der Zertifikatsperrliste fehl. Erwägen Sie, einen Systemproxy festzulegen, oder verwenden Sie den folgenden Befehl: "netsh winhttp set proxy". Weitere Informationen finden Sie unter Wie der Windows Update-Client bestimmt, welcher Proxyserver zum Herstellen einer Verbindung mit der Windows Update-Website verwendet werden soll. Stellen Sie sicher, dass Sie eine Umgehungsliste für die interne Standortkommunikation einschließen. Diese Konfiguration kann erforderlich sein, da die Proxyservereinstellungen in Configuration Manager nur den Proxy für Configuration Manager-Anwendungen und nicht für das zugrunde liegende Betriebssystem konfigurieren.

Einschränkungen

Configuration Manager-Geräte sind derzeit nicht beim Abrufen einer Geräteliste über ein PowerShell-Skript oder über die Microsoft Graph-API enthalten. Um dieses Problem zu umgehen, verwenden Sie die Option Exportieren von der Seite Alle Geräte im Admin Center.

Nächste Schritte