Lista kontrolna administratora: Konfigurowanie programu Configuration Manager do zarządzania urządzeniami przenośnymi za pomocą usługi Microsoft Intune
Dotyczy: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Uwaga
Informacje w tym temacie dotyczą programu System Center 2012 Configuration Manager SP1 lub nowszego oraz programu System Center 2012 R2 Configuration Manager lub nowszego.
Konfigurowanie programu Menedżer konfiguracji SP1 do zarządzania urządzeniami przenośnymi za pomocą usługi Microsoft Intune ułatwi poniższa lista kontrolna.
Dodatkowe informacje o tych krokach znajdują się w temacie Zarządzanie urządzeniami przenośnymi przy użyciu programu Configuration Manager i usługi Microsoft Intune.
Krok |
Więcej informacji |
|---|---|
Utwórz konto w usłudze Microsoft Intune |
Utwórz konto w usłudze Microsoft Intune. Aby uzyskać więcej informacji, zobacz Zadanie 1: Subskrypcja usługi Microsoft Intune w bibliotece dokumentacji usługi Intune. |
Upewnij się, że masz publicznie zarejestrowaną nazwę domeny |
Wszystkie konta użytkowników muszą mieć publicznie zarejestrowaną nazwę UPN, która jest możliwa do weryfikacji dla usługi Microsoft Intune. Nazwy domen dostarczają takie firmy, jak GoDaddy czy Symantec. |
Sprawdź, czy użytkownicy mają publiczne nazwy UPN domeny |
Przed zsynchronizowaniem konta użytkownika usługi Active Directory sprawdź, czy użytkownicy mają publiczne nazwy UPN domeny. Więcej informacji znajduje się w temacie Dodawanie sufiksów głównych nazw użytkowników w bibliotece dokumentacji usługi Active Directory. Aby sprawdzić, czy wykrywane nazwy UPN użytkowników są spójne z portalem konta programu Windows Intune, możesz utworzyć niestandardowy raport programu Menedżer konfiguracji za pomocą następującej kwerendy SQL: |
Opcjonalne, lecz zdecydowanie zalecane: Wdróż i skonfiguruj usługi federacyjne usługi Active Directory (AD FS) |
Po skonfigurowaniu logowania jednokrotnego, aby uzyskać dostęp do usług Intune, użytkownicy mogą się logować za pomocą firmowych poświadczeń. Więcej informacji znajduje się w następujących tematach: |
Wdróż i skonfiguruj synchronizację katalogów |
Synchronizacja katalogów pozwala wypełnić usługę Intune synchronizowanymi kontami użytkowników. Do usługi Intune są dodawane synchronizowane konta użytkowników i grupy zabezpieczeń. Więcej informacji znajduje się w temacie Konfigurowanie synchronizacji katalogów w bibliotece dokumentacji usługi Active Directory. |
Opcjonalne, niezalecane: Jeśli używasz usług AD FS, zresetuj hasła użytkowników witryny Microsoft Online. |
Jeśli nie używasz usług AD FS, musisz ustawić hasło dla każdego użytkownika witryny Microsoft Online. |
Utwórz alias DNS |
Należy utworzyć alias DNS (typ rekordu CNAME). Wymaga to skonfigurowania w usłudze DNS rekordu CNAME przekierowującego z witryny EnterpriseEnrollment.<nazwa domeny firmy>.com do witryny manage.microsoft.com. Jeśli na przykład adres e-mail użytkowniczki o imieniu Maria brzmi Maria@contoso.com, należy utworzyć w usłudze DNS rekord CNAME przekierowujący z witryny EnterpriseEnrollment.contoso.com do witryny manage.microsoft.com. Rekord CNAME jest używany w ramach procesu rejestracji. |
Uzyskaj certyfikaty i klucze wymagane przez platformy urządzeń przenośnych |
Urządzenia z systemem Windows RT: Urządzenia z systemem Windows Phone 8: Urządzenia z systemem iOS: |
Utwórz subskrypcję usługi Microsoft Intune |
|
Dodaj rolę łącznika usługi Microsoft Intune systemu lokacji |
|
Sprawdź, czy program Menedżer konfiguracji pomyślnie łączy się z usługą Microsoft Intune |
|