Compartilhar via

Como preparar dispositivos baseados na Internet para cogestão

  • Artigo

Este artigo centra-se no segundo caminho para a cogestão, para novos dispositivos baseados na Internet. Este cenário é quando tem novos dispositivos Windows 10 ou posteriores que associam Microsoft Entra ID e se inscrevem automaticamente no Intune. Instalar o cliente do Configuration Manager para alcançar um estado de co-gerenciamento.

Windows Autopilot

Para novos dispositivos Windows, utilize o serviço Autopilot para configurar a experiência inicial (OOBE). Este processo inclui associar o dispositivo a Microsoft Entra ID, inscrever o dispositivo no Intune, instalar o cliente Configuration Manager e configurar a cogestão.

Para obter mais informações, consulte Como se registrar no Autopilot.

Observação

À medida que falamos com os nossos clientes que estão a utilizar Microsoft Intune para implementar, gerir e proteger os respetivos dispositivos cliente, muitas vezes recebemos perguntas sobre a co-gestão de dispositivos e Microsoft Entra dispositivos associados híbridos. Muitos clientes confundem estes dois tópicos. A cogestão é uma opção de gestão, enquanto Microsoft Entra ID é uma opção de identidade. Para obter mais informações, veja Understanding hybrid Microsoft Entra ID and co-management scenarios (Compreender cenários de cogestão e Microsoft Entra ID híbridos). Esta publicação de blogue visa esclarecer Microsoft Entra associação e cogestão híbridas, como funcionam em conjunto, mas não são a mesma coisa.

Não pode implementar o cliente Configuration Manager ao aprovisionar um novo computador no modo orientado pelo utilizador do Windows Autopilot para Microsoft Entra associação híbrida. Esta limitação deve-se à alteração de identidade do dispositivo durante o processo de associação híbrida Microsoft Entra. Implantar o Configuration Manager cliente após o processo do Autopilot. Para obter opções alternativas para instalar o cliente, veja Métodos de instalação do cliente no Configuration Manager.

Recolher informações do Configuration Manager

Utilize Configuration Manager para recolher e comunicar as informações do dispositivo exigidas pelo Intune. Estas informações incluem o número de série do dispositivo, o identificador de produto do Windows e um identificador de hardware. É utilizado para registar o dispositivo no Intune para suportar o Windows Autopilot.

  1. Na consola do Configuration Manager, aceda à área de trabalho Monitorização, expanda o nó Relatórios, expanda Relatórios e selecione o nó Hardware – Geral.

  2. Execute o relatório, Informações de Dispositivo do Windows Autopilot e exiba os resultados.

  3. No visualizador de relatórios, selecione o ícone Exportar e selecione a opção CSV (delimitado por vírgulas ).

  4. Depois de guardar o ficheiro, carregue os dados para Intune.

Para obter mais informações, consulte Registar dispositivos manualmente com o Windows Autopilot.

Autopilot para dispositivos existentes

Windows Autopilot para dispositivos existentes permite-lhe recriar a imagem e aprovisionar dispositivos Windows para o modo orientado pelo utilizador do Windows Autopilot através de uma sequência de tarefas única Configuration Manager nativa.

Para obter mais informações, veja Windows Autopilot para dispositivos existentes.

Instalar o cliente Configuration Manager

Já não precisa de criar e atribuir uma aplicação Intune para instalar o cliente Configuration Manager. A política de inscrição Intune instala automaticamente o cliente Configuration Manager como uma aplicação de primeira. O dispositivo obtém o conteúdo do cliente a partir do Configuration Manager gateway de gestão da cloud (CMG), pelo que não precisa de fornecer e gerir o conteúdo do cliente no Intune. Para obter mais informações, veja Como inscrever com o Autopilot.

Continua a especificar os parâmetros da linha de comandos Configuration Manager cliente no Intune.

Observação

Certifique-se de que os dispositivos confiam no certificado de autenticação do servidor CMG. Para obter mais informações, veja Certificado de autenticação do servidor CMG. Se um dispositivo não confiar no certificado de autenticação do servidor CMG, verá um erro de WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA no ccmsetup.log no cliente.

Obter a linha de comandos do Configuration Manager

  1. Na consola Configuration Manager, aceda à área de trabalho Administração, expanda Serviços de Nuvem e selecione o nó Anexar Cloud.

    Dica

    Para a versão 2103 e versões anteriores, selecione o nó Co-gerenciamento.

  2. Selecione o objeto de cogestão e, em seguida, selecione Propriedades no friso .

  3. No separador Ativação , copie a linha de comandos. Cole-o no Bloco de Notas para guardar para o próximo processo. A linha de comandos só é apresentada se tiver cumprido todos os pré-requisitos, como um gateway de gestão da cloud.

A seguinte linha de comandos é um exemplo: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Decida quais as propriedades da linha de comandos necessárias para o seu ambiente:

  • As seguintes propriedades da linha de comandos são necessárias em todos os cenários:

    • CCMHOSTNAME

    • SMSSITECODE

  • Se os dispositivos utilizarem Microsoft Entra ID para autenticação de cliente e também tiverem um certificado de autenticação de cliente baseado em PKI, especifique as seguintes propriedades para utilizar Microsoft Entra ID:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Se o cliente voltar à intranet, utilize a SMSMP propriedade .

  • Se utilizar o seu próprio certificado PKI e a CRL não for publicada na Internet, utilize o /NoCRLCheck parâmetro . Para obter mais informações, veja Acerca das propriedades de instalação do cliente: /NoCRLCheck.

    Importante

    A Microsoft recomenda a publicação da CRL. Para obter mais informações, veja Planning for CRLs (Planear crls).

  • Para iniciar uma sequência de tarefas imediatamente após o registo do cliente, utilize a PROVISIONTS propriedade . Para obter mais informações, veja Acerca das propriedades de instalação do cliente: PROVISIONTS.

  • Para se certificar de que os dispositivos baseados na Internet obtêm a versão mais recente do cliente Configuration Manager, utilize a UPGRADETOLATEST propriedade . Para obter mais informações, veja Acerca das propriedades de instalação do cliente: UPGRADETOLATEST.

O site publica outras informações Microsoft Entra no gateway de gestão da cloud (CMG). Um cliente associado Microsoft Entra obtém estas informações do CMG durante o processo ccmsetup, utilizando o mesmo inquilino ao qual está associado. Este comportamento simplifica ainda mais a inscrição de dispositivos na cogestão num ambiente com mais de um inquilino Microsoft Entra. As duas únicas propriedades ccmsetup necessárias são CCMHOSTNAME e SMSSITECODE.

O exemplo seguinte inclui todas estas propriedades:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Para obter mais informações, veja Propriedades de instalação do cliente.

Importante

Se personalizar esta linha de comandos, certifique-se de que não tem mais de 1024 carateres. Quando o comprimento da linha de comandos é superior a 1024 carateres, a instalação do cliente falha.

Próximas etapas

Como inscrever com o Autopilot

Alternar cargas de trabalho para o Intune