Подготовка интернет-устройств к совместному управлению
В этой статье рассматривается второй путь совместного управления для новых интернет-устройств. Этот сценарий возникает при наличии новых устройств Windows 10 или более поздних версий, которые присоединяются к Microsoft Entra ID и автоматически регистрироваться для Intune. Вы устанавливаете клиент Configuration Manager для реализации совместного управления.
Windows Autopilot
Для новых устройств Windows используйте службу Autopilot для настройки готового интерфейса (OOBE). Этот процесс включает в себя присоединение устройства к Microsoft Entra ID, регистрацию устройства в Intune, установку клиента Configuration Manager и настройку совместного управления.
Дополнительные сведения см. в статье Регистрация с помощью Autopilot.
Примечание.
Когда мы беседуем с нашими клиентами, которые используют Microsoft Intune для развертывания, управления и защиты своих клиентских устройств, мы часто получаем вопросы о совместном управлении устройствами и Microsoft Entra устройствами с гибридным присоединением. Многие клиенты путают эти две темы. Совместное управление — это вариант управления, а Microsoft Entra ID — это параметр удостоверения. Дополнительные сведения см. в статье Общие сведения о гибридных сценариях Microsoft Entra ID и совместного управления. Эта запись блога направлена на уточнение Microsoft Entra гибридного присоединения и совместного управления, как они работают вместе, но не одно и то же.
Вы не можете развернуть клиент Configuration Manager при подготовке нового компьютера в управляемом пользователем режиме Windows Autopilot для Microsoft Entra гибридного присоединения. Это ограничение связано с изменением удостоверения устройства во время Microsoft Entra гибридного присоединения. Разверните клиент Configuration Manager после процесса Autopilot. Альтернативные варианты установки клиента см. в разделе Методы установки клиента в Configuration Manager.
Сбор сведений из Configuration Manager
Используйте Configuration Manager для сбора и передачи сведений об устройстве, необходимых Intune. Эти сведения включают серийный номер устройства, идентификатор продукта Windows и идентификатор оборудования. Он используется для регистрации устройства в Intune для поддержки Windows Autopilot.
В консоли Configuration Manager перейдите в рабочую область Мониторинг, разверните узел Отчеты, Отчеты и выберите узел Оборудование — общие.
Запустите отчет Сведения Windows об устройстве Autopilot и просмотрите результаты.
В средстве просмотра отчетов щелкните значок Экспорт и выберите параметр CSV (с разделителями-запятыми).
После сохранения файла отправьте данные в Intune.
Дополнительные сведения см . в статье Ручная регистрация устройств с помощью Windows Autopilot.
Autopilot для существующих устройств
Windows Autopilot для существующих устройств позволяет повторно создавать и подготавливать устройства Windows для управляемого пользователем режима Windows Autopilot с помощью одной собственной последовательности задач Configuration Manager.
Дополнительные сведения см. в разделе Windows Autopilot для существующих устройств.
Установка клиента Configuration Manager
Вам больше не нужно создавать и назначать приложение Intune для установки клиента Configuration Manager. Политика регистрации Intune автоматически устанавливает клиент Configuration Manager как первое приложение. Устройство получает содержимое клиента из Configuration Manager шлюза управления облачными клиентами (CMG), поэтому вам не нужно предоставлять клиентское содержимое и управлять им в Intune. Дополнительные сведения см. в разделе Как зарегистрироваться с помощью Autopilot.
Параметры командной строки клиента Configuration Manager по-прежнему указываются в Intune.
Примечание.
Убедитесь, что устройства доверяют сертификату проверки подлинности сервера CMG. Дополнительные сведения см. в разделе Сертификат проверки подлинности сервера CMG. Если устройство не доверяет сертификату проверки подлинности сервера CMG, вы увидите ошибку WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA в ccmsetup.log на клиенте.
Получение командной строки из Configuration Manager
В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Подключение облака.
Совет
Для версии 2103 и более ранних версий выберите узел Совместное управление.
Выберите объект совместного управления, а затем выберите свойства на ленте.
На вкладке Включение скопируйте командную строку. Вставьте его в Блокнот, чтобы сохранить его для следующего процесса. Командная строка отображается только в том случае, если вы выполнили все предварительные требования, например шлюз управления облаком.
Примером является следующая командная строка: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
Определите, какие свойства командной строки требуются для вашей среды:
Во всех сценариях требуются следующие свойства командной строки:
CCMHOSTNAME
SMSSITECODE
Если устройства используют Microsoft Entra ID для проверки подлинности клиента, а также имеют сертификат проверки подлинности клиента на основе PKI, укажите следующие свойства для использования Microsoft Entra ID:
AADCLIENTAPPID
AADRESOURCEURI
Если клиент перемещается обратно в интрасеть, используйте
SMSMP
свойство .Если вы используете
/NoCRLCheck
собственный PKI-сертификат и список отзыва сертификатов не опубликован в Интернете, используйте параметр . Дополнительные сведения см. в разделе Сведения о свойствах установки клиента: /NoCRLCheck.Важно!
Корпорация Майкрософт рекомендует опубликовать список отзыва сертификатов. Дополнительные сведения см. в разделе Планирование списков отзыва сертификатов.
Чтобы загрузить последовательность задач сразу после регистрации клиента, используйте
PROVISIONTS
свойство . Дополнительные сведения см. в разделе Сведения о свойствах установки клиента: PROVISIONTS.Чтобы убедиться, что интернет-устройства получают последнюю версию клиента Configuration Manager, используйте
UPGRADETOLATEST
свойство . Дополнительные сведения см. в разделе Сведения о свойствах установки клиента:UPGRADETOLATEST
.
Сайт публикует другие Microsoft Entra сведения в шлюзе управления облаком (CMG). Клиент, присоединенный к Microsoft Entra, получает эти сведения из CMG во время процесса ccmsetup, используя тот же клиент, к которому он присоединен. Это еще больше упрощает регистрацию устройств для совместного управления в среде с несколькими Microsoft Entra клиентом. Единственными двумя обязательными свойствами ccmsetup являются CCMHOSTNAME
и SMSSITECODE
.
В следующем примере содержатся все эти свойства:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
Дополнительные сведения см. в разделе Свойства установки клиента.
Важно!
Если вы настроите эту командную строку, убедитесь, что она содержит не более 1024 символов. Если длина командной строки превышает 1024 символа, установка клиента завершается сбоем.