Så här förbereder du Internetbaserade enheter för samhantering
Den här artikeln fokuserar på den andra vägen till samhantering för nya Internetbaserade enheter. Det här scenariot är när du har nya Windows 10 eller senare enheter som ansluter Microsoft Entra ID och automatiskt registrerar till Intune. Du installerar Configuration Manager-klienten för att nå ett samhanteringstillstånd.
Windows Autopilot
För nya Windows-enheter använder du Autopilot-tjänsten för att konfigurera välkomstupplevelsen (OOBE). Den här processen omfattar att ansluta enheten till Microsoft Entra ID, registrera enheten i Intune, installera Configuration Manager-klienten och konfigurera samhantering.
Mer information finns i Registrera med Autopilot.
Obs!
När vi pratar med våra kunder som använder Microsoft Intune för att distribuera, hantera och skydda sina klientenheter får vi ofta frågor om samhantering av enheter och Microsoft Entra hybrid-anslutna enheter. Många kunder blandar ihop dessa två ämnen. Samhantering är ett hanteringsalternativ, medan Microsoft Entra ID är ett identitetsalternativ. Mer information finns i Förstå hybrid-Microsoft Entra ID- och samhanteringsscenarier. Det här blogginlägget syftar till att klargöra Microsoft Entra hybridanslutning och samhantering, hur de fungerar tillsammans, men inte är samma sak.
Du kan inte distribuera Configuration Manager-klienten när du etablerar en ny dator i användardrivet Windows Autopilot-läge för Microsoft Entra hybridanslutning. Den här begränsningen beror på enhetens identitetsändring under Microsoft Entra hybridanslutningsprocess. Distribuera Configuration Manager-klienten efter Autopilot-processen. Alternativa alternativ för att installera klienten finns i Klientinstallationsmetoder i Configuration Manager.
Samla in information från Configuration Manager
Använd Configuration Manager för att samla in och rapportera den enhetsinformation som krävs av Intune. Den här informationen omfattar enhetens serienummer, Windows-produktidentifierare och en maskinvaruidentifierare. Den används för att registrera enheten i Intune för att stödja Windows Autopilot.
I Configuration Manager-konsolen går du till arbetsytan Övervakning, expanderar noden Rapportering, expanderar Rapporter och väljer noden Maskinvara – Allmänt.
Kör rapporten , Windows Autopilot-enhetsinformation och visa resultatet.
I rapportvisningsprogrammet väljer du ikonen Exportera och väljer alternativet CSV (kommaavgränsad).
När du har sparat filen laddar du upp data till Intune.
Mer information finns i Registrera enheter manuellt med Windows Autopilot.
Autopilot för befintliga enheter
Windows Autopilot för befintliga enheter gör att du kan återskapa och etablera en Windows-enhet för användardrivet Windows Autopilot-läge med hjälp av en enda intern Configuration Manager aktivitetssekvens.
Mer information finns i Windows Autopilot för befintliga enheter.
Installera Configuration Manager-klienten
Du behöver inte längre skapa och tilldela en Intune app för att installera Configuration Manager-klienten. Den Intune registreringsprincipen installerar automatiskt Configuration Manager-klienten som en förstapartsapp. Enheten hämtar klientinnehållet från Configuration Manager molnhanteringsgateway (CMG), så du behöver inte ange och hantera klientinnehållet i Intune. Mer information finns i Registrera med Autopilot.
Du anger fortfarande Configuration Manager kommandoradsparametrar för klienten i Intune.
Obs!
Kontrollera att enheterna litar på CMG-serverns autentiseringscertifikat. Mer information finns i CMG-serverautentiseringscertifikat. Om en enhet inte litar på CMG-serverns autentiseringscertifikat visas ett WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA fel i ccmsetup.log på klienten.
Hämta kommandoraden från Configuration Manager
I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Cloud Services och väljer noden Molnanslutning.
Tips
För version 2103 och tidigare väljer du noden Samhantering.
Välj samhanteringsobjektet och välj sedan Egenskaper i menyfliksområdet.
Kopiera kommandoraden på fliken Aktivering . Klistra in den i Anteckningar för att spara för nästa process. Kommandoraden visar bara om du har uppfyllt alla krav, till exempel en molnhanteringsgateway.
Följande kommandorad är ett exempel: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
Bestäm vilka kommandoradsegenskaper du behöver för din miljö:
Följande kommandoradsegenskaper krävs i alla scenarier:
CCMHOSTNAME
SMSSITECODE
Om enheter använder Microsoft Entra ID för klientautentisering och även har ett PKI-baserat klientautentiseringscertifikat anger du följande egenskaper som ska användas Microsoft Entra ID:
AADCLIENTAPPID
AADRESOURCEURI
Om klienten går tillbaka till intranätet använder du
SMSMP
egenskapen .Om du använder ditt eget PKI-certifikat och din CRL inte publiceras på Internet använder du parametern
/NoCRLCheck
. Mer information finns i Om klientinstallationsegenskaper: /NoCRLCheck.Viktigt
Microsoft rekommenderar att du publicerar listan över återkallade certifikat. Mer information finns i Planera för CRL:er.
Om du vill starta en aktivitetssekvens omedelbart efter klientregistreringen
PROVISIONTS
använder du egenskapen . Mer information finns i Om klientinstallationsegenskaper: PROVISIONTS.Använd egenskapen för att se till att internetbaserade enheter får den senaste versionen av Configuration Manager-klienten
UPGRADETOLATEST
. Mer information finns i Om klientinstallationsegenskaper:UPGRADETOLATEST
.
Webbplatsen publicerar annan Microsoft Entra information till molnhanteringsgatewayen (CMG). En Microsoft Entra ansluten klient hämtar den här informationen från CMG under ccmsetup-processen med samma klient som den är ansluten till. Det här beteendet förenklar ytterligare registrering av enheter för samhantering i en miljö med mer än en Microsoft Entra klientorganisation. De enda två obligatoriska ccmsetup-egenskaperna är CCMHOSTNAME
och SMSSITECODE
.
Följande exempel innehåller alla dessa egenskaper:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
Mer information finns i Egenskaper för klientinstallation.
Viktigt
Om du anpassar den här kommandoraden kontrollerar du att den inte är längre än 1 024 tecken. När kommandoradens längd är större än 1 024 tecken misslyckas klientinstallationen.