Microsoft Intune-klientkoppling: Förutsättningar

Gäller för: Configuration Manager (aktuell gren)

Microsoft Intune-serien med produkter är en integrerad lösning för att hantera alla dina enheter. Microsoft samlar Configuration Manager och Intune i en enda konsol som heter Administrationscenter för Microsoft Intune. Du kan ladda upp dina Configuration Manager-enheter till molntjänsten och vidta åtgärder från sidan Enheter i administrationscentret. Några av de funktioner som du kanske vill använda är:

• Köra PowerShell-skript
• Installera program
• Fråga enheter med CMPivot
• Visa en tidslinje för händelser från enheten

Förhandskrav

• Ett konto som är en global administratör för att logga in när du tillämpar den här registreringsändringen. Mer information finns i Microsoft Entra-administratörsroller.

  • Onboarding skapar en tredjepartsapp och ett huvudnamn för tjänsten från första part i din Microsoft Entra-klientorganisation.

• En Azure-molnmiljö.

  • Alternativet Ladda upp till administrationscentret för Microsoft Endpoint Manager är inaktiverat för Microsoft Azure China 21Vianet (Azure China Cloud) och Azure US Government Cloud. Från och med version 2107 är det här alternativet tillgängligt för amerikanska myndighetskunder.

• Från och med version 2107 kan amerikanska myndigheter använda följande klientkopplingsfunktioner i US Government-molnet:

  • Kontoregistrering
  • Klientsynkronisering till Intune
  • Enhetssynkronisering till Intune
  • Enhetsåtgärder i administrationscentret för Microsoft Intune

• Den geografiska platsen för Azure-klientorganisationen och tjänstanslutningspunkten ska vara samma.

• Minst en Intune-licens för dig som administratör för att få åtkomst till administrationscentret för Microsoft Intune.

• Administrationstjänsten i Configuration Manager måste konfigureras och fungera.

• Om den centrala administrationsplatsen har en fjärrprovider följer du anvisningarna för att CAS har ett fjärrproviderscenario i artikeln CMPivot.

Den här funktionen stöder alla operativsystemversioner som Configuration Manager för närvarande stöder som en klient. Mer information finns i Os-versioner som stöds för klienter och enheter.

Behörigheter

Användarkontona som utför enhetsåtgärder har följande krav:

• Användarkontot måste vara ett synkroniserat användarobjekt i Microsoft Entra-ID (hybrididentitet). Det innebär att användaren synkroniseras med Microsoft Entra-ID från Active Directory.
  • För Configuration Manager version 2103 och senare:
    Har identifierats med antingen Microsoft Entra-användaridentifiering eller Active Directory-användaridentifiering.
• Behörigheten Initiera Configuration Manager under Fjärruppgifter i administrationscentret för Microsoft Intune.
  • Mer information om hur du lägger till eller verifierar behörigheter i administrationscentret finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.

Internetslutpunkter

• https://aka.ms/configmgrgateway

• https://*.manage.microsoft.com för kunder med offentliga Azure-moln

• https://*.manage.microsoft.us för amerikanska myndighetsmolnkunder version 2107 eller senare

• https://dc.services.visualstudio.com

Tjänstanslutningspunkten gör en långvarig utgående anslutning till meddelandetjänsten som finns på https://*.manage.microsoft.com. Kontrollera att proxyn som används för tjänstanslutningspunkten inte överskrider tidsgränsen för utgående anslutningar för snabbt. Vi rekommenderar 3 minuter för utgående anslutningar till den här Internetslutpunkten.

Om din miljö har proxyregler för att endast tillåta specifika listor över återkallade certifikat (CRL) eller OCSP-verifieringsplatser (Online Certificate Status Protocol) tillåter du även följande CRL- och OCSP-URL:er:

• http://crl3.digicert.com
• http://crl4.digicert.com
• http://ocsp.digicert.com
• http://www.d-trust.net
• http://root-c3-ca2-2009.ocsp.d-trust.net
• http://crl.microsoft.com
• http://oneocsp.microsoft.com
• http://ocsp.msocsp.com
• http://www.microsoft.com/pkiops

Tjänstanslutningspunkten validerar viktiga Internetslutpunkter för klientanslutning. De här kontrollerna hjälper dig att se till att molntjänsten är tillgänglig. Det hjälper dig också att felsöka problem genom att snabbt avgöra om nätverksanslutningen är ett problem. Mer information finns i Verifiera internetåtkomst.

Obs!

Tjänstanslutningspunkten kontrollerar listan över återkallade certifikat. Om den här servern inte har åtkomst till url:erna som anges ovan misslyckas CRL-kontrollen. Överväg att ange en systemproxy eller använd följande kommando: "netsh winhttp set proxy". Mer information finns i How the Windows Update client determines which proxy server to use to connect to the Windows Update web site. Se till att du inkluderar en lista över förbikopplingar för intern webbplatskommunikation. Den här konfigurationen kan vara nödvändig eftersom proxyserverinställningarna i Configuration Manager endast konfigurerar proxyn för Configuration Manager-program och inte det underliggande operativsystemet.

Begränsningar

För närvarande ingår inte Configuration Manager-enheter när du hämtar en enhetslista via ett PowerShell-skript eller via Microsoft Graph API. Du kan undvika det här problemet genom att använda alternativet Exportera från sidan Alla enheter i administrationscentret.

Nästa steg

• Aktivera klientkoppling