如何準備以因特網為基礎的裝置以進行共同管理
本文著重於新因特網型裝置的共同管理第二個路徑。 此案例是當您有新 Windows 10 或更新版本的裝置加入 Microsoft Entra ID,並自動註冊 Intune 時。 您會安裝 Configuration Manager 用戶端以達到共同管理狀態。
Windows Autopilot
針對新的 Windows 裝置,請使用 Autopilot 服務來設定 OOBE) (全新體驗。 此程式包括將裝置加入 Microsoft Entra ID、在 Intune 中註冊裝置、安裝 Configuration Manager 用戶端,以及設定共同管理。
如需詳細資訊,請參閱如何向 Autopilot 註冊。
注意事項
當我們與使用 Microsoft Intune 來部署、管理及保護其用戶端裝置的客戶交談時,我們經常會收到有關共同管理裝置和 Microsoft Entra 混合式聯結裝置的問題。 許多客戶會混淆這兩個主題。 共同管理是管理選項,而 Microsoft Entra ID 是身分識別選項。 如需詳細資訊,請參閱瞭解混合式 Microsoft Entra ID 和共同管理案例。 此部落格文章旨在釐清 Microsoft Entra 混合式加入和共同管理、它們如何共同運作,但不相同。
在 Windows Autopilot 使用者驅動模式中布建新電腦以 Microsoft Entra 混合式聯結時,您無法部署 Configuration Manager 用戶端。 這項限制是因為裝置在 Microsoft Entra 混合式加入程式期間的身分識別變更所致。 在 Autopilot 流程之後部署 Configuration Manager 用戶端。 如需安裝用戶端的替代選項,請參閱 Configuration Manager 中的用戶端安裝方法。
從 Configuration Manager 收集資訊
使用 Configuration Manager 收集並報告 Intune 所需的裝置資訊。 此資訊包括裝置序號、Windows 產品識別碼和硬體識別碼。 它用來在 Intune 中註冊裝置,以支援 Windows Autopilot。
在 Configuration Manager 控制台中,移至 [監視] 工作區,展開 [報告] 節點,展開 [報告],然後選取 [硬體 - 一般] 節點。
執行報告,Windows Autopilot 裝置資訊,然後檢視結果。
在報表查看器中,選取 [ 導 出] 圖示,然後選擇 [CSV (以逗號分隔) 選項。
儲存盤案之後,請將數據上傳至 Intune。
如需詳細資訊,請 參閱使用 Windows Autopilot 手動註冊裝置。
現有裝置的 Autopilot
適用現有裝置的 Windows Autopilot 可讓您使用單一原生 Configuration Manager 工作順序,為 Windows Autopilot 用戶驅動模式重新安裝和布建 Windows 裝置。
如需詳細資訊,請參閱 適用現有裝置的 Windows Autopilot。
安裝 Configuration Manager用戶端
您不再需要建立並指派 Intune 應用程式來安裝 Configuration Manager 用戶端。 Intune 註冊原則會自動將 Configuration Manager 用戶端安裝為第一方應用程式。 裝置會從 Configuration Manager 雲端管理閘道 (CMG) 取得用戶端內容,因此您不需要在 Intune 中提供和管理客戶端內容。 如需詳細資訊,請 參閱如何使用 Autopilot 註冊。
您仍然會在 Intune 中指定 Configuration Manager 用戶端命令行參數。
注意事項
請確定裝置信任 CMG 伺服器驗證憑證。 如需詳細資訊,請參閱 CMG 伺服器驗證憑證。 如果裝置不信任 CMG 伺服器驗證憑證,您會在用戶端的ccmsetup.log中看到WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA錯誤。
從 Configuration Manager 取得命令行
在 Configuration Manager 控制台中,移至 [系統管理] 工作區,展開 [雲端服務],然後選取 [雲端連結] 節點。
提示
針對 2103 版和更早版本,選取 [ 共同管理] 節點。
選取共同管理物件,然後選擇功能區中的 [ 屬性 ]。
在 [ 啟用] 索引標籤 上,複製命令列。 將它貼到 [記事本] 以儲存以進行下一個程式。 命令行只會顯示您是否已符合所有必要條件,例如雲端管理閘道。
下列命令列是範例: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
決定您的環境需要哪些命令列屬性:
在所有案例中都需要下列命令列屬性:
CCMHOSTNAMESMSSITECODE
如果裝置使用 Microsoft Entra ID 進行客戶端驗證,而且也有 PKI 型用戶端驗證憑證,請指定下列要使用的屬性 Microsoft Entra ID:
AADCLIENTAPPIDAADRESOURCEURI
如果用戶端漫遊回內部網路,請使用
SMSMP屬性。如果您使用自己的 PKI 憑證,而且您的 CRL 未發布至因特網,請使用
/NoCRLCheck參數。 如需詳細資訊, 請參閱關於用戶端安裝屬性:/NoCRLCheck。重要事項
Microsoft建議發佈 CRL。 如需詳細資訊,請參閱 規劃 CRL。
若要在客戶端註冊之後立即啟動工作順序,請使用
PROVISIONTS屬性。 如需詳細資訊,請 參閱關於用戶端安裝屬性:PROVISIONTS。若要確定以因特網為基礎的裝置取得最新版的 Configuration Manager 用戶端,請使用
UPGRADETOLATEST屬性。 如需詳細資訊,請 參閱關於用戶端安裝屬性:UPGRADETOLATEST。
月臺會將其他 Microsoft Entra 資訊發佈至雲端管理網關 (CMG) 。 已加入 Microsoft Entra 用戶端會在 ccmsetup 程式期間,使用其加入的相同租使用者,從 CMG 取得此資訊。 此行為可進一步簡化在具有多個 Microsoft Entra 租用戶的環境中註冊裝置以共同管理。 只有兩個必要的 ccmsetup 屬性是 CCMHOSTNAME 與 SMSSITECODE。
下列範例包含所有這些屬性:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
如需詳細資訊,請 參閱用戶端安裝屬性。
重要事項
如果您自定義此命令行,請確定其長度不超過 1024 個字元。 當命令行長度大於 1024 個字元時,用戶端安裝會失敗。