Asociación de inquilinos de Microsoft Intune: requisitos previos

Se aplica a: Configuration Manager (rama actual)

La familia de productos de Microsoft Intune es una solución integrada para administrar todos los dispositivos. Microsoft reúne Configuration Manager e Intune en una sola consola denominada Centro de administración de Microsoft Intune. Puede cargar los dispositivos Administrador de configuración en el servicio en la nube y realizar acciones desde la página Dispositivos en el centro de administración. Algunas de las características que puede que quiera usar son:

Requisitos previos

  • Una cuenta que es un Administrador global para iniciar sesión al aplicar este cambio de incorporación. Para obtener más información, consulte Roles de administrador de Microsoft Entra.

    • La incorporación crea una aplicación de terceros y una entidad de servicio de primera entidad en el inquilino de Microsoft Entra.
  • Entorno en la nube de Azure.

    • La opción de centro de administración de Upload para Microsoft Endpoint Manager está deshabilitada para Microsoft Azure China 21Vianet (Azure China Cloud) y Azure US Government Cloud. A partir de la versión 2107, esta opción está disponible para los clientes del Gobierno de EE. UU.
  • A partir de la versión 2107, los clientes del Gobierno de Estados Unidos pueden usar las siguientes características de asociación de inquilinos en la nube del gobierno de Estados Unidos:

    • Incorporación de cuentas
    • Sincronización de inquilinos con Intune
    • Sincronización de dispositivos con Intune
    • Acciones del dispositivo en el Centro de administración de Microsoft Intune
  • La ubicación geográfica del inquilino de Azure y del punto de conexión de servicio deberá ser la misma.

  • Al menos una licencia de Intune como administrador para acceder al Centro de administración de Microsoft Intune.

  • El servicio de administración de Configuration Manager debe estar configurado y en funcionamiento.

  • Si el sitio de administración central tiene un proveedor remoto, siga las instrucciones para que CAS tenga un escenario de proveedor remoto en el artículo de CMPivot.

Esta característica es compatible con todas las versiones del sistema operativo que Configuration Manager admite actualmente como cliente. Para obtener más información, consulte Versiones del sistema operativo compatibles para clientes y dispositivos.

Permissions

Las cuentas de usuario que realizan acciones de dispositivo tienen los siguientes requisitos previos:

Puntos de conexión de Internet

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com para clientes de la nube pública de Azure

  • https://*.manage.microsoft.us para clientes en la nube del Gobierno de EE. UU. en la versión 2107 o posterior

  • https://dc.services.visualstudio.com

El punto de conexión de servicio realiza una conexión saliente de larga duración con el servicio de notificación hospedado en https://*.manage.microsoft.com. Compruebe que el proxy usado para el punto de conexión de servicio no agota demasiado rápido el tiempo de las conexiones salientes. Recomendamos 3 minutos para las conexiones salientes a este punto de conexión de Internet.

Si el entorno tiene reglas de proxy para permitir solo listas de revocación de certificados (CRL) específicas o ubicaciones de verificación del protocolo de estado de certificado en línea (OCSP), también permita las siguientes direcciones URL de CRL y OCSP:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

El punto de conexión de servicio valida puntos de conexión de Internet importantes para la conexión del espacio empresarial. Estas comprobaciones ayudan a asegurarse de que el servicio en la nube está disponible. También le ayuda a solucionar problemas determinando rápidamente si la conectividad de red supone un problema. Para obtener más información, consulte Validación del acceso a Internet.

Nota:

El punto de conexión de servicio comprueba el CRL. Si este servidor no tiene acceso a las direcciones URL enumeradas anteriormente, se produce un error en la comprobación de CRL. Considere la posibilidad de establecer un proxy del sistema o use el siguiente comando: “netsh winhttp set proxy”. Para más información, consulte Cómo determina el cliente de Windows Update qué servidor proxy utilizar para conectarse al sitio web de Windows Update. Asegúrese de incluir una lista de desvío para las comunicaciones internas del sitio. Esta configuración puede ser necesaria, ya que la configuración del servidor proxy de Configuration Manager solo configura el proxy para las aplicaciones de Configuration Manager y no para el sistema operativo subyacente.

Limitaciones

Actualmente, los dispositivos del Administrador de configuración no se incluyen cuando se recupera una lista de dispositivos a través de un script de PowerShell o a través de Microsoft Graph API. Para solucionar este problema, use la opción Exportar de la página Todos los dispositivos del centro de administración.

Siguientes pasos