Anexação do inquilino do Microsoft Intune: Pré-requisitos
Aplica-se a: Configuration Manager (branch atual)
A família de produtos do Microsoft Intune é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne o Configuration Manager e o Intune numa única consola denominada Centro de administração do Microsoft Intune. Você pode fazer upload dos seus dispositivos do Configuration Manager para o serviço de nuvem e executar ações na página Dispositivos no centro de administração. Alguns dos recursos que você pode querer usar incluem:
- Executar scripts do PowerShell
- Instalar aplicativos
- Consultar dispositivos com CMPivot
- Exibir uma linha do tempo de eventos do dispositivo
Pré-requisitos
Uma conta que é um Administrador Global para entrada ao aplicar essa alterar de integração. Para obter mais informações, consulte Funções de administrador do Microsoft Entra.
- A inclusão cria uma aplicação de terceiros e um principal de serviço de terceiros no seu inquilino do Microsoft Entra.
Um ambiente de nuvem do Azure.
- A opção Upload para o Centro de administração do Microsoft Endpoint Manager está desabilitada para o Microsoft Azure China 21Vianet (Azure China Cloud) e a Azure US Government Cloud. A partir da versão 2107, esta opção está disponível para clientes do Us Government.
A partir da versão 2107, os clientes do Governo dos EUA podem usar os seguintes recursos de anexação de locatário na nuvem do Governo dos EUA:
- Integração de conta
- Sincronização de locatário ao Intune
- Sincronização de dispositivo ao Intune
- Ações de dispositivos no centro de administração do Microsoft Intune
A localização geográfica do locatário do Azure e do ponto de conexão de serviço deve ser a mesma.
Pelo menos uma licença do Intune como administrador para aceder ao centro de administração do Microsoft Intune.
O serviço de administração no Gerenciador de Configurações precisa estar configurado e funcional.
Se o site de administração central tiver um provedor remoto, siga as instruções para o cenário CAS tem um provedor remoto no artigo CMPivot.
Esse recurso dá suporte a todas as versões do sistema operacional que o Gerenciador de Configurações oferece suporte atualmente como um cliente. Para obter mais informações, veja Versões de SO suportadas para clientes e dispositivos.
Permissions
As contas de usuário que executam as ações do dispositivo têm os seguintes pré-requisitos:
- A conta de utilizador tem de ser um objeto de utilizador sincronizado no Microsoft Entra ID (identidade híbrida). Isto significa que o utilizador está sincronizado com o ID do Microsoft Entra a partir do Active Directory.
- Para a versão 2103 e posterior do Configuration Manager:
foi detetado com a deteção de utilizadores do Microsoft Entra ou com a deteção de utilizadores do Active Directory.
- Para a versão 2103 e posterior do Configuration Manager:
- A permissão de ação Iniciar o Configuration Manager em Tarefas remotas no centro de administração do Microsoft Intune.
- Para obter mais informações sobre como adicionar ou verificar permissões no centro de administração, consulte controle de acesso baseado em função (RBAC) com Microsoft Intune.
Pontos de extremidade de Internet
https://aka.ms/configmgrgateway
https://*.manage.microsoft.com
para clientes da cloud pública do Azurehttps://*.manage.microsoft.us
para clientes da cloud do Us Government na versão 2107 ou posteriorhttps://dc.services.visualstudio.com
O ponto de ligação de serviço faz uma ligação de saída de longa data ao serviço de notificação alojado em https://*.manage.microsoft.com
. Verifique se o proxy usado no ponto de conexão de serviço não atinge o tempo de saída das conexões muito rápido. Recomendamos 3 minutos para conexões de saída desse ponto de extremidade da Internet.
Se o seu ambiente tiver regras de proxy para permitir apenas listas de revogação de certificados (CRLs) específicas ou localizações de verificação do protocolo OCSP (online certificate status protocol), também permita os seguintes URLs de CRL e OCSP:
http://crl3.digicert.com
http://crl4.digicert.com
http://ocsp.digicert.com
http://www.d-trust.net
http://root-c3-ca2-2009.ocsp.d-trust.net
http://crl.microsoft.com
http://oneocsp.microsoft.com
http://ocsp.msocsp.com
http://www.microsoft.com/pkiops
O ponto de conexão de serviço valida importantes pontos de extremidade da Internet para o locatário anexar. Essas verificações ajudam a garantir que o serviço de nuvem esteja disponível. Ele também o ajuda a solucionar problemas determinando rapidamente se a conectividade de rede é um problema. Para obter mais informações, consulte Validar o acesso à Internet.
Observação
O ponto de conexão de serviço verifica a CRL. Se esse servidor não tiver acesso às URLs listadas acima, a verificação da CRL falhará. Considere definir um proxy do sistema ou usar o seguinte comando: 'netsh winhttp set proxy'. Para obter mais informações, consulte Como o cliente Windows Update determina qual servidor proxy usar para se conectar ao website Windows Update. Certifique-se de incluir uma lista de bypass para comunicações internas do site. Essa configuração pode ser necessária, pois as configurações do servidor proxy dentro do Configuration Manager configuram apenas o proxy para aplicativos do Configuration Manager e não o sistema operacional subjacente.
Limitações
Atualmente, os dispositivos do Configuration Manager não são incluídos ao recuperar uma lista de dispositivos por meio de um script do PowerShell ou da API do Microsoft Graph. Para contornar esse problema, use a opção Exportar na página Todos os dispositivos no centro de administração.