Como preparar dispositivos baseados na Internet para cogestão
Este artigo centra-se no segundo caminho para a cogestão, para novos dispositivos baseados na Internet. Este cenário é quando você tem novos Windows 10 dispositivos que se juntam a AZure AD e se inscrevem automaticamente no Intune. Instala o cliente do Configuration Manager para alcançar um estado de cogestão.
Windows Autopilot
Para novos dispositivos Windows 10, pode utilizar o serviço Autopilot para configurar a experiência fora da caixa (OOBE). Este processo inclui a junção do dispositivo ao Azure AD e a inscrição do dispositivo no Intune.
Para mais informações, consulte a visão geral do Windows Autopilot.
Para configurar os seus dispositivos para se inscreverem automaticamente no Intune quando se juntarem ao Azure AD, consulte os dispositivos de inscrição Windows para Microsoft Intune.
Nota
À medida que falamos com os nossos clientes que estão a usar Microsoft Endpoint Manager para implantar, gerir e proteger os seus dispositivos clientes, muitas vezes recebemos questões sobre a cogestão de dispositivos e Azure Ative Directory híbridos (Azure AD) aderidos. Muitos clientes confundem estes dois tópicos. A cogestão é uma opção de gestão, enquanto a Azure AD é uma opção de identidade. Para obter mais informações, consulte a Azure AD híbrida e os cenários de cogestão. Esta publicação de blog pretende esclarecer a junção e cogestão híbrida da Azure, como trabalham em conjunto, mas não são a mesma coisa.
Não é possível implantar o cliente Do Gestor de Configuração enquanto forja um novo computador no modo Windows autopiloto orientado pelo utilizador para a aderimento híbrido Azure AD. Esta limitação deve-se à mudança de identidade do dispositivo durante o processo de junção AZure AD. Implemente o cliente Gestor de Configuração após o processo autopiloto. Para opções alternativas para instalar o cliente, consulte os métodos de instalação do Cliente no Gestor de Configuração.
Recolher informações do Gestor de Configuração
Utilize o Gestor de Configuração para recolher e reportar as informações do dispositivo exigidas pelo Intune. Estas informações incluem o número de série do dispositivo, Windows identificador de produto e um identificador de hardware. É usado para registar o dispositivo no Intune para suportar Windows Autopilot.
Na consola Do Gestor de Configuração, vá ao espaço de trabalho de monitorização, expanda o nó relatório, expanda relatórios e selecione o hardware - nó geral.
Executar o relatório, Windows Informações do Dispositivo Autopilot, e ver os resultados.
No visualizador de relatórios, selecione o ícone Exportação e escolha a opção CSV (comma-delimitada).
Depois de guardar o ficheiro, faça o upload dos dados para o Intune.
Para obter mais informações, consulte os dispositivos de registo manual com Windows Autopilot.
Piloto automático para dispositivos existentes
Windows Autopilot para dispositivos existentes está disponível em Windows 10, versão 1809 ou mais tarde. Esta funcionalidade permite-lhe reimagem e providenciar um dispositivo Windows 7 para Windows modo autopiloto orientado pelo utilizador utilizando uma sequência de tarefas única e nativa do Gestor de Configuração.
Para obter mais informações, consulte Windows Autopilot para dispositivos existentes sequência de tarefas.
Instale o cliente Gestor de Configuração
Para dispositivos baseados na Internet no segundo caminho, você precisa criar uma aplicação em Intune. Implemente esta aplicação para Windows 10 dispositivos que já não são clientes Do Gestor de Configuração.
Nota
Antes de atribuir esta aplicação a dispositivos no Intune, certifique-se de que os dispositivos confiam no certificado de autenticação do servidor CMG. Para obter mais informações, consulte o certificado de autenticação do servidor CMG. Se um dispositivo não confiar no certificado de autenticação do servidor CMG, verá um erro WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA no ccmsetup.log no cliente.
Obtenha a linha de comando do Gestor de Configuração
Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda os Serviços cloud e selecione o nó Cloud Attach.
- Para a versão 2103 e anterior, selecione o nó de Cogestão.
Selecione o objeto de cogestão e, em seguida, escolha Propriedades na fita.
No separador Ativação, copie a linha de comando. Cole-o em Bloco de notas para guardar para o próximo processo. A linha de comando só mostra se já cumpriu todos os pré-requisitos, como criar um portal de gestão de nuvens.
A seguinte linha de comando é um exemplo: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
Decida quais as propriedades da linha de comando que necessita para o seu ambiente:
São necessárias em todos os cenários as seguintes propriedades da linha de comando:
- CCMHOSTNAME
- SMSSITECODE
Se um dispositivo utilizar a Azure AD para autenticação do cliente e tiver também um certificado de autenticação de cliente baseado em PKI, especifique as seguintes propriedades para utilizar a Azure AD:
- AADCLIENTAPPID
- AADRESOURCEURI
Se o cliente voltar para a intranet, utilize a seguinte propriedade:
- SMSMP
Se utilizar o seu próprio certificado PKI e o seu CRL não for publicado na internet, é necessário o seguinte parâmetro:
/noCRLCheck
Para obter mais informações, consulte Planeamento para CRLs.
A partir da versão 2002, utilize a seguinte propriedade para arrancar uma sequência de tarefa imediatamente após o registo do cliente:
PROVISÕES
Para mais informações, consulte sobre as propriedades de instalação do cliente - PROVISIONTS.
O site publica outras informações da AD AZure para o gateway de gestão de nuvem (CMG). Um cliente aderido à Azure AD obtém esta informação da CMG durante o processo ccmsetup, utilizando o mesmo inquilino a que se juntou. Este comportamento simplifica ainda mais os dispositivos de inscrição para cogestão num ambiente com mais de um inquilino AZure AD. As duas únicas propriedades necessárias para o ccmsetup são a CCMHOSTNAME e a SMSSITECODE.
Nota
Se já estiver a implementar o cliente Gestor de Configuração da Intune, atualize a aplicação Intune com uma nova linha de comando e um novo MSI.
O exemplo a seguir inclui todas estas propriedades:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
Para mais informações, consulte as propriedades de instalação do Cliente.
Crie a app em Intune
Vá para o centro de administração Microsoft Endpoint Managere, em seguida, expanda o painel de navegação esquerdo.
Selecione aplicações > todas as aplicações > adicionar.
Em Outros, selecione linha de negócios app.
Faça o upload doccmsetup.msificheiro de pacote de aplicações. Encontre este ficheiro na seguinte pasta no servidor do site do Gestor de Configuração:
<ConfigMgr installation directory>\bin\i386
.Dica
Ao atualizar o site, certifique-se de que também atualiza esta aplicação no Intune.
Após a atualização da aplicação, configuure as informações da aplicação com a linha de comando que copiou do Gestor de Configuração.
Importante
Se personalizar esta linha de comando, certifique-se de que não tem mais de 1024 caracteres. Quando o comprimento da linha de comando é superior a 1024 caracteres, a instalação do cliente falha.