Подготовка интернет-устройств к совместному управлению

В этой статье рассматривается второй путь совместного управления для новых интернет-устройств. Этот сценарий возникает при наличии новых устройств Windows 10 или более поздних версий, которые присоединяются к Microsoft Entra идентификатору и автоматически регистрироваться в Intune. Вы устанавливаете клиент Configuration Manager для реализации совместного управления.

Windows Autopilot

Для новых устройств Windows используйте службу Autopilot для настройки готового интерфейса (OOBE). Этот процесс включает в себя присоединение устройства к идентификатору Microsoft Entra, регистрацию устройства в Intune, установку клиента Configuration Manager и настройку совместного управления.

Дополнительные сведения см. в статье Регистрация с помощью Autopilot.

Примечание.

Когда мы беседуем с нашими клиентами, которые используют Microsoft Intune для развертывания, управления и защиты своих клиентских устройств, мы часто получаем вопросы о совместном управлении устройствами и Microsoft Entra устройствами с гибридным присоединением. Многие клиенты путают эти две темы. Совместное управление — это вариант управления, а идентификатор Microsoft Entra — это параметр удостоверения. Дополнительные сведения см. в статье Общие сведения о гибридных сценариях Microsoft Entra идентификаторов и совместного управления. Эта запись блога направлена на уточнение Microsoft Entra гибридного присоединения и совместного управления, как они работают вместе, но не одно и то же.

Вы не можете развернуть клиент Configuration Manager при подготовке нового компьютера в управляемом пользователем режиме Windows Autopilot для Microsoft Entra гибридного присоединения. Это ограничение связано с изменением удостоверения устройства во время Microsoft Entra гибридного присоединения. Разверните клиент Configuration Manager после процесса Autopilot. Альтернативные варианты установки клиента см. в разделе Методы установки клиента в Configuration Manager.

Сбор сведений из Configuration Manager

Используйте Configuration Manager для сбора и передачи сведений об устройстве, необходимых Intune. Эти сведения включают серийный номер устройства, идентификатор продукта Windows и идентификатор оборудования. Он используется для регистрации устройства в Intune для поддержки Windows Autopilot.

  1. В консоли Configuration Manager перейдите в рабочую область Мониторинг, разверните узел Отчеты, Отчеты и выберите узел Оборудование — общие.

  2. Запустите отчет Сведения Windows об устройстве Autopilot и просмотрите результаты.

  3. В средстве просмотра отчетов щелкните значок Экспорт и выберите параметр CSV (с разделителями-запятыми).

  4. После сохранения файла отправьте данные в Intune.

Дополнительные сведения см . в статье Ручная регистрация устройств с помощью Windows Autopilot.

Autopilot для существующих устройств

Windows Autopilot для существующих устройств позволяет повторно создать и подготовить Windows 8.1 устройство для управляемого пользователем режима Windows Autopilot с помощью одной собственной последовательности задач Configuration Manager.

Дополнительные сведения см. в разделе Windows Autopilot для существующих устройств.

Установка клиента Configuration Manager

Вам больше не нужно создавать и назначать приложение Intune для установки клиента Configuration Manager. Политика регистрации Intune автоматически устанавливает клиент Configuration Manager как первое приложение. Устройство получает клиентское содержимое из Configuration Manager шлюза управления облачными клиентами (CMG), поэтому вам не нужно предоставлять клиентское содержимое и управлять им в Intune. Дополнительные сведения см. в разделе Как зарегистрироваться с помощью Autopilot.

Вы по-прежнему указываете параметры командной строки Configuration Manager клиента в Intune.

Примечание.

Убедитесь, что устройства доверяют сертификату проверки подлинности сервера CMG. Дополнительные сведения см. в разделе Сертификат проверки подлинности сервера CMG. Если устройство не доверяет сертификату проверки подлинности сервера CMG, в ccmsetup.log на клиенте появится ошибка WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA.

Получение командной строки из Configuration Manager

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Подключение облака.

    Совет

    Для версии 2103 и более ранних версий выберите узел Совместное управление.

  2. Выберите объект совместного управления, а затем выберите свойства на ленте.

  3. На вкладке Включение скопируйте командную строку. Вставьте его в Блокнот, чтобы сохранить его для следующего процесса. Командная строка отображается только в том случае, если вы выполнили все предварительные требования, например шлюз управления облаком.

Примером является следующая командная строка: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Определите, какие свойства командной строки требуются для вашей среды:

  • Во всех сценариях требуются следующие свойства командной строки:

    • CCMHOSTNAME

    • SMSSITECODE

  • Если устройства используют идентификатор Microsoft Entra для проверки подлинности клиента, а также имеют сертификат проверки подлинности клиента на основе PKI, укажите следующие свойства для использования идентификатора Microsoft Entra:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Если клиент перемещается обратно в интрасеть, используйте SMSMP свойство .

  • Если вы используете /NoCRLCheck собственный PKI-сертификат и список отзыва сертификатов не опубликован в Интернете, используйте параметр . Дополнительные сведения см. в разделе Сведения о свойствах установки клиента: /NoCRLCheck.

    Важно!

    Корпорация Майкрософт рекомендует опубликовать список отзыва сертификатов. Дополнительные сведения см. в разделе Планирование списков отзыва сертификатов.

  • Чтобы загрузить последовательность задач сразу после регистрации клиента, используйте PROVISIONTS свойство . Дополнительные сведения см. в разделе Сведения о свойствах установки клиента: PROVISIONTS.

  • Чтобы убедиться, что интернет-устройства получают последнюю версию клиента Configuration Manager, используйте UPGRADETOLATEST свойство . Дополнительные сведения см. в разделе Сведения о свойствах установки клиента: UPGRADETOLATEST.

Сайт публикует другие Microsoft Entra сведения в шлюзе управления облаком (CMG). Клиент, присоединенный к Microsoft Entra, получает эти сведения из CMG во время процесса ccmsetup, используя тот же клиент, к которому он присоединен. Это еще больше упрощает регистрацию устройств для совместного управления в среде с несколькими Microsoft Entra клиентом. Единственными двумя обязательными свойствами ccmsetup являются CCMHOSTNAME и SMSSITECODE.

В следующем примере содержатся все эти свойства:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Дополнительные сведения см. в разделе Свойства установки клиента.

Важно!

Если вы настроите эту командную строку, убедитесь, что она содержит не более 1024 символов. Если длина командной строки превышает 1024 символа, установка клиента завершается сбоем.

Дальнейшие действия

Как зарегистрироваться с помощью Autopilot

Переключение рабочих нагрузок на Intune