İnternet tabanlı cihazları ortak yönetim için hazırlama

Bu makale, yeni İnternet tabanlı cihazlar için ikinci ortak yönetim yoluna odaklanır. Bu senaryo, Microsoft Entra kimliğine katılan ve intune'a otomatik olarak kaydolan yeni Windows 10 veya üzeri cihazlarınız olduğunda geçerlidir. Ortak yönetim durumuna ulaşmak için Configuration Manager istemcisini yüklersiniz.

Windows Autopilot

Yeni Windows cihazlarında, ilk çalıştırma deneyimini (OOBE) yapılandırmak için Autopilot hizmetini kullanın. Bu işlem, cihazın Microsoft Entra kimliğine katılmasını, cihazı Intune'a kaydetmeyi, Configuration Manager istemcisini yüklemeyi ve ortak yönetimi yapılandırmayı içerir.

Daha fazla bilgi için bkz. Autopilot ile kaydolma.

Not

İstemci cihazlarını dağıtmak, yönetmek ve güvenliğini sağlamak için Microsoft Intune kullanan müşterilerimizle konuşurken, genellikle cihazları birlikte yönetme ve karma birleştirilmiş cihazları Microsoft Entra ile ilgili sorularla karşı karşıyayız. Birçok müşteri bu iki konuyu karıştırır. Ortak yönetim bir yönetim seçeneği, Microsoft Entra Kimliği ise bir kimlik seçeneğidir. Daha fazla bilgi için bkz. Karma Microsoft Entra kimliği ve ortak yönetim senaryolarını anlama. Bu blog gönderisi, karma katılım ve ortak yönetim Microsoft Entra, birlikte nasıl çalıştıklarını netleştirmeyi amaçlar, ancak aynı değildir.

Microsoft Entra karma birleştirme için Windows Autopilot kullanıcı odaklı modda yeni bir bilgisayar sağlarken Configuration Manager istemcisini dağıtamazsınız. Bu sınırlama, Microsoft Entra karma birleştirme işlemi sırasında cihazın kimlik değişikliğinden kaynaklanır. Autopilot işleminden sonra Configuration Manager istemcisini dağıtın. İstemciyi yüklemek için alternatif seçenekler için bkz. Configuration Manager'da istemci yükleme yöntemleri.

Configuration Manager bilgi toplama

Intune'un gerektirdiği cihaz bilgilerini toplamak ve raporlamak için Configuration Manager kullanın. Bu bilgiler cihaz seri numarasını, Windows ürün tanımlayıcısını ve donanım tanımlayıcısını içerir. Windows Autopilot'ı desteklemek için cihazı Intune'a kaydetmek için kullanılır.

  1. Configuration Manager konsolunda İzleme çalışma alanına gidin, Raporlama düğümünü genişletin, Raporlar'ı genişletin ve Donanım - Genel düğümünü seçin.

  2. Raporu, Windows Autopilot Cihaz Bilgileri'ni çalıştırın ve sonuçları görüntüleyin.

  3. Rapor görüntüleyicisinde Dışarı Aktar simgesini seçin ve CSV (virgülle ayrılmış) seçeneğini belirleyin.

  4. Dosyayı kaydettikten sonra verileri Intune'a yükleyin.

Daha fazla bilgi için bkz. Windows Autopilot ile cihazları el ile kaydetme.

Mevcut cihazlar için Autopilot

Mevcut cihazlar için Windows Autopilot, tek bir yerel Configuration Manager görev dizisi kullanarak Windows Autopilot kullanıcı odaklı mod için Windows 8.1 bir cihazı yeniden oluşturmanıza ve sağlamanıza olanak tanır.

Daha fazla bilgi için bkz. Mevcut cihazlar için Windows Autopilot.

Configuration Manager istemcisini yükleme

artık Configuration Manager istemcisini yüklemek için bir Intune uygulaması oluşturmanız ve atamanız gerekmez. Intune kayıt ilkesi, Configuration Manager istemcisini otomatik olarak birinci taraf bir uygulama olarak yükler. Cihaz, istemci içeriğini Configuration Manager bulut yönetimi ağ geçidinden (CMG) alır, bu nedenle Intune'da istemci içeriğini sağlamanız ve yönetmeniz gerekmez. Daha fazla bilgi için bkz. Autopilot ile kaydolma.

Intune'da Configuration Manager istemci komut satırı parametrelerini belirtmeye devam edebilirsiniz.

Not

Cihazların CMG sunucusu kimlik doğrulama sertifikasına güvendiğinden emin olun. Daha fazla bilgi için bkz. CMG sunucusu kimlik doğrulama sertifikası. Bir cihaz CMG sunucusu kimlik doğrulama sertifikasına güvenmiyorsa, istemcideki ccmsetup.log dosyasında bir WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA hatası görürsünüz.

komut satırını Configuration Manager

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Cloud Services genişletin ve Bulut Ekleme düğümünü seçin.

    İpucu

    Sürüm 2103 ve öncesi için Ortak yönetim düğümünü seçin.

  2. Ortak yönetim nesnesini seçin ve ardından şeritte Özellikler'i seçin.

  3. Etkinleştirme sekmesinde komut satırını kopyalayın. Sonraki işlem için kaydetmek üzere Not Defteri'ne yapıştırın. Komut satırı yalnızca bulut yönetimi ağ geçidi gibi tüm önkoşulları karşıladıktan sonra gösterilir.

Aşağıdaki komut satırı bir örnektir: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Ortamınız için hangi komut satırı özelliklerini gerektirdiğinize karar verin:

  • Tüm senaryolarda aşağıdaki komut satırı özellikleri gereklidir:

    • CCMHOSTNAME

    • SMSSITECODE

  • Cihazlar istemci kimlik doğrulaması için Microsoft Entra kimliği kullanıyorsa ve PKI tabanlı bir istemci kimlik doğrulama sertifikasına sahipse, Microsoft Entra kimliğini kullanmak için aşağıdaki özellikleri belirtin:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • İstemci intranete geri dolaşımdaysa özelliğini kullanın SMSMP .

  • Kendi PKI sertifikanızı kullanıyorsanız ve CRL'niz İnternet'e yayımlanmamışsa parametresini /NoCRLCheck kullanın. Daha fazla bilgi için bkz . İstemci yükleme özellikleri hakkında: /NoCRLCheck.

    Önemli

    Microsoft, CRL'nin yayımlanmasını önerir. Daha fazla bilgi için bkz . CRL'leri planlama.

  • İstemci kaydından hemen sonra bir görev dizisini PROVISIONTS önyüklemek için özelliğini kullanın. Daha fazla bilgi için bkz . İstemci yükleme özellikleri hakkında: PROVISIONTS.

  • İnternet tabanlı cihazların Configuration Manager istemcisinin en son sürümünü almasını sağlamak için özelliğini kullanınUPGRADETOLATEST. Daha fazla bilgi için bkz . İstemci yükleme özellikleri hakkında: UPGRADETOLATEST.

Site, bulut yönetimi ağ geçidinde (CMG) diğer Microsoft Entra bilgileri yayımlar. Microsoft Entra katılmış bir istemci, ccmsetup işlemi sırasında cmg'den bu bilgileri alır ve bu bilgileri katıldığı kiracıyı kullanarak alır. Bu davranış, birden fazla Microsoft Entra kiracısı olan bir ortamda cihazların birlikte yönetime kaydedilmesini daha da basitleştirir. Yalnızca iki gerekli ccmsetup özelliği ve SMSSITECODE'dirCCMHOSTNAME.

Aşağıdaki örnek bu özelliklerin tümünü içerir:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Daha fazla bilgi için bkz. İstemci yükleme özellikleri.

Önemli

Bu komut satırını özelleştirirseniz, 1024 karakterden uzun olmadığından emin olun. Komut satırı uzunluğu 1024 karakterden uzun olduğunda istemci yüklemesi başarısız olur.

Sonraki adımlar

Autopilot ile kaydolma

İş yüklerini Intune'a değiştirme