Microsoft Intune kiracı ekleme: Önkoşullar
Uygulama hedefi: Configuration Manager (güncel dalı)
Microsoft Intune ürün ailesi, tüm cihazlarınızı yönetmek için tümleşik bir çözümdür. Microsoft, Configuration Manager ve Intune'u Microsoft Intune yönetim merkezi adlı tek bir konsolda bir araya getirir. Configuration Manager cihazlarınızı bulut hizmetine yükleyebilir ve yönetim merkezindeki Cihazlar sayfasından işlem yapabilirsiniz. Kullanmak isteyebileceğiniz özelliklerden bazıları şunlardır:
- PowerShell betiklerini çalıştırma
- Uygulamaları yükleme
- CMPivot ile cihazları sorgulama
- Cihazdan olayların zaman çizelgesini görüntüleme
Önkoşullar
Bu ekleme değişikliği uygulanırken oturum açmak için Genel Yönetici olan bir hesap. Daha fazla bilgi için bkz. Microsoft Entra yönetici rolleri.
- Ekleme, Microsoft Entra kiracınızda üçüncü taraf bir uygulama ve birinci taraf hizmet sorumlusu oluşturur.
Azure bulut ortamı.
- Microsoft Endpoint Manager yönetim merkezine yükle seçeneği, Microsoft Azure China 21Vianet (Azure Çin Bulutu) ve Azure ABD Kamu Bulutu için devre dışıdır. Sürüm 2107'den itibaren bu seçenek US Government müşterileri tarafından kullanılabilir.
Sürüm 2107'den başlayarak, Amerika Birleşik Devletleri Kamu müşterileri ABD Kamu bulutunda aşağıdaki kiracı ekleme özelliklerini kullanabilir:
- Hesap ekleme
- Intune ile kiracı eşitlemesi
- Intune'a cihaz eşitleme
- Microsoft Intune yönetim merkezinde cihaz eylemleri
Azure kiracısının coğrafi konumu ve hizmet bağlantı noktası aynı olmalıdır.
Microsoft Intune yönetim merkezine erişmek için yönetici olarak sizin için en az bir Intune lisansı.
Configuration Manager'daki yönetim hizmetinin ayarlanması ve işlevsel olması gerekir.
Merkezi yönetim sitenizin bir uzak sağlayıcısı varsa, CMPivot makalesinde CAS'nin bir uzak sağlayıcı senaryosuna sahip olduğu yönergeleri izleyin.
Bu özellik Configuration Manager'ın şu anda istemci olarak desteklediği tüm işletim sistemi sürümlerini destekler. Daha fazla bilgi için bkz. İstemciler ve cihazlar için desteklenen işletim sistemi sürümleri.
İzinler
Cihaz eylemleri gerçekleştiren kullanıcı hesapları aşağıdaki önkoşullara sahiptir:
- Kullanıcı hesabının Microsoft Entra Id'de (karma kimlik) eşitlenmiş bir kullanıcı nesnesi olması gerekir. Bu, kullanıcının Active Directory'den Microsoft Entra Id ile eşitlendiği anlamına gelir.
- Configuration Manager sürüm 2103 ve üzeri için:
Microsoft Entra kullanıcı bulma veya Active Directory kullanıcı bulma ile bulundu.
- Configuration Manager sürüm 2103 ve üzeri için:
- Microsoft Intune yönetim merkezindeki Uzak görevler altında Configuration Manager'ı Başlat eylem izni.
- Yönetim merkezinde izinleri ekleme veya doğrulama hakkında daha fazla bilgi için bkz. Microsoft Intune ile rol tabanlı erişim denetimi (RBAC).
İnternet uç noktaları
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comAzure genel bulut müşterileri içinhttps://*.manage.microsoft.ussürüm 2107 veya sonraki sürümlerde ABD Kamu bulut müşterileri içinhttps://dc.services.visualstudio.com
Hizmet bağlantı noktası, üzerinde https://*.manage.microsoft.combarındırılan bildirim hizmetine uzun süre devam eden bir giden bağlantı oluşturur. Hizmet bağlantı noktası için kullanılan ara sunucunun giden bağlantıların çok hızlı zaman aşımına uğradıklarından emin olun. Bu internet uç noktasına giden bağlantılar için 3 dakika öneririz.
Ortamınızda yalnızca belirli sertifika iptal listelerine (CRL) veya çevrimiçi sertifika durumu protokolü (OCSP) doğrulama konumlarına izin veren proxy kuralları varsa, aşağıdaki CRL ve OCSP URL'lerine de izin verin:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Hizmet bağlantı noktası, kiracı ekleme için önemli İnternet uç noktalarını doğrular. Bu denetimler, bulut hizmetinin kullanılabilir olduğundan emin olunmasını sağlar. Ayrıca, ağ bağlantısının bir sorun olup olmadığını hızla belirleyerek sorunları gidermenize yardımcı olur. Daha fazla bilgi için bkz . İnternet erişimini doğrulama.
Not
Hizmet bağlantı noktası CRL'yi denetler. Bu sunucunun yukarıda listelenen URL'lere erişimi yoksa CRL denetimi başarısız olur. Bir sistem proxy'si ayarlamayı veya şu komutu kullanmayı göz önünde bulundurun: 'netsh winhttp set proxy'. Daha fazla bilgi için bkz. Windows Update istemcisi, Windows Update Web sitesine bağlanmak için hangi ara sunucunun kullanılacağını nasıl belirler? İç site iletişimleri için bir atlama listesi eklediğinizden emin olun. Configuration Manager'da ara sunucu ayarları, temel işletim sistemi için değil yalnızca Configuration Manager uygulamaları için ara sunucuyu yapılandırdığından bu yapılandırma gerekli olabilir.
Sınırlamalar
Şu anda, PowerShell betiği veya Microsoft Graph API'siyle cihaz listesi alınırken Configuration Manager cihazları dahil değildir. Bu sorunu geçici olarak çözmek için, yönetim merkezindeki Tüm cihazlar sayfasından Dışarı Aktar seçeneğini kullanın.