管理员清单:配置 Configuration Manager 以使用 Microsoft Intune 来管理移动设备
适用对象:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
注意 |
---|
本主题中的信息适用于 System Center 2012 Configuration Manager SP1 和更高版本以及 System Center 2012 R2 Configuration Manager 和更高版本。 |
使用下列清单帮助你将 配置管理器 SP1 配置为使用 Microsoft Intune 服务来管理移动设备。
有关这些步骤的其他信息,请参阅 使用 Configuration Manager 和 Microsoft Intune 管理移动设备。
步骤 |
更多信息 |
---|---|
注册 Microsoft Intune 帐户 |
在 Microsoft Intune 上注册帐户。 有关详细信息,请参阅Intune 的文档库中的订阅到 Microsoft Intune。 |
确保具有公开注册的域名 |
所有用户帐户都必须具有可以由 Microsoft Intune 验证的公开注册的 UPN。 GoDaddy 或 Symantec 是提供域名的公司的典型例子。 |
验证用户是否具有公共域 UPN |
在同步 Active Directory 用户帐户之前,必须验证用户帐户是否具有公共域 UPN。 有关详细信息,请参阅 Active Directory 文档库中的添加用户主体名称后缀。 可以创建 配置管理器 自定义报表,以使用下列 SQL 查询来验证所发现的用户的 UPN 是否与 Intune 帐户门户一致:
|
可选但强烈建议:部署并配置 Active Directory 联合身份验证服务 (AD FS) |
在设置单一登录时,用户可以使用其公司凭据登录,以访问 Intune 中的服务。 有关详细信息,请参阅下列主题: |
部署并配置目录同步 |
目录同步可让你利用同步的用户帐户来填充 Intune。 同步的用户帐户和安全组被添加到 Intune 中。 有关详细信息,请参阅 Active Directory 文档库中的配置目录同步。 |
可选但不建议:如果没有使用 AD FS,则重置用户的 Microsoft Online 密码 |
如果没有使用 AD FS,则必须为每个用户设置 Microsoft Online 密码。 |
创建 DNS 别名 |
创建 DNS 别名(CNAME 记录类型)。 必须在 DNS 中配置将 EnterpriseEnrollment.<公司域名>.com 重定向到 manage.microsoft.com 的 CNAME。 例如,如果 Melissa 的电子邮件地址为 Melissa@contoso.com,则你必须在 DNS 中创建将 EnterpriseEnrollment.contoso.com 重定向到 manage.microsoft.com 的 CNAME。 CNAME 记录用作注册过程的一部分。 |
为移动设备平台获取必需的证书或密钥 |
对于 Windows RT 设备: 对于 Windows Phone 8 设备: 对于 iOS 设备: |
创建 Microsoft Intune 订阅 |
|
添加 Microsoft Intune 连接器站点系统角色 |
|
验证 配置管理器 是否成功连接到 Microsoft Intune 服务 |
|