適用於:Configuration Manager (目前的分支)
Microsoft Intune 系列產品是用於管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合到稱為 Microsoft Intune 系統管理中心的單一主控台中。 您可以將 Configuration Manager 裝置上傳至雲端服務,並從系統管理中心的 [裝置] 刀鋒視窗採取動作。
重要事項
當您將 Configuration Manager 月臺與 Microsoft Intune 租使用者連結時,月臺會將更多資料傳送至 Microsoft。 租用戶附加資料收集 文章摘要說明傳送的資料。
在已啟用共同管理時啟用裝置上傳
如果您目前已啟用共同管理,則必須使用共同管理屬性來啟用裝置上傳。 如果尚未啟用共同管理,請 改用 雲端附加設定精靈 來啟用裝置上傳。 啟用租用戶連接之前,請確認符合 租用戶連接的先決條件 。
當已啟用共同管理時,請編輯共同管理屬性,以使用下列指示啟用裝置上傳:
- 在 Configuration Manager 系統管理主控台中,移至 [系統管理>概觀>雲端服務>雲端連接]。
- 針對 2103 版和更早版本,請選取 [ 共同管理 ] 節點。
- 在功能區中,選取共同管理生產原則的 [屬性]。
- 在 [ 設定上傳 ] 索引標籤中,選取 [上傳至 Microsoft Endpoint Manager 系統管理中心]。 選取 [套用]。
- 裝置上傳的預設設定是 由 Microsoft 端點組態管理員管理的所有裝置。 如果需要,您可以將上傳限制為單一裝置集合。
- 選取單一集合時,也會上傳其子集合。
- 如果您也想要取得深入解析,以優化端點分析中的終端使用者體驗,請核取 [為上傳至 Microsoft Endpoint Manager 的裝置啟用端點分析] 選項。
- 核取對上傳至雲端服務的裝置強制執行基於角色的存取控制選項。 根據預設,當您將 Configuration Manager 裝置上傳至雲端服務時,會強制執行 SCCM RBAC 與 Intune RBAC 一起執行。 因此,預設會勾選此核取方塊。 如果您只想強制執行 Intune RBAC,或如果您使用僅限雲端的帳戶,則必須取消核取該選項。
- 如果您想要在 Intune 系統管理中心中使用端點安全性報告,請核取 [啟用上傳適用於端點的 Microsoft Defender 數據以報告上傳至 Microsoft Intune 系統管理中心的裝置] 選項
重要事項
當您啟用端點分析資料上傳時,您的預設用戶端設定會自動更新,以允許受控端點將相關資料傳送至 Configuration Manager 月臺伺服器。 如果您使用自訂用戶端設定,則可能需要更新並重新部署它們,才能進行資料收集。 如需相關資訊,以及如何設定資料收集,例如將收集限制為一組特定裝置,請參閱設定 端點分析資料收集一節。
- 出現提示時,請使用 您的全域系統管理員 帳戶登入。
- 選取 [是] 以接受 [建立 Microsoft Entra 應用程式] 通知。 此動作會佈建服務主體,並建立 Microsoft Entra 應用程式註冊,以協助同步處理。
- 選擇 [ 確定 ] ,在您完成變更之後結束共同管理屬性。
未啟用共同管理時啟用裝置上傳
如果您未啟用共同管理,請使用 雲端附加設定精靈 來啟用裝置上傳。 您可以上傳您的裝置,而不需要啟用自動註冊以共同管理或將工作負載切換至 Intune。 會上傳 [用戶端] 資料行中具有 [是] 之 Configuration Manager 所管理的所有裝置。 如果需要,您可以將上傳限制為單一裝置集合。 如果您的環境中已啟用共同管理,請 改為編輯共同管理屬性 以啟用裝置上傳。 啟用租用戶連接之前,請確認已符合 租用戶連接的先決條件 。
未啟用共同管理時,請使用下列指示來啟用裝置上傳:
在 Configuration Manager 系統管理主控台中,移至 [系統管理>概觀>雲端服務>雲端連接]。 針對 2103 版和更早版本,請選取 [ 共同管理 ] 節點。
在功能區中,選取 [設定雲端連接] 以開啟精靈。 針對 2103 版和更早版本,請選取 [設定共同管理] 以開啟精靈。
在上線頁面上,為您的環境選取 AzurePublicCloud 。 不支援 Azure Government Cloud 和 Azure China 21Vianet。
- 從 2107 版開始,美國政府客戶可以選取 AzureUSGovernmentCloud。
選取 [登入]。 使用您的 全域系統管理員 帳戶來登入。
請確定已在 [雲端附加] 頁面上選取 [啟用 Microsoft Endpoint Manager 系統管理中心] 選項。 針對 2103 版和更早版本,請在 [租用戶上線] 頁面上選取 [上傳至 Microsoft Endpoint Manager 系統管理中心] 選項。
- 如果您不想立即啟用共同管理,請確定未核取 [啟用共同管理的自動用戶端註冊] 選項。 如果您確實想要啟用共同管理,請選取選項。
- 如果您啟用共同管理以及裝置上傳,精靈中將會提供其他頁面來完成。 如需詳細資訊,請參閱 啟用共同管理。
選擇 [下一步],然後選擇 [是]以接受 [建立 Microsoft Entra 應用程式] 通知。 此動作會佈建服務主體,並建立 Microsoft Entra 應用程式註冊,以協助同步處理。
- 或者,您可以在租用戶附加上線期間匯入先前建立的 Microsoft Entra 應用程式。 如需詳細資訊,請參閱匯入先前建立的 Microsoft Entra 應用程式一節。
在 設定上傳 頁面上,選取 由 Microsoft 端點組態管理員管理的所有裝置 的建議裝置上傳設定。 如果需要,您可以將上傳限制為單一裝置集合。
- 選取單一集合時,也會上傳其子集合。
如果您也想要取得深入解析,以優化端點分析中的終端使用者體驗,請核取 [為上傳至 Microsoft Endpoint Manager 的裝置啟用端點分析] 選項。
核取對上傳至雲端服務的裝置強制執行基於角色的存取控制選項。 根據預設,當您將 Configuration Manager 裝置上傳至雲端服務時,會強制執行 SCCM RBAC 與 Intune RBAC 一起執行。 因此,預設會勾選此核取方塊。 如果您只想強制執行 Intune RBAC,或如果您使用僅限雲端的帳戶,則必須取消核取該選項。
如果您想要在 Intune 系統管理中心中使用端點安全性報告,請核取 [啟用上傳適用於端點的 Microsoft Defender 數據以報告上傳至 Microsoft Intune 系統管理中心的裝置] 選項
選取 摘要 以檢視您的選取範圍,然後選擇 下一步。
精靈完成時,選取 關閉。
範圍標籤
租用戶連結的裝置會從 Microsoft Intune 接收 預設範圍標籤 。 如果您從租用戶連結的裝置移除預設範圍標籤,則裝置將完全不會顯示在 Microsoft Intune 系統管理中心中。 目前,租用戶連結的裝置無法指派範圍標籤,這與 共同管理的裝置 不同。
不過,有時候您不希望特定 Intune 角色 看到租用戶連結的裝置。 例如,您可能不希望具有 Intune 技術 支援人員操作員 角色的人員看到租用戶連結的裝置,因為它們是伺服器。 在這些情況下,請在 Intune 中建立或使用自訂角色,該角色的範圍標籤未列出 [預設]。 建立自訂 Intune 角色時,請記住,預設範圍標籤會自動新增至所有未標記的物件。
執行裝置動作
在瀏覽器中,導覽至
intune.microsoft.com選取 [裝置] ,然後選取 [ 所有裝置 ] 以查看上傳的裝置。 您會在上傳裝置的 [管理者] 資料行中看到 ConfigMgr。
選取裝置以載入其 概觀 頁面。
選擇下列任一項動作:
- 同步處理電腦原則
- 同步處理使用者原則
- 應用程式評估週期
從管理主控台顯示 Configuration Manager 連接器狀態
您可以從 Microsoft Intune 系統管理中心檢閱 Configuration Manager 連接器的狀態。 若要顯示連接器狀態,請移至 租用戶管理>連接器和權杖>Microsoft Endpoint Configuration Manager。 選取 Configuration Manager 階層,以顯示其相關資訊。
檢視建議和深入解析,以豐富 Configuration Manager 月臺健康情況和裝置管理體驗
您可以檢視 Configuration Manager 月臺的建議和深入解析。 這些建議可協助您改善網站健康情況和基礎結構,並豐富裝置管理體驗。
建議包括:
- 如何簡化您的基礎架構
- 增強設備管理
- 提供裝置深入解析
- 改善網站的健康狀況
若要檢視建議,請移至租用戶管理>連接器和權杖 > Microsoft Endpoint Configuration Manager,然後選取網站以檢視該建議。 選取之後,您會找到 [建議] 索引標籤,其中會顯示每個深入解析,以及 [ 瞭解更多 ] 連結,以開啟如何套用該建議的詳細資料。
從租用戶附加輸出
雖然我們知道客戶透過啟用租用戶連結來獲得巨大的價值,但在極少數情況下,您可能需要將階層卸載。 您可以從 Configuration Manager 主控台 (建議方法) 或從 Microsoft Intune 系統管理中心登機。
從 Configuration Manager 主控台離線
當已啟用租用戶連結時,請編輯共同管理屬性以停用裝置上傳和離線。
- 在 Configuration Manager 系統管理主控台中,移至 [系統管理>概觀>雲端服務>雲端連接]。
- 針對 2103 版和更早版本,請選取 [ 共同管理 ] 節點。
- 在功能區中,選取共同管理生產原則的 [屬性]。
- 在 [ 設定上傳 ] 索引標籤中,移除 [ 上傳至 Microsoft Endpoint Manager 系統管理中心 ] 選項。
- 選取 [套用]。
從 Microsoft Intune 系統管理中心離線
如有需要,您可以從 Microsoft Intune 系統管理中心將 Configuration Manager 階層卸載。 例如,您可能需要在移除內部部署環境的災害復原案例之後,從系統管理中心登機。 請遵循下列步驟,從 Microsoft Intune 系統管理中心移除 Configuration Manager 階層:
- 登入 Microsoft Intune 系統管理中心。
- 選取租用戶管理,然後選取連接器和權杖。
- 選取 [Microsoft Endpoint Configuration Manager]。
- 選擇您要退出的網站名稱,然後選取 [刪除]。
- 如果缺少站台資訊,連接器可能會列為 [未知 ]。
當您從系統管理中心將階層卸載時,最多可能需要兩個小時才能從 Microsoft Intune 系統管理中心移除。 如果您將線上且狀況良好的 Configuration Manager 2103 或更新版本月臺卸載,程式可能只需要幾分鐘的時間。
注意事項
如果您 搭配 Intune 使用自定義 RBAC 角色,您必須授與 組織>刪除 許可權,以將階層卸載。
匯入先前建立的Microsoft Entra應用程式 (選用)
在新的上線期間,管理員可以在上線至租用戶連接期間指定先前建立的應用程式。 請勿跨多個階層共用或重複使用 Microsoft Entra 應用程式。 如果您有多個階層,請為每個階層建立個別的 Microsoft Entra 應用程式。
從 [雲端附加設定精靈] () [共同管理設定精靈] 的上線頁面中,選取 [選擇性地匯入個別的 Web 應用程式,以將Configuration Manager用戶端數據同步處理至 Intune 端點管理員中心Microsoft]。 此選項會提示您為 Microsoft Entra 應用程式指定下列資訊:
- Microsoft Entra 租用戶名稱
- Microsoft Entra 租用戶識別碼
- 應用程式名稱
- 用戶端識別碼
- 秘密金鑰
- 秘密金鑰到期
- 應用程式 ID URI
重要事項
應用程式 ID URI 必須使用下列其中一種格式:
-
api://{tenantId}/{string}比如api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService -
https://{verifiedCustomerDomain}/{string}比如https://contoso.onmicrosoft.com/ConfigMgrService
如需建立 Microsoft Entra 應用程式的詳細資訊,請參閱設定 Azure 服務。
-
當您使用匯入的 Microsoft Entra 應用程式時,主控台通知不會通知您即將到期的日期。
Microsoft Entra 應用程式許可權和設定
在上線至租用戶附加期間使用先前建立的應用程式需要下列權限:
Configuration Manager 微服務許可權:
- CmCollectionData.read
- CmCollectionData.write
Microsoft Graph 許可權:
請確定已針對 Microsoft Entra 應用程式選取 [授與租用戶的系統管理員同意]。 如需詳細資訊,請參閱 在應用程式註冊中授與系統管理員同意。
匯入的應用程式需要設定如下:
- 僅在此組織目錄中註冊帳戶。 如需詳細資訊,請參閱 變更誰可以存取您的應用程式。
- 具有有效的應用程式識別碼 URI 和密碼。
後續步驟
- 將 Configuration Manager 裝置註冊至端點分析
- 如需租用戶附加記錄檔的相關資訊,請參閱 疑難排解租用戶連接。