適用於:Configuration Manager (目前的分支)
從版本 2111 開始,將 Configuration Manager 環境雲端附加變得更簡單。 你可以選擇一套簡化的推薦預設值,或自訂雲端附加功能。 如果你還沒執行版本 2111,請使用 Tenant attach、 Endpoint Analytics 和 Co-Management 文章來啟用雲端附加功能。
簡化雲端連接設定
(適用於版本 2111 或更新 版本)
透過使用建議的預設設定,你的合格裝置將會連接到雲端。 您將啟用豐富的分析、雲端控制台及即時裝置查詢等功能。 預設設定包含以下功能:
- 啟用所有符合資格的裝置自動註冊至 Intune
- 啟用 端點分析
- 啟用所有裝置自動上傳至Microsoft Intune管理中心 (租戶附加)
- 啟用上傳 適用於端點的 Microsoft Defender 資料,以回報上傳至 Microsoft Intune 管理中心的裝置
重要事項
當你將 Configuration Manager 網站與 Microsoft Intune 租戶連結時,該網站會將更多資料傳送給 Microsoft。 租戶附上資料收集 文章總結了所傳送的資料。
雲端連接,使用預設設定
請依照以下步驟將你的環境以預設設定雲端連接:
從 Configuration Manager 主控台,前往 Administration>Cloud Services>Cloud Attach。
從功能區選擇 「配置雲端連接 」以開啟精靈。
請從以下列表中選擇您的 Azure 環境:
- Azure Public Cloud
- Azure US Government Cloud
- Azure China Cloud
- Azure 中國雲端無法啟用端點分析及裝置上傳至 Microsoft Intune 管理中心
選取 [登入]。 當被要求登入帳號時。
請確定已選擇「使用預設設定 (推薦) 」,然後當應用程式註冊通知出現時,選擇「下一步」和「是」。
檢視摘要後選擇 「下一 頁」,將你的環境附加到雲端,並完成精靈。
使用自訂設定 Cloud Attached
(適用於版本 2111 或更新 版本)
請使用以下步驟,將你的環境以自訂設定雲端連接:
從 Configuration Manager 主控台,前往 Administration>Cloud Services>Cloud Attach。
從功能區選擇 「配置雲端連接 」以開啟精靈。
請從以下列表中選擇您的 Azure 環境:
- Azure Public Cloud
- Azure US Government Cloud
- Azure China Cloud
- Azure 中國雲端無法啟用端點分析及裝置上傳至 Microsoft Intune 管理中心
選取 [登入]。 當被要求登入帳號時。
選擇 自訂設定 選項,以啟用雲端功能。
預設情況下,Configuration Manager 會利用你的憑證在 Microsoft Entra 租戶中註冊應用程式。 這個應用程式能授權你本地站點與 Intune 之間的資料同步。 要使用你已建立的應用程式,請選擇「選擇性匯入獨立網頁應用程式」,將 Configuration Manager 用戶端資料同步到 Microsoft Endpoint Manager 管理中心。 欲了解更多資訊,請參閱匯入先前建立的 Microsoft Entra 應用程式。
選擇 「下一頁 」繼續。 你也可能被要求確認 Microsoft Entra 應用程式註冊。 選擇 「是 」以確認應用程式註冊。
設定上傳頁面的裝置區段啟用租戶附加。 租戶附著會將您的 Configuration Manager 裝置上傳到 Microsoft Intune 管理中心的雲端主控台。 你可以在上傳的裝置上執行特定動作,例如執行查詢、執行腳本、安裝應用程式,或顯示裝置的事件時間軸。
選擇要上傳到 Microsoft Endpoint Manager 的裝置有以下兩個選項:
- 所有裝置都管理我的 Microsoft 端點 Configuration Manager (建議) :上傳所有裝置
- 特定收藏:上傳特定收藏,包括任何子收藏。
「配置上傳」頁面的端點分析區塊,啟用上傳至 Microsoft Intune 的裝置端點分析。 端點分析報告著重於您提供給使用者的體驗品質,並協助您識別問題,主動進行改進。
請確保已選擇「 啟用已上傳至 Microsoft Endpoint Manager 裝置的端點分析」選項,以啟用端點分析。
在「設定上傳」頁面的角色基礎存取控制區塊,判斷是否需要清除強制執行 Configuration Manager RBAC 的勾選框,以處理與 Configuration Manager 選項互動的雲端主控台請求。 (於 2207 版本引入)
此選項用於設定 Intune 作為租戶附加用戶端的角色基礎存取控制權限。 欲了解更多關於配置此選項的資訊,請參閱 Intune 租戶附加客戶的角色基礎存取控制。
重要事項
當這個勾選框被清除時,Intune 的設定也需要重新設定。
如果你想在 Intune 管理中心使用端點安全報告,請檢查「啟用上傳 適用於端點的 Microsoft Defender 資料以回報上傳到 Microsoft Intune 管理中心的裝置」選項
選擇「下一頁」即可進入共管理的啟用頁面。 共同管理透過將裝置註冊到 Intune 並允許你將選定的工作負載移至雲端,簡化管理流程。 例如,你可以選擇啟用 條件存取(Conditional Access )工作負載,讓只有受信任的使用者能透過受信任的應用程式存取受信任裝置上的組織資源。
在 Intune 自動註冊中,請從以下選項中選擇您的共同管理設定:
-
所有人:將所有符合資格的裝置註冊到 Intune
- 若裝置符合 共同管理的先決條件,則符合資格。 這些裝置列於內建的 共管理合格裝置 集合中。
-
Pilot:將指定集合中所有符合資格的裝置登錄到 Intune
- 選擇瀏覽以選擇 Intune 自動登記的集合
- 無:不要啟用共同管理或註冊任何客戶
注意事項
註冊裝置時,不會把任何工作負載轉移到 Intune。 準備好時,透過在 Cloud Attached 節點的共管理設定中指定要移動的工作負載。
-
所有人:將所有符合資格的裝置註冊到 Intune
完成選擇後,選擇 「下一 頁」以顯示 摘要 頁面。 在檢視摘要到雲端附加你的 Configuration Manager 環境後,選擇下一步。
匯入先前建立的Microsoft Entra應用程式 (可選)
在新入職時,管理員可以在入職時指定先前建立的應用程式。 不要在多個階層間分享或重複使用 Microsoft Entra 應用程式。 如果你有多層級結構,為每個層級建立獨立的 Microsoft Entra 應用程式。
在 2103 及更早版本) 的雲端附加設定精靈 (共管理組優中,選擇「選擇性匯入獨立網頁應用程式」以同步Configuration Manager客戶端資料至Microsoft Intune端點管理中心。 此選項會提示您為您的 Microsoft Entra 應用程式指定以下資訊:
- Microsoft Entra tenant name
- Microsoft Entra tenant ID
- 應用程式名稱
- 用戶端識別碼
- 秘密金鑰
- 秘密金鑰到期
- 應用程式 ID URI
重要事項
App ID URI 必須使用以下格式之一:
-
api://{tenantId}/{string}比如api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService -
https://{verifiedCustomerDomain}/{string}比如https://contoso.onmicrosoft.com/ConfigMgrService
欲了解更多關於建立 Microsoft Entra 應用程式的資訊,請參閱配置 Azure 服務。
-
當你使用匯入的 Microsoft Entra 應用程式時,主控台通知不會通知你即將到期的通知。
Microsoft Entra 應用程式權限與設定
在租戶接入時使用先前建立的應用程式,需要以下權限:
Configuration Manager 微服務權限:
- CmCollectionData.read
- CmCollectionData.write
Microsoft Graph 權限:
確保 Microsoft Entra 應用程式已選擇租戶的管理員授權。 更多資訊請參閱應用程式註冊中的「授予管理員同意」。
匯入的應用程式需配置如下:
- 僅在此組織目錄註冊帳戶。 欲了解更多資訊,請參閱 「變更誰可以存取您的申請」。
- 擁有有效的應用程式 ID、URI 和 secret。
後續步驟
了解更多關於以下雲端附加功能: