Condividi tramite


Elenco di controllo amministratore: Configurazione di Configuration Manager per la gestione di dispositivi mobili mediante Microsoft Intune

 

Si applica a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

Le informazioni in questo argomento si applicano a System Center 2012 Configuration Manager SP1 o versioni successive e System Center 2012 R2 Configuration Manager o versioni successive.

Usare il seguente elenco di controllo per informazioni sulla configurazione di Configuration Manager SP1 per la gestione dei dispositivi mobili usando il servizio Microsoft Intune.

Per altre informazioni su questi passaggi, vedere Gestire i dispositivi mobili con Configuration Manager e Microsoft Intune..

Passaggio

Altre informazioni

Creare un account Microsoft Intune

Creare un account alla pagina Microsoft Intune.

Per altre informazioni, vedere : Sottoscrivere Microsoft Intune nella libreria della documentazione per Intune.

Assicurarsi di disporre di un nome di dominio registrato pubblicamente

Tutti gli account utente devono avere un UPN registrato pubblicamente verificabile da Microsoft Intune. GoDaddy o Symantec sono esempi tipici di società che forniscono nomi di dominio.

Verificare che gli utenti dispongano di un UPN di dominio pubblico

Prima di sincronizzare l'account utente di Active Directory, è necessario verificare che gli account utente dispongano di un UPN di dominio pubblico. Per altre informazioni, vedere Aggiungere suffissi di nome dell'entità utente nella libreria della documentazione di Active Directory.

È possibile creare un report personalizzato di Configuration Manager per verificare che l'UPN degli utenti rilevati sia coerente con il portale per gli account di Windows Intune usando la seguente query SQL:

SELECT UserPrincipalName, 
COUNT(*) AS NumOfOccurances FROM (SELECT RIGHT(User_Principal_Name0, 
LEN(User_Principal_Name0)-PATINDEX('%@%', 
User_Principal_Name0)) AS UserPrincipalName FROM CM_EC1.dbo.v_R_User) 
AS sub GROUP BY UserPrincipalName

Facoltativo ma consigliato: Distribuire e configurare ADFS (Active Directory Federated Services)

Quando viene configurato l'accesso Single Sign-On, gli utenti possono usare le credenziali aziendali per accedere ai servizi di Intune.

Per altre informazioni, vedere i seguenti argomenti:

Distribuire e configurare la sincronizzazione directory

La sincronizzazione directory consente di popolare Intune con gli account utente sincronizzati. I gruppi di sicurezza e gli account utente sincronizzati vengono aggiunti a Intune. Per altre informazioni, vedere Configurazione della sincronizzazione della directory nella libreria della documentazione di Active Directory.

Facoltativo, non consigliato: Se non si usa ADFS, reimpostare le password di Microsoft Online degli utenti

Se non si usa ADFS, è necessario impostare una password di Microsoft Online per ciascun utente.

Creazione di un alias DNS

Creare un alias DNS (tipo di record CNAME). È necessario configurare un CNAME in DNS per reindirizzare EnterpriseEnrollment.<nome dominio aziendale>.com su manage.microsoft.com. Ad esempio, se l'indirizzo di posta elettronica è Meliss@contoso.com, è necessario creare un CNAME in DNS per reindirizzare EnterpriseEnrollment.contoso.com su manage.microsoft.com.

Il record CNAME viene usato all'interno del processo di registrazione.

Ottenere le chiavi o i certificati richiesti per le piattaforme di dispositivi mobili

Per i dispositivi Windows RT:

Per i dispositivi Windows Phone 8:

Per i dispositivi iOS:

Creare la sottoscrizione a Microsoft Intune

Per creare la sottoscrizione a Microsoft Intune

Aggiungere il ruolo del sistema del sito del connettore Microsoft Intune

Per configurare il ruolo del connettore Microsoft Intune

Verificare che Configuration Manager sia connesso correttamente al servizio Microsoft Intune

  • Controllare Cloudusersync.log per verificare che gli account utente siano sincronizzati correttamente.

  • Controllare Sitecomp.log per verificare che il connettore Microsoft Intune sia stato creato correttamente.