Kimlik doğrulaması için Microsoft Entra kimliğini kullanarak Configuration Manager istemcilerini yükleme ve atama
Microsoft Entra kimlik doğrulaması kullanarak Configuration Manager istemcisini Windows cihazlarına yüklemek için Configuration Manager Microsoft Entra kimliğiyle tümleştirin. İstemciler intranette doğrudan HTTPS özellikli bir yönetim noktasıyla veya Gelişmiş HTTP için etkinleştirilmiş bir sitedeki herhangi bir yönetim noktasıyla iletişim kurabilir. CmG aracılığıyla veya İnternet tabanlı bir yönetim noktasıyla İnternet tabanlı iletişim de olabilir. Bu işlem, Configuration Manager sitesinde istemcilerin kimliğini doğrulamak için Microsoft Entra kimliğini kullanır. Microsoft Entra kimliği, istemci kimlik doğrulama sertifikalarını yapılandırma ve kullanma gereksiniminin yerini alır.
Microsoft Entra Kimliğini ayarlamak, bazı müşteriler için sertifika tabanlı kimlik doğrulaması için ortak anahtar altyapısı ayarlamaktan daha kolay olabilir. Siteyi Microsoft Entra kimliğine eklemenizi gerektiren ancak istemcilerin Microsoft Entra katılmasını gerektirmeyen özellikler vardır. Daha fazla bilgi için aşağıdaki makalelere bakın:
Başlamadan önce
Microsoft Entra kiracısı önkoşuldur
Cihaz gereksinimleri:
desteklenen bir Windows 10 veya üstü sürümü
Saf bulut etki alanına katılmış veya karma katılmış Microsoft Entra Microsoft Entra kimliğine katılmış
Kullanıcı gereksinimleri:
Oturum açan kullanıcının Microsoft Entra kimliği olması gerekir.
Kullanıcı federasyon veya eşitlenmiş bir kimlikse, hem Active Directory kullanıcı bulma Configuration Manager hem de kullanıcı bulma Microsoft Entra yapılandırın. Karma kimlikler hakkında daha fazla bilgi için bkz. Karma kimlik benimseme stratejisi tanımlama.
Yönetim noktası site sistemi rolü için mevcut önkoşullara ek olarak, bu sunucuda ASP.NET 4.5'i de etkinleştirin. ASP.NET 4.5 etkinleştirilirken otomatik olarak seçilen diğer seçenekleri ekleyin.
Yönetim noktanızın HTTPS'ye ihtiyacı olup olmadığını belirleyin. Daha fazla bilgi için bkz . HTTPS için yönetim noktasını etkinleştirme.
İsteğe bağlı olarak, İnternet tabanlı istemcileri dağıtmak için bir bulut yönetimi ağ geçidi (CMG) ayarlayın. Microsoft Entra kimliğiyle kimlik doğrulaması yapılan şirket içi istemciler için CMG gerekmez.
İpucu
Configuration Manager genellikle iç ağa bağlanmamış, Microsoft Entra kimliğini birleştiremeyecek ve PKI tarafından verilen bir sertifika yükleme yöntemi olmayan İnternet tabanlı cihazlar için desteğini genişletir. Daha fazla bilgi için bkz. CMG için belirteç tabanlı kimlik doğrulaması.
Bulut Yönetimi için Azure Hizmetleri'nin yapılandırılması
İlk adım olarak Configuration Manager sitenizi Microsoft Entra kimliğine bağlayın. Bu işlemin ayrıntıları için bkz. Azure hizmetlerini yapılandırma. Bulut Yönetimi hizmetiyle bağlantı oluşturun.
Bulut Yönetimi'ne eklemenin bir parçası olarak Microsoft Entra kullanıcı Bulma'yı etkinleştirin.
Bu eylemleri tamamladıktan sonra, Configuration Manager siteniz Microsoft Entra kimliğine bağlanır.
Not
Cihazlarınız CMG işlem kaynakları aboneliğine sahip kiracıdan ayrı bir Microsoft Entra kiracıdaysa, sürüm 2010'dan başlayarak kullanıcılar ve cihazlarla ilişkilendirilmemiş kiracılar için kimlik doğrulamasını devre dışı bırakabilirsiniz. Daha fazla bilgi için bkz. Azure hizmetlerini yapılandırma.
İstemci ayarlarını yapılandırma
Bu istemci ayarları, Windows cihazlarının karma olarak birleştirilecek şekilde yapılandırılmasına yardımcı olur. Ayrıca, İnternet tabanlı istemcilerin CMG'yi kullanmasını da sağlar.
Cloud Services grubunda aşağıdaki istemci ayarlarını yapılandırın. Daha fazla bilgi için bkz. İstemci ayarlarını yapılandırma.
Bulut dağıtım noktasına erişime izin ver: İnternet tabanlı cihazların Configuration Manager istemcisini yüklemek için gerekli içeriği almasına yardımcı olmak için bu ayarı etkinleştirin. Cihazlar içeriği CMG'den alabilir.
Yeni Windows 10 veya daha sonraki etki alanına katılmış cihazları Microsoft Entra kimliğiyle otomatik olarak kaydedin: Evet veya Hayır olarak ayarlayın. Varsayılan ayar Evet'tir. Bu davranış, Windows'ta da varsayılandır.
İpucu
Karma birleştirilmiş cihazlar bir şirket içi Active Directory etki alanına katılır ve Microsoft Entra kimliğiyle kaydedilir. Daha fazla bilgi için bkz. karma birleştirilmiş cihazları Microsoft Entra.
İstemcilerin bulut yönetimi ağ geçidi kullanmasını sağlama: Evet (varsayılan) veya Hayır olarak ayarlayın.
İstemci ayarlarını gerekli cihaz koleksiyonuna dağıtın. Bu ayarları kullanıcı koleksiyonlarına dağıtmayın.
Cihazın karma olarak birleştirildiğinden emin olmak için komut isteminde komutunu çalıştırın dsregcmd.exe /status . Cihaz Microsoft Entra katılmış veya karma birleştirilmişse sonuçlardaki AzureAdjoined alanı EVET'i gösterir. Daha fazla bilgi için bkz. dsregcmd komutu - cihaz durumu.
Microsoft Entra kimliği kullanarak istemciyi yükleme ve kaydetme
İstemciyi Microsoft Entra kimliği kullanarak el ile yüklemek için önce İstemcileri el ile yükleme sayfasındaki genel işlemi gözden geçirin.
Not
Cihazın Microsoft Entra kimliğiyle iletişim kurmak için İnternet'e erişmesi gerekir, ancak İnternet tabanlı olması gerekmez.
Aşağıdaki örnekte komut satırının genel yapısı gösterilmektedir: ccmsetup.exe /mp:<source management point> CCMHOSTNAME=<internet-based management point> SMSSITECODE=<site code> SMSMP=<initial management point> AADTENANTID=<Azure AD tenant identifier> AADCLIENTAPPID=<Azure AD client app identifier> AADRESOURCEURI=<Azure AD server app identifier>
Daha fazla bilgi için bkz. İstemci yükleme özellikleri.
/mp Parametresi ve CCMHOSTNAME özelliği, senaryoya bağlı olarak aşağıdakilerden birini belirtir:
- Şirket içi yönetim noktası. Yalnızca parametresini
/mpbelirtin.CCMHOSTNAMEÖzelliği gerekli değildir. - Bulut yönetimi ağ geçidi
- İnternet tabanlı yönetim noktası
SMSMP özelliği, şirket içi yönetim noktasını belirtir. Gerekli değildir. Şirket içi bir yönetim noktası bulabilmeleri için intranette dolaşan Microsoft Entra birleştirilmiş cihazlar için önerilir.
Bu örnekte bir bulut yönetimi ağ geçidi gerçekleştirilir. Örnek değerlerin yerini alır: ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC SMSMP=https://mp1.contoso.com AADTENANTID=daf4a1c2-3a0c-401b-966f-0b855d3abd1a AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver
Site, bulut yönetimi ağ geçidine (CMG) ek Microsoft Entra bilgileri yayımlar. Microsoft Entra katılmış bir istemci, ccmsetup işlemi sırasında cmg'den bu bilgileri alır ve bu bilgileri katıldığı kiracıyı kullanarak alır. Bu davranış, istemcinin birden fazla Microsoft Entra kiracısı olan bir ortama yüklenmesini daha da basitleştirir. Yalnızca iki gerekli ccmsetup özelliği ve SMSSITECODE'dirCCMHOSTNAME.
Microsoft Intune aracılığıyla Microsoft Entra kimlik kullanarak istemci yüklemesini otomatikleştirmek için bkz. İnternet tabanlı cihazları ortak yönetim için hazırlama.
Sonraki adımlar
İşlem tamamlandıktan sonra istemcileri izlemeye ve yönetmeye devam edebilirsiniz.