Entdecken Sie die Vorteile von SCCM Tenant Attach

Die Cloud hat ihre Vorteile, aber noch nicht jedes IT-Team ist bereit, die Verbindung zu seinen lokalen Verwaltungstools zu verlieren.

Viele herkömmliche Produkte, wie System Center Configuration Manager (SCCM), stellen eine Verbindung zur Cloud her, wodurch einige technische Hindernisse beseitigt werden, z. B. die Notwendigkeit eines VPN. Nicht alle Unternehmen sind gleich und viele zögern, von langjährigen Betriebspraktiken, die im Rechenzentrum verwurzelt sind, zu einer in der Cloud zu wechseln. Microsoft ging auf diese Situationen ein, als es die Mandantenanfügungsfunktion in SCCM entwickelte, die einer Organisation die Möglichkeit bietet, einige Verwaltungsworkloads schrittweise in die Cloud zu verlagern.

Microsoft Endpoint Manager (MEM) debütierte Ende 2019 und kombinierte die Funktionen von Intune und SCCM in einem Webportal namens MEM Admin Center. Um Ihre Geräte anzuzeigen und zu verwalten, verbinden Sie SCCM mit Ihrem Mandanten.

Was ist Tenant Attach für SCCM?

Der Mandantenanhang verbindet Ihren Azure-Mandanten mit Ihrer lokalen SCCM-Umgebung. Anschließend können Sie Geräte direkt über das Webportal im . anzeigen und verwalten endpoint.microsoft.com URL.
Tenant Attach zeigt Ihnen Details für den Client, wie Sammlungen und Echtzeit-Client-Informationen, und ermöglicht Ihnen auch das Ausführen von Aufgaben, wie z Hardwareinformationen anzeigen und Anwendungen bereitstellen.
Zum Zeitpunkt der Veröffentlichung befinden sich diese Tenant-Attach-Funktionen noch in der Vorschau:

  • Kundendaten;
  • Anwendungsinstallation;
  • Zeitleiste des Geräts;
  • Ressourcen-Explorer;
  • Fähigkeit, Skripte auszuführen;
  • CMPivot für an Mandanten angeschlossene Geräte; und
  • Endpunktsicherheit für an Mandanten angeschlossene Geräte.

Welche Probleme löst Tenant Attach für SCCM-Administratoren?

Wenn Sie Geräte über die SCCM-Konsole remote verwalten, benötigen Sie eine funktionierende VPN-Verbindung und einen PC. Mit Tenant Attach bearbeiten Sie Aufgaben aus dem Webportal über einen Browser, der Ihnen die Möglichkeit gibt, diese Geräte von jedem Gerät an jedem Standort mit Internetverbindung zu verwalten.
Einige Beispiele für alltägliche IT-Aktivitäten, die über das MEM Admin Center verfügbar sind, sind:

  • Maschinenrichtlinie auslösen;
  • Benutzerrichtlinie auslösen;
  • einen App-Evaluierungszyklus auslösen;
  • Anwendungen bereitstellen;
  • Berichte abrufen mit dem CMPivot-Abfragetool; und
  • Skripte auf Clients ausführen.

Sie sehen auch Kundendetails, z. B. wann der Client zuletzt aktiv war, welchen Verwaltungspunkt er kontaktiert hat und die Mitgliedschaft in der Gerätesammlung.

Welche Einschränkungen gelten für Mieter?

Das Anfügen von Mandanten ist auf das Anzeigen von Daten und das Ausführen grundlegender Verwaltungsaufgaben in Ihrer SCCM-Umgebung beschränkt, aber die Möglichkeit, Ihre Geräte von jedem Standort aus zu verwalten, gleicht diese Mängel aus.
Probleme mit der Netzwerkkonnektivität werden am Dienstverbindungspunkt in SCCM kontinuierlich überwacht und die Verfügbarkeit des Cloud-Dienstes überprüft. Der Dienstverbindungspunkt erstellt zwei Protokolldateien namens CMGatewaySyncUploadWorker.log und CMGatewayNotificationWorker.log zur Fehlerbehebung.
Tenant Attach macht die SCCM-Konsole nicht obsolet, aber Microsoft plant, ihre Entwicklung im Microsoft Endpoint Manager Admin Center fortzusetzen, um dies in Zukunft zu ermöglichen.

Was ist der Unterschied zwischen Tenant Attach und Co-Management?

Mit Co-Management sind Sie Verwalten Sie Ihre Geräte mit SCCM und Microsoft Intune. Sie haben die Möglichkeit, Workloads wie die Bereitstellung von Softwareupdates zwischen beiden Tools zu verschieben. Der Vorteil der Co-Verwaltung besteht darin, dass Sie schrittweise von einem lokalen Verwaltungsframework in die Cloud wechseln können. SCCM verfügt weiterhin über einige Funktionen, die in Intune nicht verfügbar sind, z. B. die Verwaltung von Windows Server-Bereitstellungen und die Softwaremessung.
Das Anfügen von Mandanten verwendet die Co-Verwaltung für seine Konfiguration, erfordert jedoch keine Registrierung von Geräten bei Intune oder einen Wechsel von Workloads von SCCM zu Intune. Mandantenanfügung erweitert einfache Verwaltungsfunktionen auf das MEM Admin Center.

Was sind die Anforderungen für den SCCM-Mandantenanhang?

Um das Anfügen von Mandanten zu konfigurieren, benötigen Sie die folgenden Voraussetzungen:

  • ein Konto mit globalen Administratorrechten;
  • SCCM-Version 2002 oder höher;
  • ein Azure-Abonnement;
  • Synchronisierung von Benutzerkonten, die Aktionen für Geräte von Active Directory zu Azure Active Directory auslösen; und
  • Konfiguration mehrerer Serverkonnektivitätsendpunkte durch die Firewall.

Die Option zum Hochladen von Geräten in MEM wird für Azure China oder Azure US Government Cloud nicht unterstützt.
Ab SCCM 2010 treten zusätzliche Überprüfungsaufgaben auf, wenn Sie das Anfügen von Mandanten aktivieren, um die Netzwerkkonnektivität sicherzustellen.

Wie richten Sie den ConfigMgr-Mandanten-Anhang ein?

Sie konfigurieren die Mandantenzuordnung über die Einstellungen der Co-Verwaltungseigenschaften. Wenn Sie die Co-Verwaltung nicht aktiviert haben, richten Sie den Geräte-Upload über den Konfigurationsassistenten für die Co-Verwaltung ein.
Die Co-Management-Eigenschaften finden Sie unter Verwaltung > Übersicht > Cloud-Dienste > Co-Verwaltung. Gehen Sie auf die Registerkarte Upload konfigurieren Configure und aktivieren Sie das Kontrollkästchen für Hochladen in das Microsoft Endpoint Manager Admin Center.
Unterhalb dieser Einstellung haben Sie die Möglichkeit, alle Geräte oder bestimmte Maschinen zu verwalten oder eine Testumgebung für das Anhängen von Mandanten zu erstellen. Im letzten Szenario würden Sie die Option zum Hochladen von Geräteinformationen aus nur einer Sammlung auswählen.

Ein Teil des Konfigurationsprozesses für das Anhängen von Mandanten erfordert Änderungen in den Co-Verwaltungseinstellungen.

Es ist weder eine automatische Registrierung von Geräten bei der Co-Verwaltung erforderlich, noch ist es erforderlich, Workloads zu Intune zu wechseln, um Mandantenanfügung für SCCM zu verwenden.
Verwenden Sie als Nächstes den Co-Management-Konfigurationsassistenten unter Administration > Übersicht > Cloud-Dienste > Co-Verwaltung. Wählen Co-Verwaltung konfigurieren um die Einrichtung zu starten.
Melden Sie sich mit Ihren Azure-Anmeldeinformationen an und überprüfen Sie Hochladen in das Microsoft Endpoint Manager Admin Center.
Nach der Einrichtung können Sie den Fortschritt im GatewaySyncUploadWorker.log log-Datei, die das gleiche Protokoll ist, das Sie verwenden zur Fehlersuche wenn Geräte nicht in MEM erscheinen.

Similar Posts

Leave a Reply