התחברו אל הפאנל ניהול של – Microsoft Endpoint Manager admin center וגשו אל:
וודאו שהמחשבים שאתם רוצים שבצע להם Enrollment ל-Intune הם אכן משוייכים אל ה-“MDM User scope”
ברשותכם שתי אפשרויות לביצוע:
1. יצירת קבוצה של מחשבים לסמן את “Some” ולאחר מכן לבחור את הקבוצה שיצרתם הכוללת את המחשבים.
2. תחת “MDM User scope” בחרו ב-“All” וזה כמובן יאפשר לכל המחשבים בארגון לבצע Enrollment ל-Intune.
כיום כבר אין צורך להכין Image מותאם אישית לארגונים באופן ידני אלא, להכין קובץ תשובות ב-Azure
של מה שצריך להיות מוגדר או מותקן על ה-Device של החברה וכך לחסוך זמן יקר ותמיד ניתן לשנות ולעדכן את הקובץ תשובות בכל זמן נתון.
ה-Intune Connector מבצע “autopilot-enrolled” ל-Active Directory המקומי שלנו,
ולכן על השרת אשר יותקן ה-Connector צריך להיות בעל הרשאת יצירת אובייקטים של מחשבים ב-Domain.
בכדי להעניק הרשאה לשרת עם ה-Intune Connector להוסיף אובייקטים ל-Active Directory נבצע את הפעולות הבאות:
– גשו אל –> Active Directory Users and Computers
– לחצו קליק ימיני על ה-OU שאשר אתם רוצים שלשרת ה-Intune Connector תהיה השראה להוסיף אליו אובייקטים ולאחר מכן “Delegate Control” (מחשבי ה-Autopilot שנפרוס ע”י ה-Intune ישמרו ב-OU הזה)
– לחצו Next –> Add –> Object Types
סמנו צב-V את “Computers” וכעת רשמו את של השרת שעליו מותרקן ה-Intune Connector ולחצו
OK –>Next
– סמנו את “Create a custom task to delegate” ולחצו Next .
– בחרו ב- “Only the following objects in the folder” סמנו ב-V את ההרשאה “Computer objects” ואת שתי התיבות שלמטה ולחצו Next:
“Computer objects” ו-“Delete selected objects in this folder”
– בחלונית הבאה סמנו את כל התיבות ב-V, תנו הרשאת “Full Control” ולחצו Next ואז Finish.
כעת סיימנו את שלב הענקת ההרשאות לשרת וכעת ניתן להמשיך אל התקנת ה “Intune Connector” על שרת.
ניתן להתקין את Connector זה על שרתי Windows Server 2016 ומעלה וחובה שיהיה מותקן על השרת “.NET Framework 4.7.2” ומעלה.
הגדרת Connector בין ה-Active Directory המקומי לבין ה-Intune:
התחברו אל הפאנל ניהול של – Microsoft Endpoint Manager admin center וגשו אל:
Devices –> Enroll devices –> Windows enrollment –> Intune Connector for Active Directory
ליחצו על Add ולאחר מכן על:
“Download the on-premises Intune Connector for Active Directory”
המופיע בצד ימין.
מיד תחל ההורדה של התוכנה אשר מייצר לנו את ה-Connector הנדרש.
העבירו את הקובץ על שרת ה-Ad-Connect שלכם והתקינו אותו.
לאחר שתלחצו “Configure Now” תתבקשו להכניס אימייל וססמה להגדרת ה-Connector.
במידה והגדרתם הכל תקין, תקבלו את ההודעה הבאה:
“The Intune connector for active directory successfully enrolled”
גשו שוב אל:
Devices –> Enroll devices –> Windows enrollment –> Intune Connector for Active Directory
וודאו שאתם רואים את ה-Connector החדש שיצרתם.
This Article Was Written By Matan Sigavker
