创建启用Microsoft Intune的目录
本文描述了如何使用Citrix DaaS创建启用Microsoft Intune的目录。您可以通过Full Configuration界面或PowerShell启用Microsoft Intune。
有关需求、限制和注意事项的信息,请参见微软Intune。
使用“Full Configuration”界面
以下信息是对指南的补充创建机器目录。此功能需要选择Azure Active Directory加入在机身份在创建目录期间。遵循那篇文章中的一般指导,注意特定于此特性的细节。
在目录创建向导中:
- 在机身份页面,选择Azure Active Directory加入然后在Microsoft Intune中注册这些机器。如果启用,请在Microsoft Intune中注册这些机器以进行管理。
使用PowerShell
以下是PowerShell的步骤,相当于完全配置中的操作。
要使用远程PowerShell SDK在Microsoft Intune中注册机器,请使用DeviceManagementType参数New-AcctIdentityPool。此功能要求目录已加入Azure AD,并且Azure AD拥有正确的Microsoft Intune许可证。例如:
- allowunicode - devicemanagementtype "Intune" IdentityType="AzureAD" - workgroupmachine - identitypoolname "AzureADJoinedCatalog" - namingscheme "AzureAD- vm -##" - namingschemetype "Numeric" - scope @() - zoneuid "81291221-d2f2-49d2-ab12-bae5bbd0df05" 进行故障排除
如果机器未能注册Microsoft Intune,请执行以下操作:
检查mcs配置的计算机是否加入了Azure AD。如果机器没有加入Azure AD,则无法注册Microsoft Intune。看到https://docs.citrix.com/en-us/citrix-daas/install-configure/create-machine-identities-joined-catalogs/create-azure-ad-joined-catalogs.html以解决Azure AD连接问题。
检查是否为您的Azure AD租户分配了适当的Intune许可证。看到https://learn.microsoft.com/en-us/mem/intune/fundamentals/licenses浏览Microsoft Intune的许可证要求。
的发放状态AADLoginForWindows机器的扩展。MCS依赖于此扩展加入虚拟机Azure AD和注册微软Intune。如果AADLoginForWindows延伸不存在,可能的原因有:
IdentityType与发放方案关联的身份池的AzureAD或DeviceManagementType未设置为Intune。您可以通过运行来验证Get-AcctIdentityPool。的AADLoginForWindowsAzure策略阻止扩展安装。
解决AADLoginForWindows扩展配置失败时,可以查看下面的日志
C: \ WindowsAzure \ \ Plugins \ Microsoft.Azure.ActiveDirectory.AADLoginForWindows日志在MCS配置的机器上。检查Windows事件日志“应用和服务日志> Microsoft > Windows > devicmanagement - enterprise - diagnostics - provider”。