DELL Command Endpoint Configure за Microsoft Intune

Информация за продукта

Спецификации:

• Име на продукта: Dell Command | Конфигуриране на крайна точка за Microsoft Intune
• Версия: Март 2024 г. Ред. A00
• Функционалност: Управлявайте и конфигурирайте настройките на BIOS с Microsoft Intune

Инструкции за употреба на продукта

Глава 1: Въведение
Dell Command | Endpoint Configure за Microsoft Intune (DCECMI) позволява лесно и сигурно управление и конфигуриране на настройките на BIOS чрез Microsoft Intune. Той използва Binary Large Objects (BLOBs) за съхраняване на данни, конфигуриране на настройките на BIOS с нулево докосване и поддържане на уникални пароли. За по-подробна информация относно Microsoft Intune вижте документацията за управление на крайни точки в Microsoft Learn.

Глава 2: BIOS Configuration Profile
Създаване и присвояване на BIOS Configuration Profile:

1. Създайте конфигурационния пакет на BIOS като двоичен голям обект (BLOB) с помощта на Dell Command | Конфигуриране.
2. Влезте в Центъра за администриране на Microsoft Intune със съответния акаунт, който има Политика и Profile Присвоена е роля на мениджър.
3. Отидете на Устройства > Конфигурация в центъра за администриране.
4. Кликнете върху Политики и след това Създайте професионалистfile.
5. Изберете Windows 10 и по-нова версия като платформа.
6. Изберете Шаблони в Profile тип.
7. Изберете BIOS конфигурации под име на шаблон.
8. Щракнете върху Създаване, за да създадете професионалист за конфигурация на BIOSfile.

ЧЗВ

• Въпрос: Къде мога да намеря повече информация за инсталирането на Dell Command | Конфигуриране на крайна точка за Microsoft Intune?
  A: Ръководството за инсталиране на Dell Command | Endpoint Configure за Microsoft Intune е достъпен на страницата с документация на Dell Command | Конфигуриране на крайна точка за Microsoft Intune.
• Въпрос: Как мога да отстранявам проблеми с Dell Command | Конфигуриране на крайна точка за Microsoft Intune?
  О: Разделът Местоположение на регистрационния файл в Глава 4 на ръководството за потребителя предоставя информация относно методите за отстраняване на неизправности за софтуера.

Забележки, предупреждения и предупреждения

• ЗАБЕЛЕЖКА: ЗАБЕЛЕЖКА показва важна информация, която ви помага да използвате по-добре вашия продукт.
• ВНИМАНИЕ: ВНИМАНИЕ показва потенциална повреда на хардуера или загуба на данни и ви казва как да избегнете проблема.
• ПРЕДУПРЕЖДЕНИЕ: ПРЕДУПРЕЖДЕНИЕ показва възможност за щети на имущество, лично нараняване или смърт.

© 2024 Dell Inc. или неговите дъщерни дружества. Всички права запазени. Dell Technologies, Dell и други търговски марки са търговски марки на Dell Inc. или нейните филиали. Други търговски марки може да са търговски марки на съответните им собственици.

Въведение

Въведение в Dell Command | Конфигуриране на крайна точка за Microsoft Intune (DCECMI):
Dell Command | Endpoint Configure за Microsoft Intune (DCECMI) ви позволява да управлявате и конфигурирате BIOS лесно и сигурно с Microsoft Intune. Софтуерът използва Binary Large Objects (BLOBs) за съхраняване на данни, конфигуриране и управление на системните BIOS настройки на Dell с нулево докосване и задаване и поддържане на уникални пароли.
За повече информация относно Microsoft Intune вижте документацията за управление на крайни точки в Microsoft Learn.

Други документи, от които може да се нуждаете
Командата Dell | Ръководството за инсталиране на Endpoint Configure за Microsoft Intune предоставя информация относно инсталирането на Dell Command | Конфигуриране на крайна точка за Microsoft Intune на поддържани клиентски системи. Ръководството е достъпно в Dell Command | Страница с документация на Endpoint Configure за Microsoft Intune.

Професионалист по конфигурация на BIOSfile

Създаване и присвояване на професионалист за конфигурация на BIOSfile
След като пакетът за конфигуриране на BIOS бъде създаден като двоичен голям обект (BLOB), администраторът на Microsoft Intune може да го използва, за да създаде професионален конфигурационен BIOSfile. Най-добриятfile може да се създаде чрез Microsoft Intune Admin Center за управление на търговските клиентски системи на Dell в ИТ среда.

За тази задача
Можете да създадете BIOS конфигурационен пакет (.cctk) file използвайки Dell Command | Конфигуриране. Вижте Създаване на BIOS пакет в Dell Command | Конфигурирайте ръководството на потребителя на Поддръжка | Dell за повече информация.

стъпки

1. Влезте в Център за администриране на Microsoft Intune с помощта на акаунта в Intune, който има правилата и Profile Опция за назначена роля на мениджър.
2. Отидете на Устройства > Конфигурация.
3. Щракнете върху Правила.
4. Щракнете върху Създаване на Profile.
5. Изберете Windows 10 и по-нова версия от падащия списък Платформа.
6. Изберете Шаблони в Profile въведете от падащия списък Платформа.
7. Под Име на шаблон изберете BIOS конфигурации.
8. Щракнете върху Създаване. Професионалистът за конфигурация на BIOSfile започва създаването.
9. В раздела Basics, на Create BIOS configurations profile страница, въведете името на професfile и Описание. Описанието не е задължително.
10. В раздела Configurations на Create BIOS configurations profile изберете Dell в падащото меню Хардуер.
11. Изберете някоя от следните опции за Деактивиране на защитата с парола за всяко устройство:
    • Ако изберете НЕ, тогава Microsoft Intune изпраща произволна администраторска парола за BIOS, уникална за всяко устройство, която се прилага на устройството.
    • Ако изберете ДА, тогава приложената по-рано администраторска парола на BIOS, зададена чрез работния поток на Microsoft Intune, се изчиства.
      ЗАБЕЛЕЖКА: Ако администраторската парола на BIOS не е зададена чрез работния процес на Microsoft Intune, тогава настройката YES поддържа устройствата в състояние без парола.
12. Качете конфигурационния пакет на BIOS в Configuration file.
13. В раздела Присвоения на Създаване на BIOS конфигурации проfile щракнете върху Добавяне на групи под Включени групи.
14. . Изберете групите устройства, където искате да внедрите пакета.
15. Вътреview раздел на Създаване на BIOS конфигурации проfile страница, реview подробностите за вашия BIOS пакет.
16. Щракнете върху Създаване, за да разположите пакета.
    ЗАБЕЛЕЖКА: След като BIOS Configuration Profile е създаден, проfile се внедрява в целевите групи крайни точки. Агентът DCECMI го прихваща и прилага сигурно.

Проверка на състоянието на внедряване на BIOS Configuration Profile
За да проверите състоянието на внедряване на BIOS Configuration Profile, направете следното:

стъпки

1. Отидете в центъра за администриране на Microsoft Intune.
2. Влезте с потребител, който има правилата и Profile Присвоена е роля на мениджър.
3. Щракнете върху Устройства в менюто за навигация вляво.
4. Изберете Конфигурация в секцията Управление на устройства.
5. Намерете правилата за конфигурация на BIOS, които сте създали, и щракнете върху името на правилата, за да отворите страницата с подробности. На страницата с подробности можете view състоянието на устройството – успешно, неуспешно, изчакващо, неизвестно, неприложимо.

Важни съображения при внедряване на професионалист за конфигурация на BIOSfile

• Използвайте един професионалист за конфигурация на BIOSfile за група устройства и да я актуализирате, когато е необходимо, вместо да създавате професионалистfile за дадена група устройства.
• Не се насочвайте към няколко BIOS Configuration Profiles към същата група устройства.
• Използване на един професионалист за конфигурация на BIOSfile избягва конфликт между множество проfiles, които са присвоени на една и съща група крайни точки.
• Внедряване на множество професионалистиfiles към същата група крайни точки причинява състояние на състезание и води до конфликтно състояние на конфигурация на BIOS.
  • В EndpointConfigure.log също се показва съобщение за грешка при открита възможна повторна атака. Вижте Местоположение на регистрационния файл за отстраняване на неизправности за повече подробности.
  • В портала Intune съобщението за грешка се показва като Неуспешна проверка на метаданните. Вижте раздела Неуспешна проверка на метаданни в Често задавани въпроси за повече подробности.
• За актуализиране на съществуващ проfile, направете следното в раздела Properties на BIOS конфигурацията profile:
  1. Щракнете върху Редактиране.
  2. Редактиране Деактивиране на защитата с парола за всяко устройство или конфигурация file чрез качване на нова .cctk конфигурация file. Модифицирането на една или и двете от горепосочените опции актуализира професионалистаfile версия и задейства професионалистfile пренасочване към присвоената група крайни точки.
  3. Щракнете Review + бутон за запазване.
     В следващия раздел, review подробностите и щракнете върху Запиши.
• Не променяйте BIOS Configuration Profiles в състояние на изчакване.
  • Ако вече има съществуващ BIOS Configuration Profile който е разгърнат в групите крайни точки и състоянието се показва като Чакащо, не актуализирайте тази BIOS Configuration Profile.
  • Не трябва да актуализирате, докато състоянието не премине от Чакащо към Успешно или Неуспешно.
  • Модифицирането може да причини конфликти и последващо BIOS Configuration Profile грешки на версията. Понякога може да възникнат грешки при синхронизирането на парола за BIOS и може да не можете да видите новоприложената парола за BIOS.
• Когато управлявате пароли с помощта на потребителския интерфейс на Microsoft Intune Admin Center, запомнете следното:
  • Ако изберете НЕ за Деактивиране на защитата с парола за устройство, тогава Intune изпраща произволна администраторска парола за BIOS, която се прилага на устройството.
  • Ако изберете ДА за Деактивиране на защитата с парола за устройство, тогава приложената преди това администраторска парола на BIOS чрез работен поток на Intune се изчиства.
  • Ако по-рано не е била приложена парола на администратор на BIOS чрез работния поток на Intune, тогава настройката помага да поддържате устройствата в състояние без парола.
• Dell Technologies препоръчва използването на Intune Password Manager за BIOS Password Management, тъй като приложението осигурява превъзходна сигурност и управляемост.

Dell BIOS управление

Microsoft Graph API за управление на Dell BIOS

За да използвате графични API за управление на Dell BIOS, едно приложение трябва да има зададени следните обхвати:

• DeviceManagementConfiguration.Read.All
• DeviceManagementConfiguration.ReadWrite.All
• DeviceManagementManagedDevices.PrivilegedOperations.All

Следните графични API могат да се използват за управление на Dell BIOS:

• Създайте хардуерна конфигурация
• задайте действие за хардуерна конфигурация
• Избройте хардуерните конфигурации
• Вземете хардуерна конфигурация
• Изтриване на хардуерна конфигурация
• Актуализирайте хардуерната конфигурация

Следните графични API могат да се използват за управление на пароли за Dell BIOS:

• Избройте информацията за хардуерната парола
• Вземете информация за хардуерната парола
• Създайте информация за хардуерна парола
• Изтриване на информация за хардуерната парола
• Актуализирайте хардуерната информация за паролата

Използване на API на Graph за ръчно извличане на паролата за Dell BIOS

• Предпоставки
  Уверете се, че използвате Microsoft Graph Explorer.
• стъпки
  1. Влезте в Microsoft Graph Explorer с помощта на идентификационни данни за глобален администратор на Intune.
  2. Променете API на бета версия.
  3. Избройте информацията за хардуерната парола на всички устройства, използващи URL https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo.
  4. Щракнете върху Промяна на разрешенията.
  5. Разрешете DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All и DeviceManagementManagedDevices.PrivilegedOperations.All.
  6. Щракнете върху Изпълнение на заявка.
     Информацията за хардуерната парола на всички устройства, текущата парола и списъкът с предишните 15 пароли са изброени в четим формат в Response preview.

Важна информация

• Системните администратори могат да използват Microsoft Graph Explorer или да създават PowerShell скриптове с помощта на PowerShell SDK за Microsoft Intune Graph API от Галерия на PowerShell за извличане на информация за паролата на Dell BIOS.
• Dell BIOS Password management Graph API също поддържа филтри. Напримерample, за да получите информация за хардуерната парола на конкретно устройство с помощта на сериен номер, отидете на https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo?$filter=serialNumber.
  ЗАБЕЛЕЖКА: Поддържат се само API за List hardwarePasswordInfos и Get hardwarePasswordInfo. API за създаване на hardwarePasswordInfo, изтриване на hardwarePasswordInfo и актуализиране на hardwarePasswordInfo не се поддържат сега.

Местоположение на регистрационния файл за отстраняване на неизправности

Dell Command | Endpoint Configure за Microsoft Intune (DCECMI) внедрява file функция за регистриране. Можете да използвате подробни регистрационни файлове за DCECMI.
Дневникът file е наличен в C:\ProgramData\Dell\EndpointConfigure. The file името е EndpointConfigure.log.

За да активирате подробни регистрационни файлове, направете следното:

1. Отидете до местоположението на системния регистър HKLM\Software\Dell\EndpointConfigure\.
2. Създайте ключ на системния регистър DWORD 32 с името LogVerbosity.
3. Присвоете му стойност 12.
4. Рестартирайте DCECMI и наблюдавайте подробните регистрационни файлове.

Таблица 1. DCECMI регистрационни файлове

Многословие Стойност	Съобщение	Описание
1	Фатално	Възникна критична грешка и системата се счита за нестабилна.
3	Грешка	Възникна сериозна грешка, която не се счита за фатална.
5	Предупреждение	Предупредително съобщение за потребителя.
10	Информационен	Това съобщение е с информационна цел.
12	Многословен	Други информационни съобщения, които могат да бъдат регистрирани и viewed в зависимост от нивото на многословност.

Често задавани въпроси

• Как да превключа към паролата, управлявана от Intune или AAD, когато вече имам парола за BIOS?
  • Intune не предоставя начин за въвеждане на първоначалната парола в AAD.
  • За да превключите към управляваната от Intune или AAD парола, изчистете съществуващата парола за BIOS, като използвате същия метод, който се използва за задаване на паролата за BIOS.
    ЗАБЕЛЕЖКА: Dell Technologies няма главна парола и не може да заобиколи клиентската парола.
• Как да получа паролата за устройство, което трябва да обслужвам ръчно?
  Microsoft Intune не показва паролата в свойствата на устройството. Отидете на Използване на API на Graph, за да извлечете паролата за Dell BIOS ръчно за повече информация.
  ЗАБЕЛЕЖКА: Поддържат се само List hardwarePasswordInfos и Get hardwarePasswordInfo.
• Как да предам уникална парола за устройство на Dell Command | Актуализиране, за да може да актуализира фърмуера?
  Dell Command | Актуализацията не използва капсулен метод за актуализиране на BIOS, който може безопасно да заобиколи паролата на BIOS. Windows Update, Autopatch и Windows Update for Business използват метода за актуализиране на BIOS на капсулата на Dell. ако сте разположили уникална парола за всяко устройство, можете да ги използвате. Уверете се, че актуализацията на Capsule BIOS е активирана в настройките на BIOS.
• Как да предотвратя прилагането на BIOS конфигурацията profile към устройства, които не са на Dell?
  В момента филтрите не се поддържат в BIOS конфигурацията profile задание. Вместо това можете да зададете група за изключване за устройства, които не са на Dell.
  За да създадете динамична група за изключване, изпълнете следните стъпки:
  1. В центъра за администриране на Microsoft Intune отидете на Начало > Групи | Всички групи > Нова група.
  2. В падащия списък Тип членство изберете Динамично устройство.
  3. Създайте динамичната заявка в съответствие с правилата за динамично членство за групи в указанията на Azure Active Directory в Microsoft.
• Къде да намеря регистрационните файлове за отстраняване на грешки при проблеми?
  Дневник на Dell files можете да намерите тук: C:\ProgramData\dell\EndpointConfigure\EndpointConfigure<*>.log. Дневник на Microsoft files можете да намерите тук: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\<*>.log
• Как да разреша грешките, докладвани от агент?
  Ето някои грешки, докладвани от агенти, които може да видите:
  • Агент съобщи за грешка: 65
    • Описание—Необходима е парола за настройка, за да промените настройката. Използвайте –ValSetupPwd, за да предоставите парола.
    • Този проблем се наблюдава, когато устройството вече има парола за BIOS. За да разрешите проблема, използвайте мениджъра на пароли за Intune BIOS и изчистете текущата парола за BIOS с помощта на Dell Command | Инструмент за конфигуриране или като влезете в BIOS Setup. След това разположете нов BIOS Configuration profile използване на Intune с опцията Деактивиране на защитата с парола за устройство, зададена на НЕ.
  • Агент съобщи за грешка: 58
    • Описание – предоставената парола за настройка е неправилна. Опитай пак.
    • Проблемът се наблюдава, когато няколко BIOS конфигурации проfiles се използват за една и съща група устройства. Изтрийте допълнителната професионална конфигурация на BIOSfiles, които не успяват да коригират проблема.
    • Проблемът може да се наблюдава и при BIOS конфигурация profileсе променят, когато състоянието е Чакащо.
      ЗАБЕЛЕЖКА: Вижте Важна информация за повече подробности.
  • Проверката на метаданните е неуспешна
    • Проблемът се наблюдава, когато има грешки при проверка на коректността на BIOS Configuration Profile метаданни.
    • Агентът отчита състоянието като Неуспешно с грешка Неуспешна проверка на метаданните.
    • Не се извършват конфигурации на BIOS.
    • За да разрешите този проблем, опитайте да преразположите BIOS Configuration Profile, или изтрийте и създайте BIOS Configuration Profile на Microsoft Intune.
• Как да декодирам върнатия код за грешка от DCECMI в отчета на Microsoft Intune?
  Вижте Dell Command | Конфигуриране на кодове за грешки в поддръжка | Dell за списък с всички кодове за грешки и тяхното значение.
• Как да активирам подробни регистрационни файлове на DCECMI за отстраняване на неизправности?
  1. Отидете до местоположението на системния регистър HKLM\Software\Dell\EndpointConfigure\.
  2. Създайте ключ на системния регистър DWORD 32 с името LogVerbosity.
  3. Присвоете му стойност 12.
  4. Рестартирайте Dell Command|Endpoint Configure за Microsoft Intune-service от Services.msc и наблюдавайте регистрационния файл C:\ProgramData\Dell\EndpointConfigure\EndpointConfigure.log за подробни съобщения.
     Вижте Dell Command | Конфигуриране на кодове за грешки в поддръжка | Dell за списък с всички кодове за грешки и тяхното значение.
     Можете също да видите Местоположение на регистрационния файл за отстраняване на неизправности за повече информация.
• Как да разположа DCECMI или да създам и разположа Win32 приложения от Microsoft Intune?
  Вижте Dell Command | Конфигурация на крайна точка за Ръководство за инсталиране на Microsoft Intune в Support | Dell за това как да внедрите приложение DCECMI Win32 с помощта на Microsoft Intune. Пакетът автоматично попълва командите за инсталиране на DCECMI, командите за деинсталиране и логиката за откриване, след като бъдат качени в Windows приложения на Microsoft Intune.
• Ако не искам да използвам защитената произволна парола от мениджъра на пароли Intune и вместо това използвам CCTK files за операции с парола с моята персонализирана парола, позволено ли е това?
  • Силно препоръчително е да използвате Intune Password Manager за управление на пароли за BIOS поради напредъкаtagпредлага се.
  • Ако паролата е зададена чрез .cctk file и не използвате Intune Password Manager, паролата не превключва към Intune или парола, управлявана от AAD.
  • Мениджърът на пароли на Intune не знае нищо, което е свързано с паролата за BIOS, зададена с помощта на .cctk file или ръчно.
  • Паролата за BIOS се показва като нула/празна, когато API на Microsoft Graph се използват за извличане на паролата за BIOS.
• Къде се съхраняват или синхронизират паролите ми?
  Пароли, генерирани от вас, в CCTK file, не се съхраняват, синхронизират или управляват от Intune или Graph. Само сигурни, произволни, уникални пароли за устройство, които са генерирани от Intune, като се използва превключвателят Да/Не за Деактивиране на защитата с парола на BIOS за устройство, се синхронизират или управляват от Intune или Graph.
• В кои сценарии са проfileсе задейства отново?
  • Професионалист по конфигурация на BIOSfileне са предназначени за проактивни корекции в Intune.
  • Професионалистfile не се внедрява многократно, след като бъде успешно приложен на устройството. Професионалистfile се преразпределя само когато модифицирате profile в Intune.
  • Можете също да редактирате Деактивиране на защитата с парола за устройство или Конфигурация file чрез качване на нова .cctk конфигурация file.
  • Модифицирането на една или и двете от горепосочените опции актуализира професионалистаfile версия и задейства професионалистfile пренасочване към присвоената група крайни точки.

Свързване с Dell
Dell предоставя няколко опции за поддръжка и обслужване онлайн и по телефона. Наличността варира според държавата и продукта и някои услуги може да не са налични във вашия район. За да се свържете с Dell за проблеми с продажбите, техническата поддръжка или обслужването на клиенти, отидете на dell.com.
Ако нямате активна интернет връзка, можете да намерите информация за връзка във фактурата за покупка, опаковъчната бележка, сметката или продуктовия каталог на Dell

Документи / Ресурси

DELL Command Endpoint Configure за Microsoft Intune [pdf] Ръководство за потребителя Команда Endpoint Конфигуриране за Microsoft Intune, Крайна точка Конфигуриране за Microsoft Intune, Конфигуриране за Microsoft Intune, Microsoft Intune, Intune

Референции

• Ръководство за потребителя