Sadržaj sakriti
1 DELL Command Endpoint Configure za Microsoft Intune
2 Informacije o proizvodu
3 Upute za upotrebu proizvoda
4 Uvod
5 BIOS konfiguracija profile
6 Upravljanje Dell BIOS-om
7 Lokacija zapisnika za rješavanje problema
8 Često postavljana pitanja
9 Dokumenti / Resursi
9.1 Reference

DELLTechnologies-LOGO

DELL Command Endpoint Configure za Microsoft Intune

DELL-Command-Endpoint-Configure-for-Microsoft-Intune-PRO

Informacije o proizvodu

specifikacije:

  • Naziv proizvoda: Dell Command | Konfiguracija krajnje tačke za Microsoft Intune
  • verzija: mart 2024. Rev. A00
  • Funkcionalnost: Upravljajte i konfigurišite postavke BIOS-a pomoću Microsoft Intune-a

Upute za upotrebu proizvoda

Poglavlje 1: Uvod
Dell Command | Konfiguracija krajnje tačke za Microsoft Intune (DCECMI) omogućava jednostavno i bezbedno upravljanje i konfigurisanje BIOS postavki putem Microsoft Intune-a. Koristi velike binarne objekte (BLOB) za skladištenje podataka, konfigurisanje BIOS postavki bez dodira i održavanje jedinstvenih lozinki. Za detaljnije informacije o Microsoft Intuneu pogledajte dokumentaciju o upravljanju krajnjim tačkama u Microsoft Learn-u.

Poglavlje 2: BIOS Configuration Profile
Kreiranje i dodjeljivanje BIOS Configuration Profile:

  1. Napravite konfiguracioni paket BIOS-a kao binarni veliki objekat (BLOB) koristeći Dell komandu | Konfiguriši.
  2. Prijavite se u Microsoft Intune centar administracije sa odgovarajućim nalogom koji ima Policy i Profile Dodijeljena uloga menadžera.
  3. Idite na Uređaji > Konfiguracija u centru administracije.
  4. Kliknite na Politike, a zatim Kreiraj Profile.
  5. Odaberite Windows 10 i novije verzije kao platformu.
  6. Odaberite Predlošci u Profile tip.
  7. Odaberite BIOS konfiguracije pod imenom predloška.
  8. Kliknite Kreiraj da kreirate BIOS konfiguracioni profile.

FAQ

  • P: Gdje mogu pronaći više informacija o instaliranju Dell Command | Konfigurirati krajnju tačku za Microsoft Intune?
    O: Vodič za instalaciju za Dell Command | Konfiguracija krajnje tačke za Microsoft Intune dostupna je na stranici dokumentacije Dell Command | Konfiguracija krajnje tačke za Microsoft Intune.
  • P: Kako mogu da rešim probleme sa Dell Command-om | Konfigurirati krajnju tačku za Microsoft Intune?
    O: Odjeljak Lokacija dnevnika u 4. poglavlju korisničkog priručnika pruža informacije o metodama rješavanja problema sa softverom.

Napomene, upozorenja i upozorenja

  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (1)NAPOMENA: NAPOMENA označava važne informacije koje vam pomažu da bolje koristite svoj proizvod.
  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (2)OPREZ: OPREZ ukazuje na potencijalno oštećenje hardvera ili gubitak podataka i govori vam kako da izbjegnete problem.
  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (3)UPOZORENJE: UPOZORENJE ukazuje na mogućnost oštećenja imovine, ličnih povreda ili smrti.

© 2024 Dell Inc. ili njene podružnice. Sva prava pridržana. Dell Technologies, Dell i drugi zaštitni znaci su zaštitni znaci kompanije Dell Inc. ili njenih podružnica. Drugi zaštitni znaci mogu biti zaštitni znakovi njihovih vlasnika.

Uvod

Uvod u Dell Command | Konfiguracija krajnje tačke za Microsoft Intune (DCECMI):
Dell Command | Konfiguracija krajnje tačke za Microsoft Intune (DCECMI) vam omogućava da lako i bezbedno upravljate i konfigurišete BIOS pomoću Microsoft Intune-a. Softver koristi binarne velike objekte (BLOB) za skladištenje podataka, konfigurisanje i upravljanje postavkama BIOS-a Dell sistema bez dodira, kao i postavljanje i održavanje jedinstvenih lozinki.
Za više informacija o Microsoft Intuneu pogledajte dokumentaciju o upravljanju krajnjim tačkama u Microsoft Learn.

Ostali dokumenti koji vam mogu zatrebati
The Dell Command | Vodič za instalaciju Endpoint Configure for Microsoft Intune pruža informacije o instaliranju Dell Command | Konfiguracija krajnje tačke za Microsoft Intune na podržanim klijentskim sistemima. Vodič je dostupan na Dell Command | Stranica dokumentacije Konfiguracija krajnje tačke za Microsoft Intune.

BIOS konfiguracija profile

Kreiranje i dodjeljivanje BIOS konfiguracije profile
Jednom kada se konfiguracijski paket BIOS-a izradi kao binarni veliki objekt (BLOB), Microsoft Intune administrator ga može koristiti za kreiranje BIOS konfiguracijskog profile. Profesionalacfile može se kreirati preko Microsoft Intune Admin Center za upravljanje Dell komercijalnim klijentskim sistemima u IT okruženju.

O ovom zadatku
Možete kreirati BIOS konfiguracijski paket (.cctk) file koristeći Dell Command | Konfiguriši. Pogledajte Kreiranje BIOS paketa u Dell Command | Konfigurirajte Korisnički vodič na Podrška | Dell za više informacija.

Koraci

  1. Prijavite se na Microsoft Intune centar administracije koristeći Intune nalog koji ima Policy i Profile Opcija dodijeljene uloge menadžera.
  2. Idite na Uređaji > Konfiguracija.
  3. Kliknite na Policies.
  4. Kliknite Kreiraj Profile.
  5. Odaberite Windows 10 i noviji sa padajuće liste Platforma.
  6. Odaberite Predlošci u Profile ukucajte sa padajuće liste Platforma.
  7. U okviru Naziv predloška izaberite BIOS konfiguracije.
  8. Kliknite na Kreiraj. BIOS konfiguracija profile kreacija počinje.
  9. Na kartici Osnove, na Kreiraj BIOS konfiguracije profile stranici, unesite Ime profesionalcafile i Opis. Opis nije obavezan.
  10. Na kartici Konfiguracije na Kreiraj BIOS konfiguracije profile na stranici, izaberite Dell u padajućem meniju Hardver.
  11. Odaberite bilo koju od sljedećih opcija za Onemogući zaštitu lozinkom po uređaju:
    • Ako odaberete NE, onda Microsoft Intune šalje jedinstvenu po uređaju, nasumične BIOS administratorske lozinke koja se primjenjuje na uređaju.
    • Ako odaberete DA, tada se briše prethodno primijenjena lozinka administratora BIOS-a postavljena putem Microsoft Intune toka posla.
      NAPOMENA: Ako administratorska lozinka za BIOS nije postavljena kroz Microsoft Intune radni tok, onda postavka DA održava uređaje u stanju bez lozinke.
  12. Prenesite konfiguracijski paket BIOS-a u Konfiguracija file.
  13. Na kartici Zadaci na Kreiraj BIOS konfiguracije profile kliknite Dodaj grupe pod Uključene grupe.
  14. . Odaberite grupe uređaja u koje želite implementirati paket.
  15. Tamoview karticu na Kreiraj BIOS konfiguracije profile stranica, review detalje vašeg BIOS paketa.
  16. Kliknite Kreiraj za implementaciju paketa.
    NAPOMENA: Nakon što je BIOS Configuration Profile je stvorena, profile se raspoređuje na ciljane grupe krajnjih tačaka. DCECMI agent ga presreće i bezbedno primenjuje.

Provjera statusa implementacije BIOS Configuration Profile
Za provjeru statusa implementacije BIOS Configuration Profile, uradite sljedeće:

Koraci

  1. Idite u Microsoft Intune centar administracije.
  2. Prijavite se s korisnikom koji ima Policy i Profile Dodijeljena uloga menadžera.
  3. Kliknite na Uređaji u navigacijskom meniju na lijevoj strani.
  4. Odaberite Konfiguracija u odjeljku Upravljanje uređajima.
  5. Pronađite Politiku konfiguracije BIOS-a koju ste kreirali i kliknite na ime politike da biste otvorili stranicu sa detaljima. Na stranici sa detaljima možete view status uređaja—Uspešno, Greška, Na čekanju, Nepoznato, Nije primenljivo.

Važna razmatranja pri postavljanju BIOS konfiguracije profile

  • Koristite jednu BIOS konfiguraciju profile za grupu uređaja i ažurirajte je po potrebi, umjesto da kreirate profesionalcafile za datu grupu uređaja.
  • Nemojte ciljati više BIOS Configuration Profiles u istu grupu uređaja.
  • Korištenje jedne BIOS konfiguracije profile izbjegava sukob između više proffiles koje su dodijeljene istoj grupi krajnjih točaka.
  • Uvođenje višestrukih profiles na istu grupu krajnjih točaka uzrokuje stanje utrke i rezultira konfliktnim stanjem konfiguracije BIOS-a.
    • Poruka o grešci otkrivenom mogućem napadu ponavljanja je također prikazana u EndpointConfigure.log. Pogledajte Lokaciju dnevnika za rješavanje problema za više detalja.
    • Na Intune portalu, poruka o grešci se prikazuje kao provjera metapodataka nije uspjela. Više detalja potražite u odjeljku Verifikacija metapodataka nije uspjela u Česta pitanja.
  • Za ažuriranje postojećeg profile, uradite sledeće na kartici Svojstva BIOS konfiguracionog profile:
    1. Kliknite Uredi.
    2. Uredi Onemogući zaštitu lozinkom po uređaju ili konfiguraciju file postavljanjem nove .cctk konfiguracije file. Promjenom jedne ili obje gore navedene opcije ažurira se profile verziju i pokreće profile ponovno raspoređivanje na dodijeljenu grupu krajnjih tačaka.
    3. Kliknite na Review + dugme za spremanje.
      U sljedećoj kartici, review detalje i kliknite na Sačuvaj.
  • Nemojte mijenjati BIOS Configuration Profiles u stanju čekanja.
    • Ako već postoji BIOS Configuration Profile koji je raspoređen na grupe krajnjih tačaka i status je prikazan kao Na čekanju, nemojte ažurirati tu BIOS Configuration Profile.
    • Ne smijete ažurirati sve dok status ne pređe sa Na čekanju u Uspješno ili Neuspjeh.
    • Izmjena može uzrokovati konflikte i naknadnu BIOS Configuration Profile kvarovi verzije. Ponekad može doći do grešaka u sinhronizaciji lozinke za BIOS i možda nećete moći da vidite novu primenjenu BIOS lozinku.
  • Kada upravljate lozinkama pomoću korisničkog sučelja Microsoft Intune Admin Center, zapamtite sljedeće:
    • Ako odaberete NE za Onemogući zaštitu lozinkom po uređaju, onda Intune šalje nasumičan BIOS administratorsku lozinku koja se primjenjuje na uređaju.
    • Ako izaberete DA za Onemogući zaštitu lozinkom po uređaju, tada se briše prethodno primenjena lozinka administratora BIOS-a preko Intune toka posla.
    • Ako nijedna BIOS administratorska lozinka nije primijenjena ranije kroz Intune radni tok, tada ova postavka pomaže da se uređaji drže u stanju bez lozinke.
  • Dell Technologies preporučuje korištenje Intune Password Manager-a za upravljanje lozinkom za BIOS, jer aplikacija pruža superiornu sigurnost i mogućnost upravljanja.

Upravljanje Dell BIOS-om

Microsoft Graph API za upravljanje Dell BIOS-om

Da bi koristili API-je grafa za Dell BIOS Management, aplikacija mora imati dodijeljene sljedeće opsege:

  • DeviceManagementConfiguration.Read.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PrivilegedOperations.All

Sljedeći grafički API-ji se mogu koristiti za upravljanje Dell BIOS-om:

  • Kreirajte konfiguraciju hardvera
  • dodijelite akciju konfiguracije hardvera
  • Navedite konfiguracije hardvera
  • Preuzmite konfiguraciju hardvera
  • Izbrišite konfiguraciju hardvera
  • Ažurirajte konfiguraciju hardvera

Sljedeći grafički API-ji se mogu koristiti za upravljanje lozinkom za Dell BIOS:

  • Navedite informacije o hardverskoj lozinki
  • Dobijte informacije o hardverskoj lozinki
  • Kreirajte informacije o hardverskoj lozinki
  • Brisanje informacija o hardverskoj lozinki
  • Ažurirajte informacije o hardverskoj lozinki

Korišćenje Graph API-ja za ručno preuzimanje Dell BIOS lozinke

  • Preduvjeti
    Uverite se da koristite Microsoft Graph Explorer.
  • Koraci
    1. Prijavite se u Microsoft Graph Explorer koristeći Intune globalne administratorske akreditive.
    2. Promijenite API u beta verziju.
    3. Navedite informacije o hardverskoj lozinki svih uređaja koji koriste URL https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo.
    4. Kliknite na Izmijeni dozvole.
    5. Omogućite DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All i DeviceManagementManagedDevices.PrivilegedOperations.All.
    6. Kliknite na Pokreni upit.
      Informacije o hardverskoj lozinki svih uređaja, trenutna lozinka i lista prethodnih 15 lozinki su navedene u čitljivom formatu u Odgovoru preview.

Važne informacije

  • Administratori sistema mogu koristiti Microsoft Graph Explorer ili kreirati PowerShell skripte koristeći PowerShell SDK za Microsoft Intune Graph API od PowerShell galerija da preuzmete informacije o lozinki za Dell BIOS.
  • Dell BIOS Password management Graph API-ji takođe podržavaju filtere. Za nprampda biste dobili informacije o hardverskoj lozinki određenog uređaja koristeći serijski broj, idite na https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo?$filter=serialNumber.
    NAPOMENA: Podržani su samo API-ji List hardwarePasswordInfos i Get hardwarePasswordInfo. Kreiranje hardwarePasswordInfo, Brisanje hardwarePasswordInfo i Ažuriranje hardwarePasswordInfo API-ja sada nisu podržani.

Lokacija zapisnika za rješavanje problema

Dell Command | Implementacija Endpoint Configure za Microsoft Intune (DCECMI). file funkcionalnost zapisivanja. Možete koristiti opširne dnevnike za DCECMI.
Dnevnik file je dostupan na C:\ProgramData\Dell\EndpointConfigure. The file ime je EndpointConfigure.log.

Da biste omogućili detaljne dnevnike, učinite sljedeće:

  1. Idite na lokaciju registratora HKLM\Software\Dell\EndpointConfigure\.
  2. Kreirajte DWORD 32 ključ registratora s imenom LogVerbosity.
  3. Dodijelite mu vrijednost od 12.
  4. Ponovo pokrenite DCECMI i promatrajte opširne zapise.

Tabela 1. DCECMI evidencije

Opširnost Vrijednost Poruka Opis
1 Fatalno Došlo je do kritične greške i sistem se smatra nestabilnim.
3 Greška Došlo je do ozbiljne greške koja se ne smatra fatalnom.
5 Upozorenje Poruka upozorenja za korisnika.
10 Informativno Ova poruka je u informativne svrhe.
12 Verbose Ostale informativne poruke koje se mogu evidentirati i viewed u zavisnosti od nivoa opširnosti.

Često postavljana pitanja

  • Kako da pređem na Intune ili lozinku kojom upravlja AAD kada već imam lozinku za BIOS?
    • Intune ne pruža način za postavljanje početne lozinke u AAD.
    • Da biste prešli na Intune ili lozinku kojom upravlja AAD, obrišite postojeću BIOS lozinku koristeći isti metod koji se koristi za postavljanje lozinke za BIOS.
      NAPOMENA: Dell Technologies nema glavnu lozinku i ne može zaobići korisničku lozinku.
  • Kako da dobijem lozinku za uređaj koji moram ručno servisirati?
    Microsoft Intune ne prikazuje lozinku u svojstvima uređaja. Idite na Korišćenje Graph API-ja da ručno preuzmete Dell BIOS lozinku za više informacija.
    NAPOMENA: Podržane su samo liste hardwarePasswordInfos i Get hardwarePasswordInfo.
  • Kako da prosledim jedinstvenu lozinku po uređaju Dell Command-u | Ažurirati tako da može ažurirati firmver?
    Dell Command | Ažuriranje ne koristi kapsularni metod ažuriranja BIOS-a koji može bezbedno zaobići BIOS lozinku. Windows Update, Autopatch i Windows Update for Business koriste metod ažuriranja BIOS-a Dell capsule. ako ste postavili jedinstvenu lozinku po uređaju, možete je koristiti. Uverite se da je ažuriranje Capsule BIOS-a omogućeno u postavkama BIOS-a.
  • Kako da spriječim primjenu BIOS konfiguracije profile na uređaje koji nisu Dell?
    Trenutno filteri nisu podržani u BIOS konfiguraciji profile zadatak. Umjesto toga, možete dodijeliti grupu isključenja za uređaje koji nisu Dell.
    Da kreirate dinamičku grupu za izuzimanje, slijedite ove korake:
    1. U Microsoft Intune centru administracije idite na Početna > Grupe | Sve grupe > Nova grupa.DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (4)
    2. Na padajućoj listi Vrsta članstva izaberite Dinamički uređaj.
    3. Kreirajte dinamički upit prema pravilima dinamičkog članstva za grupe u Azure Active Directory smjernicama u Microsoft.
  • Gdje mogu pronaći zapisnike za otklanjanje grešaka?
    Dell log files se mogu naći ovdje: C:\ProgramData\dell\EndpointConfigure\EndpointConfigure<*>.log. Microsoft log files se može naći ovdje: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\<*>.log
  • Kako da riješim greške koje je prijavio agent?
    Evo nekih grešaka koje je prijavio agent, a koje možete vidjeti:
    • Agent je prijavio grešku: 65
      • Opis—Za promjenu postavke potrebna je lozinka za podešavanje. Koristite –ValSetupPwd da unesete lozinku.
      • Ovaj problem se javlja kada uređaj već ima lozinku za BIOS. Da biste rešili problem, koristite Intune BIOS menadžer lozinki i obrišite trenutnu BIOS lozinku pomoću Dell Command | Konfigurišite alat ili se prijavite u BIOS Setup. Zatim primenite novi BIOS Configuration profile koristeći Intune sa opcijom Onemogući zaštitu lozinkom po uređaju postavljenom na NE.
    • Agent je prijavio grešku: 58
      • Opis—isporučena lozinka za podešavanje je netačna. Pokušaj ponovo.
      • Problem se javlja kada višestruka BIOS konfiguracija profiles se koriste za istu grupu uređaja. Izbrišite dodatnu BIOS konfiguraciju profilekoji ne uspijevaju riješiti problem.
      • Problem se takođe može primetiti kada je BIOS konfiguracija profiles se mijenjaju kada je status Na čekanju.
        NAPOMENA: Pogledajte Važne informacije za više detalja.
    • Provjera metapodataka nije uspjela
      • Problem se javlja kada dođe do kvarova prilikom provjere ispravnosti BIOS Configuration Profile metapodaci.
      • Agent prijavljuje status kao Neuspješno uz grešku Provjera metapodataka nije uspjela.
      • Ne izvode se nikakve konfiguracije BIOS-a.
      • Da biste riješili ovaj problem, pokušajte ponovo postaviti BIOS Configuration Profile, ili izbrišite i kreirajte BIOS Configuration Profile na Microsoft Intune.
  • Kako da dekodiram povratni kod greške iz DCECMI u Microsoft Intune izvještaju?
    Pogledajte Dell Command | Konfigurišite kodove grešaka u podršci | Dell za listu svih kodova grešaka i njihovo značenje.
  • Kako mogu omogućiti opširne dnevnike DCECMI za rješavanje problema?
    1. Idite na lokaciju registratora HKLM\Software\Dell\EndpointConfigure\.
    2. Kreirajte DWORD 32 ključ registratora s imenom LogVerbosity.
    3. Dodijelite mu vrijednost od 12.
    4. Ponovo pokrenite Dell Command|Endpoint Configure za Microsoft Intune-service sa Services.msc i pogledajte dnevnik C:\ProgramData\Dell\EndpointConfigure\EndpointConfigure.log za opširne poruke.
      Pogledajte Dell Command | Konfigurišite kodove grešaka u podršci | Dell za listu svih kodova grešaka i njihovo značenje.
      Također možete vidjeti Lokacija dnevnika za rješavanje problema za više informacija.
  • Kako da implementiram DCECMI ili kreiram i implementiram Win32 aplikacije iz Microsoft Intunea?
    Pogledajte Dell Command | Vodič za instalaciju krajnje tačke za Microsoft Intune na stranici Podrška | Dell o tome kako implementirati DCECMI Win32 aplikaciju koristeći Microsoft Intune. Paket automatski popunjava DCECMI komande za instalaciju, komande za deinstalaciju i logiku detekcije, nakon što se otpremi u Windows aplikacije na Microsoft Intune.
  • Ako ne želim da koristim sigurnu nasumičnu lozinku iz Intune upravitelja lozinki i umjesto toga koristim CCTK files za operacije lozinke sa mojom prilagođenom lozinkom, da li je to dozvoljeno?
    • Toplo se preporučuje da koristite Intune Password Manager za upravljanje BIOS lozinkama zbog prednostitages offer.
    • Ako je lozinka postavljena pomoću .cctk file i ako ne koristite Intune Password Manager, lozinka se ne prebacuje na Intune ili lozinku kojom upravlja AAD.
    • Intune menadžer lozinki ne zna ništa što se odnosi na BIOS lozinku postavljenu pomoću .cctk file ili ručno.
    • BIOS lozinka se prikazuje kao nula/prazna kada se Microsoft Graph API-ji koriste za preuzimanje lozinke za BIOS.
  • Gdje su moje lozinke pohranjene ili sinhronizirane?
    Lozinke koje ste generirali u CCTK-u file, Intune ili Graph ne pohranjuju, sinhroniziraju ili njima upravljaju. Samo sigurne, nasumične, jedinstvene lozinke po uređaju koje generiše Intune, koristeći prekidač Da/Ne za Onemogući zaštitu lozinkom za BIOS po uređaju, sinhronizuju se ili njima upravlja Intune ili Graph.
  • U kojim scenarijima su proffileje ponovo pokrenut?
    • BIOS konfiguracija profiles nisu dizajnirani za proaktivne popravke u Intuneu.
    • Profesionalacfile se ne implementira više puta nakon što se uspješno primjenjuje na uređaju. Profile se ponovo raspoređuje samo kada modifikujete profile u Intuneu.
    • Također možete urediti Onemogući zaštitu lozinkom po uređaju ili Konfiguraciju file postavljanjem nove .cctk konfiguracije file.
    • Promjenom jedne ili obje gore navedene opcije ažurira se profile verziju i pokreće profile ponovno raspoređivanje na dodijeljenu grupu krajnjih tačaka.

Kontaktirajte Dell
Dell nudi nekoliko opcija podrške i usluga putem interneta i telefona. Dostupnost zavisi od zemlje i proizvoda, a neke usluge možda neće biti dostupne u vašem području. Da biste kontaktirali Dell za pitanja prodaje, tehničke podrške ili korisničke službe, idite na dell.com.
Ako nemate aktivnu internet vezu, kontakt informacije možete pronaći na fakturi, otpremnici, računu ili katalogu Dell proizvoda

Dokumenti / Resursi

DELL Command Endpoint Configure za Microsoft Intune [pdf] Korisnički priručnik
Naredba Konfiguriraj krajnju tačku za Microsoft Intune, Konfiguriraj krajnju tačku za Microsoft Intune, Konfiguriraj za Microsoft Intune, Microsoft Intune, Intune

Reference

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *