Continguts amagar
1 DELL Command Endpoint Configure per a Microsoft Intune
2 Informació del producte
3 Instruccions d'ús del producte
4 Introducció
5 Configuració de la BIOS profile
6 Gestió de la BIOS de Dell
7 Registre la ubicació per a la resolució de problemes
8 Preguntes freqüents
9 Documents/Recursos
9.1 Referències

DELLTechnologies-LOGO

DELL Command Endpoint Configure per a Microsoft Intune

DELL-Command-Endpoint-Configura-per-Microsoft-Intune-PRO

Informació del producte

Especificacions:

  • Nom del producte: Dell Command | Configuració del punt final per a Microsoft Intune
  • Versió: Març 2024 Rev. A00
  • Funcionalitat: Gestioneu i configureu la configuració de la BIOS amb Microsoft Intune

Instruccions d'ús del producte

Capítol 1: Introducció
Dell Command | Endpoint Configure for Microsoft Intune (DCECMI) permet una gestió i configuració fàcils i segures de la configuració de la BIOS mitjançant Microsoft Intune. Utilitza objectes binaris grans (BLOB) per emmagatzemar dades, configurar la configuració de la BIOS sense tocar i mantenir contrasenyes úniques. Per obtenir informació més detallada sobre Microsoft Intune, consulteu la documentació de gestió de punts finals a Microsoft Learn.

Capítol 2: BIOS Configuration Profile
Creació i assignació d'una BIOS Configuration Profile:

  1. Elaboreu el paquet de configuració de la BIOS com a objecte binari gran (BLOB) mitjançant Dell Command | Configura.
  2. Inicieu la sessió al centre d'administració de Microsoft Intune amb el compte adequat que tingui la Política i Profile Rol de gestor assignat.
  3. Aneu a Dispositius > Configuració al centre d'administració.
  4. Feu clic a Polítiques i, a continuació, Crea Profile.
  5. Seleccioneu Windows 10 i posteriors com a plataforma.
  6. Trieu Plantilles a Profile tipus.
  7. Seleccioneu Configuracions de la BIOS a Nom de la plantilla.
  8. Feu clic a Crea per crear la configuració del BIOS professionalfile.

Preguntes freqüents

  • P: On puc trobar més informació sobre la instal·lació de Dell Command | Configurar el punt final per a Microsoft Intune?
    R: La guia d'instal·lació de Dell Command | Endpoint Configure per al Microsoft Intune està disponible a la pàgina de documentació de Dell Command | Configuració del punt final per a Microsoft Intune.
  • P: Com puc solucionar problemes amb Dell Command | Configurar el punt final per a Microsoft Intune?
    R: La secció d'ubicació del registre del capítol 4 del manual de l'usuari proporciona informació sobre els mètodes de resolució de problemes del programari.

Notes, precaucions i advertències

  • DELL-Command-Endpoint-Configura-per-Microsoft-Intune- (1)NOTA: UNA NOTA indica informació important que us ajuda a fer un millor ús del vostre producte.
  • DELL-Command-Endpoint-Configura-per-Microsoft-Intune- (2)PRECAUCIÓ: Una PRECAUCIÓ indica possibles danys al maquinari o pèrdua de dades i us indica com evitar el problema.
  • DELL-Command-Endpoint-Configura-per-Microsoft-Intune- (3)ADVERTIMENT: Un ADVERTÈNCIA indica la possibilitat de danys a la propietat, lesions personals o la mort.

© 2024 Dell Inc. o les seves filials. Tots els drets reservats. Dell Technologies, Dell i altres marques comercials són marques comercials de Dell Inc. o de les seves filials. Altres marques comercials poden ser marques comercials dels seus respectius propietaris.

Introducció

Introducció a Dell Command | Configuració de punt final per a Microsoft Intune (DCECMI):
Dell Command | Endpoint Configure for Microsoft Intune (DCECMI) us permet gestionar i configurar la BIOS de manera fàcil i segura amb Microsoft Intune. El programari utilitza objectes binaris grans (BLOB) per emmagatzemar dades, configurar i gestionar la configuració de la BIOS del sistema Dell amb zero-touch, i establir i mantenir contrasenyes úniques.
Per obtenir més informació sobre Microsoft Intune, consulteu la documentació de gestió de punts finals a Microsoft Learn.

Altres documents que necessiteu
El comandament Dell | Endpoint Configure for Microsoft Intune Installation Guide proporciona informació sobre la instal·lació de Dell Command | Endpoint Configure per a Microsoft Intune en sistemes client compatibles. La guia està disponible a Dell Command | Pàgina de documentació Endpoint Configure per a Microsoft Intune.

Configuració de la BIOS profile

Creació i assignació d'una configuració de BIOS profile
Una vegada que el paquet de configuració de la BIOS s'ha creat com a objecte binari gran (BLOB), l'administrador de Microsoft Intune pot utilitzar-lo per crear un professional de configuració de la BIOS.file. El profile es pot crear mitjançant Microsoft Intune Admin Center per gestionar els sistemes de clients comercials de Dell en un entorn informàtic.

Sobre aquesta tasca
Podeu crear un paquet de configuració de la BIOS (.cctk) file utilitzant Dell Command | Configura. Consulteu Creació d'un paquet de BIOS a Dell Command | Configura la Guia de l'usuari a Suport | Dell per a més informació.

Passos

  1. Inicieu la sessió a Centre d'administració de Microsoft Intune utilitzant el compte d'Intune amb la Política i Profile Opció assignada al rol de gestor.
  2. Aneu a Dispositius > Configuració.
  3. Feu clic a Polítiques.
  4. Feu clic a Crea Profile.
  5. Seleccioneu Windows 10 i posteriors a la llista desplegable Plataforma.
  6. Seleccioneu Plantilles a Profile escriviu a la llista desplegable Plataforma.
  7. A Nom de la plantilla, seleccioneu Configuracions de la BIOS.
  8. Feu clic a Crear. La configuració de la BIOS profile comença la creació.
  9. A la pestanya Conceptes bàsics, a Crea configuracions de BIOS profile pàgina, introduïu el nom del professionalfile i Descripció. La descripció és opcional.
  10. A la pestanya Configuracions a Crea configuracions de BIOS profile pàgina, seleccioneu Dell al menú desplegable Maquinari.
  11. Seleccioneu qualsevol de les opcions següents per Desactivar la protecció per contrasenya per dispositiu:
    • Si seleccioneu NO, Microsoft Intune envia una contrasenya d'administrador de BIOS aleatòria única per dispositiu que s'aplica al dispositiu.
    • Si seleccioneu SÍ, s'esborra la contrasenya d'administrador de la BIOS aplicada anteriorment mitjançant el flux de treball de Microsoft Intune.
      NOTA: Si la contrasenya de l'administrador de la BIOS no s'estableix mitjançant el flux de treball de Microsoft Intune, la configuració YES manté els dispositius en un estat sense contrasenya.
  12. Carregueu el paquet de configuració de la BIOS a Configuració file.
  13. A la pestanya Tasques a Crea configuracions de BIOS profile pàgina, feu clic a Afegeix grups a Grups inclosos.
  14. . Seleccioneu els grups de dispositius on voleu desplegar el paquet.
  15. Allàview a la pestanya Crea configuracions de BIOS profile pàgina, review els detalls del vostre paquet de BIOS.
  16. Feu clic a Crea per implementar el paquet.
    NOTA: Un cop la BIOS Configuration Profile es crea, el profile es desplega als grups de punts finals de destinació. L'agent DCECMI l'intercepta i l'aplica de manera segura.

Comprovació de l'estat de desplegament del BIOS Configuration Profile
Per comprovar l'estat de desplegament del BIOS Configuration Profile, feu el següent:

Passos

  1. Aneu al centre d'administració de Microsoft Intune.
  2. Inicieu la sessió amb un usuari que tingui la Política i Profile Rol de gestor assignat.
  3. Feu clic a Dispositius al menú de navegació de l'esquerra.
  4. Seleccioneu Configuració a la secció Gestiona dispositius.
  5. Localitzeu la política de configuració del BIOS que heu creat i feu clic al nom de la política per obrir la pàgina de detalls. A la pàgina de detalls, podeu fer-ho view l'estat del dispositiu: Reeixit, Error, Pendent, Desconegut, No aplicable.

Consideracions importants a l'hora de desplegar un professional de configuració de BIOSfile

  • Utilitzeu una configuració de BIOS professionalfile per a un grup de dispositius i actualitzar-lo quan sigui necessari, en lloc de crear un professionalfile per a un grup de dispositius determinat.
  • No orienteu a múltiples BIOS Configuration Profiles al mateix grup de dispositius.
  • Utilitzant una configuració de BIOS profile evita conflictes entre múltiples profiles que s'assignen al mateix grup de punts finals.
  • Desplegant múltiples profiles al mateix grup de punts finals provoca una condició de carrera i provoca un estat de configuració de la BIOS conflictiu.
    • També es mostra un missatge d'error de possible atac de reproducció detectat a l'EndpointConfigure.log. Consulteu la ubicació del registre per a la resolució de problemes per obtenir més detalls.
    • Al portal d'Intune, el missatge d'error es mostra com a error de verificació de metadades. Consulteu la secció Error de verificació de metadades a Preguntes freqüents per obtenir més detalls.
  • Per actualitzar un professional existentfile, feu el següent a la pestanya Propietats del BIOS configuration profile:
    1. Feu clic a Edita.
    2. Edita Desactiva la protecció per contrasenya per dispositiu o la configuració file carregant una nova configuració .cctk file. Si modifiqueu una o les dues opcions esmentades anteriorment, s'actualitza el professionalfile versió i activa un professionalfile redistribució al grup de punts final assignat.
    3. Feu clic a Review + botó desa.
      A la pestanya següent, review els detalls i feu clic a Desa.
  • No modifiqueu BIOS Configuration Profiles a l'estat Pendent.
    • Si ja hi ha una BIOS Configuration Pro existentfile que es desplega als grups de punts finals i l'estat es mostra com a Pendent, no actualitzeu la configuració del BIOS Profile.
    • No heu d'actualitzar fins que l'estat passi de Pendent a Correcte o Error.
    • La modificació pot provocar conflictes i la posterior BIOS Configuration Profile errors de versió. De vegades, es poden produir errors en la sincronització de la contrasenya de la BIOS i és possible que no pugueu veure la contrasenya de la BIOS recent aplicada.
  • Quan gestioneu les contrasenyes mitjançant la interfície d'usuari del Centre d'administració de Microsoft Intune, recordeu el següent:
    • Si seleccioneu NO per a Desactiva la protecció de contrasenya per dispositiu, Intune envia una contrasenya d'administrador de la BIOS aleatòria que s'aplica al dispositiu.
    • Si seleccioneu SÍ per a Desactiva la protecció de contrasenya per dispositiu, s'esborra la contrasenya d'administrador de la BIOS aplicada anteriorment mitjançant el flux de treball d'Intune.
    • Si no s'ha aplicat cap contrasenya d'administrador de la BIOS abans mitjançant el flux de treball d'Intune, la configuració ajuda a mantenir els dispositius en un estat sense contrasenya.
  • Dell Technologies recomana utilitzar Intune Password Manager per a la gestió de contrasenyes de la BIOS, ja que l'aplicació ofereix una seguretat i una capacitat de gestió superiors.

Gestió de la BIOS de Dell

API de Microsoft Graph per a la gestió de la BIOS de Dell

Per utilitzar les API de gràfics per a la gestió del BIOS de Dell, una aplicació ha de tenir assignats els àmbits següents:

  • DeviceManagementConfiguration.Read.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PrivilegedOperations.All

Les API de gràfics següents es poden utilitzar per a la gestió de la BIOS de Dell:

  • Crea una configuració de maquinari
  • assigneu una acció de configuració de maquinari
  • Llista les configuracions de maquinari
  • Obteniu la configuració del maquinari
  • Suprimeix la configuració del maquinari
  • Actualitzar la configuració del maquinari

Les API de gràfics següents es poden utilitzar per a la gestió de contrasenyes de la BIOS de Dell:

  • Llista la informació de la contrasenya del maquinari
  • Obteniu informació de contrasenya de maquinari
  • Crea informació de contrasenya de maquinari
  • Suprimeix la informació de la contrasenya del maquinari
  • Actualitza la informació de la contrasenya del maquinari

Ús de les API de Graph per recuperar manualment la contrasenya de la BIOS de Dell

  • Requisits previs
    Assegureu-vos que feu servir Microsoft Graph Explorer.
  • Passos
    1. Inicieu la sessió a Microsoft Graph Explorer mitjançant les credencials de l'administrador global d'Intune.
    2. Canvia l'API a la versió beta.
    3. Enumereu la informació de la contrasenya de maquinari de tots els dispositius que utilitzen URL https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo.
    4. Feu clic a Modifica els permisos.
    5. Activeu DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All i DeviceManagementManagedDevices.PrivilegedOperations.All.
    6. Feu clic a Executa la consulta.
      La informació de la contrasenya de maquinari de tots els dispositius, la contrasenya actual i la llista de les 15 contrasenyes anteriors es mostren en un format llegible a Resposta preview.

Informació important

  • Els administradors del sistema poden utilitzar Microsoft Graph Explorer o crear scripts de PowerShell mitjançant PowerShell SDK per a l'API de Microsoft Intune Graph des de Galeria PowerShell per obtenir la informació de la contrasenya de la BIOS de Dell.
  • Les API Graph de gestió de contrasenyes de la BIOS de Dell també admeten filtres. Per example, per obtenir la informació de la contrasenya de maquinari d'un dispositiu concret mitjançant el número de sèrie, aneu a https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo?$filter=serialNumber.
    NOTA: Només s'admeten les API Llista hardwarePasswordInfos i Obtén hardwarePasswordInfo. Ara no s'admeten les API Crear hardwarePasswordInfo, Eliminar hardwarePasswordInfo i Actualitzar hardwarePasswordInfo.

Registre la ubicació per a la resolució de problemes

Dell Command | Implementa Endpoint Configure per a Microsoft Intune (DCECMI). file funcionalitat de registre. Podeu utilitzar registres detallats per a DCECMI.
El registre file està disponible a C:\ProgramData\Dell\EndpointConfigure. El file el nom és EndpointConfigure.log.

Per activar els registres detallats, feu el següent:

  1. Aneu a la ubicació del registre HKLM\Software\Dell\EndpointConfigure\.
  2. Creeu una clau de registre DWORD 32 amb el nom LogVerbosity.
  3. Assigna-li un valor de 12.
  4. Reinicieu DCECMI i observeu els registres detallats.

Taula 1. Registres DCECMI

Verbositat Valor Missatge Descripció
1 Fatal S'ha produït un error crític i el sistema es considera inestable.
3 Error S'ha produït un error greu que no es considera fatal.
5 Avís Missatge d'advertència per a l'usuari.
10 Informatiu Aquest missatge té finalitats informatives.
12 Verbosa Altres missatges informatius que es poden registrar i viewed en funció del nivell de verbositat.

Preguntes freqüents

  • Com puc canviar a la contrasenya gestionada per Intune o AAD quan ja tinc una contrasenya de BIOS?
    • Intune no proporciona una manera d'introduir la contrasenya inicial a AAD.
    • Per canviar a la contrasenya gestionada per Intune o AAD, esborreu la contrasenya de la BIOS existent utilitzant el mateix mètode que s'utilitza per establir la contrasenya de la BIOS.
      NOTA: Dell Technologies no té una contrasenya mestra i no pot passar per alt la contrasenya del client.
  • Com puc obtenir la contrasenya d'un dispositiu que he de reparar manualment?
    Microsoft Intune no mostra la contrasenya a les propietats del dispositiu. Aneu a Ús de les API Graph per recuperar manualment la contrasenya de la BIOS de Dell per obtenir més informació.
    NOTA: Només s'admeten Llista hardwarePasswordInfos i Obteniu hardwarePasswordInfo.
  • Com puc passar una contrasenya única per dispositiu a Dell Command | Actualitzar perquè pugui actualitzar el firmware?
    Dell Command | L'actualització no utilitza un mètode d'actualització de la BIOS de càpsula que pugui evitar de manera segura la contrasenya de la BIOS. Windows Update, Autopatch i Windows Update for Business utilitzen el mètode d'actualització de la BIOS de la càpsula Dell. si heu implementat una contrasenya única per dispositiu, podeu utilitzar-la. Assegureu-vos que l'actualització de la BIOS de la càpsula estigui activada a la configuració de la BIOS.
  • Com puc evitar aplicar la configuració de la BIOS profile a dispositius que no són Dell?
    Actualment, els filtres no són compatibles amb el BIOS configuration profile encàrrec. En lloc d'això, podeu assignar un grup d'exclusió per a dispositius que no siguin Dell.
    Per crear un grup d'exclusió dinàmic, seguiu aquests passos:
    1. Al centre d'administració de Microsoft Intune, aneu a Inici > Grups | Tots els grups > Grup nou.DELL-Command-Endpoint-Configura-per-Microsoft-Intune- (4)
    2. A la llista desplegable Tipus de pertinença, seleccioneu Dispositiu dinàmic.
    3. Creeu la consulta dinàmica segons les regles de pertinença dinàmiques per a grups a les directrius de l'Azure Active Directory a Microsoft.
  • On trobo els registres per depurar qualsevol problema?
    Registre de Dell files es pot trobar aquí: C:\ProgramData\dell\EndpointConfigure\EndpointConfigure<*>.log. Registre de Microsoft filees poden trobar aquí: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\<*>.log
  • Com puc resoldre els errors notificats per l'agent?
    Aquests són alguns errors informats per l'agent que podeu veure:
    • L'agent ha informat d'un error: 65
      • Descripció: la contrasenya de configuració és necessària per canviar la configuració. Utilitzeu –ValSetupPwd per proporcionar una contrasenya.
      • Aquest problema s'observa quan el dispositiu ja té una contrasenya de BIOS. Per resoldre el problema, utilitzeu el gestor de contrasenyes de la BIOS d'Intune i esborreu la contrasenya actual de la BIOS mitjançant Dell Command | Configura l'eina o inicia sessió a la configuració de la BIOS. A continuació, implementeu un nou professional de configuració de la BIOSfile utilitzant Intune amb l'opció Desactiva la protecció de contrasenya per dispositiu establerta a NO.
    • L'agent ha informat d'un error: 58
      • Descripció: la contrasenya de configuració proporcionada és incorrecta. Torna-ho a provar.
      • El problema s'observa quan la configuració de la BIOS múltiple profiles s'utilitzen per al mateix grup de dispositius. Suprimiu la configuració addicional del BIOS profiles que no aconsegueixen solucionar el problema.
      • El problema també es pot observar quan la configuració de la BIOS profiles es modifiquen quan l'estat és Pendent.
        NOTA: Consulteu Informació important per a més detalls.
    • La verificació de les metadades ha fallat
      • El problema s'observa quan hi ha errors en verificar la correcció de BIOS Configuration Profile metadades.
      • L'agent informa de l'estat com a Error amb l'error La verificació de les metadades ha fallat.
      • No es realitza cap configuració de la BIOS.
      • Per resoldre aquest problema, proveu de tornar a desplegar BIOS Configuration Profile, o suprimiu i creeu un BIOS Configuration Profile a Microsoft Intune.
  • Com puc descodificar el codi d'error retornat de DCECMI a l'informe de Microsoft Intune?
    Vegeu Dell Command | Configura els codis d'error al suport | Dell per obtenir una llista de tots els codis d'error i el seu significat.
  • Com habilito els registres detallats de DCECMI per resoldre problemes?
    1. Aneu a la ubicació del registre HKLM\Software\Dell\EndpointConfigure\.
    2. Creeu una clau de registre DWORD 32 amb el nom LogVerbosity.
    3. Assigna-li un valor de 12.
    4. Reinicieu Dell Command|Endpoint Configure per al servei Microsoft Intune des de Services.msc i observeu el registre C:\ProgramData\Dell\EndpointConfigure\EndpointConfigure.log per obtenir missatges detallats.
      Vegeu Dell Command | Configura els codis d'error al suport | Dell per obtenir una llista de tots els codis d'error i el seu significat.
      També podeu veure la ubicació del registre per a la resolució de problemes per obtenir més informació.
  • Com puc implementar DCECMI o crear i desplegar aplicacions Win32 des de Microsoft Intune?
    Consulteu Dell Command | Endpoint Configuration for Microsoft Intune Installation Guide at Support | Dell sobre com implementar una aplicació DCECMI Win32 mitjançant Microsoft Intune. El paquet omple automàticament les ordres d'instal·lació de DCECMI, les ordres de desinstal·lació i la lògica de detecció, un cop carregat a les aplicacions de Windows a Microsoft Intune.
  • Si no vull utilitzar la contrasenya aleatòria segura del gestor de contrasenyes d'Intune i, en canvi, utilitzar CCTK files per a operacions de contrasenya amb la meva contrasenya personalitzada, això està permès?
    • És molt recomanable utilitzar Intune Password Manager per a la gestió de contrasenyes de la BIOS a causa de l'avançtags'ofereix.
    • Si la contrasenya s'estableix amb .cctk file i sense utilitzar el Gestor de contrasenyes d'Intune, la contrasenya no canvia a la contrasenya d'Intune o gestionada per AAD.
    • El gestor de contrasenyes d'Intune no sap res relacionat amb la contrasenya de la BIOS establerta mitjançant un .cctk file o manualment.
    • La contrasenya de la BIOS es mostra com a nul·la/buida quan s'utilitzen les API de Microsoft Graph per obtenir la contrasenya de la BIOS.
  • On es guarden o sincronitzen les meves contrasenyes?
    Contrasenyes generades per tu, al CCTK file, no s'emmagatzemen, sincronitzen ni gestionen Intune o Graph. Intune o Graph sincronitzen o gestionen només les contrasenyes segures, aleatòries i úniques per dispositiu generades per Intune, utilitzant el commutador Sí/No per a Desactivar la protecció de contrasenya de la BIOS per dispositiu.
  • En quins escenaris són profiles'ha tornat a activar?
    • Configuració de la BIOS profiles no estan dissenyats per a correccions proactives a Intune.
    • Un professionalfile no es desplega repetidament un cop aplicat correctament al dispositiu. Un professionalfile només es torna a desplegar quan modifiqueu el profile a Intune.
    • També podeu editar Desactiva la protecció per contrasenya per dispositiu o la configuració file carregant una nova configuració .cctk file.
    • Si modifiqueu una o les dues opcions esmentades anteriorment, s'actualitza el professionalfile versió i activa un professionalfile redistribució al grup de punts final assignat.

Contactant amb Dell
Dell ofereix diverses opcions de servei i assistència en línia i telefònica. La disponibilitat varia segons el país i el producte, i és possible que alguns serveis no estiguin disponibles a la vostra zona. Per contactar amb Dell per a problemes de vendes, assistència tècnica o servei al client, aneu a dell.com.
Si no teniu una connexió a Internet activa, podeu trobar la informació de contacte a la factura de compra, al albarà, a la factura o al catàleg de productes de Dell.

Documents/Recursos

DELL Command Endpoint Configure per a Microsoft Intune [pdfGuia de l'usuari
Command Endpoint Configura per a Microsoft Intune, Endpoint Configura per a Microsoft Intune, Configura per Microsoft Intune, Microsoft Intune, Intune

Referències

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *