DELL Command Endpoint Configure for Microsoft Intune

Tooteteave

Tehnilised andmed:

• Toote nimi: Delli käsk | Endpoint Configure for Microsoft Intune
• Versioon: Märts 2024 Rev. A00
• Funktsionaalsus: Microsoft Intune'i abil saate hallata ja konfigureerida BIOS-i sätteid

Toote kasutusjuhised

1. peatükk: Sissejuhatus
Delli käsk | Endpoint Configure for Microsoft Intune (DCECMI) võimaldab hõlpsalt ja turvaliselt hallata ja konfigureerida BIOS-i sätteid Microsoft Intune'i kaudu. See kasutab andmete salvestamiseks, BIOS-i sätete konfigureerimiseks ilma puudutusega binaarseid suuri objekte (BLOB) ja ainulaadsete paroolide säilitamiseks. Üksikasjalikuma teabe saamiseks Microsoft Intune'i kohta vaadake Microsoft Learni lõpp-punkti haldusdokumentatsiooni.

2. peatükk: BIOS Configuration Profile
BIOS Configuration Pro loomine ja määraminefile:

1. Looge BIOS-i konfiguratsioonipakett binaarse suure objektina (BLOB), kasutades Dell Command | Seadistage.
2. Logige Microsoft Intune'i halduskeskusesse sisse vastava kontoga, millel on eeskirjad ja Profile Määratud juhi roll.
3. Avage halduskeskuses Seaded > Konfiguratsioon.
4. Klõpsake nuppu Poliitika ja seejärel Loo Profile.
5. Valige platvormiks Windows 10 ja uuemad.
6. Valige Pro-s Mallidfile tüüp.
7. Valige Malli nime all BIOS-i konfiguratsioonid.
8. BIOS-i konfiguratsioonipro loomiseks klõpsake nuppu Loofile.

KKK

• K: Kust ma leian lisateavet Dell Command | installimise kohta Kas konfigureerida lõpp-punkt Microsoft Intune'i jaoks?
  V: Dell Commandi installijuhend | Endpoint Configure for Microsoft Intune on saadaval Dell Command | dokumentatsiooni lehel Endpoint Configure for Microsoft Intune.
• K: Kuidas saan tõrkeotsingut Dell Command | Kas konfigureerida lõpp-punkt Microsoft Intune'i jaoks?
  V: Kasutusjuhendi 4. peatüki jaotises Logi asukoht annab teavet tarkvara tõrkeotsingu meetodite kohta.

Märkused, ettevaatusabinõud ja hoiatused

• MÄRKUS. MÄRKUS viitab olulisele teabele, mis aitab teil oma toodet paremini kasutada.
• ETTEVAATUST. ETTEVAATUST viitab võimalikule riistvarakahjustusele või andmete kadumisele ja annab teada, kuidas probleemi vältida.
• HOIATUS: HOIATUS viitab võimalikule varakahjule, kehavigastustele või surmale.

© 2024 Dell Inc. või tema tütarettevõtted. Kõik õigused kaitstud. Dell Technologies, Dell ja teised kaubamärgid on ettevõtte Dell Inc. või tema tütarettevõtete kaubamärgid. Teised kaubamärgid võivad olla nende vastavate omanike kaubamärgid.

Sissejuhatus

Dell Commandi tutvustus | Endpoint Configure for Microsoft Intune (DCECMI):
Delli käsk | Endpoint Configure for Microsoft Intune (DCECMI) võimaldab teil Microsoft Intune'iga hõlpsalt ja turvaliselt BIOS-i hallata ja konfigureerida. Tarkvara kasutab andmete salvestamiseks, Delli süsteemi BIOS-i sätete konfigureerimiseks ja haldamiseks nullpuudutusega binaarseid suuri objekte (BLOB) ning ainulaadsete paroolide määramiseks ja haldamiseks.
Microsoft Intune'i kohta lisateabe saamiseks vaadake lõpp-punkti haldusdokumentatsiooni Microsoft Learn.

Muud dokumendid, mida vajate
Delli käsk | Endpoint Configure for Microsoft Intune'i installijuhend sisaldab teavet Dell Command | installimise kohta Endpoint Configure for Microsoft Intune toetatud kliendisüsteemides. Juhend on saadaval aadressil Dell Command | Microsoft Intune'i dokumentatsioonileht Endpoint Configure.

BIOS konfiguratsiooni profile

BIOS-i konfiguratsioonipro loomine ja määraminefile
Kui BIOS-i konfiguratsioonipakett on loodud binaarse suure objektina (BLOB), saab Microsoft Intune'i administraator seda kasutada BIOS-i konfiguratsiooniprofessionaali loomiseks.file. Professionaalfile saab luua Microsoft Intune'i halduskeskuse kaudu, et hallata Delli kommertskliendisüsteeme IT-keskkonnas.

Selle ülesande kohta
Saate luua BIOS-i konfiguratsioonipaketi (.cctk) file kasutades Dell Command | Seadistage. Vt BIOS-i paketi loomine rakenduses Dell Command | Kasutusjuhendi konfigureerimine aadressil Tugi | Dell lisateabe saamiseks.

Sammud

1. Logige sisse Microsoft Intune'i halduskeskus kasutades Intune'i kontot, millel on eeskirjad ja Profile Määratud halduriroll.
2. Avage Seadmed > Konfiguratsioon.
3. Klõpsake nuppu Eeskirjad.
4. Klõpsake nuppu Loo Profile.
5. Valige platvormi ripploendist Windows 10 ja uuem versioon.
6. Valige Pro-s Mallidfile tippige ripploendist Platvorm.
7. Jaotises Malli nimi valige BIOS-i konfiguratsioonid.
8. Klõpsake nuppu Loo. BIOS-i konfiguratsiooni profile loomine algab.
9. Vahekaardi Põhitõed jaotises Loo BIOS-i konfiguratsioonid profile lehele sisestage professionaali nimifile ja Kirjeldus. Kirjeldus on valikuline.
10. Loo BIOS-i konfiguratsioonide pro vahekaardil Konfiguratsioonidfile lehel valige Riistvara rippmenüüst Dell.
11. Valige seadmepõhise paroolikaitse keelamiseks üks järgmistest suvanditest.
    • Kui valite EI, saadab Microsoft Intune seadmele kordumatu juhusliku BIOS-i administraatori parooli, mis rakendatakse seadmele.
    • Kui valite JAH, kustutatakse Microsoft Intune'i töövoo kaudu määratud varem rakendatud BIOS-i administraatori parool.
      MÄRKUS. Kui BIOS-i administraatori parool pole määratud Microsoft Intune'i töövoo kaudu, hoiab säte YES seadmed paroolivabas olekus.
12. Laadige BIOS-i konfiguratsioonipakett üles jaotises Konfiguratsioon file.
13. Loo BIOS-i konfiguratsioonide pro vahekaardil Ülesandedfile lehel klõpsake jaotises Kaasatud rühmad nuppu Lisa rühmi.
14. . Valige seadmerühmad, kuhu soovite paketi juurutada.
15. Sealview vahekaart Loo BIOS-i konfiguratsioonid profile leht, review teie BIOS-i paketi üksikasjad.
16. Paketi juurutamiseks klõpsake nuppu Loo.
    MÄRKUS. Kui BIOS Configuration Profile on loodud, profile juurutatakse sihitud lõpp-punktirühmadesse. DCECMI agent peatab ja rakendab selle turvaliselt.

BIOS Configuration Pro juurutamise oleku kontrolliminefile
BIOS Configuration Pro juurutamise oleku kontrollimiseksfile, tehke järgmist:

Sammud

1. Minge Microsoft Intune'i halduskeskusesse.
2. Logige sisse kasutajaga, kellel on eeskirjad ja Profile Määratud juhi roll.
3. Klõpsake vasakpoolses navigeerimismenüüs valikul Seadmed.
4. Valige jaotises Seadmete haldamine Konfiguratsioon.
5. Otsige üles loodud BIOS-i konfiguratsioonipoliitika ja klõpsake üksikasjade lehe avamiseks poliitika nimel. Üksikasjade lehel saate view seadme olek – õnnestus, ebaõnnestus, ootel, teadmata, pole kohaldatav.

Olulised kaalutlused BIOS-i konfiguratsioonipro juurutamiselfile

• Kasutage ühte BIOS-i konfiguratsiooni profile seadmerühma jaoks ja värskendage seda vajaduse korral professionaali loomise asemelfile antud seadmerühma jaoks.
• Ärge sihtige mitut BIOS Configuration Pro-dfiles samasse seadmerühma.
• Kasutades ühte BIOS-i konfiguratsiooni profile väldib konflikti mitme pro vahelfiles, mis on määratud samale lõpp-punkti rühmale.
• Mitme professionaali juurutaminefiles samale lõpp-punkti rühmale põhjustab võistlusseisundi ja põhjustab vastuolulise BIOS-i konfiguratsiooni oleku.
  • EndpointConfigure.logis kuvatakse ka tõrketeade Võimalik kordusrünnak tuvastatud. Lisateavet leiate tõrkeotsingu kohta Logi asukoht.
  • Intune'i portaalis kuvatakse veateade kui metaandmete kinnitamine ebaõnnestus. Lisateavet leiate jaotise Korduma kippuvate küsimuste jaotisest Metaandmete kinnitamine ebaõnnestus.
• Olemasoleva professionaali värskendamiseksfile, tehke BIOS-i konfiguratsiooni pro vahekaardil Atribuudid järgmistfile:
  1. Klõpsake nuppu Redigeeri.
  2. Redigeerimine Keelake seadmepõhine paroolikaitse või konfiguratsioon file laadides üles uue .cctk konfiguratsiooni file. Ühe või mõlema ülalnimetatud valiku muutmine värskendab professionaalifile versiooni ja käivitab profile ümberpaigutamine määratud lõpp-punkti rühma.
  3. Klõpsake nuppu Review + salvestamisnupp.
     Järgmisel vahekaardil review üksikasjad ja klõpsake nuppu Salvesta.
• Ärge muutke BIOS Configuration Pro-dfiles ootel olekus.
  • Kui BIOS Configuration Pro on juba olemasfile mis on juurutatud lõpp-punktirühmadesse ja olekuks kuvatakse Ootel, ärge värskendage seda BIOS Configuration Profile.
  • Te ei tohi värskendada enne, kui olek läheb Ootel olekust Õnnestunud või Ebaõnnestunud.
  • Muutmine võib põhjustada konflikte ja hilisemat BIOS Configuration Pro-dfile versiooni tõrked. Mõnikord võivad BIOS-i parooli sünkroonimisel tekkida tõrkeid ja te ei pruugi näha äsja rakendatud BIOS-i parooli.
• Paroolide haldamisel Microsoft Intune'i halduskeskuse kasutajaliidese abil pidage meeles järgmist.
  • Kui valite seadmepõhise paroolikaitse keelamiseks valiku EI, saadab Intune juhusliku BIOS-i administraatori parooli, mis on seadmele rakendatud.
  • Kui valite seadmepõhise paroolikaitse keelamiseks JAH, kustutatakse Intune'i töövoo kaudu varem rakendatud BIOS-i administraatori parool.
  • Kui Intune'i töövoo kaudu ei rakendatud varem BIOS-i administraatori parooli, aitab seade hoida seadmeid paroolivabas olekus.
• Dell Technologies soovitab BIOS-i paroolihalduse jaoks kasutada Intune'i paroolihaldurit, kuna rakendus pakub suurepärast turvalisust ja juhitavust.

Delli BIOS-i haldus

Microsoft Graph API Delli BIOS-i haldamiseks

Graafiku API-de kasutamiseks Delli BIOS-i halduse jaoks peavad rakendusele olema määratud järgmised ulatused.

• DeviceManagementConfiguration.Read.All
• DeviceManagementConfiguration.ReadWrite.All
• DeviceManagementManagedDevices.PrivilegedOperations.All

Delli BIOS-i haldamiseks saab kasutada järgmisi graafiku API-sid.

• Loo riistvara konfiguratsioon
• määrata riistvara konfiguratsiooni toiming
• Loetlege riistvara konfiguratsioonid
• Hangi riistvara konfiguratsioon
• Kustutage riistvara konfiguratsioon
• Värskendage riistvara konfiguratsiooni

Delli BIOS-i parooli haldamiseks saab kasutada järgmisi graafiku API-sid.

• Loetlege riistvara parooliteave
• Hankige riistvara parooliteave
• Looge riistvara parooliteave
• Kustutage riistvara parooliteave
• Värskendage riistvara parooliteavet

Graph API-de kasutamine Delli BIOS-i parooli käsitsi toomiseks

• Eeldused
  Veenduge, et kasutate Microsoft Graph Explorerit.
• Sammud
  1. Logige sisse Microsoft Graph Explorerisse, kasutades Intune'i globaalse administraatori mandaate.
  2. Muutke API beetaversiooniks.
  3. Loetlege kõigi seda kasutavate seadmete riistvaraparooliteave URL https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo.
  4. Klõpsake käsul Muuda õigusi.
  5. Lubage DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All ja DeviceManagementManagedDevices.PrivilegedOperations.All.
  6. Klõpsake käsul Käivita päring.
     Kõigi seadmete riistvaraparooliteave, praegune parool ja eelmise 15 parooli loend on loetavas vormingus loetletud vastuse eelview.

Oluline teave

• Süsteemiadministraatorid saavad kasutada Microsoft Graph Explorerit või luua PowerShelli skripte, kasutades PowerShelli SDK for Microsoft Intune Graph API PowerShelli galerii Delli BIOS-i parooliteabe toomiseks.
• Delli BIOS-i paroolihalduse graafiku API-d toetavad ka filtreid. Näiteksample, et saada seerianumbri abil konkreetse seadme riistvaraparooli teavet, minge aadressile https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo?$filter=serialNumber.
  MÄRKUS. Toetatakse ainult riistvaraPasswordInfos ja Get hardwarePasswordInfo API-sid. Looge riistvaraPasswordInfo, Delete hardwarePasswordInfo ja Update hardwarePasswordInfo API-sid praegu ei toetata.

Logi asukoht tõrkeotsingu jaoks

Delli käsk | Endpoint Configure for Microsoft Intune (DCECMI) rakendused file logimise funktsioon. DCECMI jaoks saate kasutada üksikasjalikke logisid.
Logi file on saadaval aadressil C:\ProgramData\Dell\EndpointConfigure. The file nimi on EndpointConfigure.log.

Üksikasjalike logide lubamiseks tehke järgmist.

1. Minge registri asukohta HKLM\Software\Dell\EndpointConfigure\.
2. Looge DWORD 32 registrivõti nimega LogVerbosity.
3. Määrake sellele väärtus 12.
4. Taaskäivitage DCECMI ja jälgige üksikasjalikke logisid.

Tabel 1. DCECMI logid

Paljusõnalisus Väärtus	Sõnum	Kirjeldus
1	Saatuslik	Ilmnes kriitiline viga ja süsteemi peetakse ebastabiilseks.
3	Viga	Ilmnes tõsine viga, mida ei peeta surmavaks.
5	Hoiatus	Hoiatussõnum kasutajale.
10	Informatiivne	See sõnum on informatiivsel eesmärgil.
12	Paljusõnaline	Muud infoteated, mida saab logida ja viewed sõltuvalt paljusõnalisuse tasemest.

Korduma kippuvad küsimused

• Kuidas lülituda üle Intune'i või AAD-i hallatavale paroolile, kui mul on juba BIOS-i parool?
  • Intune ei paku võimalust algse parooli AAD-i külvamiseks.
  • Intune'i või AAD-i hallatavale paroolile üleminekuks tühjendage olemasolev BIOS-i parool, kasutades sama meetodit, mida kasutatakse BIOS-i parooli määramiseks.
    MÄRKUS. Dell Technologiesil puudub põhiparool ja see ei saa kliendi paroolist mööda minna.
• Kuidas saada parooli seadmele, mida pean käsitsi hooldama?
  Microsoft Intune ei kuva seadme atribuutides parooli. Lisateabe saamiseks minge jaotisse Graafi API-de kasutamine, et hankida Delli BIOS-i parool käsitsi.
  MÄRKUS. Toetatakse ainult RiistvaraPasswordInfo loendit ja Hangi hardwarePasswordInfo.
• Kuidas edastada Dell Commandile kordumatu seadmepõhine parool | Värskenda, et see saaks püsivara värskendada?
  Delli käsk | Värskendus ei kasuta kapsel-BIOS-i värskendusmeetodit, mis võib BIOS-i paroolist turvaliselt mööda minna. Windows Update, Autopatch ja Windows Update for Business kasutavad Delli kapsli BIOS-i värskendusmeetodit. kui olete juurutanud kordumatu seadmepõhise parooli, saate neid kasutada. Veenduge, et BIOS-i sätetes on Kapsli BIOS-i värskendus lubatud.
• Kuidas vältida BIOS-i konfiguratsiooni pro rakendamist?file mitte-Delli seadmetele?
  Praegu ei toeta BIOS Configuration Pro filtreidfile ülesanne. Selle asemel saate määrata välistamisrühma mitte-Delli seadmetele.
  Dünaamilise välistamisrühma loomiseks toimige järgmiselt.
  1. Avage Microsoft Intune'i halduskeskuses Avaleht > Grupid | Kõik rühmad > Uus grupp.
  2. Rippmenüüst Liikmesuse tüüp valige Dünaamiline seade.
  3. Looge dünaamiline päring vastavalt Azure Active Directory juhistele rühmade dünaamiliste liikmelisuse reeglite järgi Microsoft.
• Kust ma leian logid probleemide silumiseks?
  Delli logi files leiate siit: C:\ProgramData\dell\EndpointConfigure\EndpointConfigure<*>.log. Microsofti logi files leiate siit: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\<*>.log
• Kuidas lahendada agendi teatatud vigu?
  Siin on mõned agendi teatatud vead, mida võite näha.
  • Agendi teatatud viga: 65
    • Kirjeldus – seadistuse muutmiseks on vaja seadistusparooli. Parooli sisestamiseks kasutage –ValSetupPwd.
    • Seda probleemi täheldatakse siis, kui seadmel on juba BIOS-i parool. Probleemi lahendamiseks kasutage Intune'i BIOS-i paroolihaldurit ja tühjendage praegune BIOS-i parool, kasutades Dell Command | Konfigureerige tööriist või logides sisse BIOS-i seadistusse. Seejärel juurutage uus BIOS Configuration profile kasutades Intune'i suvandiga Keela seadmepõhine paroolikaitse määranguks EI.
  • Agendi teatatud viga: 58
    • Kirjeldus – antud häälestusparool on vale. Proovi uuesti.
    • Probleem ilmneb siis, kui mitu BIOS-i konfiguratsiooni profiles kasutatakse sama seadmerühma jaoks. Kustutage täiendav BIOS-i konfiguratsiooniprofiles, mis ei suuda probleemi lahendada.
    • Probleemi võib täheldada ka siis, kui BIOS-i konfiguratsiooni profiles muudetakse, kui olek on Ootel.
      MÄRKUS. Lisateavet leiate jaotisest Tähtis teave.
  • Metaandmete kinnitamine ebaõnnestus
    • Probleem ilmneb siis, kui BIOS Configuration Pro õigsuse kontrollimisel esineb tõrkeidfile metaandmed.
    • Agent teatab olekuks Ebaõnnestus ja veateade Metaandmete kontrollimine ebaõnnestus.
    • BIOS-i konfiguratsioone ei tehta.
    • Selle probleemi lahendamiseks proovige BIOS Configuration Pro uuesti juurutadafilevõi kustutage ja looge BIOS Configuration Profile Microsoft Intune'is.
• Kuidas dekodeerida Microsoft Intune'i aruandes DCECMI-st tagastatavat veakoodi?
  Vt Delli käsk | Konfigureerige veakoodid tugiteenuses | Dell, et näha kõigi veakoodide ja nende tähenduste loendit.
• Kuidas lubada tõrkeotsinguks DCECMI üksikasjalikud logid?
  1. Minge registri asukohta HKLM\Software\Dell\EndpointConfigure\.
  2. Looge DWORD 32 registrivõti nimega LogVerbosity.
  3. Määrake sellele väärtus 12.
  4. Taaskäivitage Dell Command|Endpoint Configure for Microsoft Intune-service saidilt Services.msc ja jälgige üksikasjalike sõnumite jaoks logi C:\ProgramData\Dell\EndpointConfigure\EndpointConfigure.log.
     Vt Delli käsk | Konfigureerige veakoodid tugiteenuses | Dell, et näha kõigi veakoodide ja nende tähenduste loendit.
     Lisateabe saamiseks võite vaadata ka tõrkeotsingu logi asukohta.
• Kuidas juurutada DCECMI-d või luua ja juurutada Win32 rakendusi Microsoft Intune'ist?
  Vt Delli käsk | Microsoft Intune'i lõpp-punkti konfiguratsiooni installijuhend aadressil Support | Dell, kuidas juurutada DCECMI Win32 rakendust Microsoft Intune'i abil. Pärast Microsoft Intune'i Windowsi rakendustesse üleslaadimist täidab pakett automaatselt DCECMI installikäsud, desinstallimiskäsud ja tuvastamisloogika.
• Kui ma ei soovi kasutada Intune'i paroolihalduri turvalist juhuslikku parooli ja selle asemel kasutada CCTK-d files paroolitoimingute jaoks minu kohandatud parooliga, kas see on lubatud?
  • Advani tõttu on BIOS-i paroolide haldamiseks väga soovitatav kasutada Intune Password Manageritages pakutud.
  • Kui parool on määratud .cctk abil file ja Intune'i paroolihaldurit kasutamata ei lülitu parool Intune'i või AAD-i hallatavaks parooliks.
  • Intune'i paroolihaldur ei tea midagi, mis on seotud .cctk abil määratud BIOS-i parooliga file või käsitsi.
  • BIOS-i parool kuvatakse tühjana, kui BIOS-i parooli toomiseks kasutatakse Microsoft Graphi API-sid.
• Kus mu paroole salvestatakse või sünkroonitakse?
  Teie loodud paroolid CCTK-s file, neid ei salvesta, sünkroonita ega halda Intune ega Graph. Intune või Graph sünkroonib või haldab ainult turvalisi, juhuslikke ja kordumatuid seadme paroole, mille Intune genereerib, kasutades lülitit Jah/Ei funktsiooni Keela seadmepõhine BIOS-i paroolikaitse.
• Millistes stsenaariumides on profileon uuesti käivitatud?
  • BIOS konfiguratsiooni profileNeed ei ole mõeldud Intune'i ennetavateks parandusteks.
  • Profile seda ei rakendata korduvalt pärast seadmesse edukat rakendamist. Professionaalfile paigutatakse ümber ainult siis, kui muudate profile Intune'is.
  • Samuti saate muuta Keela seadmepõhine paroolikaitse või Konfiguratsioon file laadides üles uue .cctk konfiguratsiooni file.
  • Ühe või mõlema ülalnimetatud valiku muutmine värskendab professionaalifile versiooni ja käivitab profile ümberpaigutamine määratud lõpp-punkti rühma.

Delliga ühendust võtmine
Dell pakub mitmeid võrgu- ja telefonipõhiseid tugi- ja teenindusvõimalusi. Saadavus on riigiti ja tooteti erinev ning mõned teenused ei pruugi teie piirkonnas saadaval olla. Müügi, tehnilise toe või klienditeeninduse küsimustes Delliga ühenduse võtmiseks minge aadressile dell.com.
Kui teil pole aktiivset Interneti-ühendust, leiate kontaktandmed oma ostuarvelt, saatelehelt, arvelt või Delli tootekataloogilt

Dokumendid / Ressursid

DELL Command Endpoint Configure for Microsoft Intune [pdfKasutusjuhend Käsk Endpoint Configure for Microsoft Intune, Endpoint Configure for Microsoft Intune, Configure for Microsoft Intune, Microsoft Intune, Intune

Viited

• Kasutusjuhend