DELL Command Endpoint Configure para Microsoft Intune

Información do produto

Especificacións:

• Nome do produto: Comando Dell | Configurar punto final para Microsoft Intune
• Versión: Marzo 2024 Rev. A00
• Funcionalidade: Xestione e configure a configuración do BIOS con Microsoft Intune

Instrucións de uso do produto

Capítulo 1: Introdución
Comando Dell | Endpoint Configure para Microsoft Intune (DCECMI) permite unha xestión e configuración doadas e seguras da configuración da BIOS a través de Microsoft Intune. Utiliza obxectos grandes binarios (BLOB) para almacenar datos, configurar a configuración da BIOS sen tocar e manter contrasinais únicos. Para obter información máis detallada sobre Microsoft Intune, consulte a documentación de xestión de Endpoint en Microsoft Learn.

Capítulo 2: BIOS Configuration Profile
Creación e asignación dunha configuración de BIOS Profile:

1. Elabore o paquete de configuración da BIOS como un obxecto binario grande (BLOB) usando Dell Command | Configurar.
2. Inicie sesión no centro de administración de Microsoft Intune coa conta adecuada que teña a Política e Profile Función de xestor asignada.
3. Vaia a Dispositivos > Configuración no centro de administración.
4. Fai clic en Políticas e despois Crear Profile.
5. Seleccione Windows 10 e posteriores como Plataforma.
6. Escolla modelos en Profile tipo.
7. Seleccione Configuracións da BIOS en Nome do modelo.
8. Fai clic en Crear para crear a configuración profesional do BIOSfile.

FAQ

• P: Onde podo atopar máis información sobre a instalación de Dell Command | Configurar o punto final para Microsoft Intune?
  R: A guía de instalación de Dell Command | Endpoint Configure para Microsoft Intune está dispoñible na páxina de documentación de Dell Command | Configurar punto final para Microsoft Intune.
• P: Como podo solucionar problemas con Dell Command | Configurar o punto final para Microsoft Intune?
  R: A sección Localización do rexistro do capítulo 4 do manual de usuario ofrece información sobre os métodos de resolución de problemas do software.

Notas, precaucións e avisos

• NOTA: UNHA NOTA indica información importante que che axuda a facer un mellor uso do teu produto.
• PRECAUCIÓN: A PRECAUCIÓN indica un posible dano ao hardware ou a perda de datos e indica como evitar o problema.
• AVISO: UNHA ADVERTENCIA indica un potencial de danos materiais, lesións persoais ou morte.

© 2024 Dell Inc. ou as súas subsidiarias. Todos os dereitos reservados. Dell Technologies, Dell e outras marcas comerciais son marcas comerciais de Dell Inc. ou das súas subsidiarias. Outras marcas poden ser marcas comerciais dos seus respectivos propietarios.

Introdución

Introdución a Dell Command | Configurar punto final para Microsoft Intune (DCECMI):
Comando Dell | Endpoint Configure for Microsoft Intune (DCECMI) permítelle xestionar e configurar a BIOS de forma sinxela e segura con Microsoft Intune. O software usa Binary Large Objects (BLOB) para almacenar datos, configurar e xestionar a configuración do BIOS do sistema Dell sen tocar cero e establecer e manter contrasinais únicos.
Para obter máis información sobre Microsoft Intune, consulte a documentación de xestión de puntos finais en Microsoft Learn.

Outros documentos que pode precisar
O comando Dell | Endpoint Configure for Microsoft Intune Installation Guide proporciona información sobre a instalación de Dell Command | Endpoint Configure para Microsoft Intune en sistemas cliente compatibles. A guía está dispoñible en Dell Command | Páxina de documentación de Endpoint Configure para Microsoft Intune.

Configuración de BIOS profile

Creación e asignación dunha configuración de BIOS profile
Unha vez que o paquete de configuración da BIOS se crea como un obxecto binario grande (BLOB), o administrador de Microsoft Intune pode usalo para crear un profesional de configuración da BIOS.file. O profile pódese crear a través do Centro de administración de Microsoft Intune para xestionar os sistemas clientes comerciais de Dell nun contorno de TI.

Sobre esta tarefa
Podes crear un paquete de configuración da BIOS (.cctk) file usando Dell Command | Configurar. Consulte Creación dun paquete de BIOS en Dell Command | Configure a Guía do usuario en Soporte | Dell para máis información.

Pasos

1. Inicia sesión en Centro de administración de Microsoft Intune usando a conta de Intune con Política e Profile Opción asignada a función de xestor.
2. Vaia a Dispositivos > Configuración.
3. Fai clic en Políticas.
4. Fai clic en Crear Profile.
5. Seleccione Windows 10 e posteriores na lista despregable Plataforma.
6. Seleccione Modelos en Profile escriba na lista despregable Plataforma.
7. En Nome do modelo, seleccione Configuracións do BIOS.
8. Fai clic en Crear. A configuración da BIOS profile comeza a creación.
9. Na pestana Conceptos básicos, en Crear configuracións de BIOS profile páxina, introduza o nome do profesionalfile e Descrición. A descrición é opcional.
10. Na pestana Configuracións en Crear configuracións de BIOS profile páxina, seleccione Dell no menú despregable Hardware.
11. Seleccione calquera das seguintes opcións para Desactivar a protección por contrasinal por dispositivo:
    • Se selecciona NON, Microsoft Intune envía un contrasinal aleatorio de administrador da BIOS único por dispositivo que se aplica ao dispositivo.
    • Se selecciona SI, borrarase o contrasinal de administrador da BIOS aplicado previamente a través do fluxo de traballo de Microsoft Intune.
      NOTA: Se o contrasinal do administrador da BIOS non está definido a través do fluxo de traballo de Microsoft Intune, a configuración YES mantén os dispositivos nun estado sen contrasinal.
12. Cargue o paquete de configuración da BIOS en Configuración file.
13. Na pestana Asignacións en Crear configuracións de BIOS profile páxina, faga clic en Engadir grupos en Grupos incluídos.
14. . Seleccione os grupos de dispositivos onde quere implantar o paquete.
15. No Review en Crear configuracións de BIOS profile páxina, review os detalles do seu paquete de BIOS.
16. Fai clic en Crear para implementar o paquete.
    NOTA: Unha vez que o BIOS Configuration Profile créase, o profile implícase nos grupos de puntos finais de destino. O axente DCECMI intercéptao e aplícao de forma segura.

Comprobando o estado de implantación da BIOS Configuration Profile
Para comprobar o estado de implantación do BIOS Configuration Profile, fai o seguinte:

Pasos

1. Vaia ao centro de administración de Microsoft Intune.
2. Inicia sesión cun usuario que teña a Política e Profile Función de xestor asignada.
3. Fai clic en Dispositivos no menú de navegación da esquerda.
4. Seleccione Configuración na sección Xestionar dispositivos.
5. Localice a política de configuración do BIOS que creou e prema no nome da política para abrir a páxina de detalles. Na páxina de detalles, podes view o estado do dispositivo: correcto, fallo, pendente, descoñecido, non aplicable.

Consideracións importantes ao implementar un profesional de configuración da BIOSfile

• Use un profesional de configuración de BIOSfile para un grupo de dispositivos e actualízao cando sexa necesario, en lugar de crear un profesionalfile para un determinado grupo de dispositivos.
• Non apuntar a varios BIOS Configuration Profiles ao mesmo grupo de dispositivos.
• Usando unha configuración de BIOS profile evita conflitos entre múltiples profiles que están asignados ao mesmo grupo de puntos finais.
• Implementando varios profiles ao mesmo grupo de puntos finais provoca unha condición de carreira e produce un estado de configuración de BIOS en conflito.
  • Tamén se mostra unha mensaxe de erro de posible ataque de repetición detectado no EndpointConfigure.log. Consulta a localización do rexistro para a resolución de problemas para obter máis detalles.
  • No portal de Intune, a mensaxe de erro móstrase como Fallou a verificación dos metadatos. Consulta a sección Fallou a verificación dos metadatos en Preguntas frecuentes para obter máis detalles.
• Para actualizar un profesional existentefile, faga o seguinte na pestana Propiedades do programa de configuración da BIOSfile:
  1. Fai clic en Editar.
  2. Editar Desactivar a protección por contrasinal ou a configuración por dispositivo file cargando unha nova configuración .cctk file. Modificar unha ou ambas as opcións mencionadas anteriormente actualiza o profile versión e activa un profile redistribución ao grupo de puntos final asignado.
  3. Fai clic en Review + botón gardar.
     Na seguinte pestana, review os detalles e fai clic en Gardar.
• Non modifique BIOS Configuration Profiles no estado Pendente.
  • Se xa existe unha BIOS Configuration Profile que se desprega nos grupos de puntos finais e o estado móstrase como Pendente, non actualice esa configuración de BIOS Profile.
  • Non debes actualizar ata que o estado pase de Pendente a Correcto ou Fallo.
  • A modificación pode causar conflitos e a posterior configuración da BIOS Profile fallos de versión. Ás veces, poden producirse erros na sincronización do contrasinal da BIOS e é posible que non poidas ver o contrasinal da BIOS que se acaba de aplicar.
• Ao xestionar contrasinais mediante a interface de usuario do Centro de administración de Microsoft Intune, lembre o seguinte:
  • Se selecciona NON para Desactivar a protección por contrasinal por dispositivo, entón Intune envía un contrasinal de administrador da BIOS aleatorio que se aplica ao dispositivo.
  • Se selecciona SI para Desactivar a protección por contrasinal por dispositivo, borrarase o contrasinal de administrador da BIOS aplicado anteriormente mediante o fluxo de traballo de Intune.
  • Se non se aplicou antes ningún contrasinal de administrador da BIOS a través do fluxo de traballo de Intune, a configuración axuda a manter os dispositivos nun estado sen contrasinal.
• Dell Technologies recomenda utilizar Intune Password Manager para a xestión de contrasinais da BIOS, xa que a aplicación ofrece unha seguridade e unha capacidade de xestión superiores.

Xestión da BIOS de Dell

API de Microsoft Graph para a xestión da BIOS de Dell

Para poder utilizar as API de gráficos para a xestión de BIOS de Dell, unha aplicación debe ter asignados os seguintes ámbitos:

• Xestión de dispositivosConfiguración.Ler.Todo
• DeviceManagementConfiguration.ReadWrite.All
• DeviceManagementManagedDevices.PrivilegedOperations.All

As seguintes API de gráficos pódense usar para a xestión da BIOS de Dell:

• Crear configuración de hardware
• asignar unha acción de configuración de hardware
• Lista de configuracións de hardware
• Obter a configuración de hardware
• Eliminar a configuración de hardware
• Actualizar a configuración do hardware

As seguintes API de gráficos pódense usar para a xestión de contrasinais da BIOS de Dell:

• Listar información de contrasinal de hardware
• Obter información do contrasinal do hardware
• Crear información de contrasinal de hardware
• Eliminar información de contrasinal de hardware
• Actualizar a información de contrasinal do hardware

Usando as API de Graph para recuperar manualmente o contrasinal da BIOS de Dell

• Requisitos previos
  Asegúrese de usar Microsoft Graph Explorer.
• Pasos
  1. Inicie sesión en Microsoft Graph Explorer usando as credenciais do administrador global de Intune.
  2. Cambia a API á versión beta.
  3. Enumere a información do contrasinal de hardware de todos os dispositivos que utilizan o URL https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo.
  4. Fai clic en Modificar permisos.
  5. Activa DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All e DeviceManagementManagedDevices.PrivilegedOperations.All.
  6. Fai clic en Executar consulta.
     A información do contrasinal de hardware de todos os dispositivos, o contrasinal actual e a lista dos 15 contrasinais anteriores aparecen nun formato lexible en Resposta preview.

Información importante

• Os administradores do sistema poden usar Microsoft Graph Explorer ou crear scripts de PowerShell usando PowerShell SDK para a API de Microsoft Intune Graph desde Galería PowerShell para buscar información de contrasinal del BIOS de Dell.
• As API Graph de xestión de contrasinais de BIOS de Dell tamén admiten filtros. Por example, para obter a información do contrasinal de hardware dun dispositivo en particular usando o número de serie, vaia a https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo?$filter=serialNumber.
  NOTA: Só se admiten as API Listar hardwarePasswordInfos e Obter hardwarePasswordInfo. Agora non se admiten as API Crear hardwarePasswordInfo, Eliminar hardwarePasswordInfo e Actualizar hardwarePasswordInfo.

Localización de rexistro para a resolución de problemas

Comando Dell | Implementos de Endpoint Configure para Microsoft Intune (DCECMI). file funcionalidade de rexistro. Podes usar rexistros detallados para DCECMI.
O rexistro file está dispoñible en C:\ProgramData\Dell\EndpointConfigure. O file nome é EndpointConfigure.log.

Para habilitar rexistros detallados, faga o seguinte:

1. Vaia á localización do rexistro HKLM\Software\Dell\EndpointConfigure\.
2. Cree unha clave de rexistro DWORD 32 co nome LogVerbosity.
3. Asígnalle un valor de 12.
4. Reinicie DCECMI e observe os rexistros detallados.

Táboa 1. Rexistros de DCECMI

Verbosidade Valor	Mensaxe	Descrición
1	Fatal	Produciuse un erro crítico e o sistema considérase inestable.
3	Erro	Produciuse un erro grave que non se considera fatal.
5	Aviso	Mensaxe de aviso para o usuario.
10	Informativo	Esta mensaxe ten fins informativos.
12	Verbose	Outras mensaxes informativas que se poden rexistrar e viewed dependendo do nivel de verbosidade.

Preguntas frecuentes

• Como paso ao contrasinal xestionado por Intune ou AAD cando xa teño un contrasinal da BIOS?
  • Intune non ofrece unha forma de sementer o contrasinal inicial en AAD.
  • Para cambiar ao contrasinal xestionado por Intune ou AAD, borre o contrasinal da BIOS existente usando o mesmo método que se usa para establecer o contrasinal da BIOS.
    NOTA: Dell Technologies non ten un contrasinal principal e non pode ignorar o contrasinal do cliente.
• Como consigo o contrasinal dun dispositivo que teño que reparar manualmente?
  Microsoft Intune non mostra o contrasinal nas propiedades do dispositivo. Vaia a Usar as API de Graph para recuperar manualmente o contrasinal da BIOS de Dell para obter máis información.
  NOTA: Só se admiten Listar hardwarePasswordInfos e Obter hardwarePasswordInfo.
• Como paso un contrasinal único por dispositivo a Dell Command | Actualizar para que poida actualizar o firmware?
  Comando Dell | A actualización non usa un método de actualización da BIOS en cápsula que poida evitar de forma segura o contrasinal da BIOS. Windows Update, Autopatch e Windows Update for Business usan o método de actualización da BIOS da cápsula de Dell. se implantou un contrasinal único por dispositivo, pode utilizalos. Asegúrese de que a actualización da BIOS de cápsula estea activada na configuración da BIOS.
• Como podo evitar aplicar o programa de configuración da BIOSfile a dispositivos que non son Dell?
  Actualmente, os filtros non son compatibles coa configuración profesional do BIOSfile asignación. Pola contra, pode asignar un grupo de exclusión para dispositivos que non sexan Dell.
  Para crear un grupo de exclusión dinámico, siga estes pasos:
  1. No centro de administración de Microsoft Intune, vaia a Inicio > Grupos | Todos os grupos > Novo grupo.
  2. Na lista despregable Tipo de pertenza, seleccione Dispositivo dinámico.
  3. Cree a consulta dinámica segundo as regras de pertenza dinámica para grupos nas directrices de Azure Active Directory en Microsoft.
• Onde podo atopar os rexistros para depurar calquera problema?
  Rexistro de Dell files pódese atopar aquí: C:\ProgramData\dell\EndpointConfigure\EndpointConfigure<*>.log. Rexistro de Microsoft files pódese atopar aquí: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\<*>.log
• Como resolvo os erros informados polo axente?
  Aquí tes algúns erros informados polos axentes que podes ver:
  • O axente informou de erro: 65
    • Descrición: é necesario o contrasinal de configuración para cambiar a configuración. Use –ValSetupPwd para proporcionar un contrasinal.
    • Este problema obsérvase cando o dispositivo xa ten un contrasinal da BIOS. Para resolver o problema, use o xestor de contrasinais da BIOS de Intune e borre o contrasinal actual da BIOS mediante Dell Command | Configura a ferramenta ou inicia sesión na configuración da BIOS. A continuación, implemente un novo profesional de configuración da BIOSfile usando Intune coa opción Desactivar a protección por contrasinal por dispositivo definida como NON.
  • O axente informou de erro: 58
    • Descrición: o contrasinal de configuración que se proporciona é incorrecto. Téntao de novo.
    • O problema obsérvase cando a configuración de BIOS múltiple profiles úsanse para o mesmo grupo de dispositivos. Elimina a configuración adicional da BIOS profiles que non conseguen solucionar o problema.
    • O problema tamén se pode observar cando a configuración da BIOS profiles modifícanse cando o estado é Pendente.
      NOTA: Consulte Información importante para obter máis detalles.
  • Produciuse un erro na verificación dos metadatos
    • O problema obsérvase cando hai algún fallo ao verificar a corrección de BIOS Configuration Profile metadatos.
    • O axente informa do estado como Fallo co erro Fallou a verificación dos metadatos.
    • Non se realizan configuracións da BIOS.
    • Para resolver este problema, intente volver implementar o BIOS Configuration Profile, ou elimine e cree un BIOS Configuration Profile en Microsoft Intune.
• Como decodifico o código de erro que devolve DCECMI no informe de Microsoft Intune?
  Consulte Dell Command | Configure os códigos de erro en Soporte | Dell para obter unha lista de todos os códigos de erro e o seu significado.
• Como habilito os rexistros detallados de DCECMI para solucionar problemas?
  1. Vaia á localización do rexistro HKLM\Software\Dell\EndpointConfigure\.
  2. Cree unha clave de rexistro DWORD 32 co nome LogVerbosity.
  3. Asígnalle un valor de 12.
  4. Reinicie Dell Command|Endpoint Configure para Microsoft Intune-service desde Services.msc e observe o rexistro C:\ProgramData\Dell\EndpointConfigure\EndpointConfigure.log para ver as mensaxes detalladas.
     Consulte Dell Command | Configure os códigos de erro en Soporte | Dell para obter unha lista de todos os códigos de erro e o seu significado.
     Tamén podes ver a localización do rexistro para a resolución de problemas para obter máis información.
• Como implemento DCECMI ou creo e desprego aplicacións Win32 desde Microsoft Intune?
  Consulte Dell Command | Guía de instalación de Endpoint Configuration para Microsoft Intune en Soporte | Dell sobre como implementar unha aplicación DCECMI Win32 usando Microsoft Intune. O paquete enche automaticamente os comandos de instalación de DCECMI, os comandos de desinstalación e a lóxica de detección, unha vez cargados nas aplicacións de Windows en Microsoft Intune.
• Se non quero usar o contrasinal aleatorio seguro do xestor de contrasinais de Intune e no seu lugar usar CCTK files para operacións de contrasinal co meu contrasinal personalizado, está permitido?
  • Recoméndase encarecidamente usar o Intune Password Manager para a xestión de contrasinais da BIOS debido ao advantagé ofrecido.
  • Se o contrasinal está configurado mediante .cctk file e non se utiliza Intune Password Manager, o contrasinal non cambia a Intune ou o contrasinal xestionado por AAD.
  • O xestor de contrasinais de Intune non coñece nada relacionado co contrasinal da BIOS definido mediante un .cctk file ou manualmente.
  • O contrasinal da BIOS móstrase como nulo/baleiro cando se usan as API de Microsoft Graph para obter o contrasinal da BIOS.
• Onde están almacenados ou sincronizados os meus contrasinais?
  Contrasinais xerados por ti, no CCTK file, non se almacenan, sincronizan ou xestionan Intune ou Graph. Intune ou Graph sincronizan ou xestionan só os contrasinais seguros, aleatorios e únicos por dispositivo xerados por Intune mediante a opción Si/Non para Desactivar a protección por contrasinal da BIOS por dispositivo.
• En que escenarios son profileestá reactivado?
  • Configuración de BIOS profiles non están deseñados para correccións proactivas en Intune.
  • Un profesionalfile non se desprega repetidamente unha vez aplicado correctamente no dispositivo. Un profesionalfile replícase só cando modificas o profile en Intune.
  • Tamén pode editar Desactivar a protección por contrasinal por dispositivo ou a configuración file cargando unha nova configuración .cctk file.
  • Modificar unha ou ambas as opcións mencionadas anteriormente actualiza o profile versión e activa un profile redistribución ao grupo de puntos final asignado.

Contactando con Dell
Dell ofrece varias opcións de servizo e soporte en liña e por teléfono. A dispoñibilidade varía segundo o país e o produto, e é posible que algúns servizos non estean dispoñibles na túa zona. Para contactar con Dell por cuestións de vendas, asistencia técnica ou atención ao cliente, vaia a dell.com.
Se non tes unha conexión a Internet activa, podes atopar información de contacto na factura de compra, na factura, na factura ou no catálogo de produtos Dell.

Documentos/Recursos

DELL Command Endpoint Configure para Microsoft Intune [pdfGuía do usuario Comando Endpoint Configurar para Microsoft Intune, Endpoint Configurar para Microsoft Intune, Configurar para Microsoft Intune, Microsoft Intune, Intune

Referencias

• Manual de usuario