Содржини скриј
1 DELL Command Endpoint Конфигурирајте за Microsoft Intune
2 Информации за производот
3 Упатство за употреба на производот
4 Вовед
5 Професионална конфигурација на BIOS-отfile
6 Управување со Dell BIOS
7 Локација на евиденција за решавање проблеми
8 Најчесто поставувани прашања
9 Документи / ресурси
9.1 Референци

DELLTechnologies-LOGO

DELL Command Endpoint Конфигурирајте за Microsoft Intune

DELL-Command-Endpoint-Configure-for-Microsoft-Intune-PRO

Информации за производот

Спецификации:

  • Име на производ: Команда на Dell | Конфигурирајте ја крајната точка за Microsoft Intune
  • Верзија: март 2024 година Rev. A00
  • Функционалност: Управувајте и конфигурирајте ги поставките на BIOS-от со Microsoft Intune

Упатство за употреба на производот

Поглавје 1: Вовед
Команда на Dell | Endpoint Configure for Microsoft Intune (DCECMI) овозможува лесно и безбедно управување и конфигурирање на поставките на BIOS-от преку Microsoft Intune. Користи бинарни големи објекти (BLOBs) за складирање податоци, конфигурирање на поставките на BIOS-от со нула допир и одржување уникатни лозинки. За подетални информации за Microsoft Intune, погледнете ја документацијата за управување со крајната точка во Microsoft Learn.

Поглавје 2: BIOS Configuration Profile
Креирање и доделување на BIOS-от за конфигурација Profile:

  1. Направете го конфигурацискиот пакет на BIOS-от како бинарен голем објект (BLOB) со помош на командата на Dell | Конфигурирај.
  2. Најавете се во административниот центар на Microsoft Intune со соодветна сметка со Политика и Проfile Доделена улога на менаџер.
  3. Одете до Уреди > Конфигурација во администраторскиот центар.
  4. Кликнете на Политики и потоа Креирај проfile.
  5. Изберете Windows 10 и подоцна како платформа.
  6. Изберете Шаблони во Проfile тип.
  7. Изберете Конфигурации на BIOS-от под Името на шаблонот.
  8. Кликнете на Креирај за да креирате професионална конфигурација на BIOS-отfile.

Најчесто поставувани прашања

  • П: Каде можам да најдам повеќе информации за инсталирање на Dell Command | Конфигурирање на крајната точка за Microsoft Intune?
    О: Водич за инсталација за командата на Dell | Конфигурацијата на крајната точка за Microsoft Intune е достапна на страницата за документација на Dell Command | Конфигурирајте ја крајната точка за Microsoft Intune.
  • П: Како можам да ги решам проблемите со Dell Command | Конфигурирање на крајната точка за Microsoft Intune?
    О: Делот Локација на дневникот во Поглавје 4 од упатството за корисникот дава информации за методите за решавање проблеми за софтверот.

Забелешки, предупредувања и предупредувања

  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (1)ЗАБЕЛЕШКА: ЗАБЕЛЕШКА означува важни информации што ви помагаат подобро да го користите вашиот производ.
  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (2)ВНИМАНИЕ: ВНИМАНИЕ означува или потенцијално оштетување на хардверот или губење на податоци и ви кажува како да го избегнете проблемот.
  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (3)ПРЕДУПРЕДУВАЊЕ: ПРЕДУПРЕДУВАЊЕ означува потенцијал за материјална штета, лична повреда или смрт.

© 2024 Dell Inc. или нејзините подружници. Сите права се задржани. Dell Technologies, Dell и други заштитни знаци се заштитни знаци на Dell Inc. или на нејзините подружници. Други заштитни знаци може да бидат заштитни знаци на нивните соодветни сопственици.

Вовед

Вовед во командата на Dell | Конфигурирање на крајната точка за Microsoft Intune (DCECMI):
Команда на Dell | Конфигурирање на крајната точка за Microsoft Intune (DCECMI) ви овозможува лесно и безбедно да управувате и да го конфигурирате BIOS-от со Microsoft Intune. Софтверот користи бинарни големи објекти (BLOBs) за складирање податоци, конфигурирање и управување со поставките на BIOS-от на системот на Dell со нула допир и поставување и одржување уникатни лозинки.
За повеќе информации за Microsoft Intune, видете ја документацијата за управување со крајната точка во Microsoft Learn.

Други документи што можеби ви се потребни
Командата на Dell | Endpoint Configure for Microsoft Intune Installation Guide обезбедува информации за инсталирање на Dell Command | Крајна точка Конфигурирајте за Microsoft Intune на поддржани клиентски системи. Водичот е достапен во Dell Command | Конфигурирај крајна точка за страницата за документација на Microsoft Intune.

Професионална конфигурација на BIOS-отfile

Креирање и доделување професионален конфигурација на BIOS-отfile
Штом пакетот за конфигурација на BIOS-от ќе биде направен како бинарен голем објект (BLOB), администраторот на Microsoft Intune може да го користи за да создаде професионален конфигурација на BIOS-отfileНа Професионалецотfile може да се креира преку Microsoft Intune Admin Center за управување со комерцијалните клиентски системи на Dell во ИТ средина.

За оваа задача
Можете да креирате пакет за конфигурација на BIOS-от (.cctk) file користење на командата на Dell | Конфигурирај. Видете Креирање пакет BIOS во Dell Command | Конфигурирајте го упатството за корисникот на Поддршка | Dell за повеќе информации.

Чекори

  1. Пријавете се на Административен центар на Microsoft Intune користејќи ја сметката Intune со Полиса и Проfile Опција доделена улога на менаџер.
  2. Одете во Уреди > Конфигурација.
  3. Кликнете Политики.
  4. Кликнете Креирај проfile.
  5. Изберете Windows 10 и подоцна од паѓачката листа Платформа.
  6. Изберете Шаблони во Проfile напишете од паѓачката листа Платформа.
  7. Под Името на шаблонот, изберете Конфигурации на BIOS-от.
  8. Кликнете на Креирај. Професионална конфигурација на BIOS-отfile започнува создавањето.
  9. Во табулаторот Basics, на Create BIOS configurations profile страница, внесете го Името на професионалецотfile и Опис. Описот е опционален.
  10. Во табулаторот Конфигурации на Create BIOS configurations profile страница, изберете Dell во паѓачкото мени Хардвер.
  11. Изберете која било од следниве опции за Оневозможи заштита со лозинка по уред:
    • Ако изберете НЕ, тогаш Microsoft Intune испраќа уникатна по уред, случајна администраторска лозинка на BIOS-от што се применува на уредот.
    • Ако изберете ДА, тогаш претходно применетата администраторска лозинка на BIOS-от поставена преку работниот тек на Microsoft Intune се брише.
      ЗАБЕЛЕШКА: Ако администраторската лозинка на BIOS-от не е поставена преку работниот тек на Microsoft Intune, тогаш поставката YES ги одржува уредите во состојба без лозинка.
  12. Поставете го конфигурацискиот пакет на BIOS-от во Конфигурација file.
  13. Во табулаторот Assignments на Create BIOS configurations profile страница, кликнете Додај групи под Вклучени групи.
  14. . Изберете ги групите на уреди каде што сакате да го распоредите пакетот.
  15. Во Реview табот на Креирај BIOS конфигурации проfile страница, реview деталите за вашиот BIOS пакет.
  16. Кликнете Креирај за да го распоредите пакетот.
    ЗАБЕЛЕШКА: Откако BIOS Configuration Profile е создаден, проfile се распоредува во целните групи на крајна точка. Агентот DCECMI го пресретнува и безбедно го применува.

Проверка на статусот на распоредување на BIOS Configuration Profile
За да го проверите статусот на распоредување на BIOS Configuration Profile, направете го следново:

Чекори

  1. Одете во административниот центар на Microsoft Intune.
  2. Пријавете се со корисник кој има Политика и Проfile Доделена улога на менаџер.
  3. Кликнете Уреди во менито за навигација лево.
  4. Изберете Конфигурација во делот Управување со уреди.
  5. Лоцирајте ја политиката за конфигурација на BIOS-от што сте ја креирале и кликнете на името на политиката за да ја отворите страницата со детали. На страницата со детали, можете view статусот на уредот - Успешно, Неуспешно, Во очекување, Непознато, Не е применливо.

Важни размислувања при распоредување на професионален конфигурација на BIOS-отfile

  • Користете еден професионалец за конфигурација на BIOS-отfile за група уреди и ажурирајте ја кога е потребно, наместо да креирате професионалецfile за дадена група уреди.
  • Не насочувајте кон повеќекратни BIOS Configuration Profiles во истата група на уреди.
  • Користење на еден професионален конфигурација на BIOS-отfile избегнува конфликт помеѓу повеќе проfiles кои се доделени на истата група на крајна точка.
  • Распоредување на повеќе проfiles на истата група на крајна точка предизвикува состојба на трка и резултира со конфликтна конфигурациска состојба на BIOS-от.
    • Во EndpointConfigure.log се прикажува и порака за грешка за откриен напад за повторување. Видете Локација на евиденција за решавање проблеми за повеќе детали.
    • Во порталот Intune, пораката за грешка се прикажува како Верификацијата на метаподатоците не успеа. Видете го делот за неуспешна потврда на метаподатоци во Најчесто поставувани прашања за повеќе детали.
  • За ажурирање на постоечки професионалецfile, направете го следново во картичката Својства на професионалното конфигурирање на BIOS-отfile:
    1. Кликнете Уреди.
    2. Уреди Оневозможи заштита со лозинка или конфигурација по уред file со поставување на нова .cctk конфигурација file. Измената на една или на двете горенаведени опции го ажурира професионалнотоfile верзија и активира проfile прераспоредување на доделената група на крајна точка.
    3. Кликнете Review + копче за зачувување.
      Во следниот таб, повторноview деталите и кликнете Зачувај.
  • Не менувајте BIOS Configuration Profileе во состојба на чекање.
    • Ако веќе постои постоен BIOS Configuration Profile што е распоредено во групите на крајната точка и статусот се прикажува како Во очекување, не го ажурирајте тој BIOS Configuration Profile.
    • Не смеете да ажурирате додека статусот не премине од „Во очекување“ на „Успешно или неуспешно“.
    • Измената може да предизвика конфликти и последователно BIOS Configuration Profile неуспеси на верзијата. Понекогаш, може да се појават неуспеси во синхронизацијата на лозинката на BIOS-от и можеби нема да можете да ја видите новопримената лозинка на BIOS-от.
  • Кога управувате со лозинки користејќи кориснички интерфејс на Microsoft Intune Admin Center, запомнете го следново:
    • Ако изберете НЕ за Оневозможи заштита со лозинка за секој уред, тогаш Intune испраќа случајна администраторска лозинка на BIOS-от што се применува на уредот.
    • Ако изберете ДА за Оневозможи заштита со лозинка за секој уред, тогаш претходно применетата администраторска лозинка на BIOS-от преку работниот тек на Intune се брише.
    • Ако претходно не била применета администраторска лозинка на BIOS-от преку работниот тек на Intune, тогаш поставката помага уредите да останат во состојба без лозинка.
  • Dell Technologies препорачува користење на Intune Password Manager за управување со лозинки на BIOS-от, бидејќи апликацијата обезбедува супериорна безбедност и управливост.

Управување со Dell BIOS

Microsoft Graph API за управување со Dell BIOS

За да се користат графички API за управување со Dell BIOS-от, апликацијата мора да ги има следните опсези:

  • DeviceManagementConfiguration.Read.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PrivilegedOperations.All

Следниве графички API може да се користат за управување со Dell BIOS-от:

  • Направете хардверска конфигурација
  • додели акција за конфигурација на хардвер
  • Наведете хардверски конфигурации
  • Добијте хардверска конфигурација
  • Избришете ја хардверската конфигурација
  • Ажурирајте ја хардверската конфигурација

Следниве графички API може да се користат за управување со лозинки на Dell BIOS:

  • Наведете хардверски информации за лозинка
  • Добијте информации за хардверска лозинка
  • Креирајте информации за лозинка за хардвер
  • Избришете ја хардверската лозинка
  • Ажурирајте ги информациите за лозинката на хардверот

Користење на Graph API за рачно враќање на лозинката на Dell BIOS-от

  • Предуслови
    Проверете дали користите Microsoft Graph Explorer.
  • Чекори
    1. Пријавете се во Microsoft Graph Explorer со помош на ингеренциите за глобален администратор на Intune.
    2. Променете го API во бета верзија.
    3. Наведете ги информациите за хардверската лозинка на сите уреди што ги користат URL https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo.
    4. Кликнете Измени дозволи.
    5. Овозможете DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All и DeviceManagementManagedDevices.PrivilegedOperations.All.
    6. Кликнете Изврши барање.
      Информациите за хардверските лозинки на сите уреди, тековната лозинка и списокот со претходните 15 лозинки се наведени во читлив формат во Одговор предview.

Важни информации

  • Системските администратори можат да користат Microsoft Graph Explorer или да создаваат скрипти на PowerShell користејќи PowerShell SDK за Microsoft Intune Graph API од Галерија PowerShell за преземање информации за лозинката на Dell BIOS.
  • Dell BIOS-от за управување со лозинки за графички API поддржува и филтри. За прample, за да ги добиете информациите за хардверската лозинка на одреден уред користејќи сериски број, одете на https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo?$filter=serialNumber.
    ЗАБЕЛЕШКА: Поддржани се само List hardwarePasswordInfos и Get hardwarePasswordInfo API. Креирајте hardwarePasswordInfo, Delete hardwarePasswordInfo и Update hardwarePasswordInfo API-ите сега не се поддржани.

Локација на евиденција за решавање проблеми

Команда на Dell | Конфигурирај крајна точка за имплементации на Microsoft Intune (DCECMI). file функционалност за евиденција. Можете да користите опширни дневници за DCECMI.
Дневникот file е достапна на C:\ProgramData\Dell\EndpointConfigure. На file името е EndpointConfigure.log.

За да овозможите детални дневници, сторете го следново:

  1. Одете до локацијата на регистарот HKLM\Software\Dell\EndpointConfigure\.
  2. Направете регистарски клуч DWORD 32 со име LogVerbosity.
  3. Доделете му вредност 12.
  4. Рестартирајте го DCECMI и набљудувајте ги опширните дневници.

Табела 1. Дневници на DCECMI

Разговорност Вредност Порака Опис
1 Фатална Се појави критична грешка и системот се смета за нестабилен.
3 Грешка Се случи сериозна грешка која не се смета за фатална.
5 Предупредување Предупредувачка порака за корисникот.
10 Информативни Оваа порака е за информативни цели.
12 Разговорен Други информативни пораки што може да се евидентираат и viewед во зависност од нивото на говорност.

Најчесто поставувани прашања

  • Како да се префрлам на лозинката управувана од Intune или AAD кога веќе имам лозинка на BIOS-от?
    • Intune не обезбедува начин да се вметне почетната лозинка во AAD.
    • За да се префрлите на лозинката управувана од Intune или AAD, исчистете ја постоечката лозинка на BIOS-от користејќи го истиот метод што се користи за поставување на лозинката на BIOS-от.
      ЗАБЕЛЕШКА: Dell Technologies нема главна лозинка и не може да ја заобиколи лозинката на клиентот.
  • Како да ја добијам лозинката за уред што треба рачно да го сервисирам?
    Microsoft Intune не ја прикажува лозинката во својствата на уредот. Одете во Користење на графички API за рачно да ја вратите лозинката на Dell BIOS-от за повеќе информации.
    ЗАБЕЛЕШКА: Поддржани се само List hardwarePasswordInfos и Get hardwarePasswordInfo.
  • Како да пренесам единствена лозинка за секој уред на Dell Command | Да се ​​ажурира за да може да го ажурира фирмверот?
    Команда на Dell | Ажурирањето не користи капсулен метод за ажурирање на BIOS-от што може безбедно да ја заобиколи лозинката на BIOS-от. Windows Update, Autopatch и Windows Update for Business го користат методот за ажурирање на BIOS-от со капсула на Dell. ако сте распоредиле единствена лозинка за секој уред, можете да ја користите. Осигурете се дека ажурирањето на капсула BIOS-от е овозможено во поставките на BIOS-от.
  • Како да се задржам од примена на професионална конфигурација на BIOS-отfile на уреди кои не се на Dell?
    Во моментов, филтрите не се поддржани во профи конфигурацијата на BIOS-отfile задача. Наместо тоа, можете да доделите група за исклучување за уреди кои не се на Dell.
    За да креирате динамична група за исклучување, следете ги овие чекори:
    1. Во административниот центар на Microsoft Intune, одете до Почетна > Групи | Сите групи > Нова група.DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (4)
    2. Во паѓачката листа Тип на членство, изберете Динамички уред.
    3. Креирајте динамичко барање според правилата за динамичко членство за групи во упатствата на Azure Active Directory во Мајкрософт.
  • Каде да ги најдам дневниците за отстранување грешки?
    Дневник на Dell files може да се најдат овде: C:\ProgramData\dell\EndpointConfigure\EndpointConfigure<*>.log. Дневник на Мајкрософт files може да се најдат овде: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\<*>.log
  • Како да ги решам грешките пријавени од агентот?
    Еве неколку грешки пријавени од агентот што може да ги видите:
    • Агентот пријави грешка: 65
      • Опис - Лозинката за поставување е потребна за да се смени поставката. Користете –ValSetupPwd за да обезбедите лозинка.
      • Овој проблем се забележува кога уредот веќе има лозинка за BIOS-от. За да го решите проблемот, користете го менаџерот за лозинки на Intune BIOS и исчистете ја тековната лозинка на BIOS-от со помош на Dell Command | Конфигурирајте ја алатката или со најавување во BIOS Setup. Потоа, распоредете нов BIOS Configuration profile користејќи Intune со опцијата Оневозможи заштита со лозинка по уред поставена на НЕ.
    • Агентот пријави грешка: 58
      • Опис - Наведената лозинка за поставување е неточна. Обидете се повторно.
      • Проблемот се забележува при повеќекратна конфигурација на BIOS-от проfiles се користат за истата група на уреди. Избришете ја дополнителната конфигурација на BIOS-от проfileкои не успеваат да го решат проблемот.
      • Проблемот може да се забележи и при конфигурацијата на BIOS-от проfiles се менуваат кога статусот е на чекање.
        ЗАБЕЛЕШКА: Видете Важни информации за повеќе детали.
    • Потврдата на метаподатоците не успеа
      • Проблемот се забележува кога има какви било неуспеси при проверка на исправноста на BIOS Configuration Profile метаподатоци.
      • Агентот го пријавува статусот како Неуспешно со грешка Потврдата на метаподатоците не успеа.
      • Не се вршат конфигурации на BIOS-от.
      • За да го решите овој проблем, обидете се повторно да го распоредите BIOS Configuration Profile, или избришете и креирајте BIOS Configuration Profile на Microsoft Intune.
  • Како да го дешифрирам враќањето на кодот за грешка од DCECMI во извештајот на Microsoft Intune?
    Видете Команда на Dell | Конфигурирајте ги кодовите за грешки во Поддршка | Dell за список со сите кодови за грешки и нивното значење.
  • Како да ги овозможам опширните дневници на DCECMI за решавање проблеми?
    1. Одете до локацијата на регистарот HKLM\Software\Dell\EndpointConfigure\.
    2. Направете регистарски клуч DWORD 32 со име LogVerbosity.
    3. Доделете му вредност 12.
    4. Рестартирајте го Dell Command|Endpoint Configure за Microsoft Intune-service од Services.msc и набљудувајте го дневникот C:\ProgramData\Dell\EndpointConfigure\EndpointConfigure.log за опширни пораки.
      Видете Команда на Dell | Конфигурирајте ги кодовите за грешки во Поддршка | Dell за список со сите кодови за грешки и нивното значење.
      Можете исто така да видите Локација на евиденција за решавање проблеми за повеќе информации.
  • Како да распоредам DCECMI или да креирам и распоредам Win32 апликации од Microsoft Intune?
    Видете Команда на Dell | Конфигурација на крајна точка за Водич за инсталација на Microsoft Intune во Поддршка | Dell за тоа како да распоредите апликација DCECMI Win32 користејќи Microsoft Intune. Пакетот автоматски ги пополнува командите за инсталирање на DCECMI, командите за деинсталирање и логиката за откривање, откако ќе бидат поставени на апликациите на Windows на Microsoft Intune.
  • Ако не сакам да ја користам безбедната случајна лозинка од менаџерот за лозинки Intune и наместо тоа да користам CCTK files за операции со лозинка со мојата сопствена лозинка, дали е тоа дозволено?
    • Препорачливо е да се користи Intune Password Manager за управување со лозинка на BIOS-от поради адванотtagе понудено.
    • Ако лозинката е поставена со помош на .cctk file и ако не се користи Intune Password Manager, лозинката не се префрла на Intune или лозинка управувана од AAD.
    • Управувачот со лозинки Intune не знае ништо што е поврзано со поставената лозинка на BIOS-от со помош на .cctk file или рачно.
    • Лозинката на BIOS-от се прикажува како нула/празна кога API-те на Microsoft Graph се користат за преземање на лозинката на BIOS-от.
  • Каде се складирани или синхронизирани моите лозинки?
    Лозинки генерирани од вас, во CCTK file, не се складирани, синхронизирани или управувани од Intune или Graph. Само безбедни, случајни, единствени лозинки по уред што се генерирани од Intune, со помош на копчето Да/Не за Оневозможи заштита со лозинка на BIOS-от по уред, се синхронизираат или управуваат од Intune или Graph.
  • Во кои сценарија се проfileповторно се активира?
    • Професионална конфигурација на BIOS-отfiles не се дизајнирани за проактивни санации во Intune.
    • Проfile не се распоредува постојано откако успешно се применува на уредот. Проfile се прераспоредува само кога ќе го измените проfile во Интуне.
    • Можете исто така да ја уредите заштитата со лозинка или Конфигурација за Оневозможи по уред file со поставување на нова .cctk конфигурација file.
    • Измената на една или на двете горенаведени опции го ажурира професионалнотоfile верзија и активира проfile прераспоредување на доделената група на крајна точка.

Контактирајте со Dell
Dell обезбедува неколку онлајн и телефонски опции за поддршка и услуги. Достапноста варира во зависност од земја и производ, а некои услуги може да не се достапни во вашата област. За да контактирате со Dell за проблеми со продажбата, техничката поддршка или услугите на клиентите, одете на dell.com.
Ако немате активна интернет конекција, можете да најдете информации за контакт на вашата фактура за купување, лист за пакување, сметка или каталог на производи на Dell

Документи / ресурси

DELL Command Endpoint Конфигурирајте за Microsoft Intune [pdf] Упатство за корисникот
Команда конфигурирај крајна точка за Microsoft Intune, Конфигурирај крајна точка за Microsoft Intune, Конфигурирај за Microsoft Intune, Microsoft Intune, Intune

Референци

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *