Configuração de endpoint de comando DELL para Microsoft Intune

Informações do produto

Especificações:

• Nome do produto: Comando Dell | Configuração de endpoint para Microsoft Intune
• Versão: Março de 2024 Rev. A00
• Funcionalidade: Gerencie e defina as configurações do BIOS com o Microsoft Intune

Instruções de uso do produto

Capítulo 1: Introdução
Comando Dell | Endpoint Configure for Microsoft Intune (DCECMI) permite gerenciamento e configuração fáceis e seguros das configurações do BIOS por meio do Microsoft Intune. Ele utiliza objetos binários grandes (BLOBs) para armazenar dados, definir configurações do BIOS sem toque e manter senhas exclusivas. Para obter informações mais detalhadas sobre o Microsoft Intune, consulte a documentação de gerenciamento de endpoint no Microsoft Learn.

Capítulo 2: Configuração do BIOS Profile
Criando e atribuindo um BIOS Configuration Profile:

1. Crie o pacote de configuração do BIOS como um objeto binário grande (BLOB) usando o Dell Command | Configurar.
2. Entre no centro de administração do Microsoft Intune com a conta apropriada tendo a Política e o Profile Função de gerente atribuída.
3. Vá para Dispositivos > Configuração no centro de administração.
4. Clique em Políticas e depois em Criar Profile.
5. Selecione Windows 10 e posterior como plataforma.
6. Escolha modelos no Profile tipo.
7. Selecione Configurações do BIOS em Nome do modelo.
8. Clique em Criar para criar o profissional de configuração do BIOSfile.

Perguntas frequentes

• P: Onde posso encontrar mais informações sobre a instalação do Dell Command | Configuração de endpoint para Microsoft Intune?
  R: O guia de instalação do Dell Command | O Endpoint Configure for Microsoft Intune está disponível na página de documentação do Dell Command | Configuração de endpoint para Microsoft Intune.
• P: Como posso solucionar problemas com o Dell Command | Configuração de endpoint para Microsoft Intune?
  R: A seção Localização do registro no Capítulo 4 do manual do usuário fornece informações sobre métodos de solução de problemas para o software.

Notas, advertências e avisos

• OBSERVAÇÃO: Uma NOTA indica informações importantes que ajudam você a aproveitar melhor seu produto.
• CUIDADO: Um AVISO indica possíveis danos ao hardware ou perda de dados e informa como evitar o problema.
• AVISO: Um AVISO indica um potencial de danos materiais, ferimentos pessoais ou morte.

© 2024 Dell Inc. ou suas subsidiárias. Todos os direitos reservados. Dell Technologies, Dell e outras marcas comerciais são marcas comerciais da Dell Inc. ou de suas subsidiárias. Outras marcas comerciais podem ser marcas comerciais de seus respectivos proprietários.

Introdução

Introdução ao Dell Command | Configuração de endpoint para Microsoft Intune (DCECMI):
Comando Dell | Endpoint Configure for Microsoft Intune (DCECMI) permite gerenciar e configurar o BIOS de maneira fácil e segura com o Microsoft Intune. O software usa objetos binários grandes (BLOBs) para armazenar dados, configurar e gerenciar as configurações do BIOS do sistema Dell com toque zero e definir e manter senhas exclusivas.
Para obter mais informações sobre o Microsoft Intune, consulte a documentação de gerenciamento de endpoint em Microsoft Aprenda.

Outros documentos de que você pode precisar
O Comando Dell | O Guia de instalação do Endpoint Configure for Microsoft Intune fornece informações sobre a instalação do Dell Command | Configuração de endpoint para Microsoft Intune em sistemas clientes compatíveis. O guia está disponível em Dell Command | Página de documentação do Endpoint Configure para Microsoft Intune.

Configuração de BIOS profissionalfile

Criando e atribuindo um profissional de configuração de BIOSfile
Depois que o pacote de configuração do BIOS for criado como um Binary Large Object (BLOB), o administrador do Microsoft Intune poderá usá-lo para criar um profissional de configuração do BIOS.file. O profissionalfile podem ser criados por meio do Microsoft Intune Admin Center para gerenciar os sistemas de clientes comerciais da Dell em um ambiente de TI.

Sobre esta tarefa
Você pode criar um pacote de configuração do BIOS (.cctk) file usando o Dell Command | Configurar. Consulte Criação de um pacote BIOS no Dell Command | Configure o Guia do usuário em Suporte | Dell para maiores informações.

Passos

1. Entrar para Centro de administração do Microsoft Intune usando a conta do Intune com a Política e Profile Opção atribuída à função de gerente.
2. Vá para Dispositivos > Configuração.
3. Clique em Políticas.
4. Clique em Criar Profissionalfile.
5. Selecione Windows 10 e posterior na lista suspensa Plataforma.
6. Selecione modelos no Profile digite na lista suspensa Plataforma.
7. Em Nome do modelo, selecione Configurações do BIOS.
8. Clique em Criar. O profissional de configuração do BIOSfile a criação começa.
9. Na guia Básico, em Criar configurações de BIOS profile página, digite o nome do profissionalfile e Descrição. A descrição é opcional.
10. Na guia Configurações em Criar configurações de BIOS profile página, selecione Dell no menu suspenso Hardware.
11. Selecione qualquer uma das seguintes opções para Desativar proteção por senha por dispositivo:
    • Se você selecionar NÃO, o Microsoft Intune enviará uma senha aleatória de administrador do BIOS, exclusiva por dispositivo, que será aplicada ao dispositivo.
    • Se você selecionar SIM, a senha de administrador do BIOS aplicada anteriormente definida por meio do fluxo de trabalho do Microsoft Intune será apagada.
      OBSERVAÇÃO: Se a senha do administrador do BIOS não for definida por meio do fluxo de trabalho do Microsoft Intune, a configuração SIM manterá os dispositivos em um estado sem senha.
12. Carregue o pacote de configuração do BIOS em Configuração file.
13. Na guia Atribuições em Criar configurações de BIOS profile página, clique em Adicionar grupos em Grupos incluídos.
14. . Selecione os grupos de dispositivos onde deseja implantar o pacote.
15. Láview guia em Criar configurações de BIOS profile página, review os detalhes do seu pacote BIOS.
16. Clique em Criar para implantar o pacote.
    OBSERVAÇÃO: Assim que o BIOS Configuration Profile é criado, o profissionalfile é implantado nos grupos de endpoints de destino. O agente DCECMI intercepta e aplica com segurança.

Verificando o status de implementação do BIOS Configuration Profile
Para verificar o status de implantação do BIOS Configuration Profile, faça o seguinte:

Passos

1. Vá para o centro de administração do Microsoft Intune.
2. Faça login com um usuário que tenha a Política e o Profile Função de gerente atribuída.
3. Clique em Dispositivos no menu de navegação à esquerda.
4. Selecione Configuração na seção Gerenciar dispositivos.
5. Localize a política de configuração do BIOS que você criou e clique no nome da política para abrir a página de detalhes. Na página de detalhes, você pode view o status do dispositivo — Bem-sucedido, Falha, Pendente, Desconhecido, Não aplicável.

Considerações importantes ao implantar um profissional de configuração de BIOSfile

• Use um profissional de configuração de BIOSfile para um grupo de dispositivos e atualizá-lo quando necessário, em vez de criar um profissionalfile para um determinado grupo de dispositivos.
• Não direcione vários BIOS Configuration Profiles para o mesmo grupo de dispositivos.
• Usando um profissional de configuração de BIOSfile evita conflito entre vários profissionaisfiles atribuídos ao mesmo grupo de endpoints.
• Implantando vários profissionaisfiles para o mesmo grupo de endpoints causa uma condição de corrida e resulta em um estado de configuração do BIOS conflitante.
  • Uma mensagem de erro possível ataque de repetição detectado também é exibida no EndpointConfigure.log. Consulte Localização do log para solução de problemas para obter mais detalhes.
  • No portal do Intune, a mensagem de erro é exibida como Falha na verificação de metadados. Consulte a seção Falha na verificação de metadados em Perguntas frequentes para obter mais detalhes.
• Para atualizar um profissional existentefile, faça o seguinte na guia Propriedades do programa de configuração do BIOSfile:
  1. Clique em Editar.
  2. Editar Desativar proteção ou configuração por senha por dispositivo file enviando uma nova configuração .cctk file. Modificar uma ou ambas as opções mencionadas acima atualiza o profissionalfile versão e aciona um profissionalfile reimplantação no grupo de endpoints atribuído.
  3. Clique em Review + botão salvar.
     Na próxima aba, review os detalhes e clique em Salvar.
• Não modifique o BIOS Configuration Profiles no estado Pendente.
  • Se já existir um BIOS Configuration Profile que é implementado nos grupos de endpoint e o status é exibido como Pendente, não atualize esse BIOS Configuration Profile.
  • Você não deve atualizar até que o status mude de Pendente para Bem-sucedido ou Falha.
  • A modificação pode causar conflitos e subsequentes BIOS Configuration Profile falhas de versão. Às vezes, podem ocorrer falhas de sincronização da senha do BIOS e talvez você não consiga ver a senha do BIOS recém-aplicada.
• Ao gerenciar senhas usando a interface de usuário do Microsoft Intune Admin Center, lembre-se do seguinte:
  • Se você selecionar NÃO para Desabilitar a proteção por senha por dispositivo, o Intune enviará uma senha aleatória de administrador do BIOS que será aplicada ao dispositivo.
  • Se você selecionar SIM para Desabilitar a proteção por senha por dispositivo, a senha de administrador do BIOS aplicada anteriormente por meio do fluxo de trabalho do Intune será apagada.
  • Se nenhuma senha de administrador do BIOS tiver sido aplicada anteriormente por meio do fluxo de trabalho do Intune, a configuração ajudará a manter os dispositivos em um estado sem senha.
• A Dell Technologies recomenda usar o Intune Password Manager para gerenciamento de senhas do BIOS, pois o aplicativo oferece segurança e capacidade de gerenciamento superiores.

Gerenciamento de BIOS da Dell

API Microsoft Graph para gerenciamento de BIOS da Dell

Para usar APIs gráficas para Dell BIOS Management, um aplicativo deve ter os seguintes escopos atribuídos:

• DeviceManagementConfiguration.Read.All
• DeviceManagementConfiguration.ReadWrite.All
• DeviceManagementManagedDevices.PrivilegedOperations.All

As seguintes APIs gráficas podem ser usadas para gerenciamento do BIOS da Dell:

• Criar configuração de hardware
• atribuir ação de configuração de hardware
• Listar configurações de hardware
• Obter configuração de hardware
• Excluir configuração de hardware
• Atualizar configuração de hardware

As APIs gráficas a seguir podem ser usadas para gerenciamento de senha do BIOS da Dell:

• Listar informações de senha de hardware
• Obtenha informações de senha de hardware
• Criar informações de senha de hardware
• Excluir informações de senha de hardware
• Atualizar informações de senha de hardware

Usando APIs gráficas para recuperar a senha do BIOS da Dell manualmente

• Pré-requisitos
  Certifique-se de usar o Microsoft Graph Explorer.
• Passos
  1. Entre no Microsoft Graph Explorer usando credenciais de Administrador Global do Intune.
  2. Mude a API para a versão beta.
  3. Liste as informações de senha de hardware de todos os dispositivos usando o URL https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo.
  4. Clique em Modificar permissões.
  5. Habilite DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All e DeviceManagementManagedDevices.PrivilegedOperations.All.
  6. Clique em Executar consulta.
     As informações de senha de hardware de todos os dispositivos, a senha atual e a lista das 15 senhas anteriores estão listadas em um formato legível em Response preview.

Informações importantes

• Os administradores de sistema podem usar o Microsoft Graph Explorer ou criar scripts do PowerShell usando o PowerShell SDK para Microsoft Intune Graph API em Galeria do PowerShell para obter informações de senha do BIOS da Dell.
• As APIs gráficas de gerenciamento de senhas do BIOS da Dell também oferecem suporte a filtros. Para examparquivo, para obter as informações de senha de hardware de um dispositivo específico usando o número de série, vá para https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo?$filter=serialNumber.
  OBSERVAÇÃO: Apenas as APIs List hardwarePasswordInfos e Get hardwarePasswordInfo são suportadas. As APIs Criar hardwarePasswordInfo, Excluir hardwarePasswordInfo e Atualizar hardwarePasswordInfo não são suportadas agora.

Localização do registro para solução de problemas

Comando Dell | Implementações do Endpoint Configure for Microsoft Intune (DCECMI) file funcionalidade de registro. Você pode usar logs detalhados para DCECMI.
O registro file está disponível em C:\ProgramData\Dell\EndpointConfigure. O file o nome é EndpointConfigure.log.

Para ativar registros detalhados, faça o seguinte:

1. Vá para o local do registro HKLM\Software\Dell\EndpointConfigure\.
2. Crie uma chave de registro DWORD 32 com o nome LogVerbosity.
3. Atribua a ele o valor 12.
4. Reinicie o DCECMI e observe os logs detalhados.

Tabela 1. Registros DCECMI

Verbosidade Valor	Mensagem	Descrição
1	Fatal	Ocorreu um erro crítico e o sistema é considerado instável.
3	Erro	Ocorreu um erro grave que não é considerado fatal.
5	Aviso	Mensagem de aviso para o usuário.
10	Informativo	Esta mensagem é para fins informativos.
12	Detalhado	Outras mensagens informativas que podem ser registradas e viewed dependendo do nível de verbosidade.

Perguntas frequentes

• Como posso mudar para a senha gerenciada pelo Intune ou pelo AAD quando já tenho uma senha do BIOS?
  • O Intune não fornece uma maneira de propagar a senha inicial no AAD.
  • Para mudar para a senha gerenciada pelo Intune ou pelo AAD, limpe a senha do BIOS existente usando o mesmo método usado para definir a senha do BIOS.
    OBSERVAÇÃO: A Dell Technologies não possui uma senha mestra e não pode ignorar a senha do cliente.
• Como obtenho a senha de um dispositivo que preciso fazer manutenção manualmente?
  O Microsoft Intune não exibe a senha nas propriedades do dispositivo. Acesse Usando APIs gráficas para recuperar a senha do BIOS da Dell manualmente para obter mais informações.
  OBSERVAÇÃO: Apenas List hardwarePasswordInfos e Get hardwarePasswordInfo são suportados.
• Como passo uma senha exclusiva por dispositivo para o Dell Command | Atualizar para que possa atualizar o firmware?
  Comando Dell | A atualização não usa um método de atualização de cápsula do BIOS que possa ignorar com segurança a senha do BIOS. O Windows Update, o Autopatch e o Windows Update for Business usam o método de atualização do BIOS de cápsula da Dell. se você implantou uma senha exclusiva por dispositivo, poderá usá-la. Certifique-se de que a atualização do Capsule BIOS esteja habilitada nas configurações do BIOS.
• Como evito aplicar o profissional de configuração do BIOSfile para dispositivos que não sejam da Dell?
  Atualmente, os filtros não são suportados no BIOS Configuration Profile atribuição. Em vez disso, você pode atribuir um grupo de exclusão para dispositivos que não sejam da Dell.
  Para criar um grupo de exclusão dinâmico, siga estas etapas:
  1. No centro de administração do Microsoft Intune, vá para Página Inicial > Grupos | Todos os grupos > Novo grupo.
  2. Na lista suspensa Tipo de associação, selecione Dispositivo dinâmico.
  3. Crie a consulta dinâmica de acordo com as regras de associação dinâmica para grupos nas diretrizes do Azure Active Directory em Microsoft.
• Onde encontro os logs para depurar quaisquer problemas?
  Registro da Dell files podem ser encontrados aqui: C:\ProgramData\dell\EndpointConfigure\EndpointConfigure<*>.log. Registro da Microsoft files podem ser encontrados aqui: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\<*>.log
• Como resolvo erros relatados pelo agente?
  Aqui estão alguns erros relatados pelo agente que você pode ver:
  • Erro relatado pelo agente: 65
    • Descrição—A senha de configuração é necessária para alterar a configuração. Use –ValSetupPwd para fornecer uma senha.
    • Esse problema é observado quando o dispositivo já possui uma senha de BIOS. Para resolver o problema, use o gerenciador de senhas do BIOS do Intune e limpe a senha atual do BIOS usando o Dell Command | Configure a ferramenta ou faça login na configuração do BIOS. Em seguida, implante um novo BIOS Configuration profile usando o Intune com a opção Desativar proteção por senha por dispositivo definida como NÃO.
  • Erro relatado pelo agente: 58
    • Descrição — A senha de configuração fornecida está incorreta. Tente novamente.
    • O problema é observado quando vários profissionais de configuração de BIOSfiles são usados ​​para o mesmo grupo de dispositivos. Exclua o profissional de configuração adicional do BIOSfiles que não estão conseguindo resolver o problema.
    • O problema também pode ser observado quando o profissional de configuração do BIOSfiles são modificados quando o status é Pendente.
      OBSERVAÇÃO: Consulte Informações importantes para obter mais detalhes.
  • Falha na verificação de metadados
    • O problema é observado quando há alguma falha ao verificar a exatidão do BIOS Configuration Profile metadados.
    • O agente relata o status como Falha com o erro Falha na verificação de metadados.
    • Nenhuma configuração de BIOS é executada.
    • Para resolver esse problema, tente reimplantar o BIOS Configuration Profileou exclua e crie um BIOS Configuration Profile no Microsoft Intune.
• Como decodifico o código de erro retornado do DCECMI no relatório do Microsoft Intune?
  Consulte Comando Dell | Configurar códigos de erro no suporte | Dell para obter uma lista de todos os códigos de erro e seus significados.
• Como habilito logs detalhados do DCECMI para solução de problemas?
  1. Vá para o local do registro HKLM\Software\Dell\EndpointConfigure\.
  2. Crie uma chave de registro DWORD 32 com o nome LogVerbosity.
  3. Atribua a ele o valor 12.
  4. Reinicie o serviço Dell Command|Endpoint Configure para Microsoft Intune em Services.msc e observe o log C:\ProgramData\Dell\EndpointConfigure\EndpointConfigure.log para mensagens detalhadas.
     Consulte Comando Dell | Configurar códigos de erro no suporte | Dell para obter uma lista de todos os códigos de erro e seus significados.
     Você também pode consultar Local do log para solução de problemas para obter mais informações.
• Como implantar o DCECMI ou criar e implantar aplicativos Win32 do Microsoft Intune?
  Consulte Comando Dell | Guia de instalação de configuração de endpoint para Microsoft Intune em Suporte | Dell sobre como implantar um aplicativo DCECMI Win32 usando o Microsoft Intune. O pacote preenche automaticamente os comandos de instalação do DCECMI, os comandos de desinstalação e a lógica de detecção, uma vez carregados nos aplicativos do Windows no Microsoft Intune.
• Se eu não quiser usar a senha aleatória segura do gerenciador de senhas do Intune e, em vez disso, usar o CCTK files para operações de senha com minha senha personalizada, isso é permitido?
  • É altamente recomendável usar o Intune Password Manager para gerenciamento de senhas do BIOS devido ao avançotagé oferecido.
  • Se a senha for definida usando .cctk file e não usar o Intune Password Manager, a senha não muda para a senha gerenciada pelo Intune ou pelo AAD.
  • O gerenciador de senhas do Intune não sabe nada relacionado à senha do BIOS definida usando um .cctk file ou manualmente.
  • A senha do BIOS é exibida como nula/vazia quando as APIs do Microsoft Graph são usadas para buscar a senha do BIOS.
• Onde minhas senhas são armazenadas ou sincronizadas?
  Senhas geradas por você, no CCTK file, não são armazenados, sincronizados ou gerenciados pelo Intune ou Graph. Somente senhas seguras, aleatórias e exclusivas por dispositivo geradas pelo Intune, usando a alternância Sim/Não para Desabilitar a proteção por senha do BIOS por dispositivo, são sincronizadas ou gerenciadas pelo Intune ou Graph.
• Em quais cenários são profissionaisfilefoi reativado?
  • Configuração de BIOS profissionalfiles não foram projetados para correções proativas no Intune.
  • Um profissionalfile não é implantado repetidamente depois de aplicado com êxito no dispositivo. Um profissionalfile é reimplantado somente quando você modifica o profile no Intune.
  • Você também pode editar Desativar proteção por senha por dispositivo ou Configuração file enviando uma nova configuração .cctk file.
  • Modificar uma ou ambas as opções mencionadas acima atualiza o profissionalfile versão e aciona um profissionalfile reimplantação no grupo de endpoints atribuído.

Entrando em contato com a Dell
A Dell oferece diversas opções de suporte e serviço on-line e por telefone. A disponibilidade varia de acordo com o país e o produto, e alguns serviços podem não estar disponíveis na sua área. Para entrar em contato com a Dell para questões de vendas, suporte técnico ou atendimento ao cliente, acesse dell.com.
Se você não tiver uma conexão ativa com a Internet, poderá encontrar informações de contato na fatura de compra, na guia de remessa, na fatura ou no catálogo de produtos Dell

Documentos / Recursos

Configuração de endpoint de comando DELL para Microsoft Intune [pdf] Guia do Usuário Comando Configuração de endpoint para Microsoft Intune, Configuração de endpoint para Microsoft Intune, Configuração para Microsoft Intune, Microsoft Intune, Intune

Referências

• Manual do usuário