Зміст приховати
1 DELL Command Endpoint Configure для Microsoft Intune
2 Інформація про продукт
3 Інструкція з використання продукту
4 вступ
5 Про конфігурацію BIOSfile
6 Керування Dell BIOS
7 Розташування журналу для усунення несправностей
8 Часті запитання
9 Документи / Ресурси
9.1 Список літератури

DELLTechnologies-LOGO

DELL Command Endpoint Configure для Microsoft Intune

DELL-Command-Endpoint-Configure-for-Microsoft-Intune-PRO

Інформація про продукт

Технічні характеристики:

  • Назва продукту: Dell Command | Налаштування кінцевої точки для Microsoft Intune
  • Версія: Березень 2024 р. Ред. A00
  • Функціональність: Керуйте параметрами BIOS і налаштовуйте їх за допомогою Microsoft Intune

Інструкція з використання продукту

Розділ 1: Вступ
Dell Command | Endpoint Configure for Microsoft Intune (DCECMI) дозволяє легко та безпечно керувати та налаштовувати налаштування BIOS через Microsoft Intune. Він використовує двійкові великі об’єкти (BLOB) для зберігання даних, конфігурації параметрів BIOS без дотику та підтримки унікальних паролів. Щоб отримати докладнішу інформацію про Microsoft Intune, перегляньте документацію щодо керування кінцевими точками в Microsoft Learn.

Розділ 2: BIOS Configuration Profile
Створення та призначення BIOS Configuration Profile:

  1. Створіть пакет конфігурації BIOS як великий двійковий об’єкт (BLOB) за допомогою Dell Command | Налаштувати.
  2. Увійдіть у центр адміністрування Microsoft Intune за допомогою відповідного облікового запису з політикою та Profile Роль менеджера призначена.
  3. У центрі адміністрування перейдіть до Пристрої > Конфігурація.
  4. Натисніть «Політики», а потім «Створити Pro».file.
  5. Виберіть Windows 10 або новішу версію як платформу.
  6. Виберіть Шаблони в Profile типу.
  7. Виберіть BIOS Configurations у розділі Template name.
  8. Клацніть «Створити», щоб створити програму конфігурації BIOSfile.

FAQ

  • З: Де я можу знайти більше інформації про встановлення Dell Command | Налаштувати кінцеву точку для Microsoft Intune?
    A: Посібник із встановлення для Dell Command | Endpoint Configure для Microsoft Intune доступний на сторінці документації Dell Command | Налаштування кінцевої точки для Microsoft Intune.
  • Q: Як я можу вирішити проблеми з Dell Command | Налаштувати кінцеву точку для Microsoft Intune?
    Відповідь: Розділ «Розташування журналу» в розділі 4 посібника користувача містить інформацію про методи усунення несправностей програмного забезпечення.

Примітки, застереження та попередження

  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (1)ПРИМІТКА: ПРИМІТКА вказує на важливу інформацію, яка допоможе вам краще використовувати ваш продукт.
  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (2)УВАГА: ПОПЕРЕДЖЕННЯ вказує на можливе пошкодження апаратного забезпечення або втрату даних і розповідає, як уникнути проблеми.
  • DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (3)УВАГА: ПОПЕРЕДЖЕННЯ вказує на можливість пошкодження майна, травм або смерті.

© 2024 Dell Inc. або її дочірні компанії. Всі права захищені. Dell Technologies, Dell та інші торгові марки є торговими марками Dell Inc. або її дочірніх компаній. Інші товарні знаки можуть бути товарними знаками відповідних власників.

вступ

Вступ до Dell Command | Налаштування кінцевої точки для Microsoft Intune (DCECMI):
Dell Command | Endpoint Configure for Microsoft Intune (DCECMI) дозволяє легко та безпечно керувати та налаштовувати BIOS за допомогою Microsoft Intune. Програмне забезпечення використовує двійкові великі об’єкти (BLOB) для зберігання даних, конфігурації та керування параметрами BIOS системи Dell без жодного дотику, а також встановлення та підтримки унікальних паролів.
Щоб отримати додаткові відомості про Microsoft Intune, перегляньте документацію щодо керування кінцевими точками в Microsoft Learn.

Інші документи, які можуть вам знадобитися
Команда Dell | Посібник із встановлення Endpoint Configure для Microsoft Intune містить інформацію про встановлення Dell Command | Налаштування кінцевої точки для Microsoft Intune у підтримуваних клієнтських системах. Посібник доступний на Dell Command | Сторінка документації Endpoint Configure для Microsoft Intune.

Про конфігурацію BIOSfile

Створення та призначення BIOS конфігурації profile
Після того, як пакет конфігурації BIOS створено як двійковий великий об’єкт (BLOB), адміністратор Microsoft Intune може використати його для створення про конфігурації BIOSfile. Професіоналfile можна створити через Центр адміністрування Microsoft Intune для керування комерційними клієнтськими системами Dell в ІТ-середовищі.

Про це завдання
Ви можете створити пакет конфігурації BIOS (.cctk) file за допомогою Dell Command | Налаштувати. Див. Створення пакета BIOS у Dell Command | Налаштуйте Посібник користувача на Підтримка | Dell для отримання додаткової інформації.

Кроки

  1. Увійти в Центр адміністрування Microsoft Intune використовуючи обліковий запис Intune із політикою та Profile Варіант призначення ролі менеджера.
  2. Перейдіть до Пристрої > Конфігурація.
  3. Натисніть Політика.
  4. Натисніть Створити Profile.
  5. У спадному списку Платформа виберіть Windows 10 і новіші версії.
  6. Виберіть Шаблони в Profile введіть зі спадного списку Платформа.
  7. У розділі Назва шаблону виберіть Конфігурації BIOS.
  8. Натисніть Створити. Професіонал налаштування BIOSfile починається створення.
  9. На вкладці «Основи» у розділі «Створити конфігурації BIOS pro».file введіть ім’я професіоналаfile та Опис. Опис необов'язковий.
  10. На вкладці «Конфігурації» у створенні конфігурацій BIOS profile виберіть Dell у розкривному меню Обладнання.
  11. Виберіть будь-який із наведених нижче параметрів для параметра Вимкнути захист паролем для кожного пристрою:
    • Якщо вибрати НІ, Microsoft Intune надішле унікальний для кожного пристрою довільний пароль адміністратора BIOS, який буде застосовано до пристрою.
    • Якщо вибрати ТАК, попередньо застосований пароль адміністратора BIOS, встановлений через робочий процес Microsoft Intune, буде видалено.
      ПРИМІТКА: Якщо пароль адміністратора BIOS не встановлено через робочий процес Microsoft Intune, тоді налаштування YES зберігає пристрої в стані без пароля.
  12. Завантажте пакет конфігурації BIOS у Configuration file.
  13. На вкладці «Призначення» у створенні конфігурацій BIOS profile натисніть Додати групи в розділі Включені групи.
  14. . Виберіть групи пристроїв, на яких потрібно розгорнути пакет.
  15. Тамview на вкладці Create BIOS Configurations Profile сторінка, повторview деталі вашого пакета BIOS.
  16. Натисніть «Створити», щоб розгорнути пакет.
    ПРИМІТКА: Після налаштування BIOS Profile створено, профfile розгортається в цільових групах кінцевих точок. Агент DCECMI перехоплює та безпечно застосовує його.

Перевірка стану розгортання BIOS Configuration Profile
Щоб перевірити стан розгортання BIOS Configuration Profile, виконайте наступне:

Кроки

  1. Перейдіть до центру адміністрування Microsoft Intune.
  2. Увійдіть як користувач, який має Політику та Проfile Роль менеджера призначена.
  3. Натисніть «Пристрої» в навігаційному меню ліворуч.
  4. Виберіть Конфігурація в розділі Керування пристроями.
  5. Знайдіть створену вами політику конфігурації BIOS і клацніть назву політики, щоб відкрити сторінку деталей. На сторінці деталей ви можете view статус пристрою — Успішно, Помилка, Очікує, Невідомо, Не застосовується.

Важливі міркування під час розгортання BIOS Configuration Profile

  • Використовуйте один спеціаліст із налаштування BIOSfile для групи пристроїв і оновлювати її за потреби замість створення професіоналаfile для певної групи пристроїв.
  • Не використовуйте декілька BIOS Configuration Profiles до тієї ж групи пристроїв.
  • Використання одного спеціаліста з налаштування BIOSfile дозволяє уникнути конфлікту між кількома професіоналамиfiles, які призначені одній групі кінцевих точок.
  • Розгортання кількох проfiles до тієї самої групи кінцевих точок спричиняє конкуренцію та призводить до конфліктного стану конфігурації BIOS.
    • Повідомлення про помилку «Виявлена ​​можлива повторна атака» також відображається в EndpointConfigure.log. Для отримання додаткової інформації див. Розташування журналу для усунення несправностей.
    • На порталі Intune повідомлення про помилку відображається як Не вдалося перевірити метадані. Додаткову інформацію див. у розділі «Помилка перевірки метаданих» у розділі «Поширені запитання».
  • Для оновлення наявного проfile, виконайте такі дії на вкладці «Властивості» програми налаштування BIOSfile:
    1. Натисніть Редагувати.
    2. Редагувати Вимкнути захист паролем для кожного пристрою або конфігурацію file шляхом завантаження нової конфігурації .cctk file. Зміна одного або обох вищезгаданих параметрів оновлює профіfile версії та запускає проfile перерозподіл до призначеної групи кінцевих точок.
    3. Натисніть Review + кнопка збереження.
      У наступній вкладці повторноview деталі та натисніть Зберегти.
  • Не змінюйте BIOS Configuration Profiles у стані очікування.
    • Якщо вже існує BIOS Configuration Profile який розгортається в групах кінцевих точок і статус відображається як Очікує, не оновлюйте цю BIOS Configuration Profile.
    • Не можна оновлювати, доки статус не зміниться з «Очікує» на «Успішно» або «Помилка».
    • Зміни можуть спричинити конфлікти та подальшу конфігурацію BIOS Profile помилки версій. Іноді можуть виникнути помилки синхронізації пароля BIOS, і ви можете не побачити щойно застосований пароль BIOS.
  • Керуючи паролями за допомогою інтерфейсу користувача Центру адміністрування Microsoft Intune, пам’ятайте про таке:
    • Якщо вибрати НІ для параметра Вимкнути захист паролем для кожного пристрою, Intune надсилатиме довільний пароль адміністратора BIOS, який буде застосовано до пристрою.
    • Якщо вибрати ТАК для параметра Вимкнути захист паролем для кожного пристрою, пароль адміністратора BIOS, застосований раніше через робочий процес Intune, буде видалено.
    • Якщо раніше через робочий процес Intune не було застосовано жодного пароля адміністратора BIOS, цей параметр допоможе підтримувати пристрої в стані без пароля.
  • Dell Technologies рекомендує використовувати Intune Password Manager для керування паролями BIOS, оскільки програма забезпечує чудову безпеку та керованість.

Керування Dell BIOS

API Microsoft Graph для керування BIOS Dell

Щоб використовувати графічні API для Dell BIOS Management, програмі повинні бути призначені такі області:

  • DeviceManagementConfiguration.Read.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PrivilegedOperations.All

Для керування BIOS Dell можна використовувати такі графічні API:

  • Створення апаратної конфігурації
  • призначити дію конфігурації обладнання
  • Список конфігурацій обладнання
  • Отримати конфігурацію обладнання
  • Видалити апаратну конфігурацію
  • Оновіть конфігурацію обладнання

Для керування паролями Dell BIOS можна використовувати наступні графічні API:

  • Перелік інформації про пароль обладнання
  • Отримайте інформацію про пароль обладнання
  • Створення інформації про пароль обладнання
  • Видалити інформацію про пароль обладнання
  • Оновити апаратне забезпечення Інформація про пароль

Використання Graph API для отримання пароля Dell BIOS вручну

  • передумови
    Переконайтеся, що ви використовуєте Microsoft Graph Explorer.
  • Кроки
    1. Увійдіть у Microsoft Graph Explorer за допомогою облікових даних глобального адміністратора Intune.
    2. Змініть API на бета-версію.
    3. Перелічіть інформацію про апаратні паролі всіх пристроїв, які використовують URL https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo.
    4. Натисніть Змінити дозволи.
    5. Увімкніть DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All і DeviceManagementManagedDevices.PrivilegedOperations.All.
    6. Натисніть Виконати запит.
      Інформація про апаратні паролі всіх пристроїв, поточний пароль і список попередніх 15 паролів наведені в зручному для читання форматі в попередньому відповіді.view.

Важлива інформація

  • Системні адміністратори можуть використовувати Microsoft Graph Explorer або створювати сценарії PowerShell за допомогою PowerShell SDK для Microsoft Intune Graph API з Галерея PowerShell щоб отримати інформацію про пароль Dell BIOS.
  • Dell BIOS Password management Graph API також підтримує фільтри. наприкладample, щоб отримати інформацію про апаратний пароль певного пристрою за допомогою серійного номера, перейдіть до https://graph.microsoft.com/beta/deviceManagement/hardwarePasswordInfo?$filter=serialNumber.
    ПРИМІТКА: Підтримуються лише API List hardwarePasswordInfos і Get hardwarePasswordInfo. API створення hardwarePasswordInfo, видалення hardwarePasswordInfo та оновлення hardwarePasswordInfo зараз не підтримуються.

Розташування журналу для усунення несправностей

Dell Command | Конфігурація кінцевої точки для Microsoft Intune (DCECMI) реалізує file функціональність журналювання. Ви можете використовувати детальні журнали для DCECMI.
Журнал file доступний у C:\ProgramData\Dell\EndpointConfigure. The file ім'я EndpointConfigure.log.

Щоб увімкнути докладні журнали, виконайте такі дії:

  1. Перейдіть до розташування реєстру HKLM\Software\Dell\EndpointConfigure\.
  2. Створіть розділ реєстру DWORD 32 із назвою LogVerbosity.
  3. Призначте йому значення 12.
  4. Перезапустіть DCECMI та спостерігайте за детальними журналами.

Таблиця 1. Журнали DCECMI

Багатослівність Значення повідомлення опис
1 Фатальний Сталася критична помилка, і система вважається нестабільною.
3 Помилка Сталася серйозна помилка, яка не вважається фатальною.
5 УВАГА Попереджувальне повідомлення для користувача.
10 Інформаційний Це повідомлення носить інформаційний характер.
12 Багатослівний Інші інформаційні повідомлення, які можна реєструвати та viewed залежно від рівня багатослівності.

Часті запитання

  • Як мені перейти на пароль, керований Intune або AAD, якщо у мене вже є пароль BIOS?
    • Intune не надає способу заповнення початкового пароля в AAD.
    • Щоб перейти до пароля, керованого Intune або AAD, очистіть наявний пароль BIOS за допомогою того самого методу, який використовується для встановлення пароля BIOS.
      ПРИМІТКА: Dell Technologies не має головного пароля та не може обійти пароль клієнта.
  • Як отримати пароль для пристрою, який потрібно обслуговувати вручну?
    Microsoft Intune не відображає пароль у властивостях пристрою. Щоб отримати додаткові відомості, перейдіть до розділу Використання Graph API, щоб отримати пароль Dell BIOS вручну.
    ПРИМІТКА: Підтримуються лише List hardwarePasswordInfos і Get hardwarePasswordInfo.
  • Як передати унікальний пароль для пристрою Dell Command | Оновити, щоб можна було оновити мікропрограму?
    Dell Command | Оновлення не використовує капсульний метод оновлення BIOS, який може безпечно обійти пароль BIOS. Windows Update, Autopatch і Windows Update for Business використовують метод оновлення BIOS капсули Dell. якщо ви розгорнули унікальний пароль для кожного пристрою, ви можете використовувати його. Переконайтеся, що оновлення BIOS Capsule увімкнено в налаштуваннях BIOS.
  • Як утриматися від застосування BIOS Configuration Profile на пристрої не Dell?
    Наразі фільтри не підтримуються в BIOS Configuration Profile призначення. Натомість ви можете призначити групу виключення для пристроїв не Dell.
    Щоб створити динамічну групу виключення, виконайте такі дії:
    1. У центрі адміністрування Microsoft Intune перейдіть до розділу Домашня сторінка > Групи | Усі групи > Нова група.DELL-Command-Endpoint-Configure-for-Microsoft-Intune- (4)
    2. У розкривному списку Тип членства виберіть Динамічний пристрій.
    3. Створіть динамічний запит відповідно до правил динамічного членства для груп у вказівках Azure Active Directory у Microsoft.
  • Де я можу знайти журнали для усунення будь-яких проблем?
    Журнал Dell files можна знайти тут: C:\ProgramData\dell\EndpointConfigure\EndpointConfigure<*>.log. Журнал Microsoft files можна знайти тут: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\<*>.log
  • Як усунути помилки, про які повідомляє агент?
    Нижче наведено деякі помилки, про які повідомляє агент.
    • Агент повідомив про помилку: 65
      • Опис — для зміни параметра потрібен пароль налаштування. Використовуйте –ValSetupPwd, щоб надати пароль.
      • Ця проблема виникає, коли пристрій уже має пароль BIOS. Щоб вирішити проблему, скористайтеся диспетчером паролів BIOS Intune і очистіть поточний пароль BIOS за допомогою Dell Command | Налаштуйте інструмент або увійдіть у налаштування BIOS. Потім розгорніть новий BIOS Configuration profile за допомогою Intune із параметром «Вимкнути захист паролем для кожного пристрою» встановлено значення «НІ».
    • Агент повідомив про помилку: 58
      • Опис — наданий пароль для налаштування неправильний. Спробуйте знову.
      • Проблема спостерігається, коли кілька BIOS конфігурації profiles використовуються для однієї групи пристроїв. Видаліть додаткову конфігурацію BIOS profiles, які не можуть вирішити проблему.
      • Проблема також може спостерігатися під час налаштування BIOS Profiles змінюються, коли статус очікує.
        ПРИМІТКА: Додаткову інформацію див. у розділі Важлива інформація.
    • Не вдалося перевірити метадані
      • Проблема спостерігається, коли виникають будь-які збої під час перевірки правильності BIOS Configuration Profile метадані.
      • Агент повідомляє про статус «Не вдалося» з помилкою «Не вдалося перевірити метадані».
      • Жодна конфігурація BIOS не виконується.
      • Щоб вирішити цю проблему, спробуйте повторно розгорнути BIOS Configuration Profileабо видаліть і створіть BIOS Configuration Profile на Microsoft Intune.
  • Як розшифрувати код помилки, який повертає DCECMI, у звіті Microsoft Intune?
    Див. Dell Command | Налаштувати коди помилок на сайті підтримки | Dell, щоб отримати список усіх кодів помилок та їх значення.
  • Як увімкнути докладні журнали DCECMI для усунення несправностей?
    1. Перейдіть до розташування реєстру HKLM\Software\Dell\EndpointConfigure\.
    2. Створіть розділ реєстру DWORD 32 із назвою LogVerbosity.
    3. Призначте йому значення 12.
    4. Перезапустіть Dell Command|Endpoint Configure для служби Microsoft Intune із Services.msc і спостерігайте за докладними повідомленнями в журналі C:\ProgramData\Dell\EndpointConfigure\EndpointConfigure.log.
      Див. Dell Command | Налаштувати коди помилок на сайті підтримки | Dell, щоб отримати список усіх кодів помилок та їх значення.
      Ви також можете переглянути Розташування журналу для усунення несправностей для отримання додаткової інформації.
  • Як розгорнути DCECMI або створити й розгорнути програми Win32 із Microsoft Intune?
    Див. Dell Command | Конфігурація кінцевої точки для посібника з інсталяції Microsoft Intune на сайті підтримки | Dell про те, як розгорнути програму DCECMI Win32 за допомогою Microsoft Intune. Пакет автоматично заповнює команди встановлення DCECMI, команди видалення та логіку виявлення після завантаження до програм Windows на Microsoft Intune.
  • Якщо я не хочу використовувати безпечний випадковий пароль із диспетчера паролів Intune і використовую натомість CCTK files для операцій з паролями з моїм спеціальним паролем, це дозволено?
    • Настійно рекомендується використовувати Intune Password Manager для керування паролями BIOS через перевагиtagпропонується.
    • Якщо пароль установлено за допомогою .cctk file і не використовує Intune Password Manager, пароль не перемикається на Intune або пароль, керований AAD.
    • Менеджер паролів Intune не знає нічого, що стосується пароля BIOS, встановленого за допомогою .cctk file або вручну.
    • Якщо для отримання пароля BIOS використовуються API Microsoft Graph, пароль BIOS відображається як нульовий/порожній.
  • Де зберігаються або синхронізуються мої паролі?
    Паролі, створені вами в CCTK file, не зберігаються, не синхронізуються та не керуються Intune або Graph. Intune або Graph синхронізують або керують лише безпечними, випадковими, унікальними паролями для кожного пристрою, створеними Intune за допомогою перемикача «Так/Ні» для параметра «Вимкнути захист паролем BIOS для кожного пристрою».
  • У яких сценаріях проfileповторний запуск?
    • Про конфігурацію BIOSfiles не призначені для проактивного виправлення в Intune.
    • Професіоналfile не розгортається повторно після успішного застосування на пристрої. Професіоналfile повторно розгортається лише тоді, коли ви змінюєте проfile в Intune.
    • Ви також можете змінити параметр «Вимкнути захист паролем для кожного пристрою» або «Конфігурація». file шляхом завантаження нової конфігурації .cctk file.
    • Зміна одного або обох вищезгаданих параметрів оновлює профіfile версії та запускає проfile перерозподіл до призначеної групи кінцевих точок.

Звернення до Dell
Dell надає кілька варіантів підтримки та обслуговування онлайн і по телефону. Доступність залежить від країни та продукту, і деякі послуги можуть бути недоступні у вашому регіоні. Щоб зв’язатися з компанією Dell щодо продажів, технічної підтримки чи обслуговування клієнтів, перейдіть на веб-сторінку dell.com.
Якщо у вас немає активного підключення до Інтернету, ви можете знайти контактну інформацію в рахунку-фактурі, пакувальній відомості, рахунку або каталозі продуктів Dell

Документи / Ресурси

DELL Command Endpoint Configure для Microsoft Intune [pdfПосібник користувача
Команда Endpoint Configure для Microsoft Intune, Endpoint Configure для Microsoft Intune, Configure for Microsoft Intune, Microsoft Intune, Intune

Список літератури

Залиште коментар

Ваша електронна адреса не буде опублікована. Обов'язкові поля позначені *