Průvodce registrací: Registrace klientských zařízení s Windows v Microsoft Intune
Do Intune je možné zaregistrovat osobní zařízení a zařízení vlastněná organizací. Po registraci obdrží zásady a profily, které vytvoříte.
Při registraci zařízení s Windows máte následující možnosti:
- Automatická registrace Windows
- Windows Autopilot
- BYOD: Registrace uživatele
- Spoluspráva s Configuration Manager
Tento článek obsahuje doporučení k registraci a obsahuje přehled úloh správce a uživatelů pro jednotlivé možnosti.
K dispozici je také vizuální průvodce různými možnostmi registrace pro každou platformu:
Stáhnout verzi | PDF Stáhnout verzi Visia
Tip
Tento průvodce je živá věc. Proto nezapomeňte přidat nebo aktualizovat existující tipy a pokyny, které jsou pro vás užitečné.
Než začnete
Všechny požadavky a konfigurace specifické pro Intune potřebné k přípravě tenanta na registraci najdete v průvodci registrací: Microsoft Intune registrace.
Automatická registrace Windows
Používá se pro osobní zařízení a zařízení vlastněná společností s Windows 10 a Windows 11. Azure AD Premium se vyžaduje s některými možnostmi automatické registrace.
Automatická registrace:
- Používá na zařízeních funkci Přístup do školy nebo do práce .
- Používá možnosti registrace, které nakonfigurujete v Centru pro správu Intune.
Tuto možnost registrace můžete použít k:
- Povolte automatickou registraci osobních zařízení, která se registrují a připojují k Azure AD.
- Automatická hromadná registrace zařízení pomocí aplikace Windows Configuration Designer
- Automatická registrace zařízení připojených k hybridním Azure AD pomocí zásad skupiny
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Používáte klienta Systému Windows. | ✔️ Configuration Manager podporuje Windows Server. |
| Máte Azure AD Premium | ✔️ |
| Podmíněný přístup (CA) použijete na zařízeních zaregistrovaných pomocí hromadné registrace se zřizovacím balíčkem. | ✔️ Na Windows 11 a Windows 10 verze 1803 nebo novější je certifikační autorita dostupná pro zařízení s Windows zaregistrovaná pomocí hromadné registrace. ❌Na Windows 10 1709 a starších není certifikační autorita dostupná pro zařízení s Windows zaregistrovaná pomocí hromadné registrace. |
| Máte vzdálené pracovní procesy. | ✔️ |
| Zařízení jsou osobní nebo BYOD. | ✔️ ❌Hromadná registrace a automatická registrace prostřednictvím Zásady skupiny jsou určené pro zařízení vlastněná společností, nikoli pro osobní zařízení nebo byOD. |
| Vlastníkem zařízení je organizace nebo škola. | ✔️ |
| Máte nová nebo existující zařízení. | ✔️ |
| Je potřeba zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✔️ Hromadná registrace je určená pro zařízení vlastněná organizací, nikoli pro osobní zařízení nebo byOD. |
| Zařízení jsou přidružená k jednomu uživateli. | ✔️ |
| Zařízení jsou bez uživatele, například veřejný terminál, vyhrazená. nebo sdílené zařízení. | ✔️ Tato zařízení jsou vlastněná organizací. Tato metoda registrace vyžaduje, aby se uživatelé přihlásili pomocí svého účtu organizace. Správce organizace se může přihlásit a automaticky se zaregistrovat. Po registraci zařízení vytvořte profil beznabídkového režimu a přiřaďte tento profil k tomuto zařízení. Můžete také vytvořit profil pro zařízení sdílená s mnoha uživateli. |
| Použijete volitelný účet správce registrace zařízení (DEM). | ✔️ ❌Účty DEM nefungují s Zásady skupiny. |
| Zařízení spravuje jiný poskytovatel MDM. | ❌ Aby mohli uživatelé plně spravovat pomocí Intune, musí zrušit registraci u aktuálního poskytovatele MDM a pak se zaregistrovat do Intune. |
Úlohy správce automatické registrace
Ujistěte se, že vaše zařízení běží Windows 10/11. Úplný seznam najdete v tématu Podporované platformy zařízení.
Volitelný parametr Místo toho, aby uživatelé zadávají název Intune serveru, můžete vytvořit záznam CNAME, který se snadněji zadá, například
EnterpriseEnrollment.contoso.com. Záznamy CNAME přidružují název domény ke konkrétnímu serveru. V Centru pro správu Intune otestujte záznam CNAME a ujistěte se, že je správně nakonfigurovaný. Další informace najdete v tématu Vytvoření záznamu CNAME.V Centru pro správu Intune vyberteAutomatická registraceregistrace> windows. V konfiguraci nastavíte obor uživatele MDM a obor uživatele MAM:
Obor uživatele MDM: Když je nastavená možnost Některé nebo Vše, zařízení se připojí k Azure AD a zařízení se spravují pomocí Intune. Nezáleží na tom, kdo je k zařízení přihlášený nebo jestli jsou zařízení osobní nebo BYOD. Pokud je možnost Žádné, zařízení nejsou připojená k Azure AD a nespravuje je Intune.
Příklady:
- Pokud chcete zařízení spravovat, zvolte Některé nebo Všechny.
- Pokud nechcete zařízení spravovat, zvolte Žádné.
- Pokud chcete spravovat jenom účet organizace na zařízení, zvolte Žádný a nakonfigurujte obor uživatele MAM.
- Pokud chcete spravovat zařízení a spravovat účet organizace na zařízení, zvolte Část nebo Vše a nakonfigurujte obor uživatele MAM.
Rozsah uživatele MAM: Pokud je nastavená možnost Některé nebo Všechny, účet organizace na zařízení spravuje Intune. Zařízení jsou zaregistrovaná v Azure AD. Zařízení nejsou připojená k Azure AD a nespravuje je Intune. Tato možnost je určená pro vlastní zařízení nebo osobní zařízení.
Příklady:
- Pokud chcete spravovat účet organizace na zařízení, zvolte Někteří nebo Všichni.
- Pokud nechcete spravovat účet organizace na zařízení, zvolte Žádný.
- Pokud chcete spravovat jenom zařízení, zvolte Žádné a nakonfigurujte obor uživatele MDM.
- Pokud chcete spravovat zařízení a spravovat účet organizace na zařízení, zvolte Část nebo Vše a nakonfigurujte obor uživatele MDM.
Další informace o připojených a registrovaných zařízeních najdete tady:
Pokud chcete hromadnou registraci, přejděte do Microsoft Storu a stáhněte si aplikaci Windows Configuration Designer (WCD). Nakonfigurujte aplikaci Windows Configuration Designer a zvolte registraci zařízení v Azure AD. Vytvoří se soubor balíčku. Soubor balíčku umístěte na USB flash disk nebo do sdílené síťové složky.
V nastavení účtu na zařízení se uživatelé přihlásí pomocí svého účtu organizace a vyberou tento soubor balíčku. Uživatelé se pak automaticky zaregistrují.
Pokud koncoví uživatelé znají spuštění souboru z těchto umístění, můžou registraci dokončit. Další informace najdete v tématu Automatická hromadná registrace.
Automatické registrace pomocí zásad skupiny:
- Ujistěte se, že vaše klientská zařízení s Windows jsou podporovaná v Intune a podporují registraci zásad skupiny.
- Zaregistrujte službu Active Directory v Azure AD. Podrobnější informace najdete v tématu Azure AD integrace s MDM.
- Ujistěte se, že vaše zařízení jsou hybridní Azure AD připojená zařízení. Zařízení musí být zaregistrovaná v místní službě AD a v Azure AD.
- V místní službě AD vytvořte zásadu skupiny Povolit automatickou registraci MDM pomocí výchozích zásad skupiny Azure AD přihlašovacích údajů. Při aktualizaci zásad skupiny se tato zásada odešle do zařízení a uživatelé dokončí konfiguraci pomocí svého doménového účtu (příklad:
user@contoso.com).
V Centru pro správu Intune můžete pomocí Zásady skupiny analýzy zobrazit nastavení místních zásad skupiny, která jsou podporovaná poskytovateli cloudových mdm, včetně Microsoft Intune.
Tip
Pokud chcete pro správu zařízení použít nativní cloudové řešení, může být windows Autopilot (v tomto článku) nejlepší možností registrace pro vaši organizaci.
Úlohy koncového uživatele automatické registrace
Když uživatelé zařízení zapnou, určí se podle dalších kroků, jak se zaregistrují. Nezapomeňte jasně sdělit možnosti, které mají uživatelé zvolit na osobních zařízeních a zařízeních vlastněných organizací.
- Zařízení vlastněná organizací: Uživatelé zařízení zapínají, procházejí prostředím počátečního nastavení počítače (OOBE) a přihlásí se pomocí svého pracovního nebo školního účtu (příklad:
user@contoso.com). Tento krok připojí zařízení do Azure AD a zařízení se považuje za vlastněné organizací. Zařízení je plně spravované bez ohledu na to, kdo je přihlášený. Uživatelé můžou otevřít aplikaci Nastavení a přejít do části Účty>Přístup do práce nebo do školy a ověřit, že je jejich pracovní účet připojený.
Pokud se uživatelé během počátečního nastavení počítače přihlásí pomocí osobního účtu, můžou se k zařízením připojit a Azure AD pomocí následujícího postupu:
- Otevřete aplikaci >NastaveníÚčty>Přístup k pracovnímu nebo školnímu>připojení.
- V části Alternativní akce vyberte Připojit toto zařízení k Azure Active Directory a zadejte požadované informace.
Po připojení se zařízení zobrazí jako vlastněná organizací. V Centru pro správu Intune se zařízení zobrazují jako Azure AD připojená. Zařízení spravuje Intune bez ohledu na to, kdo je přihlášený.
Uživatelé na zařízeních zaregistrovaných prostřednictvím Zásady skupiny budou upozorněni na změny konfigurace. Aktualizace zásad může vyžadovat, aby se uživatelé přihlásili pomocí svého pracovního nebo školního účtu. Registrace zařízení se spustí automaticky.
Vlastní zařízení nebo osobní zařízení: Uživatelé zařízení zapnou, projdou prostředím počátečního nastavení počítače (OOBE) a přihlásí se pomocí svého osobního účtu. Registrace zařízení v Azure AD:
Otevřete aplikaci >NastaveníÚčty>Přístup k pracovnímu nebo školnímu>připojení.
V části Připojit se uživatelé rozhodnou zadat Email adresu nebo se rozhodnou připojit toto zařízení ke službě Azure Active Directory:
Email adresa: Uživatelé zadávají e-mailovou adresu organizace. Zobrazí se výzva k zadání dalších informací, včetně názvu serveru Intune nebo záznamu CNAME. Nezapomeňte jim poskytnout všechny informace, které potřebují zadat.
Tato možnost zaregistruje zařízení v Azure AD. Zobrazují se jako osobní a jako Azure AD zaregistrované v Centru pro správu Intune. Uživatele organizace spravuje Intune, ne zařízení.
Pokud nechcete spravovat vlastní zařízení nebo osobní zařízení, ujistěte se, že uživatelé vybrali Email adresu a zadali e-mailovou adresu organizace.
Připojení tohoto zařízení ke službě Azure Active Directory: Uživatelé zadávají požadované informace, včetně e-mailové adresy organizace.
Tato možnost připojí zařízení v Azure AD. Zobrazují se jako vlastněné organizací a jako Azure AD připojené v Centru pro správu Intune. Zařízení spravuje Intune bez ohledu na to, kdo je přihlášený.
Pokud chcete spravovat vlastní zařízení nebo osobní zařízení, ujistěte se, že uživatelé vyberou Připojit toto zařízení k Azure Active Directory. Uživatelé by také měli vědět, že jejich osobní zařízení bude spravovat jejich IT.
Další informace o prostředí koncového uživatele najdete v tématu registrace klientských zařízení s Windows.
Pokud používáte hromadnou registraci a koncoví uživatelé jsou obeznámeni se spouštěním souborů ze sdílené síťové složky nebo jednotky USB, můžou registraci dokončit. Pokud jim tento krok nevyhovuje, doporučujeme, aby se správce zaregistroval.
Na osobních klientských zařízeních nebo zařízeních byOD jiných než Windows musí uživatelé nainstalovat aplikaci Portál společnosti z Microsoft Storu. Po instalaci otevřou aplikaci Portál společnosti a přihlásí se pomocí přihlašovacích údajů organizace (
user@contoso.com). Zobrazí se výzva k zadání dalších informací, včetně názvu Intune serveru. Nezapomeňte jim poskytnout všechny informace, které potřebují zadat.
Uživatelé obvykle nemají rádi registraci sami a nemusí být obeznámeni s aplikací Portál společnosti. Nezapomeňte uvést pokyny včetně informací, které se mají zadat. Pokyny ke komunikaci s uživateli najdete v průvodci plánováním: Krok 5 – vytvoření plánu zavedení.
Windows Autopilot
Používejte na zařízeních vlastněných organizací, na kterých běží Windows 10/11. Windows Autopilot používá verzi OEM klienta Windows, která je na zařízení předinstalovaná. Nemusíte mazat zařízení ani používat vlastní image operačního systému. Vyžaduje také automatickou registraci a k vytvoření registračního profilu používá Centrum pro správu Intune. Když se uživatelé přihlásí pomocí účtu organizace, zaregistrují se automaticky.
Další informace o Windows Autopilotu najdete v tématu Přehled Windows Autopilotu nebo Scénáře Windows Autopilotu.
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Používáte klienta Systému Windows. | ✔️ Configuration Manager podporuje Windows Server. |
| Zařízení si koupíte od výrobce OEM, který podporuje službu nasazení Windows Autopilot, nebo od prodejců nebo distributorů, kteří jsou v programu Cloud Solution Partners (CSP). | ✔️ |
| Zařízení jsou hybridní Azure AD připojená. | ✔️ Zařízení připojená k hybridním Azure AD jsou připojená k vašemu místní Active Directory a zaregistrovaná ve vašem Azure AD. Zařízení v Azure AD jsou k dispozici pro Intune. Zařízení, která nejsou zaregistrovaná v Azure AD, nejsou k dispozici pro Intune. Pro vaši organizaci může být lepší plně Azure AD připojené řešení. Další informace najdete v blogu Úspěch se vzdáleným windows autopilotem a službou Hybrid Azure Active Directory Join . |
| Máte vzdálené pracovní procesy. | ✔️ Výrobce OEM nebo partner může odesílat zařízení přímo vašim uživatelům. |
| Vlastníkem zařízení je organizace nebo škola. | ✔️ |
| Máte nová nebo existující zařízení. | ✔️ Stávající plochy se staršími verzemi Windows, jako je Windows 7, můžete aktualizovat tak, aby Windows 10. Tato možnost používá také Microsoft Configuration Manager. |
| Je potřeba zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✔️ |
| Máte Azure AD Premium. | ✔️ Windows Autopilot používá automatickou registraci. Automatická registrace vyžaduje Azure AD Premium. |
| Zařízení jsou přidružená k jednomu uživateli. | ✔️ |
| Zařízení nejsou uživatelská, například veřejný terminál, vyhrazená nebo sdílená. | ✔️ Tato zařízení jsou vlastněná organizací. Tato metoda registrace vyžaduje, aby se uživatelé přihlásili pomocí svého účtu organizace. Správce organizace se může přihlásit a automaticky se zaregistrovat. Po registraci zařízení vytvořte profil beznabídkového režimu a přiřaďte tento profil k tomuto zařízení. Můžete také vytvořit profil pro zařízení sdílená s mnoha uživateli. |
| Zařízení jsou osobní nebo BYOD. | ❌ Windows Autopilot je určený jenom pro zařízení vlastněná organizací. V případě modelu BYOD nebo osobních zařízení použijte automatickou registraci Windows (v tomto článku) nebo možnost registrace uživatele (v tomto článku). |
| Zařízení spravuje jiný poskytovatel MDM. | ❌ Aby mohli uživatelé plně spravovat pomocí Intune, musí zrušit registraci u aktuálního poskytovatele MDM a pak se zaregistrovat do Intune. |
| Použijete účet správce registrace zařízení (DEM). | ❌ Účty DEM se nevztahují na Windows Autopilot. Pokud správce zaregistruje a připraví zařízení předtím, než je předá uživatelům, můžete použít účet DEM. |
Úlohy správce Windows Autopilotu
Ujistěte se, že vaše zařízení běží Windows 10/11. Úplný seznam najdete v požadavcích na software.
V Centru pro správu Intune zaregistrujte zařízení v systému Windows Autopilot. Tento krok připojí zařízení k Azure AD. Konkrétnější informace najdete v tématech Přehled registrace Windows Autopilotu a Přehled ruční registrace.
Vytvořte profil nasazení Autopilotu. Konkrétnější informace najdete v tématu Vytvoření profilu nasazení Autopilotu.
Při vytváření profilu také:
Nakonfigurujte předdefinované uživatelské prostředí nasazení, včetně uživatelem řízeného, předběžného zřízení a dalších možností. Podrobnější informace najdete v tématu Konfigurace profilů Autopilotu.
Nakonfigurujte chování při spuštění, jako je zakázání místního správce a přeskočení smlouvy EULA.
Přiřaďte profil nasazení Autopilotu ke skupinám zabezpečení Azure AD. Můžete také vyloučit skupiny zabezpečení.
V případě hybridních Azure AD připojených zařízení zaregistrujte zařízení, vytvořte profil nasazení a přiřaďte profil. Nainstalujete také konektor Intune pro Službu Active Directory. Tento konektor komunikuje mezi místní Active Directory a Azure AD.
Konkrétnější informace najdete v tématu Nasazení zařízení připojených k hybridnímu Azure AD pomocí Intune a Windows Autopilotu.
Po přiřazení profilu se zařízení začnou zobrazovat v Centru pro správu Intune (Zařízení>Windows).
Úlohy koncových uživatelů Windows Autopilotu
Prostředí koncového uživatele závisí na zvolené možnosti nasazení Windows Autopilotu, například na základě uživatele nebo předběžného zřízení.
Režim samoobslužného nasazení: Žádné akce. Tato možnost nepřidruží uživatele k zařízení. Uživatelé zařízení jednoduše zapínají a registrace se automaticky spustí.
Konkrétnější informace najdete v tématu o vlastním nasazení.
Předběžné zřízení: Uživatelé zařízení zapínají a přihlašují se pomocí svého účtu organizace nebo školy. Registrace se automaticky spustí. Vzhledem k tomu, že zařízení předem zřídí správci, je registrace rychlejší v porovnání s uživatelem.
Konkrétnější informace najdete v tématu předem zřízené nasazení.
Existující zařízení: Vaši uživatelé musí provést následující kroky:
Otevřete aplikaci Centrum softwaru a vyberte Operační systémy.
Vyberte Autopilot pro existující zařízení>Nainstalovat. Obsah se stáhne, jednotky jsou naformátované a nainstaluje se klientský operační systém Windows.
Tento krok může nějakou dobu trvat a uživatelé musí počkat.
Autopilot běží a uživatelé se přihlašují pomocí účtu organizace nebo školy. Registrace se může spustit automaticky. Konkrétnější informace najdete v tématu Nasazení existujících zařízení.
Řízení uživatelem: Uživatelé zařízení zapínají a přihlašují se pomocí svého účtu organizace nebo školy. Registrace se automaticky spustí. Konkrétnější informace najdete v tématu Nasazení řízené uživatelem.
Uživatelé obvykle nemají rádi registraci sami a nemusí být obeznámeni s aplikací Portál společnosti. Nezapomeňte uvést pokyny včetně informací, které se mají zadat. Pokyny ke komunikaci s uživateli najdete v průvodci plánováním: Krok 5 – vytvoření plánu zavedení.
BYOD: Registrace uživatele
Slouží pro osobní zařízení nebo byOD (přineste si vlastní zařízení) a zařízení vlastněná organizací se systémem Windows 10/11.
Registrace uživatelů používá aplikaci >NastaveníÚčty>Přístup do školy nebo do práce na zařízeních. Registrace uživatelů a automatická registrace se do určité míry překrývají.
Pomocí registrace uživatele můžete zařízení zaregistrovat pomocí Azure AD nebo se k nim připojit v Azure AD:
- Registrace: Když zaregistrujete zařízení v Azure AD, zařízení se v Centru pro správu Intune zobrazí jako osobní. Uživatelé získají přístup k prostředkům organizace, jako je e-mail. Tato možnost je běžná pro vlastní zařízení (BYOD) nebo osobní zařízení.
- Připojit se: Když připojíte zařízení v Azure AD, budou zařízení plně spravovaná Intune a obdrží všechny zásady, které vytvoříte. Tato možnost je běžná pro zařízení vlastněná organizací. Pokud uživatelé chtějí, aby jejich osobní zařízení plně spravovali Intune (a IT organizace), můžou se připojit ke svým osobním zařízením.
Upozornění
V aplikaci >NastaveníÚčty>Přístup do školy nebo do práce se může zobrazit možnost Zaregistrovat pouze ve správě zařízení. Tato možnost nezaregistruje zařízení v Azure AD. Z Intune hlediska nedoporučujeme tuto možnost MDM pouze pro vlastní zařízení nebo osobní zařízení. V důsledku toho tato příručka neobsahuje žádné další informace ani pokyny.
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Používáte klienta Systému Windows. | ✔️ Configuration Manager podporuje Windows Server. |
| Zařízení jsou hybridní Azure AD připojená. | ✔️ Zařízení připojená k hybridním Azure AD jsou připojená k vašemu místní Active Directory a zaregistrovaná ve vašem Azure AD. Zařízení v Azure AD jsou k dispozici pro Intune. Zařízení, která nejsou zaregistrovaná v Azure AD, nejsou k dispozici pro Intune. Pro vaši organizaci může být lepší plně Azure AD připojené řešení. Další informace najdete v blogu Úspěch se vzdáleným windows autopilotem a službou Hybrid Azure Active Directory Join . |
| Máte Azure AD Premium. | ❌Azure AD Premium se nevyžaduje. ✔️ Pokud se zařízení připojí k Azure AD, můžou používat funkce Azure AD Premium, jako je podmíněný přístup. |
| Máte vzdálené pracovní procesy. | ✔️ Uživatelé by měli vědět, že jejich osobní zařízení může spravovat IT organizace. |
| Zařízení jsou osobní nebo BYOD. | ✔️ |
| Vlastníkem zařízení je organizace nebo škola. | ✔️ Můžete použít registraci uživatele, ale doporučujeme použít Windows Autopilot (v tomto článku) nebo Automatickou registraci Windows (v tomto článku). Pro uživatele vyžadují méně kroků. |
| Máte nová nebo existující zařízení. | ✔️ |
| Je potřeba zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✔️ |
| Zařízení jsou přidružená k jednomu uživateli. | ✔️ |
| Zařízení jsou bez uživatele, například veřejný terminál, vyhrazená. nebo sdílené zařízení. | ❌ Možnosti registrace uživatelů vyžadují, aby se uživatel přihlásil pomocí účtu organizace a použil aplikaci Nastavení, která není na sdílených zařízeních běžná. |
| Použijete účet správce registrace zařízení (DEM). | ❌ Účty DEM se nevztahují na registraci uživatelů. |
| Zařízení spravuje jiný poskytovatel MDM. | ✔️ Zařízení spravované jiným poskytovatelem MDM se může zaregistrovat v Azure AD. ❌Aby mohli uživatelé plně spravovat pomocí Intune, musí zrušit registraci u aktuálního poskytovatele MDM a pak se zaregistrovat do Intune. |
Úlohy správce registrace uživatelů
Kromě nastavení Intune existuje u této metody registrace minimum úloh správce.
Ujistěte se, že vaše zařízení běží Windows 10 a novějším. Úplný seznam najdete v tématu Podporované platformy zařízení.
Volitelný parametr Místo toho, aby uživatelé zadávají název Intune serveru, můžete vytvořit záznam CNAME, který se snadněji zadá, například
EnterpriseEnrollment.contoso.com. Záznamy CNAME přidružují název domény ke konkrétnímu serveru. V Centru pro správu Intune otestujte záznam CNAME a ujistěte se, že je správně nakonfigurovaný. Další informace najdete v tématu Vytvoření záznamu CNAME.Rozhodněte, jestli uživatelé můžou pracovat v organizaci na osobních zařízeních. Na osobních zařízeních jsou uživatelé obvykle správci a ke konfiguraci zařízení použili osobní e-mailový účet (
user@outlook.com). Pokud chcete tato zařízení zaregistrovat v Azure AD, použijte aplikaci Nastavení. Jako správce sdělte uživatelům možnosti, které by měli zvolit. Buďte konkrétní.Pokud se nasadí také Intune zásady automatické registrace, dejte uživatelům vědět o dopadu (obor uživatelů MDM vs. obor uživatele MAM (v tomto článku)).
Pokud máte existující zařízení vlastněná organizací a registrujete je do Intune poprvé, doporučujeme použít automatickou registraci (v tomto článku).
Uživatelé můžou pomocí aplikace >NastaveníÚčtypřipojit toto zařízení k Azure Active Directory. Pokud ano, nasaďte zásadu automatické registrace (v tomto článku), abyste zařízení zaregistrovali v Intune.
Pokud máte nová zařízení vlastněná organizací, doporučujeme použít Windows Autopilot (v tomto článku) nebo automatickou registraci (v tomto článku). V prostředí počátečního nastavení počítače (OOBE) uživatelé zadají svůj účet organizace (
user@contoso.com). Tento krok zaregistruje zařízení v Azure AD. Nasaďte zásadu automatické registrace (v tomto článku) pro registraci zařízení v Intune.Pokud uživatelé používají svůj osobní e-mailový účet v počátečním nastavení počítače, zařízení není zaregistrované v Azure AD a nenasadí se zásady automatické registrace. V tomto scénáři uživatelé pomocí aplikace Nastavení připojí toto zařízení k Azure Active Directory. Když je zařízení připojené k Azure AD, nasadí se zásada automatické registrace a zaregistruje zařízení v Intune.
Úlohy koncového uživatele registrace uživatele
Jasně informovat o možnostech, které by uživatelé měli zvolit na osobních zařízeních a zařízeních vlastněných organizací. Další informace o prostředí koncového uživatele najdete v tématu registrace klientských zařízení s Windows.
Vlastní zařízení nebo osobní zařízení: Tato zařízení jsou pravděpodobně existující zařízení, která jsou už nakonfigurovaná pomocí osobního e-mailového účtu (
user@outlook.com). Uživatelé musí zaregistrovat zařízení pomocí aplikace Nastavení:Připojte zařízení k internetu.
Otevřete aplikaci >NastaveníÚčty>Přístup k pracovnímu nebo školnímu>připojení.
V části Připojit se uživatelé rozhodnou zadat Email adresu nebo se rozhodnou připojit toto zařízení ke službě Azure Active Directory:
Email adresa: Uživatelé zadávají e-mailovou adresu a heslo organizace. Zobrazí se výzva k zadání dalších informací, včetně názvu serveru Intune nebo záznamu CNAME. Nezapomeňte jim poskytnout všechny informace, které potřebují zadat.
Tato možnost zaregistruje zařízení v Azure AD. Zobrazují se jako osobní a jako Azure AD zaregistrované v Centru pro správu Intune. Uživatele organizace spravuje Intune, ne zařízení.
Pokud vy nebo vaši uživatelé nechcete, aby IT organizace spravovat vlastní zařízení nebo osobní zařízení, musí uživatelé vybrat Email adresu.
Připojení tohoto zařízení ke službě Azure Active Directory: Uživatelé zadávají požadované informace, včetně e-mailové adresy a hesla organizace.
Tato možnost připojí zařízení v Azure AD. Zobrazují se jako vlastněné organizací a jako Azure AD připojené v Centru pro správu Intune. Zařízení spravuje Intune bez ohledu na to, kdo je přihlášený.
Pokud chcete spravovat vlastní zařízení nebo osobní zařízení, ujistěte se, že uživatelé vyberou Připojit toto zařízení k Azure Active Directory. Uživatelé by také měli vědět, že jejich osobní zařízení bude spravovat jejich IT.
Zařízení vlastněná organizací: Tato zařízení můžou být existující nebo nová zařízení. Pokud jsou nová zařízení, uživatelé zařízení zapínají, projděte si integrované prostředí (OOBE) a přihlaste se pomocí svého účtu organizace (
user@contoso.com). Tento krok připojí zařízení do Azure AD a zařízení se považuje za vlastněné organizací. Zařízení je plně spravované bez ohledu na to, kdo je přihlášený. Uživatelé můžou otevřít aplikaci >NastaveníÚčty>Přístup do práce nebo do školy. Ukazuje, že jsou připojeni.U stávajících zařízení nebo pokud se uživatelé přihlásí pomocí osobního účtu během počátečního nastavení počítače, můžou zařízení připojit k Azure AD pomocí následujícího postupu:
- Otevřete aplikaci >NastaveníÚčty>Přístup k pracovnímu nebo školnímu>připojení.
- V části Alternativní akce vyberte Připojit toto zařízení k Azure Active Directory a zadejte požadované informace.
Po připojení se zařízení zobrazí jako vlastněná organizací a jako Azure AD připojená v Centru pro správu Intune. Zařízení spravuje Intune bez ohledu na to, kdo je přihlášený.
Registrace spolusprávy
Pokud používáte Configuration Manager a chcete dál používat Configuration Manager, je registrace spolusprávy určená pro vás. Spoluspráva spravuje zařízení Windows 10/11 pomocí Configuration Manager a Microsoft Intune společně. Stávající prostředí Configuration Manager připojíte ke Intune v cloudu. Tato možnost registrace spouští některé úlohy v Configuration Manager a jiné úlohy v Intune.
Konkrétnější informace o spolusprávě najdete v tématu Co je spoluspráva?.
Poznámka
Připojení tenanta je také možnost při použití Configuration Manager. Zařízení neregistrujete, ale můžete Configuration Manager zařízení nahrát do Centra pro správu Intune. Pomocí Centra pro správu můžete spustit některé vzdálené akce, zobrazit místní servery a získat informace o operačním systému. Další informace najdete v tématu povolení připojení tenanta.
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Používáte klienta Systému Windows. | ✔️ Configuration Manager podporuje Windows Server. |
| Použijete Configuration Manager. | ✔️ Configuration Manager může spravovat Windows Server. |
| Zařízení jsou hybridní Azure AD připojená. | ✔️ Zařízení připojená k hybridním Azure AD jsou připojená k vašemu místní Active Directory a zaregistrovaná ve vašem Azure AD. Zařízení v Azure AD jsou k dispozici pro Intune. Zařízení, která nejsou zaregistrovaná v Azure AD, nejsou k dispozici pro Intune. |
| Zařízení jsou zaregistrovaná v Intune. | ✔️ Máte zařízení, která chcete přenést do spolusprávy. Zařízení mohou být zaregistrovaná pomocí Windows Autopilotu nebo jsou přímo od výrobce OEM hardwaru. |
| Máte Azure AD Premium. | ✔️ v závislosti na konfiguraci spolusprávy se může vyžadovat Azure AD Premium. Konkrétnější informace najdete v tématu Cesty ke spolusprávě. |
| Máte vzdálené pracovní procesy. | ✔️ |
| Vlastníkem zařízení je organizace nebo škola. | ✔️ |
| Zařízení jsou osobní nebo BYOD. | ✔️ |
| Máte nová nebo existující zařízení. | ✔️ U zařízení, která nepoužívají Windows 10/11, jako je Windows 7, budete muset upgradovat. Konkrétnější informace najdete v tématu Upgrade Windows 10 pro spolusprávu. |
| Je potřeba zaregistrovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✔️ |
| Zařízení jsou přidružená k jednomu uživateli. | ✔️ |
| Zařízení nejsou uživatelská, například veřejný terminál, vyhrazená nebo sdílená. | ✔️ Tato zařízení jsou vlastněná organizací. Tato metoda registrace vyžaduje, aby se uživatelé přihlásili pomocí svého účtu organizace. Správce organizace se může přihlásit a automaticky se zaregistrovat. Po registraci zařízení vytvořte profil beznabídkového režimu a přiřaďte tento profil k tomuto zařízení. Můžete také vytvořit profil pro zařízení sdílená s mnoha uživateli. |
| Zařízení spravuje jiný poskytovatel MDM. | ❌ Aby uživatelé mohli být spoluspravované, musí zrušit registraci u aktuálního poskytovatele MDM. Neměly by se registrovat pomocí Intune klasických agentů. |
| Použijete účet správce registrace zařízení (DEM). | ❌ Účty DEM se nevztahují na spolusprávu. |
Úlohy správce spolusprávy
Úlohy a požadavky správce závisí na zvolené možnosti spolusprávy. Konkrétnější informace najdete v tématu Cesty ke spolusprávě.
Při nastavování spolusprávy se rozhodnete:
Automaticky zaregistrovat existující zařízení spravovaná Configuration Manager do Intune. Tato možnost vyžaduje hybridní Azure AD připojená zařízení. Konkrétnější informace najdete v tématu Kurz: Povolení spolusprávy pro stávající klienty Configuration Manager.
Stávající Intune zaregistrovaná zařízení Windows 10/11 můžete také spravovat pomocí Configuration Manager. V takovém případě tato zařízení nejsou hybridní Azure AD připojená zařízení. To znamená, že zařízení jsou zaregistrovaná v Azure AD. Nejsou zaregistrované v místní službě Active Directory.
Konkrétnější informace najdete v tématu Kurz: Povolení spolusprávy pro nová internetová zařízení.
Úlohy spolusprávy koncových uživatelů
Obě možnosti používají automatickou registraci. Při automatické registraci se uživatelé přihlašují pomocí svého účtu organizace (user@contoso.com) a pak se automaticky zaregistrují. Můžou také otevřít aplikaci >NastaveníÚčty>Přístup k pracovnímu nebo školnímu>připojení a přihlásit se pomocí e-mailové adresy a hesla organizace.
Configuration Manager může registraci náhodně provést, takže k ní nemusí dojít okamžitě. Po dokončení registrace je připravená přijímat zásady a profily, které vytvoříte.