Nastavení automatické registrace pro zařízení s Windows
Platí pro
- Windows 10
- Windows 11
Zjednodušte registraci windows pro vás a uživatele zařízení tím, že povolíte automatickou registraci v Microsoft Intune. Tato metoda registrace umožňuje, aby se zařízení zaregistrovala automaticky, když se připojí k vašemu Microsoft Entra ID nebo se zaregistrují.
Automatickou registraci je možné použít v následujících scénářích správy a zřizování zařízení:
- Přineste si vlastní zařízení (BYOD), osobní zařízení
- Hromadná registrace
- Zásady skupiny
- Windows Autopilot (řízené uživatelem a vlastní nasazení)
- Spoluspráva s Configuration Manager
Tento článek popisuje, jak povolit automatickou registraci MDM pro osobní zařízení a zařízení vlastněná společností.
Požadavky
- Vyžaduje Microsoft Entra ID předplatné P1, P2 nebo zkušební verze Premium pro automatickou registraci MDM a vlastní firemní branding.
- Předplatné služby Microsoft Intune
- Oprávnění globálního správce
Povolení automatické registrace Windows
Pokud povolíte automatickou registraci MDM, k registraci v Intune dojde v následujících případech:
- Uživatel Microsoft Entra přidá svůj pracovní nebo školní účet do svého osobního zařízení.
- Zařízení vlastněné společností se připojí k vašemu Microsoft Entra ID.
Přihlaste se k Microsoft Azure.
Přejděte na Microsoft Entra ID>Mobilita (MDM a WIP).
Vyberte Microsoft Intune.
Konfigurujte Obor uživatele MDM. Určete, která uživatelská zařízení by měla být spravována přes službu Microsoft Intune. Tato zařízení s Windows 10 se mohou automaticky zaregistrovat pro správu přes Microsoft Intune.
Žádná – automatická registrace MDM je zakázaná
Některá – vyberte Skupiny, které můžou automaticky zaregistrovat svá zařízení s Windows 10.
Všechna – všichni uživatelé můžou automaticky zaregistrovat svá zařízení s Windows 10
Důležité
U zařízení s Windows BYOD má obor uživatele WIP přednost, pokud jsou pro všechny uživatele (nebo stejné skupiny uživatelů) povolené obor uživatele WIP i obor uživatele MDM (automatická registrace MDM). Zařízení nebude zaregistrované pomocí MDM a použijí se zásady Windows Information Protection, pokud jste je nakonfigurovali.
Pokud je vaším záměrem povolit automatickou registraci zařízení s Windows BYOD do MDM: Nakonfigurujte obor uživatele MDM na Vše (nebo Některé a zadejte skupinu) a nakonfigurujte obor uživatele WIP na None (nebo Some) a zadejte skupinu – zajistěte, aby uživatelé nebyli členy skupiny, na kterou cílí obory uživatelů MDM i WIP.
U podnikových zařízení má obor uživatele MDM přednost, pokud jsou povolené obory uživatelů MDM i WIP. Zařízení se automaticky zaregistruje do nakonfigurovaného MDM.
Poznámka
Obor uživatele MDM musí být nastavený na skupinu Microsoft Entra, která obsahuje objekty uživatelů.
Použijte výchozí hodnoty pro následující adresy URL:
- Adresa URL podmínek použití MDM
- Adresa URL zjišťování MDM
- Adresa URL s předpisy služby MDM
Vyberte Uložit.
Vícefaktorové ověřování
Dvoufaktorové ověřování není pro automatickou registraci ve výchozím nastavení povolené. Při registraci zařízení doporučujeme vyžadovat vícefaktorové ověřování. Další informace najdete v tématu Začínáme se serverem Azure Multi-Factor Authentication.
Podpora pro uživatele zařízení
Dokumentace Microsoft Intune nápovědy pro uživatele poskytuje koncepční informace, kurzy a návody pro zaměstnance a studenty, kteří nastavují svá zařízení pro práci. Můžete nasměrovat lidi přímo na dokumentaci k Intune nebo tyto články použít jako doprovodné materiály k vývoji a aktualizaci vlastní dokumentace ke správě zařízení.
Uživatelé na osobních zařízeních se systémem Windows 11 nebo Windows 10 se můžou automaticky zaregistrovat přidáním pracovního nebo školního účtu do svého zařízení nebo pomocí aplikace Portál společnosti Intune. Zařízení se staršími verzemi Windows se musí zaregistrovat pomocí aplikace Portál společnosti Intune. Další informace najdete v tématu Registrace zařízení Windows 10/11.
Můžete také povolit nelicencovaným správcům přihlášení k Centru pro správu Intune, aby vám pomohli s řešením potíží a podporou. Další informace najdete v tématu Nelicencovaný správce.
Osvědčené postupy a řešení potíží
Uživatelé zařízení musí přistupovat k webu Portál společnosti přes Microsoft Edge, aby mohli zobrazit aplikace pro Windows, které jste přiřadili pro konkrétní verze Windows. Jiné prohlížeče, včetně Google Chrome, Mozilla Firefox a Internet Exploreru, tento typ filtrování nepodporují.
Pokud nemáte povolenou automatickou registraci MDM, ale máte zařízení Windows 10/11, která jsou připojená k Microsoft Entra ID, budou po registraci v Centru pro správu Microsoft Intune viditelné dva záznamy. Můžete to zastavit tím, že zajistíte, aby uživatelé s Microsoft Entra připojenými zařízeními přešli na Účty>Přístup do práce nebo do školy a Připojit se pomocí stejného účtu.
Další kroky
Informace o tom, jak integrovat a používat automatickou registraci při zřizování zařízení, najdete tady:
- Scénáře Windows Autopilotu
- Automatická registrace klientského zařízení s Windows pomocí Zásady skupiny
- Povolení spolusprávy v Configuration Manager
Pokud v rámci řešení registrace nebo zřizování nepoužíváte automatickou registraci, doporučujeme vytvořit alias dns (domain name server) (označovaný jako typ záznamu CNAME ), který přesměruje žádosti o registraci na servery Intune. Další informace najdete v tématu Povolení automatického zjišťování serveru registrace Intune.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro