Krok 5 – Registrace zařízení v Microsoft Intune

V poslední fázi nasazení se zařízení zaregistrují nebo připojí do Microsoft Entra ID, zaregistrují se v Microsoft Intune a zkontrolují dodržování předpisů.

Během registrace Microsoft Intune na zařízení nainstaluje certifikát správy mobilních zařízení (MDM), který Intune umožňuje vynucovat profily registrace, omezení registrace a zásady a profily, které jste vytvořili dříve v tomto průvodci.

Tento článek popisuje:

• Příprava registrace v Microsoft Intune pro zařízení vlastněná společností a uživatelem
• Možnosti registrace pro každou platformu operačního systému
• Monitorování po registraci, řešení potíží a prostředky

Začínáme

Pokud s Intune nasazujete registrační profily poprvé nebo zkoušíte novou konfiguraci, začněte v malém a použijte fázovaný přístup. Přiřaďte registrační profil k pilotní nebo testovací skupině. Po počátečním testování přidejte do pilotní skupiny další uživatele. Pokud všechno jde dobře, přiřaďte registrační profil k více pilotním skupinám. Další informace a návrhy najdete v průvodci plánováním: Krok 5 – vytvoření plánu zavedení.

Registrace v Microsoft Entra ID je povinným krokem pro správu Intune. Než se může zařízení zaregistrovat do Intune, musí se uživatel zařízení ověřit a vytvořit identitu zařízení v Microsoft Entra ID vaší organizace. Tento krok uděluje uživateli jednotné přihlašování k cloudovým pracovním aplikacím a dalším prostředkům. Je důležité vědět, kterou možnost identity používáte, protože určuje metody registrace, které můžete použít, a také prostředí přihlašování pro uživatele zařízení. Mezi možnosti identity patří:

• Microsoft Entra registrace je možnost identity zařízení dostupná pro osobní mobilní zařízení a mobilní zařízení vlastněná společností. Uživatelé na těchto zařízeních se ověřují přihlášením k pracovním prostředkům, jako jsou aplikace a webové prohlížeče, pomocí svého Microsoft Entra ID pracovního účtu.
• Microsoft Entra připojeno je možnost identity zařízení dostupná pro zařízení ve vlastnictví společnosti Windows 10/11 využívající možnosti spolusprávy. Uživatelé na těchto zařízeních se ověřují tak, že se k zařízení přihlásí pomocí svého Microsoft Entra ID pracovního účtu.

Konfigurace před registrací

Připravte zařízení na registraci konfigurací funkcí registrace, jako jsou omezení registrace, kategorizace zařízení a správci registrace zařízení. Tyto konfigurace pomáhají vylepšovat a zjednodušit registraci pro vás a uživatele zařízení a pomáhají vám udržet si přehled v Centru pro správu. Před vytvořením registračního profilu je nakonfigurujte.

Nastavení dostupnosti se liší podle platformy operačního systému.

Zrušení registrace a resetování existujících zařízení

Pokud jsou zařízení aktuálně zaregistrovaná u jiného poskytovatele MDM, zrušte jejich registraci u stávajícího poskytovatele MDM, než je zaregistrujete v Intune. Následující tabulka uvádí zařízení, která před registrací do Intune vyžadují obnovení továrního nastavení.

Platforma	Vyžaduje se obnovení továrního nastavení?
Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD)	Ne
Pracovní profil androidu Enterprise vlastněný společností (COPE)	Ano
Plně spravovaný Android Enterprise (COBO)	Ano
Vyhrazená zařízení s Androidem Enterprise (COSU)	Ano
Správce zařízení s Androidem (DA)	Ne
iOS/iPadOS (BYOD)	Ne
iOS/iPadOS (ADE)	Ano
Linux	Ne
macOS (BYOD)	Ne
macOS (ADE)	Ano
Windows	Ne

---

Zařízení, která nevyžadují resetování, začnou Intune profily instalovat hned po registraci. Dříve nakonfigurovaná nastavení můžou na zařízeních zůstat, pokud je nezměníte v Intune před registrací.

Přidání správců registrace zařízení

Pokud potřebujete zaregistrovat a připravit velký počet zařízení pro distribuci, doporučujeme využít správce registrace zařízení. Účet správce registrace zařízení může registrovat a spravovat až 1 000 zařízení, zatímco standardní účet bez oprávnění správce může registrovat pouze 15 zařízení. Správce registrace zařízení je uživatel bez oprávnění správce Microsoft Entra, který může:

• Registrace až 1 000 zařízení vlastněných společností v Intune
• Přihlaste se k Portál společnosti Intune a získejte firemní aplikace.
• Konfigurace přístupu k podnikovým datům nasazením aplikací specifických pro roli do zařízení

Některé metody registrace, například automatická registrace zařízení Apple, nejsou kompatibilní s účtem správce registrace zařízení, takže před zahájením instalace se ujistěte, že je metoda, kterou zvolíte, podporovaná.

Další informace a omezení najdete v tématu Přidání správců registrace zařízení.

Vytvoření omezení registrace zařízení

Pomocí této funkce v Centru pro správu Microsoft Intune můžete určitým zařízením zakázat registraci do Intune. V Microsoft Intune můžete nakonfigurovat dva typy omezení registrace zařízení:

• Omezení platformy zařízení: Omezte zařízení na základě platformy zařízení, verze, výrobce nebo typu vlastnictví.
• Omezení limitu zařízení: Omezte počet zařízení, do Intune se může uživatel zaregistrovat.

Omezení registrace nejsou k dispozici pro Linux a některé scénáře registrace Windows. Další informace najdete v tématu Přehled omezení registrace .

Vytvoření zásad podmínek a ujednání

Zásady Intune podmínek a ujednání můžete použít k tomu, abyste uživatelům zařízení před registrací sdělili právní omezení a požadavky na dodržování předpisů. Tato zásada vyžaduje, aby uživatel zařízení před registrací zařízení nebo přístupem k chráněným prostředkům přijal podmínky a ujednání vaší organizace. Podmínky a ujednání se zobrazují cílovým uživatelům v aplikaci Portál společnosti Intune.

Pokud hledáte větší kontrolu, včetně toho, kde se termíny zobrazují, zvažte konfiguraci Microsoft Entra podmínek použití. Microsoft Entra podmínky se uživatelům zobrazí, když se přihlásí k cílovým aplikacím a prostředkům a nabízejí podrobnější nastavení než Intune podmínky a ujednání.

Další informace najdete v tématu Podmínky a ujednání pro přístup uživatelů.

Vyžadovat vícefaktorové ověřování

Vyžadovat, aby se uživatelé během registrace ověřili prostřednictvím vícefaktorového ověřování (MFA). Pokud vyžadujete vícefaktorové ověřování, musí se lidé, kteří chtějí zařízení zaregistrovat, před registrací zařízení ověřit pomocí druhého zařízení a dvou formulářů přihlašovacích údajů. Jedná se o jednorázový podmíněný krok, který zajišťuje, že osoba na zařízení je tím, za koho říká, že je. Toto chování můžete povolit pro všechny platformy kromě Linuxu pomocí zásad podmíněného přístupu se zásadami vícefaktorového ověřování. Microsoft Entra ID P1 nebo P2 se vyžaduje.

Další informace najdete v tématu Vyžadování vícefaktorového ověřování pro registraci Intune zařízení.

Kategorizace zařízení do skupin

Vytvořte kategorii zařízení v Intune, například ošetřovatelství nebo marketing, a Intune automaticky přidá všechna zařízení, která spadají do této kategorie, do odpovídající skupiny zařízení v Intune.

Tato funkce je dostupná pro všechny platformy kromě Linuxu. Další informace najdete v tématu Kategorizace zařízení do skupin.

Registrace zařízení s Androidem

V Intune můžete zaregistrovat osobní zařízení s Androidem nebo zařízení s Androidem vlastněná společností. Doporučujeme řešení registrace Androidu Enterprise pro osobní zařízení a zařízení vlastněná společností, která používají Google Mobile Services. U zařízení vlastněných společností, která nemají google Mobile Services a jsou vytvořená z open source projektu pro Android (AOSP), použijte metody registrace AOSP.

Požadavky

Připojte Intune ke spravovanému účtu Google Play. Připojení se vyžaduje pro všechny možnosti správy Androidu Enterprise, včetně:

• Pracovní profil Androidu Enterprise v osobním vlastnictví
• Pracovní profil Androidu Enterprise vlastněný společností
• Plně spravovaný Android Enterprise
• Android Enterprise Dedicated

Metody registrace Androidu

Následující karty popisují možnosti registrace androidu a AOSP s podporou Intune.

Vlastněné společností

• Zařízení vlastněná společností s pracovním profilem: Zaregistrujte zařízení vlastněná společností, která jsou také schválená pro osobní použití. Tato metoda vytvoří na zařízení samostatný pracovní profil, aby uživatel mohl snadno a bezpečně přepínat mezi svými osobními a pracovními aplikacemi. Uživatel zařízení zaregistruje zařízení prostřednictvím aplikace Microsoft Intune. Jako správce můžete spravovat aplikace a data v pracovním profilu. Tato metoda je v souladu s řešením správy pracovních profilů ve vlastnictví firmy v Androidu Enterprise .

• Plně spravovaná: Registrace zařízení vlastněných společností výhradně pro pracovní a ne osobní použití. K zaregistrovaným zařízením je přidružený jeden uživatel. Můžete spravovat celé zařízení a vynucovat řízení zásad, které nejsou dostupné pomocí metody pracovního profilu Androidu Enterprise. Tato metoda je v souladu s plně spravovaným řešením správy Android Enterprise .

• Vyhrazené zařízení: Zaregistrujte zařízení vlastněná společností, zařízení pro jedno použití nebo beznabídkový terminál, která se používají k digitálnímu značení, tisku lístků nebo správě inventáře. Pomocí této metody můžete omezit aplikace a webové odkazy dostupné na zařízení a zabránit uživatelům v používání zařízení mimo zamýšlený rozsah. Tato metoda je v souladu s řešením pro správu vyhrazených zařízení Android Enterprise .

• Zařízení vlastněná společností bez uživatelů: Zařízení, která jsou vytvořená z AOSP (Android Open Source Project) a chybí služby Google Mobile, zaregistrujte jako zařízení vlastněná společností a bez uživatelů. Tato zařízení nemají přidruženého uživatele a jsou určená ke sdílení, například v knihovně nebo testovacím prostředí.

• Zařízení vlastněná společností a uživatelem: Zařízení, která jsou sestavená z AOSP a která chybí ve službách Google Mobile, zaregistrujte jako zařízení vlastněná společností a uživatelem. Tato zařízení jsou přidružená k jednomu uživateli a jsou určená výhradně pro pracovní použití.

• Nulová registrace: Pro hromadné registrace a zjednodušení registrace pro vzdálené pracovníky doporučujeme používat bezdotykovou registraci. Tato metoda umožňuje předem připravit zařízení vlastněná společností tak, aby automaticky zřídila a zaregistrovala jako plně mangovaná zařízení, když je uživatelé zapnou.

Vlastněné uživatelem

Zařízení v osobním vlastnictví s pracovním profilem: Podpora registrace osobních zařízení ve scénářích BYOD Během registrace se na zařízení vytvoří samostatný pracovní profil, aby lidé mohli snadno a bezpečně přepínat mezi svými osobními a pracovními aplikacemi. Vlastník zařízení zaregistruje své zařízení prostřednictvím aplikace Portál společnosti Intune. Jako správce můžete spravovat aplikace a data v pracovním profilu. Tato metoda je v souladu s pracovním profilem Android Enterprise pro řešení správy zařízení v osobním vlastnictví .

Poznámka

Microsoft Intune také podporuje správu správce zařízení s Androidem, ale 30. srpna 2024 ukončí podporu na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Další informace najdete v článku Ukončení podpory pro správce zařízení s Androidem na zařízeních GMS.

Registrace zařízení Apple

Tato část popisuje možnosti registrace dostupné pro zařízení s iOS/iPadOS a Mac v Intune.

Požadavky

Před vytvořením registračního profilu pro zařízení Apple splňte následující požadavky:

• Nahrajte certifikát Apple MDM Push Certificate do Intune. Další informace najdete v tématu Získání certifikátu MDM Push Certificate.
• Pokud plánujete registrovat zařízení prostřednictvím automatizované registrace zařízení Apple, získejte token programu registrace Apple. Další informace najdete tady:
  • Získání tokenu programu registrace Apple pro iOS/iPadOS
  • Získání tokenu programu registrace Apple pro macOS

Řešení registrace Apple

Následující tabulka popisuje řešení registrace pro zařízení se systémem iOS/iPadOS a macOS.

Vlastněné společností

• Automatická registrace zařízení pro zařízení se systémem iOS/iPadOS a mac: Zaregistrujte nová nebo vymazaná zařízení zakoupená v Apple Business Manageru nebo Apple School Manageru pomocí automatizované registrace zařízení. Tato metoda automatizované registrace pro zařízení vlastněná společností aplikuje nastavení vaší organizace z Apple Business Manageru a Apple School Manageru, podporuje režim dohledu a registruje zařízení, aniž byste se jich museli dotýkat. Když si uživatelé zařízení zapnou, průvodce Apple Setup Assistant je provede nastavením a registrací.

• Apple Configurator pro zařízení se systémem iOS/iPadOS a mac: Ručně zaregistrujte nová nebo existující zařízení vlastněná společností pomocí Apple Configuratoru. Tato možnost je ideální pro hromadné registrace a v případě, že nemáte přístup k Apple School Manageru, Apple Business Manageru nebo když potřebujete kabelové připojení k síti. Musíte mít fyzický přístup k zařízením, protože se musíte připojit k zařízením mac a nakonfigurovat je. Existují dvě různé cesty, které můžete použít:

  • Registrace v Pomocníkovi s nastavením: Tato metoda vymaže zařízení a připraví ho k registraci v Apple Configuratoru. Když uživatelé zařízení zapnou, spustí se Pomocník s nastavením a pak se zařízení zaregistrují do Intune. Musíte mít přístup k sériovým číslům zařízení, protože je potřebujete zadat do Centra pro správu.
  • Přímá registrace: Tato metoda umožňuje zaregistrovat zařízení před distribucí a nevymaže zařízení. Zařízení zaregistrovaná tímto způsobem nejsou přidružená k uživateli, proto tuto možnost doporučujeme pro sdílená zařízení nebo zařízení v beznabídkovém režimu. Pokyny pro zařízení s macOS a iOS se liší, proto pro zařízení nezapomeňte použít správnou dokumentaci s postupy.

Vlastněné uživatelem

• Registrace byOD pro Počítače Mac: Povolte registraci v Intune pro osobní počítače Mac ve scénářích přineste si vlastní zařízení (BYOD). Intune licencovaní uživatelé zařízení inicializují registraci přihlášením k Portál společnosti aplikaci na svém zařízení.

• Registrace uživatelů Apple: Povolte registraci uživatelů Apple pro zařízení s iOS/iPadOS v osobním vlastnictví ve scénářích BYOD. Tato možnost dává vlastníkům zařízení možnost zabezpečit celé zařízení nebo jenom aplikace a data související s prací a udržuje spravovaná data a aplikace na samostatném svazku mimo osobní data uživatele. Registrace probíhá v aplikaci Portál společnosti.

• Registrace zařízení Apple: Povolte registraci zařízení Apple pro zařízení s iOS/iPadOS v osobním vlastnictví ve scénářích BYOD. Tato metoda poskytuje větší kontrolu nad nastavením konfigurace zařízení než registrace uživatelů. Můžete například použít podrobnější požadavky na hesla.

Registrace pro Linux

Zaměstnanci a studenti ve scénářích BYOD můžou registrovat osobní zařízení s Linuxem v Microsoft Intune. Registrace jim umožňuje přístup k pracovním prostředkům v Microsoft Edgi.

Jako správce Intune nemusíte dělat nic pro povolení registrace Linuxu v Centru pro správu. Povolí se automaticky. Když si uživatelé zaregistrují svoje zařízení s Linuxem, uvidíte je v Centru pro správu. Další informace najdete v tématu Registrace desktopových zařízení s Linuxem v Microsoft Intune.

Registrace pro Windows

Tato část popisuje řešení registrace, která jsou k dispozici pro osobní zařízení a zařízení vlastněná společností s Windows 10 nebo Windows 11.

Poznámka

Microsoft Intune registrace se podporuje na zařízeních v cloudových prostředích. V místních prostředích se podporuje spoluspráva s Configuration Manager.

Metody registrace Windows

Následující tabulka popisuje podporované metody registrace pro zařízení s Windows 10 a Windows 11.

Automatická registrace

Povolením automatické registrace pro Windows můžete zaměstnancům a studentům usnadnit registraci v Intune. Další informace najdete v tématu Povolení automatické registrace.

• Microsoft Entra se připojit pomocí automatické registrace: Tato možnost je podporovaná na zařízeních, která jste vy nebo uživatel zařízení získali pro pracovní použití. K registraci dochází během počátečního prostředí, poté, co se uživatel přihlásí pomocí svého pracovního účtu a připojí se k Microsoft Entra ID, nebo když zvolí připojení zařízení v Microsoft Entra ID při připojování pracovního nebo školního účtu z aplikace Nastavení (jak je popsáno v průvodci registrací zařízení s Windows – úlohy koncových uživatelů). Toto řešení je určené, když nemáte přístup k zařízení, například ve vzdálených pracovních prostředích. Když se tato zařízení zaregistrují, změní se jejich vlastnictví na firemní vlastnictví a získáte přístup k funkcím správy, které nejsou dostupné na zařízeních označených jako osobní vlastnictví.

• Režim windows Autopilot řízený uživatelem nebo samonabíjecí režim: Automatická registrace se podporuje u profilů windows Autopilotu řízeného uživatelem (pro scénáře Microsoft Entra hybridního připojení i Microsoft Entra připojení) nebo s vlastním nasazením (pouze Microsoft Entra join) a je možné ji použít pro počítače, přenosné počítače a veřejné terminály ve vlastnictví firmy. Uživatelé zařízení získají po instalaci požadovaného softwaru a zásad přístup ke stolnímu počítači. Vyžaduje se licence Microsoft Entra ID P1 nebo P2. Doporučujeme používat pouze Microsoft Entra připojení, které poskytuje nejlepší uživatelské prostředí a usnadňuje konfiguraci. Ve scénářích, kdy místní Active Directory stále potřebujete, je možné použít Microsoft Entra hybridní připojení, ale musíte nainstalovat konektor Intune pro Službu Active Directory a vaše zařízení se musí být schopná připojit k řadiči domény přes místní síť nebo připojení VPN.

• Spoluspráva s Configuration Manager: Spoluspráva je nejvhodnější pro prostředí, která už spravují zařízení s Configuration Manager a chtějí integrovat Microsoft Intune úlohy. Spoluspráva je přesun úloh z Configuration Manager do Intune a oznámení klientovi Windows, kdo je pro danou úlohu autoritou pro správu. Můžete například spravovat zařízení se zásadami dodržování předpisů a úlohami konfigurace zařízení v Intune a využívat Configuration Manager pro všechny ostatní funkce, jako je nasazení aplikací a zásady zabezpečení.

• Registrace pomocí Zásady skupiny: Pomocí Zásady skupiny můžete aktivovat automatickou registraci Microsoft Entra zařízení připojených k hybridnímu připojení bez zásahu uživatele. Proces registrace začíná na pozadí (prostřednictvím naplánované úlohy) po přihlášení Microsoft Entra ID synchronizovaného uživatele k zařízení. Tuto metodu doporučujeme v prostředích, kde jsou zařízení Microsoft Entra hybridně připojená a nespravují se pomocí Configuration Manager.

Registrace modelu BYOD

Tyto možnosti můžou používat uživatelé ve scénářích BYOD, kteří chtějí zaregistrovat svá osobní zařízení bez připojení k doméně.

• Připojení pracovního nebo školního účtu: Uživatelé na svém zařízení přejdou do aplikace Nastavení a přidají si svůj pracovní nebo školní účet. Přidají svoji pracovní e-mailovou adresu, aniž by vybrali možnost připojení k doméně.
• Registrace pomocí aplikace Portál společnosti Intune: Uživatelé se přihlašují k aplikaci Portál společnosti Intune pomocí svého pracovního účtu, aby mohli zaregistrovat svá zařízení. Můžou nainstalovat Portál společnosti z Microsoft Storu.
• Registrace prostřednictvím přihlášení k aplikaci Microsoft 365: Uživatelé se přihlašují k aplikaci nebo službě Microsoft 365, například Exchange Online, z nespravovaného a neregistrovaného zařízení pomocí svého pracovního účtu. Na výzvě k přihlášení vyberou Povolit organizaci správu mého zařízení.

Ve všech těchto scénářích modelu BYOD jsou zařízení Microsoft Entra zaregistrovaná a spravovaná službou Intune. Pokud jsou pro uživatele v konfiguraci automatické registrace Intune povolené obory uživatelů MDM i MAM, bude mít přednost obor uživatele MAM a zařízení nebude zaregistrované a spravované službou Intune.

Hromadná registrace prostřednictvím zřizovacího balíčku

Připojení k pracovišti a registrace velkého počtu zařízení vlastněných společností v Microsoft Entra ID a Intune bez nutnosti jejich opětovného vytvoření. Tento proces vyžaduje vytvoření zřizovacího balíčku pomocí aplikace Windows Configuration Designer. Balíček můžete použít během počátečního nastavení počítače zařízení nebo ho nahrát do zařízení v aplikaci Nastavení.

Další funkce registrace Windows

V Intune existují další možnosti registrace windows, které vám a vašim zaměstnancům pomůžou zlepšit nebo zjednodušit správu zařízení:

• Nastavení spolusprávy: Povolením nastavení spolusprávy můžete integrovat Configuration Manager úlohy s Intune. Spoluspráva umožňuje používat funkce Intune i Configuration Manager ke správě zařízení.
• Ověření CNAME: Ověřte alias serveru DNS (typu záznamu CNAME), který jste vytvořili pro přesměrování žádostí o registraci na Intune servery. Alias zjednodušuje registraci uživatelů bez Microsoft Entra ID P1 nebo P2 a automatickou registraci.
• Stránka stavu registrace: Povolte stránku Stavu registrace, aby uživatelé, kteří procházejí nastavením zařízení, mohli zobrazit a sledovat průběh instalace.

Hlášení a řešení potíží

Sledujte neúplné a opuštěné registrace uživatelů. Tato Microsoft Intune sestava vám řekne, kde se uživatelům v Portál společnosti nepodařilo dokončit proces registrace.

Dokumentaci k řešení potíží najdete v tématu Řešení potíží s registrací zařízení.

Zdroje

Další příručky k registraci jsou k dispozici v dokumentaci k Microsoft Intune. Tyto příručky zahrnují vizuální porovnání, postupy, tipy a osvědčené postupy registrace pro každou podporovanou platformu.

• Průvodce registrací Androidu
• Průvodce registrací pro iOS/iPadOS
• Průvodce registrací v Linuxu
• Průvodce registrací macOS
• Průvodce registrací Windows

Další kroky

1. Nastavení Microsoft Intune
2. Přidání, konfigurace a ochrana aplikací
3. Plánování zásad dodržování předpisů
4. Vytvoření konfiguračních profilů zařízení
5. 🡺 Registrace zařízení (jste tady)