Průvodce registrací: Microsoft Intune registraci
Microsoft Intune společně s id Microsoft Entra usnadňuje zabezpečený a zjednodušený proces registrace a registrace zařízení, která chtějí mít přístup k vašim interním prostředkům. Jakmile se uživatelé a zařízení zaregistrují v rámci vašeho id Microsoft Entra (označuje se také jako tenant), můžete intune využít k jeho možnostem správy koncových bodů. Proces, který umožňuje správu zařízení, se nazývá registrace zařízení.
Během registrace Intune na registrační zařízení nainstaluje certifikát MDM. Certifikát MDM komunikuje se službou Intune a umožňuje Intune začít vynucovat zásady vaší organizace, například:
- Zásady registrace, které omezují počet nebo typ zařízení, která může uživatel zaregistrovat.
- Zásady dodržování předpisů, které uživatelům a zařízením pomůžou splňovat vaše pravidla.
- Konfigurační profily, které na zařízeních konfiguruje funkce a nastavení vhodné pro práci.
Zásady se obvykle nasazují během registrace. Některé skupiny můžou v závislosti na jejich rolích ve vaší organizaci vyžadovat přísnější zásady než jiné. Mnoho organizací začíná tím, že vytvoří základní hodnoty požadovaných zásad pro uživatele a zařízení a sestaví je podle potřeby pro různé skupiny a případy použití.
Zařízení spuštěná na následujících platformách můžete registrovat. Seznam podporovaných verzí najdete v tématu Podporované operační systémy.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Registrace je ve výchozím nastavení povolená pro všechny platformy, ale registraci konkrétních platforem můžete omezit pomocí zásad omezení registrace v Intune.
Tento článek popisuje podporované scénáře zařízení a požadavky na registraci, obsahuje informace o používání jiných poskytovatelů MDM a obsahuje odkazy na doprovodné materiály k registraci specifické pro konkrétní platformu.
Tip
Tento průvodce je živá věc. Proto nezapomeňte přidat nebo aktualizovat existující tipy a pokyny, které jsou pro vás užitečné.
Podporované scénáře zařízení
Microsoft Intune umožňuje správu mobilních zařízení pro:
- Osobní zařízení, včetně telefonů, tabletů a počítačů v osobním vlastnictví
- Zařízení vlastněná společností, včetně telefonů, tabletů a počítačů vlastněných vaší organizací a distribuovaných zaměstnancům a studentům pro použití v práci nebo ve škole.
Osobní zařízení
Zařízení ve scénářích přineste si vlastní zařízení (BYOD) je možné zaregistrovat v Intune. Podporované metody registrace umožňují zaměstnancům a studentům používat osobní zařízení pro pracovní nebo školní věci. Jako správce musíte v Centru pro správu Microsoft Intune přidat uživatele zařízení, nakonfigurovat jejich prostředí pro registraci a nastavit zásady Intune. V aplikaci Portál společnosti Intune uživatel zařízení spustí a dokončí registraci.
Poznámka
Intune označí zařízení, která jsou Microsoft Entra zaregistrovaná jako zařízení v osobním vlastnictví.
Zařízení vlastněná společností
Microsoft Intune nabízí podrobnější nastavení a zásady pro zařízení klasifikovaná jako vlastněná společností. Například pro zařízení vlastněná společností můžete v Intune vybírat z více zásad hesel, takže můžete vynutit přísnější požadavky na heslo. Microsoft Intune automaticky označí zařízení, která splňují určitá kritéria, jako zařízení vlastněná společností. Další informace najdete v tématu Identifikace zařízení ve vlastnictví firmy.
Požadavky
Intune je nastavený a připravený k registraci uživatelů a zařízení. Ujistěte se, že:
- Autorita MDM je nastavená na Intune, i když používáte spolusprávu s Intune + Configuration Manager.
- Licence Intune jsou přiřazené.
Další informace najdete v průvodci nasazením nastavení Intune.
Vaše zařízení jsou podporovaná. Tento požadavek zahrnuje zařízení, která jsou společně spravovaná nebo Microsoft Entra zařízení připojená k hybridnímu připojení.
Přihlaste se jako člen role globálního správce nebo správce služeb Intune Microsoft Entra. Další informace najdete v řízení přístupu na základě role (RBAC) s Intune. Pokud jste vytvořili zkušební předplatné Intune, účet, který ho vytvořil, je Globální správce.
Různé platformy můžou mít jiné požadavky. Například zařízení s iOS/iPadOS a macOS vyžadují certifikát MDM Push Certificate od společnosti Apple. Všechny další požadavky na platformu jsou uvedené.
Platforma Další požadavky Android žádné Android Enterprise žádné iOS/iPadOS Certifikát MDM Push Certificate
Apple IDLinux žádné macOS Certifikát MDM Push Certificate Windows žádné Připravte skupiny uživatelů a skupiny zařízení, aby mohly přijímat zásady registrace. Pokud jste strukturu skupiny nezkontrolovali nebo nevytvořili a chcete poradit, přečtěte si téma Průvodce plánováním: Krok 4 – kontrola existujících zásad a infrastruktury.
Pokud zařízení registrujete hromadně, zvažte vytvoření účtu správce registrace zařízení (DEM). Účet DEM může zaregistrovat až 1 000 mobilních zařízení. Tento účet použijte k registraci a konfiguraci zařízení před jejich předáním uživatelům. Účet DEM je oprávnění Intune, které se vztahuje na uživatelský účet Microsoft Entra. Tento typ účtu není kompatibilní se všemi metodami registrace, jako je například automatická registrace zařízení Apple.
Další informace najdete v tématu Registrace zařízení pomocí účtu DEM.
Zrušení registrace z existující správy mobilních zařízení (MDM) a obnovení továrního nastavení
Pokud jsou zařízení aktuálně zaregistrovaná u jiného poskytovatele MDM, zrušte jejich registraci u stávajícího poskytovatele MDM. Zrušení registrace obvykle neodebere stávající funkce a nastavení, které jste nakonfigurovali. Většina poskytovatelů MDM má vzdálené akce, které ze zařízení odeberou data specifická pro organizaci. Před registrací do Intune můžete z těchto zařízení odebrat data specifická pro organizaci. Ale není to nutné.
V závislosti na platformě se může před registrací do Intune vyžadovat obnovení továrního nastavení.
| Platforma | Vyžaduje se obnovení továrního nastavení? |
|---|---|
| Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD) | Ne |
| Pracovní profil androidu Enterprise vlastněný společností (COPE) | Ano |
| Plně spravovaný Android Enterprise (COBO) | Ano |
| Vyhrazená zařízení s Androidem Enterprise (COSU) | Ano |
| Správce zařízení s Androidem (DA) | Ne |
| iOS/iPadOS | Ano |
| Linux | Ne |
| macOS | Ano |
| Windows | Ne |
Na platformách, které nevyžadují obnovení továrního nastavení, začnou tato zařízení při registraci do Intune přijímat vaše zásady Intune. Pokud nastavení v Intune nenakonfigurujete, Intune ho nezmění ani neaktualizuje. Je tedy možné, že dříve nakonfigurovaná nastavení zůstanou na zařízeních nakonfigurovaná.
Průvodce pro výběr registrace platformy
Pro každou platformu je k dispozici průvodce registrací. Zvolte svůj scénář a začněte:
Stažení vizuálního průvodce registrací
K dispozici je také vizuální průvodce různými možnostmi registrace pro každou platformu:
Stáhnout verzi | PDFStáhnout verzi Visia
Pilotní skupiny
Při přiřazování profilů začněte s malými a použijte fázovaný přístup. Přiřaďte registrační profil k pilotní nebo testovací skupině. Po počátečním testování přidejte do pilotní skupiny další uživatele. Pak přiřaďte registrační profil k dalším pilotním skupinám.
Další informace a návrhy najdete v průvodci plánováním: Krok 5 – vytvoření plánu zavedení.
Vyčištění záznamů mobilního zařízení
Certifikát MDM se automaticky prodlouží, dokud zaregistrovaná zařízení komunikují se službou Microsoft Intune. Certifikát MDM se neprodlouží pro zařízení, která byla vymazána, nebo zařízení, která se po delší dobu nesynchronizují s Microsoft Intune. Microsoft Intune odstraní nečinná zařízení ze záznamu 180 dnů po vypršení platnosti certifikátu MDM.
Vytváření sestav a řešení potíží
Další kroky
- Nastavení Microsoft Intune
- Přidání, konfigurace a ochrana aplikací
- Plánování zásad dodržování předpisů
- Konfigurace funkcí zařízení
- 🡺 Registrace zařízení (jste tady)
Pokyny k registraci pro konkrétní platformu najdete tady:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro