Einrichten der automatischen Registrierung für Windows-Geräte

  • Artikel

Gilt für

  • Windows 10
  • Windows 11

Vereinfachen Sie die Windows-Registrierung für Sie und Gerätebenutzer, indem Sie die automatische Registrierung in Microsoft Intune aktivieren. Diese Registrierungsmethode ermöglicht es Geräten, sich automatisch zu registrieren, wenn sie ihrer Azure Active Directory-Instanz beitreten oder sich dort registrieren.

Die automatische Registrierung kann in den folgenden Szenarien für die Geräteverwaltung und -bereitstellung verwendet werden:

  • Byod (Bring Your Own Device), persönliche Geräte
  • Massenregistrierung
  • Gruppenrichtlinien
  • Windows Autopilot (benutzergesteuert und selbst bereitstellend)
  • Co-Management mit Configuration Manager

In diesem Artikel wird beschrieben, wie Sie die automatische MDM-Registrierung für persönliche und unternehmenseigene Geräte aktivieren.

Voraussetzungen

  • Erfordert ein Azure AD Premium- oder Premium-Testabonnement für die automatische MDM-Registrierung und das benutzerdefinierte Unternehmensbranding.
  • Microsoft Intune-Abonnement
  • Berechtigungen eines globalen Administrators

Aktivieren der automatischen Windows-Registrierung

Wenn Sie die automatische MDM-Registrierung aktivieren, erfolgt die Registrierung in Intune in folgenden Fällen:

  • Ein Azure AD-Benutzer fügt sein Geschäfts-, Schul- oder Unikonto auf sein persönliches Gerät hinzu.
  • Ein unternehmenseigenes Gerät wird mit Ihrer Azure AD-Instanz verknüpft.

  1. Melden Sie sich beim Azur-Portal an und wählen Sie Azure Active Directory>Mobilität (MDM und MAM)>Microsoft Intune aus.

    Screenshot: zeigt die Azure-Portal-Auswahlen.

  2. Konfigurieren Sie den MDM-Benutzerbereich. Geben Sie an, welche Geräte welcher Benutzer von Microsoft Intune verwaltet werden sollen. Diese Windows 10-Geräte können sich automatisch für die Verwaltung mit Microsoft Intune registrieren.

    • Keine: Automatische MDM-Registrierung ist deaktiviert

    • Einige: Wählen Sie die Gruppen aus, die ihre Windows 10-Geräte automatisch registrieren können.

    • Alle: Alle Benutzer können ihre Windows 10-Geräte automatisch registrieren

      Wichtig

      Für Windows BYOD-Geräte hat der MAM-Benutzerbereich Vorrang, wenn sowohl der MAM- als auch der MDM-Benutzerbereich (automatische MDM-Registrierung) für alle Benutzer (oder für die gleichen Gruppen von Benutzern) aktiviert sind. Das Gerät wird nicht beim MDM registriert, und WIP-Richtlinien (Windows Information Protection) werden angewendet, sofern Sie diese konfiguriert haben.

      Wenn Sie die automatische Registrierung für Windows BYOD-Geräte bei einem MDM aktivieren möchten, gehen Sie wie folgt vor: Legen Sie den MDM-Benutzerbereich auf Alle fest (oder auf Einige, und geben Sie eine Gruppe an) und den MAM-Benutzerbereich auf Keine (oder Einige, und geben Sie eine Gruppe an, wobei Sie sicherstellen müssen, dass Benutzer nicht Mitglied einer Gruppe sind, die sowohl für den MDM- als auch für den MAM-Benutzerbereich als Ziel verwendet wird).

      Für unternehmenseigene Geräte hat der MDM-Benutzerbereich Vorrang, wenn sowohl der MDM- als auch der MAM-Benutzerbereich aktiviert ist. Das Gerät wird automatisch beim konfigurierten MDM registriert.

    Hinweis

    Der MDM-Benutzerbereich muss auf eine Azure AD-Gruppe eingestellt sein, die Benutzerobjekte enthält.

    Screenshot zeigt das Azure-Portal, wo Sie den MDM-Benutzerbereich konfigurieren können.

  3. Verwenden Sie die Standardwerte für die folgenden URLs:

    • URL für MDM-Nutzungsbedingungen
    • URL für MDM-Ermittlung
    • MDM Compliance-URL

  4. Klicken Sie auf Speichern.

Mehrstufige Authentifizierung

Die zweistufige Authentifizierung ist für die automatische Registrierung standardmäßig nicht aktiviert. Es wird empfohlen, die mehrstufige Authentifizierung während der Geräteregistrierung zu erzwingen. Weitere Informationen finden Sie unter Erste Schritte mit Azure Active Directory Multi-Factor Authentication-Server.

Unterstützung für Gerätebenutzer

Die Microsoft Intune Dokumentation zur Benutzerhilfe enthalten konzeptionelle Informationen, Tutorials und Anleitungen für Mitarbeiter und Studenten, die ihre Geräte für die Arbeit einrichten. Sie können Personen direkt auf die Intune-Dokumentation verweisen oder diese Artikel als Anleitung verwenden, wenn Sie Ihre eigenen Dokumentationen zur Geräteverwaltung entwickeln und aktualisieren.

Benutzer auf persönlichen Geräten, auf denen Windows 11 oder Windows 10 ausgeführt werden, können sich automatisch registrieren, indem sie ihr Geschäfts-, Schul- oder Unikonto auf ihrem Gerät hinzufügen oder die Intune-Unternehmensportal-App verwenden. Geräte, auf denen frühere Versionen von Windows ausgeführt werden, müssen sich mit der Intune-Unternehmensportal-App registrieren. Weitere Informationen finden Sie unter Registrieren von Windows 10/11-Geräten.

Sie können auch nicht lizenzierte Administratoren sich beim Intune Admin Center anmelden lassen, um Bei der Problembehandlung und dem Support zu helfen. Weitere Informationen finden Sie unter Administratoren ohne Lizenz.

Bewährte Methoden und Problembehandlung

  • Gerätebenutzer müssen über Microsoft Edge auf die Unternehmensportal Website zugreifen, um Windows-Apps anzuzeigen, die Sie für bestimmte Versionen von Windows zugewiesen haben. Andere Browser wie Google Chrome, Mozilla Firefox und Internet Explorer unterstützen diese Art der Filterung nicht.

  • Wenn Sie die automatische MDM-Registrierung nicht aktiviert haben, aber über Windows 10/11-Geräte verfügen, die in Azure AD eingebunden wurden, werden nach der Registrierung zwei Datensätze im Microsoft Intune Admin Center angezeigt. Dies können Sie vermeiden, wenn Sie sicherstellen, dass Benutzer mit Geräten, die mit Azure AD verknüpft sind, zu Konten>Access work or school (Auf Arbeits- oder Schul- bzw. Unikonto zugreifen) navigieren und unter Verwendung dieses Kontos eine Verbindung herstellen.

Nächste Schritte

Informationen zum Integrieren und Verwenden der automatischen Registrierung beim Bereitstellen von Geräten finden Sie unter:

Wenn Sie die automatische Registrierung nicht als Teil Ihrer Registrierungs- oder Bereitstellungslösung verwenden, empfiehlt es sich, einen DNS-Alias (Domain Name Server) (als CNAME-Eintragstyp bezeichnet) zu erstellen, der Registrierungsanforderungen an Intune Server umleitet. Weitere Informationen finden Sie unter Aktivieren der automatischen Ermittlung Intune Registrierungsservers.