Freigeben über

Übersicht über die Geräteregistrierung

  • Artikel

Microsoft Managed Desktop muss entweder vorhandene oder neue Geräte in seinem Dienst registrieren, damit es Geräte vollständig in Ihrem Namen verwalten kann.

Wenn Sie Ihre Geräte registrieren, verwaltet der Microsoft Managed Desktop-Dienst updates für diese Geräte vollständig. Heute unterstützt Microsoft Managed Desktop zwei Methoden für die Geräteregistrierung:

Unabhängig davon, ob Sie sich für die automatische oder manuelle Registrierung entscheiden, ist der allgemeine Prozess für die Geräteregistrierung:

Übersicht über den Geräteregistrierungsprozess

  1. Registrieren von Geräten durch:
    1. Automatische Registrierung:
      1. Bei Verwendung der automatischen Registrierung lädt ein Partner Geräte in Ihrem Namen über Partner Center- oder OEM-APIs in den Windows Autopilot-Dienst hoch.
      2. Sie können auch selbst eine .CSV-Datei auf dem Blatt Windows Autopilot-Geräte hochladen. Dies gilt auch als automatische Registrierungsmethode für Microsoft Managed Desktop, da sie sich außerhalb des Blatts "Geräte" befindet.
    2. Manuelle Registrierung:
      1. Wenn Sie die manuelle Registrierung verwenden, registrieren Sie Geräte auf dem Blatt "Microsoft Managed Desktop Devices".
  2. Weisen Sie Geräte den Windows Autopilot-Bereitstellungsprofilen von Microsoft Managed Desktop mithilfe des Gruppentags OrderID/Intune zu.
  3. Registrieren Sie Geräte für die Bereitstellungsgruppenverteilung von Microsoft Managed Desktop.
  4. Weisen Sie Geräte den Bereitstellungsgruppen von Microsoft Managed Desktop zu.
  5. Weisen Sie Geräte den Gerätekonfigurationsprofilen von Microsoft Managed Desktop zu.
  6. Senden von Geräten an Endbenutzer.
  7. Endbenutzer melden sich an und beginnen ihren Arbeitstag.

Weitere Informationen zu den Vorgängen hinter den Kulissen des Geräteregistrierungsprozesses finden Sie im Abschnitt Workflowdiagramm zur Geräteregistrierung .

Voraussetzungen für die Geräteregistrierung

Informationen zu hardware- und softwarebasierten Anforderungen beim Registrieren von Geräten bei Microsoft Managed Desktop finden Sie unter Geräteanforderungen .

Konvention für Gerätenamen

Microsoft Managed Desktop wendet ein standardisiertes Namenskonventionsformat an, MMD-%RAND11wenn Geräte beim Dienst registriert werden.

Wichtig

Wenn Sie Ihre eigene Gerätebenennungskonvention beibehalten müssen, können Sie eine Ausnahmeanforderung über das Admin Center übermitteln, um sowohl die Benennungskonvention für Microsoft Managed Desktop-Geräte als auch die Umbenennungsfunktion von Microsoft Managed Desktop zu deaktivieren. Die Funktion zum Umbenennen von Geräten benennt Geräte automatisch um, wenn sie nicht alle vier Stunden der Namenskonvention entsprechen.

Automatische Registrierung

Jede Geräteregistrierung, die außerhalb des Geräteblatts von Microsoft Managed Desktop erfolgt, wird als automatische Registrierungsmethode betrachtet. Es gibt auch verschiedene Möglichkeiten, Geräte bei Microsoft Managed Desktop innerhalb der automatischen Registrierungsmethode zu registrieren:

Manuelle Registrierung

Jede Geräteregistrierung, die auf dem Blatt "Geräte" von Microsoft Managed Desktop stammt, wird als manuelle Registrierungsmethode betrachtet. Dieser Prozess ähnelt dem manuellen Registrierungsprozess von Windows Autopilot, bei dem Sie eine .CSV-Datei verwenden, die die Geräte enthält, die Sie beim Microsoft Managed Desktop-Dienst registrieren möchten.

Die methoden für die manuelle Registrierung sind:

Workflowdiagramme für die Geräteregistrierung

Detailliertes Workflowdiagramm für die automatische Registrierung

Sehen Sie sich das folgende Übersichtsworkflowdiagramm an. Das Diagramm zeigt den Prozess der automatischen Registrierung in Microsoft Managed Desktop:

Detailliertes Workflowdiagramm für die automatische Registrierung

Workflowdiagrammschritte für die automatische Registrierung

Schritt Beschreibung
Schritt 1: Sammeln von Hardwarehashes Partner, OEM oder IT-Administrator sammeln Hardwarehashes für Geräte, die registriert werden müssen.
Schritt 2: Erstellen .CSV Datei Partner, OEM oder IT-Administrator erstellt die .CSV-Datei mit den folgenden Informationen:
  1. Alle Hardwarehashes für Geräte, die registriert werden müssen.
  2. Ein Microsoft Managed Desktop-spezifisches Intune-Gruppentag pro Gerät. Die Gruppentags sind:
    1. Microsoft365Managed_Standard
    2. Microsoft365Managed_SensitiveData
    3. Microsoft365Managed_PowerUser
    4. Microsoft365Managed_Kiosk
  3. Die Aufschlüsselung der Intune-Gruppentagzeichenfolge in Microsoft Managed Desktop:
    1. Der Abschnitt "Microsoft365Managed" der Gruppentagzeichenfolge bedeutet, dass die Geräte vom Microsoft Managed Desktop-Dienst verwaltet werden müssen.
    2. Der Abschnitt "_Standard/SensitiveData/PowerUser" der Gruppentagzeichenfolge bedeutet, dass das Gerät mit einem seiner Standardgerätekonfigurationsprofile (Standard, SensitiveData oder Power User) bei Microsoft Managed Desktop registriert werden muss.
      1. Jedes registrierte Gerät muss einem der Standardgerätekonfigurationsprofile von Microsoft Managed Desktop zugewiesen werden. Das Hinzufügen mehrerer Gerätekonfigurationsprofile als Par der Intune-Gruppentagzeichenfolge wird nicht unterstützt.
    3. Optional. Sie können -Shared auch am Ende der Intune-Gruppentagzeichenfolge anfügen, wenn Sie ein freigegebenes Gerät bei Microsoft Managed Desktop registrieren möchten. Beispiel: Microsoft365Managed_Standard-Shared oder Microsoft365Managed_SensitiveData-Shared). Das Power User-Gerätekonfigurationsprofil wird nicht unterstützt.
      1. Zwei Dinge passieren, wenn "-Shared" am Ende der Intune-Gruppentagzeichenfolge angefügt wird:
        1. Microsoft Managed Desktop fügt diese Geräte einer Microsoft Entra-Gruppe hinzu, die über das Windows Autopilot-Bereitstellungsprofil mit zugewiesenen freigegebenen Geräten verfügt. Microsoft Managed Desktop wendet die Einstellungen für den Selbstbereitstellungsmodus von Windows Autopilot an, wenn diese Geräte die Windows Out-of-the-Box-Experience durchlaufen.
        2. Microsoft Managed Desktop fügt diese Geräte der Microsoft Entra-Gruppe hinzu. Die Gruppe empfängt das Konfigurationsprofil für den Modus für gemeinsam genutzte Geräte mit den Einstellungen für den Modus für gemeinsam genutzte Geräte in Microsoft Intune, sobald Benutzer die Windows-Out-of-the-Box-Experience durchlaufen.
Schritt 3: Hochladen der .CSV-Datei Partner, OEM oder IT-Administrator lädt die .CSV-Datei entweder über Partner Center, mithilfe von OEM-APIs oder über das Blatt Windows Autopilot-Geräte im Microsoft Intune Admin Center hoch.
Schritt 4: Überprüfen auf zugewiesene Geräte Microsoft Managed Desktop verfügt über eine Funktion, die stündlich in allen vier Windows Autopilot-Profilen von Microsoft Managed Desktop nach zugewiesenen Geräten sucht.
  1. Die vier windows Autopilot-Bereitstellungsprofile, die in Microsoft Managed Desktop unterstützt werden, sind:
    1. Modern Workplace Autopilot-Profil
    2. Modern Workplace Autopilot Profile Power User
    3. Modern Workplace Autopilot Profile Shared
    4. Modern Workplace Autopilot Profile Kiosk
  2. Wenn neu hinzugefügte Geräte vorhanden sind, werden diese Geräte der von Microsoft Managed Desktop ausgelieferten Gerätedatensatzdatenbank hinzugefügt.
  3. Microsoft Managed Desktop kennzeichnet die Geräte mit dem Status Registrierung ausstehend auf dem Blatt Geräte .
Schritt 5: Vergleichen von Anforderungsdatensätzen für die Geräteregistrierung Eine weitere Microsoft Managed Desktop-Funktion vergleicht Geräteregistrierungsanforderungsdatensätze, die auf dem Geräteblatt stammen, mit den datensätzen sowohl mit den ausgelieferten als auch mit den verwalteten Gerätedatensätzen in der Microsoft Managed Desktop-Datenbank. Diese Funktion wird stündlich ausgeführt.

Wenn Geräte vorhanden sind, die Teil der ausgelieferten Gerätedatensätze sind, aber keinen Anforderungsdatensatz für die Geräteregistrierung haben, der vom Blatt Geräte stammt, fährt Microsoft Managed Desktop mit der Registrierung dieses Geräts im Dienst fort.
Schritt 6: Ausführen des Algorithmus für die Zuweisung von Gerätebereitstellungsgruppen Microsoft Managed Desktop führt den Berechnungsalgorithmus für die Gerätebereitstellungsgruppenzuweisung aus, um zu bestimmen, welcher Bereitstellungsgruppe die Geräte zugewiesen werden sollen. Weitere Informationen finden Sie unter Gerätebereitstellungsgruppen.
Schritt 7: Zuweisen von Geräten zu Bereitstellungsgruppen und anderen Microsoft Entra-Gruppen zu Geräten Microsoft Managed Desktop weist die Bereitstellungsgruppe Geräten zu und weist Geräten andere Microsoft Entra-Gruppen zu.
  1. Microsoft Managed Desktop-Bereitstellungsgruppen bestehen aus drei Microsoft Entra-Gruppen, denen Geräte während des Geräteregistrierungsprozesses zugewiesen werden:
    1. Modern Workplace Devices-First
    2. Modern Workplace Devices -Fast
    3. Modern Workplace Devices - Allgemein
  2. Weitere Microsoft Entra-Gruppen, die Geräten in diesem Schritt zugewiesen werden, sind:
    1. Modern Workplace Devices -All
    2. Modern Workplace Devices – Shared Device Mode (Dies ist der Fall, wenn das Gerät vom Partner, OEM oder IT-Administrator mit -Shared registriert wurde, das eines der von Microsoft Managed Desktop verwendeten Intune-Gruppentags angefügt hat.
Schritt 8: Zuweisen von Gerätekonfigurationsprofilen zu Geräten Microsoft Managed Desktop weist Geräten die Gerätekonfigurationsprofile zu. Weitere Informationen finden Sie unter Geräteprofile. Die Gerätekonfigurationsprofile sind wie folgt definiert:
  1. Standard
  2. Vertrauliche Daten
  3. Power User
  4. Kiosk
Schritt 9: Überprüfen von Geräten Microsoft Managed Desktop überprüft in einem der in Schritt 4 beschriebenen Windows Autopilot-Bereitstellungsprofile, ob Geräte Teil der zugewiesenen Geräte sind.

Wenn ein Gerät Teil eines der Windows Autopilot-Bereitstellungsprofile ist, die von Microsoft Managed Desktop in Ihrem Mandanten erstellt wurden, kennzeichnet Microsoft Managed Desktop das Gerät auf dem Blatt Geräte für den IT-Administrator als Bereit für Benutzer . Partner und OEM haben keinen Zugriff auf das Blatt "Microsoft Managed Devices".
Schritt 10: Senden des Geräts an den Endbenutzer Partner, OEM oder IT-Administrator senden das Gerät an den Endbenutzer.
Schritt 11: Endbenutzer empfängt Gerät Der Endbenutzer empfängt das Gerät und schaltet das Gerät ein und führt es über die Windows-Out-Of-Box-Experience aus.
Schritt 12: Endbenutzeranmeldungen Sobald das Gerät die Schritte "Out-Of-Box-Experience" ausgeführt hat, meldet sich der Endbenutzer mit seinen Unternehmensanmeldeinformationen an.
Schritt 13: Erstellen eines Microsoft Intune-Gerätedatensatzes Der Microsoft Intune-Gerätedatensatz wird erstellt.
Schritt 14: Bereitstellen von Apps, Konfigurationsprofilen und anderen Einstellungen Microsoft Intune beginnt mit der Bereitstellung von Apps, Gerätekonfigurationsprofilen und anderen Einstellungen, die Microsoft Managed Desktop für Ihre Geräte gilt.

Die Anzahl der zugewiesenen Apps ist auf der Seite zum Registrierungsstatus von Windows Autopilot aufgeführt. Endbenutzer können mit der Verwendung ihrer Geräte beginnen, da Intune Apps installiert und Einstellungen im Hintergrund anwendet. Dies ist das Ende des Workflows für den Endbenutzer.
Schritt 15: Geräte kennzeichnen Microsoft Managed Desktop kennzeichnet Geräte mit dem Status Aktiv auf dem Blatt Geräte .
Schritt 16: Bestätigen aktiver Geräte Der IT-Administrator bestätigt, dass die Geräte jetzt auf dem Blatt "Gerät" von Microsoft Managed Desktop als Aktiv angezeigt werden.
Schritt 17: Ende des Registrierungsworkflows Dies ist das Ende der automatischen Registrierung.

Detailliertes Workflowdiagramm für die manuelle Registrierung

Es folgt das allgemeine Übersichtsworkflowdiagramm, das den manuellen Geräteregistrierungsprozess in Microsoft Managed Desktop abdeckt:

Detailliertes Workflowdiagramm für die manuelle Registrierung

Diagrammschritte für den Workflow für die manuelle Registrierung

Schritt Beschreibung
Schritt 1: Erstellen .CSV Datei Der IT-Administrator erstellt die .CSV-Datei, die die folgenden Informationen enthält. Alle Hardwarehashes für Geräte, die registriert werden müssen.
Schritt 2: Wechseln zum Microsoft Intune Admin Center IT-Administratoren melden sich beim Microsoft Intune Admin Center an.
  1. Wählen Sie im linken Bereich Geräte aus.
  2. Navigieren Sie zum Abschnitt Microsoft Managed Desktop , und wählen Sie dann Geräte aus.
  3. Wählen Sie auf dem Blatt Gerätedie Option Geräte registrieren aus, um die .CSV Datei hochzuladen, die Hardwarehashes für zu registrierende Geräte enthält.
  4. IT-Administratoren wählen die Gerätekonfigurationsprofile von Microsoft Managed Desktop aus:
    1. Standard
    2. Vertraulich
    3. Hauptbenutzer
    4. Kiosk
  5. Optional. Sie können die Umschaltfläche verwenden, um in den Modus für gemeinsam genutzte Geräte zu wechseln. Wählen Sie dann Geräte registrieren aus, wenn Sie ein freigegebenes Gerät bei Microsoft Managed Desktop registrieren möchten. Das Power User-Gerätekonfigurationsprofil wird nicht unterstützt.
    1. Zwei Dinge passieren, wenn Sie den Modus für gemeinsam genutzte Geräte aktivieren:
      1. Microsoft Managed Desktop fügt diese Geräte einer Microsoft Entra-Gruppe hinzu, die über das Windows Autopilot-Bereitstellungsprofil mit zugewiesener Freigabe verfügt. Microsoft Managed Desktop wendet die Einstellungen für den Selbstbereitstellungsmodus von Windows Autopilot an, wenn diese Geräte die Windows Out-of-the-Box-Experience durchlaufen.
      2. Microsoft Managed Desktop fügt diese Geräte der Microsoft Entra-Gruppe hinzu, die das Konfigurationsprofil für den Modus für gemeinsam genutzte Geräte mit den Einstellungen für den Modus für gemeinsam genutzte Geräte in Microsoft Intune empfängt, sobald Benutzer die Windows-Out-of-the-Box-Experience durchlaufen.
Schritt 3: Die Microsoft Managed Desktop-API führt Folgendes aus:
  1. Liest alle Hardwarehashes aus der .CSV-Datei.
  2. Erstellt ein Intune-Gruppentag basierend auf der Auswahl des Microsoft Managed Desktop-Gerätekonfigurationsprofils des IT-Administrators.
  3. Sendet eine Geräteregistrierungsanforderung an die Microsoft Managed Desktop-Funktions-App, die für die Durchführung aller Schritte zum Registrieren von Geräten im Dienst zuständig ist.
  4. Kennzeichnet Geräte mit dem Status Registrierung ausstehend auf dem Blatt Geräte.
Schritt 4: Funktions-App führt Graph-API-Aufruf aus Die Funktions-App von Microsoft Managed Desktop ist für den Geräteregistrierungsprozess verantwortlich. Die App führt einen Intune Graph-API-Aufruf aus, um Geräte beim Windows Autopilot-Dienst zu registrieren.
Schritt 5: Windows Autopilot erstellt Gerätedatensätze Der Windows Autopilot-Dienst erstellt Gerätedatensätze in seiner Datenbank basierend auf der .CSV Liste, die vom IT-Administrator auf dem Blatt "Geräte " von Microsoft Managed Desktop importiert wurde.
Schritt 6: Aufruf der Azure AD Graph-API durch den Intune-Dienst Der Intune-Dienst führt einen Azure AD Graph-API-Aufruf aus, um Microsoft Entra-Gerätedatensätze für Geräte zu erstellen, die in Microsoft Managed Desktop registriert sind.
Schritt 7: Microsoft Entra-Dienst erstellt Microsoft Entra-Gerätedatensätze Der Microsoft Entra-Dienst erstellt die erforderlichen Microsoft Entra-Gerätedatensätze.
Schritt 8: Microsoft Entra-Dienst verknüpft Gerätedatensatz Der Microsoft Entra-Dienst verknüpft seinen Gerätedatensatz mithilfe seiner OrderID mit der Intune-Gruppentagzuordnung mit den Windows Autopilot-Gerätedatensätzen.
Schritt 9: Der Microsoft Entra-Dienst gibt Geräte-ID-Datensätze zurück Der Microsoft Entra-Dienst gibt die entsprechenden Geräte-ID-Datensätze an Intune zurück.
Schritt 10: Microsoft Entra-Dienst weist Geräte dem Windows Autopilot-Bereitstellungsprofil zu Der Microsoft Entra-Dienst weist außerdem Geräte dem Windows Autopilot-Bereitstellungsprofil zu, basierend auf der anfänglichen Auswahl, die der IT-Administrator beim Hochladen von Geräten auf das Blatt "Geräte " von Microsoft Managed Desktop getroffen hat.
Schritt 11: Intune-Dienst speichert Microsoft Entra-Geräte-ID-Datensätze Der Intune-Dienst speichert die Microsoft Entra-Geräte-ID-Datensätze, die seinen Windows Autopilot-Gerätedatensätzen zugeordnet sind, in seiner Datenbank.
Schritt 12: Der Intune-Dienst sendet Gerätedatensätze Der Intune-Dienst sendet sowohl Windows Autopilot- als auch Microsoft Entra-Gerätedatensätze zurück an den Microsoft Managed Desktop-Dienst.
Schritt 13: Ausführen des Algorithmus für die Zuweisung von Gerätebereitstellungsgruppen Microsoft Managed Desktop führt den Berechnungsalgorithmus der Gerätebereitstellungsgruppe aus, um zu bestimmen, welcher Bereitstellungsgruppe Geräte zugewiesen werden sollen. Weitere Informationen finden Sie unter Gerätebereitstellungsgruppen.
Schritt 14: Zuweisen von Geräten zu Bereitstellungsgruppen und anderen Microsoft Entra-Gruppen zu Geräten Weist Microsoft Managed Desktop-Gruppen Geräten zu und weist anderen Gruppen Microsoft Entra-Gruppen Geräten zu.
  1. Microsoft Managed Desktop-Bereitstellungsgruppen bestehen aus drei Microsoft Entra-Gruppen, denen Geräte während des Geräteregistrierungsprozesses zugewiesen werden:
    1. Modern Workplace Devices-First
    2. Modern Workplace Devices -Fast
    3. Modern Workplace Devices - Allgemein
  2. Weitere Microsoft Entra-Gruppen, die Geräten in diesem Schritt zugewiesen werden, sind:
    1. Modern Workplace Devices -All
    2. Modern Workplace Devices – Shared Device Mode (dies ist für den Fall, dass das Gerät vom Partner, OEM oder IT-Administrator mit -Shared registriert wurde, das eines der von Microsoft Managed Desktop verwendeten Intune-Gruppentags angefügt hat).
Schritt 15: Zuweisen von Gerätekonfigurationsprofilen zu Geräten Microsoft Managed Desktop weist Geräten Gerätekonfigurationsprofile zu. Weitere Informationen finden Sie unter Geräteprofile . Die Gerätekonfigurationsprofile sind:
  1. Standard
  2. Vertrauliche Daten
  3. Power User
  4. Kiosk
Schritt 16: Überprüfen von Geräten Microsoft Managed Desktop überprüft, ob Geräte Teil der zugewiesenen Geräte in einem der Windows Autopilot-Bereitstellungsprofile sind.
  1. Microsoft Managed Desktop überprüft stündlich in allen drei Windows Autopilot-Profilen von Microsoft Managed Desktop auf zugewiesene Geräte.
  2. Die vier windows Autopilot-Bereitstellungsprofile, die in Microsoft Managed Desktop unterstützt werden, sind:
    1. Modern Workplace Autopilot-Profil
      2. Modern Workplace Autopilot Profile Power User
    2. Modern Workplace Autopilot Profile Shared
    3. Modern Workplace Autopilot Profile Kiosk
  3. Wenn neu hinzugefügte Geräte vorhanden sind, werden diese Geräte der von Microsoft Managed Desktop ausgelieferten Gerätedatensatzdatenbank hinzugefügt.
Schritt 17: Kennzeichnen des Geräts als bereit für Benutzer Wenn ein Gerät Teil eines der Windows Autopilot-Bereitstellungsprofile ist, die von Microsoft Managed Desktop in Ihrem Mandanten erstellt wurden, kennzeichnet das Gerät auf dem Blatt Geräte für den IT-Administrator als Bereit für Benutzer. Partner und OEM haben keinen Zugriff auf das Blatt "Microsoft Managed Devices".
Schritt 18: Senden des Geräts an den Endbenutzer Der IT-Administrator sendet das Gerät an den Endbenutzer.
Schritt 19: Endbenutzer empfängt Gerät Der Endbenutzer empfängt das Gerät und schaltet das Gerät ein und führt es über die Windows-Out-Of-Box-Experience aus.
Schritt 20: Endbenutzeranmeldung Sobald das Gerät die Schritte "Out-Of-Box-Experience" ausgeführt hat, meldet sich der Endbenutzer mit seinen Unternehmensanmeldeinformationen an.
Schritt 21: Erstellen eines Microsoft Intune-Gerätedatensatzes Der Microsoft Intune-Gerätedatensatz wird erstellt.
Schritt 22: Bereitstellen von Apps, Konfigurationsprofilen und anderen Einstellungen Microsoft Intune beginnt mit der Bereitstellung von Apps, Gerätekonfigurationsprofilen und anderen Einstellungen, die Microsoft Managed Desktop für Ihre Geräte gilt.

Die Anzahl der zugewiesenen Apps ist auf der Seite zum Registrierungsstatus von Windows Autopilot aufgeführt. Endbenutzer können mit der Verwendung ihrer Geräte beginnen, da Intune Apps installiert und Einstellungen im Hintergrund anwendet. Dies ist das Ende des Workflows für den Endbenutzer.
Schritt 23: Geräte kennzeichnen Microsoft Managed Desktop kennzeichnet Geräte mit dem Status Aktiv auf dem Blatt Geräte .
Schritt 24: Bestätigen aktiver Geräte Der IT-Administrator bestätigt, dass die Geräte jetzt auf dem Blatt "Gerät" von Microsoft Managed Desktop als Aktiv angezeigt werden.
Schritt 25: Ende des Registrierungsworkflows Dies ist das Ende des manuellen Geräteregistrierungsprozesses.