Einrichten der automatischen Registrierung für Windows-Geräte

Gilt für

  • Windows 10
  • Windows 11

Vereinfachen Sie die Windows-Registrierung für Sie und Gerätebenutzer, indem Sie die automatische Registrierung in Microsoft Intune aktivieren. Diese Registrierungsmethode ermöglicht es Geräten, sich automatisch zu registrieren, wenn sie ihrem Microsoft Entra ID beitreten oder sich dort registrieren.

Die automatische Registrierung kann in den folgenden Szenarien für die Geräteverwaltung und -bereitstellung verwendet werden:

  • Byod (Bring Your Own Device), persönliche Geräte
  • Massenregistrierung
  • Gruppenrichtlinien
  • Windows Autopilot (benutzergesteuert und selbst bereitstellend)
  • Co-Management mit Configuration Manager

In diesem Artikel wird beschrieben, wie Sie die automatische MDM-Registrierung für persönliche und unternehmenseigene Geräte aktivieren.

Voraussetzungen

Aktivieren der automatischen Windows-Registrierung

Wenn Sie die automatische MDM-Registrierung aktivieren, erfolgt die Registrierung in Intune in folgenden Fällen:

  • Ein Microsoft Entra Benutzer fügt sein Geschäfts-, Schul- oder Unikonto auf sein persönliches Gerät hinzu.
  • Ein unternehmenseigenes Gerät wird mit Ihrem Microsoft Entra ID verknüpft.
  1. Melden Sie sich bei Microsoft Azure an.

  2. Wechseln Sie zu Microsoft Entra ID>Mobilität (MDM und WIP).

  3. Wählen Sie Microsoft Intune aus.

  4. Konfigurieren Sie den MDM-Benutzerbereich. Geben Sie an, welche Geräte welcher Benutzer von Microsoft Intune verwaltet werden sollen. Diese Windows 10-Geräte können sich automatisch für die Verwaltung mit Microsoft Intune registrieren.

    • Keine: Automatische MDM-Registrierung ist deaktiviert

    • Einige: Wählen Sie die Gruppen aus, die ihre Windows 10-Geräte automatisch registrieren können.

    • Alle: Alle Benutzer können ihre Windows 10-Geräte automatisch registrieren

      Wichtig

      Bei Windows BYOD-Geräten hat der WIP-Benutzerbereich Vorrang, wenn sowohl der WIP-Benutzerbereich als auch der MDM-Benutzerbereich (automatische MDM-Registrierung) für alle Benutzer (oder dieselben Benutzergruppen) aktiviert sind. Das Gerät wird nicht beim MDM registriert, und WIP-Richtlinien (Windows Information Protection) werden angewendet, sofern Sie diese konfiguriert haben.

      Wenn Sie die automatische Registrierung für Windows BYOD-Geräte bei einer MDM aktivieren möchten, konfigurieren Sie den MDM-Benutzerbereich auf Alle (oder Einige, und geben Sie eine Gruppe an), und konfigurieren Sie den WIP-Benutzerbereich auf Keine (oder Einige, und geben Sie eine Gruppe an, um sicherzustellen, dass Benutzer nicht Mitglieder einer Gruppe sind, die sowohl für MDM- als auch WIP-Benutzerbereiche bestimmt ist).

      Bei Unternehmensgeräten hat der MDM-Benutzerbereich Vorrang, wenn sowohl MDM- als auch WIP-Benutzerbereiche aktiviert sind. Das Gerät wird automatisch beim konfigurierten MDM registriert.

    Hinweis

    Der MDM-Benutzerbereich muss auf eine Microsoft Entra Gruppe festgelegt werden, die Benutzerobjekte enthält.

    Screenshot zeigt das Azure-Portal, wo Sie den MDM-Benutzerbereich konfigurieren können.

  5. Verwenden Sie die Standardwerte für die folgenden URLs:

    • URL für MDM-Nutzungsbedingungen
    • URL für MDM-Ermittlung
    • MDM Compliance-URL
  6. Klicken Sie auf Speichern.

Mehrstufige Authentifizierung

Die zweistufige Authentifizierung ist für die automatische Registrierung standardmäßig nicht aktiviert. Es wird empfohlen, die mehrstufige Authentifizierung während der Geräteregistrierung zu erzwingen. Weitere Informationen finden Sie unter Erste Schritte mit dem Azure Multi-Factor Authentication-Server.

Unterstützung für Gerätebenutzer

Die Microsoft Intune Dokumentation zur Benutzerhilfe enthalten konzeptionelle Informationen, Tutorials und Anleitungen für Mitarbeiter und Studenten, die ihre Geräte für die Arbeit einrichten. Sie können Personen direkt auf die Intune-Dokumentation verweisen oder diese Artikel als Anleitung beim Entwickeln und Aktualisieren Ihrer eigenen Geräteverwaltungsdokumentation verwenden.

Benutzer auf persönlichen Geräten, auf denen Windows 11 oder Windows 10 ausgeführt werden, können sich automatisch registrieren, indem sie ihr Geschäfts-, Schul- oder Unikonto auf ihrem Gerät hinzufügen oder die Intune-Unternehmensportal-App verwenden. Geräte, auf denen frühere Versionen von Windows ausgeführt werden, müssen sich mit der Intune-Unternehmensportal-App registrieren. Weitere Informationen finden Sie unter Registrieren von Windows 10/11-Geräten.

Sie können auch nicht lizenzierte Administratoren die Anmeldung beim Intune Admin Center ermöglichen, um bei der Problembehandlung und dem Support zu helfen. Weitere Informationen finden Sie unter Administratoren ohne Lizenz.

Bewährte Methoden und Problembehandlung

  • Gerätebenutzer müssen über Microsoft Edge auf die Unternehmensportal Website zugreifen, um Windows-Apps anzuzeigen, die Sie für bestimmte Versionen von Windows zugewiesen haben. Andere Browser wie Google Chrome, Mozilla Firefox und Internet Explorer unterstützen diese Art der Filterung nicht.

  • Wenn Sie die automatische MDM-Registrierung nicht aktiviert haben, aber über Windows 10/11-Geräte verfügen, die mit Microsoft Entra ID verknüpft wurden, werden nach der Registrierung zwei Datensätze im Microsoft Intune Admin Center angezeigt. Sie können dies verhindern, indem Sie sicherstellen, dass Benutzer mit Microsoft Entra verbundenen Geräten zu Konten>Auf Geschäfts-, Schul- oder Unizugriff und Verbinden mit demselben Konto wechseln.

Nächste Schritte

Informationen zum Integrieren und Verwenden der automatischen Registrierung beim Bereitstellen von Geräten finden Sie unter:

Wenn Sie die automatische Registrierung nicht als Teil Ihrer Registrierungs- oder Bereitstellungslösung verwenden, empfiehlt es sich, einen DNS-Alias (Domain Name Server) (als CNAME-Eintragstyp bezeichnet) zu erstellen, der Registrierungsanforderungen an Intune-Server umleitet. Weitere Informationen finden Sie unter Aktivieren der automatischen Ermittlung des Intune-Registrierungsservers.