Massenregistrierung mithilfe des Windows-Konfigurations-Designers
Die Massenregistrierung ist eine effiziente Möglichkeit, einen MDM-Server einzurichten, um eine große Anzahl von Geräten zu verwalten, ohne dass ein Reimaging der Geräte erforderlich ist. Sie können den Bereitstellungs-CSP für die Massenregistrierung verwenden, mit Ausnahme des Registrierungsszenarios für die Microsoft Entra-Einbindung.
Typische Anwendungsfälle
- Richten Sie Geräte für große Organisationen in einem Massenvorgang für die MDM-Verwaltung ein.
- Richten Sie Kioske ein, z. B. Automaten oder POS-Terminals.
- Einrichten von Schulcomputern.
- Einrichten von Industriemaschinen.
- Festlegen von POS-Handheld-Geräten.
Auf dem Desktop können Sie ein Active Directory-Konto wie enrollment@contoso.com
erstellen und ihm nur die Möglichkeit geben, der Domäne beizutreten. Sobald der Desktop mit diesem Administratorkonto verknüpft ist, können sich Standardbenutzer in der Domäne anmelden, um ihn zu verwenden. Dieses Konto ist besonders nützlich, um eine große Anzahl von Desktops für die Verwendung innerhalb einer Domäne bereit zu machen.
Auf desktop- und mobilen Geräten können Sie ein Registrierungszertifikat oder einen Benutzernamen und ein Kennwort für die Registrierung verwenden, z enroll@contoso.com
. B. und enrollmentpassword
. Diese Anmeldeinformationen werden im Bereitstellungspaket verwendet, mit dem Sie mehrere Geräte beim MDM-Dienst registrieren können. Sobald die Geräte eingebunden sind, können sie von vielen Benutzern verwendet werden.
Hinweis
- Die Massenverknnung wird in Microsoft Entra Join nicht unterstützt.
- Die Massenregistrierung funktioniert in einer eigenständigen Intune-Umgebung nicht.
- Die Massenregistrierung funktioniert in Microsoft Intune, wo das ppkg über die Configuration Manager-Konsole generiert wird.
- Um die Einstellungen für die Massenregistrierung zu ändern, melden Sie sich bei Microsoft Entra ID und dann Geräte an, und klicken Sie dann auf Geräteeinstellungen. Ändern Sie die Anzahl unter Maximale Anzahl von Geräten pro Benutzer.
- Die Erstellung von Massentoken wird bei Verbundkonten nicht unterstützt.
Voraussetzungen
Windows-Geräte.
Windows Configuration Designer (WCD)-Tool.
Laden Sie das WCD-Tool aus dem Microsoft Store herunter, um das WCD-Tool zu erhalten. Weitere Informationen zum WCD-Tool finden Sie unter Windows-Konfigurations-Designer und Erste Schritte mit Windows WCD.
Anmeldeinformationen für die Registrierung (Domänenkonto für die Registrierung, generische Registrierungsanmeldeinformationen für MDM, Registrierungszertifikat für MDM).
Wi-Fi Anmeldeinformationen, das Computernamensschema und alles, was ihre Organisation sonst noch benötigt.
Einige Organisationen erfordern, dass benutzerdefinierte APNs bereitgestellt werden, bevor sie mit dem Registrierungsendpunkt oder einem benutzerdefinierten VPN kommunizieren, um einer Domäne beizutreten.
Erstellen und Anwenden eines Bereitstellungspakets für die lokale Authentifizierung
Erstellen Sie mithilfe der WCD ein Bereitstellungspaket, indem Sie die von Ihrer Organisation benötigten Registrierungsinformationen verwenden. Stellen Sie sicher, dass Sie über alle Konfigurationseinstellungen verfügen.
Öffnen Sie das WCD-Tool.
Wählen Sie Erweiterte Bereitstellung aus.
Geben Sie einen Projektnamen ein, und wählen Sie Weiter aus.
Wählen Sie Alle Windows-Editionen aus, da die Bereitstellung von CSP für alle Windows-Editionen gilt, und wählen Sie dann Weiter aus.
Überspringen Sie Import a provisioning package (optional), und wählen Sie Fertig stellen aus.
Erweitern Sie Laufzeiteinstellungen>Arbeitsplatz.
Wählen Sie Registrierungen aus, geben Sie einen Wert in UPN ein, und wählen Sie dann Hinzufügen aus. Der UPN ist ein eindeutiger Bezeichner für die Registrierung. Bei der Massenregistrierung muss es sich bei diesem UPN um ein Dienstkonto handeln, das mehrere Benutzer registrieren darf, z
enrollment@contoso.com
. B. .Erweitern Sie im linken Navigationsbereich den UPN , und geben Sie dann die Informationen für die restlichen Einstellungen für den Registrierungsprozess ein. Dies ist die Liste der verfügbaren Einstellungen:
- AuthPolicy : Wählen Sie EinVorbereiten aus.
- DiscoveryServiceFullUrl : Geben Sie die vollständige URL für den Ermittlungsdienst an.
- EnrollmentServiceFullUrl : Optional und in den meisten Fällen sollte er leer bleiben.
- PolicyServiceFullUrl : Optional und in den meisten Fällen sollte er leer gelassen werden.
- Geheimnis – Kennwort
Ausführliche Beschreibungen dieser Einstellungen finden Sie unter Bereitstellen von CSP. Hier ist der Screenshot der WCD an diesem Punkt.
Konfigurieren Sie die anderen Einstellungen, z. B. die Wi-Fi Verbindungen, damit das Gerät einem Netzwerk beitreten kann, bevor es MDM beitritt (z. B. Laufzeiteinstellungen>ConnectivityProfiles>WLANSetting).
Nachdem Sie alle Einstellungen hinzugefügt haben, wählen Sie im Menü Datei die Option Speichern aus.
Wählen Sie im HauptmenüBereitstellungspaketexportieren> aus.
Geben Sie die Werte für Ihr Paket ein, und geben Sie den Ausgabespeicherort des Pakets an.
Wählen Sie Erstellen aus.
Wenden Sie das Paket auf einige Testgeräte an, und überprüfen Sie, ob sie funktionieren. Weitere Informationen finden Sie unter Anwenden eines Bereitstellungspakets.
Wenden Sie das Paket auf Ihre Geräte an.
Erstellen und Anwenden eines Bereitstellungspakets für die Zertifikatauthentifizierung
Erstellen Sie mithilfe der WCD ein Bereitstellungspaket, indem Sie die von Ihrer Organisation benötigten Registrierungsinformationen verwenden. Stellen Sie sicher, dass Sie über alle Konfigurationseinstellungen verfügen.
Öffnen Sie das WCD-Tool.
Wählen Sie Erweiterte Bereitstellung aus.
Geben Sie einen Projektnamen ein, und wählen Sie Weiter aus.
Wählen Sie Für alle Windows-Editionen gemeinsam aus, da die Bereitstellung von CSP für alle Windows-Editionen gilt.
Überspringen Sie Import a provisioning package (optional), und wählen Sie Fertig stellen aus.
Geben Sie das Zertifikat an:
- Wechseln Sie zu Laufzeiteinstellungen>Zertifikate>ClientZertifikate.
- Geben Sie einen CertificateName ein, und wählen Sie dann Hinzufügen aus.
- Geben Sie das CertificatePassword ein.
- Suchen Sie für CertificatePath das zu verwendende Zertifikat, und wählen Sie es aus.
- Legen Sie ExportCertificate auf False fest.
- Wählen Sie für KeyLocation die Option Software only aus.
Geben Sie die Arbeitsplatzeinstellungen an.
- Zugriff aufArbeitsplatzregistrierungen>.
- Geben Sie den UPN für die Registrierung ein, und wählen Sie dann Hinzufügen aus. Der UPN ist ein eindeutiger Bezeichner für die Registrierung. Bei der Massenregistrierung muss es sich bei diesem UPN um ein Dienstkonto handeln, das mehrere Benutzer registrieren darf, z
enrollment@contoso.com
. B. . - Erweitern Sie in der linken Spalte den UPN , und geben Sie dann die Informationen für die restlichen Einstellungen für den Registrierungsprozess ein. Dies ist die Liste der verfügbaren Einstellungen:
- AuthPolicy : Wählen Sie Zertifikat aus.
- DiscoveryServiceFullUrl : Geben Sie die vollständige URL für den Ermittlungsdienst an.
- EnrollmentServiceFullUrl : Optional und in den meisten Fällen sollte er leer bleiben.
- PolicyServiceFullUrl : Optional und in den meisten Fällen sollte er leer gelassen werden.
- Geheimnis : Der Zertifikatfingerabdruck.
Ausführliche Beschreibungen dieser Einstellungen finden Sie unter Bereitstellen von CSP.
Konfigurieren Sie die anderen Einstellungen, z. B. die Wi-Fi Verbindung, damit das Gerät einem Netzwerk beitreten kann, bevor es MDM beitritt (z. B. Laufzeiteinstellungen>ConnectivityProfiles>WLANSetting).
Nachdem Sie alle Einstellungen hinzugefügt haben, wählen Sie im Menü Datei die Option Speichern aus.
Exportieren und Erstellen des Pakets (Schritte 10-13 im vorherigen Abschnitt).
Wenden Sie das Paket auf einige Testgeräte an, und überprüfen Sie, ob sie funktionieren. Weitere Informationen finden Sie unter Anwenden eines Bereitstellungspakets.
Wenden Sie das Paket auf Ihre Geräte an.
Anwenden eines Bereitstellungspakets
- Anwenden eines Pakets während der ersteinrichtung
- Anwenden eines Pakets nach der ersteinrichtung
- Direktes Anwenden eines Pakets
- Wenden Sie ein Paket aus der Einstellungs-App an.
Überprüfen, ob das Bereitstellungspaket angewendet wurde
- Wechseln Sie zu Einstellungen>Konten>Zugreifen auf Geschäfts-, Schul- oder Unikonto.
- Wählen Sie Bereitstellungspaket hinzufügen oder entfernen aus. Ihr Paket sollte aufgeführt werden.
Wiederholungslogik bei einem Fehler
- Wenn die Bereitstellungs-Engine einen Fehler von einem CSP empfängt, wird die Bereitstellung dreimal hintereinander wiederholt.
- Wenn alle sofortigen Versuche fehlschlagen, wird eine verzögerte Aufgabe gestartet, um die Bereitstellung später erneut zu versuchen. Es wird viermal versucht, mit einer Verfallsrate von 15 Minuten -> 1 Stunde -> 4 Stunden -> "Nächster Systemstart" zu wiederholen. Diese Versuche werden über den SYSTEM-Kontext ausgeführt.
- Außerdem wird die Bereitstellung jedes Mal wiederholt, wenn sie gestartet wird, wenn sie auch von einer anderen Stelle aus gestartet wird.
- Darüber hinaus wird die Bereitstellung nach einer Anmeldung im SYSTEM-Kontext neu gestartet und das System befindet sich im Leerlauf.