Megosztás a következőn keresztül:

Tömeges regisztráció Windows-eszközökhöz

  • Cikk

A következőkre vonatkozik:

  • Windows 10
  • Windows 11

Csatlakozzon új Windows-eszközökhöz a Microsoft Entra ID-hoz és az Intune-hoz. A Microsoft Entra-bérlő eszközeinek tömeges regisztrálásához hozzon létre egy kiépítési csomagot a Windows Configuration Designer (WCD) alkalmazással. A kiépítési csomag vállalati tulajdonú eszközökre való alkalmazása összekapcsolja az eszközöket a Microsoft Entra-bérlőjével, és regisztrálja őket az Intune-felügyelethez. A csomag alkalmazása után készen áll arra, hogy a Microsoft Entra felhasználói bejelentkezhessenek.

A Microsoft Entra-felhasználók szabványos felhasználók ezeken az eszközökön, és hozzárendelt Intune-szabályzatokat és szükséges alkalmazásokat kapnak. Az Intune-ba tömeges Windows-regisztrációval regisztrált Windows-eszközök a Céges portál alkalmazással telepíthetik az elérhető alkalmazásokat.

Szerepkörök és engedélyek

Tömeges regisztrációs jogkivonat létrehozásához támogatott Microsoft Entra szerepkör-hozzárendeléssel kell rendelkeznie, és nem lehet hatóköre a Microsoft Entra ID felügyeleti egységére. A Microsoft Entra beépített szerepkörei a következők:

  • Felhőeszköz-rendszergazda
  • Intune-rendszergazda
  • Jelszóadminisztrátor

További információ ezekről a szerepkörökről: A Microsoft Entra beépített szerepkörei.

Előfeltételek

Emellett győződjön meg arról, hogy a Microsoft.Azure.SyncFabric szolgáltatásnév (AppID 00000014-0000-0000-c000-0000000000000) megtalálható a Microsoft Entra-bérlőben. A parancssorban a Get-AzureADServicePrincipal paranccsal keresse meg a szolgáltatásnevet. A szolgáltatásnév nélkül a Windows Configuration Designer nem tudja lekérni a tömeges regisztrációs jogkivonatot, ami hibát eredményez.

Kiépítési csomag létrehozása

  1. Telepítse a Windows Configuration Designert (WCD) a Microsoft Store-ból.

  2. Nyissa meg a Windows Configuration Designer alkalmazást, és válassza az Asztali eszközök kiépítése lehetőséget. Képernyőkép az Asztali eszközök kiépítése lehetőség kiválasztásáról a Windows Configuration Designer alkalmazásban

  3. Megnyílik egy Új projekt ablak, ahol a következő információkat adhatja meg:

    • Név – A projekt neve
    • Projektmappa – A projekt helyének mentése
    • Leírás – A projekt opcionális leírása Képernyőkép a név, a projektmappa és a leírás megadásáról a Windows Configuration Designer alkalmazásban

  4. Adjon meg egy egyedi nevet az eszközeinek. A nevek tartalmazhatnak sorozatszámot (%SERIAL%) vagy véletlenszerű karakterkészletet. Ha a Windows kiadását frissíti, konfigurálja az eszközt megosztott használatra, és eltávolítja az előre telepített szoftvereket, megadhatja a termékkulcsot is.

    Képernyőkép a név és a termékkulcs megadásáról a Windows Configuration Designer alkalmazásban

  5. Igény szerint konfigurálhatja azt a Wi-Fi hálózati eszközt, amelyhez az első indításkor csatlakoznak. Ha a hálózati eszközök nincsenek konfigurálva, vezetékes hálózati kapcsolatra van szükség az eszköz első indításakor. Képernyőkép a Wi-Fi engedélyezéséről, beleértve a Hálózati SSID és a Hálózattípus beállításokat a Windows Configuration Designer alkalmazásban

  6. Válassza a Regisztráció az Azure AD-ben lehetőséget, adjon meg egy tömeges jogkivonat lejárati dátumát, majd válassza a Tömeges jogkivonat lekérése lehetőséget. A jogkivonat érvényességi időtartama 180 nap.

    Megjegyzés:

    A kiépítési csomag létrehozása után visszavonható a lejárata előtt, ha eltávolítja a társított package_{GUID} felhasználói fiókot a Microsoft Entra-azonosítóból.

  7. Adja meg a Microsoft Entra hitelesítő adatait a tömeges jogkivonat lekéréséhez. Képernyőkép a Windows Configuration Designer alkalmazásba való bejelentkezésről

    Megjegyzés:

    • A tömeges jogkivonat lekéréséhez használt fióknak szerepelnie kell a Microsoft Entra ID MDM-felhasználói hatókörében . Ha eltávolítja ezt a fiókot egy olyan csoportból, amely az MDM felhasználói hatóköréhez van kötve, a tömeges regisztráció nem fog működni.
    • A tömeges jogkivonat-lekérés nem működik a szakaszos bevezetéshez engedélyezett összevont felhasználói fiókok esetében.

  8. A Bejelentkezve marad az összes alkalmazásba lapon válassza a Nem lehetőséget, majd jelentkezzen be csak erre az alkalmazásra. Ha bejelöli a jelölőnégyzetet, és lenyomja az OK gombot, a használt eszközt a szervezet felügyeli. Ha nem szeretné, hogy az eszköz kezelhető legyen, mindenképpen válassza a Nem lehetőséget , és csak erre az alkalmazásra jelentkezzen be.

  9. Kattintson a Tovább gombra a tömeges jogkivonat sikeres beolvasásakor.

  10. Igény szerint hozzáadhat alkalmazásokat és tanúsítványokat. Ezek az alkalmazások és tanúsítványok ki vannak építve az eszközön.

  11. Igény szerint jelszóval is védheti a kiépítési csomagot. Kattintson a Létrehozás gombra. A Windows Configuration Designer alkalmazás csomagvédelmének képernyőképe

Eszközök kiépítése

  1. A kiépítési csomag elérése az alkalmazásban megadott Project mappában megadott helyen.

  2. Válassza ki, hogyan fogja alkalmazni a kiépítési csomagot az eszközön. A kiépítési csomag az alábbi módszerek egyikével alkalmazható az eszközökre:

    • Helyezze a kiépítési csomagot egy USB-meghajtóra, helyezze be az USB-meghajtót a tömegesen regisztrálni kívánt eszközre, és alkalmazza a kezdeti beállítás során
    • Helyezze a kiépítési csomagot egy hálózati mappába, és alkalmazza a kezdeti beállítás után

    A kiépítési csomag alkalmazásával kapcsolatos részletes útmutatásért lásd: Kiépítési csomag alkalmazása.

  3. A csomag alkalmazása után az eszköz egy percen belül automatikusan újraindul. Képernyőkép a projektmappáról, a név és a leírás megadásáról a Windows Configuration Designer alkalmazásban

  4. Amikor az eszköz újraindul, csatlakozik a Microsoft Entra-azonosítóhoz, és regisztrál a Microsoft Intune-ban.

Windowsos tömeges regisztráció hibaelhárítása

Kiépítési problémák

A kiépítés új Windows-eszközökön használható. A kiépítési hibákhoz szükség lehet az eszköz vagy az eszköz rendszerindító lemezképből való helyreállításának törlésére. Az alábbi példák a kiépítési hibák néhány okát írják le:

  • Egy olyan kiépítési csomag, amely megpróbál csatlakozni egy Active Directory-tartományhoz vagy egy olyan Microsoft Entra-bérlőhöz, amely nem hoz létre helyi fiókot, elérhetetlenné teheti az eszközt, ha a tartományhoz való csatlakoztatási folyamat a hálózati kapcsolat hiánya miatt meghiúsul.
  • A kiépítési csomag által futtatott szkriptek rendszerkörnyezetben futnak. A szkriptek tetszőleges módosításokat végezhetnek az eszköz fájlrendszerén és konfigurációin. Egy rosszindulatú vagy rossz szkript olyan állapotba helyezheti az eszközt, amely csak az eszköz újraképezésével vagy törlésével állítható helyre.

A csomag beállításainak sikerességét/sikertelenségét az Eseménynapló Provisioning-Diagnostics-Provider rendszergazdai naplójában ellenőrizheti.

Megjegyzés:

A tömeges regisztráció felhasználó nélküli regisztrációs módszernek minősül, ezért a regisztráció során csak az Intune "Alapértelmezett" regisztrációs korlátozásai lépnek érvénybe. Győződjön meg arról, hogy a Windows platform engedélyezve van az alapértelmezett korlátozásban, ellenkező esetben a regisztráció sikertelen lesz. A windowsos regisztrációs módszerek mellett a képességeket az Intune regisztrációs módszer windowsos eszközökre vonatkozó képességeivel kapcsolatos cikkben tekinthet meg.

Tömeges regisztráció Wi-Fi

Ha nem használ nyitott hálózatot, eszközszintű tanúsítványokat kell használnia a kapcsolatok kezdeményezéséhez. A tömegesen regisztrált eszközök nem használhatók a felhasználó által megcélzott tanúsítványokhoz a hálózati hozzáféréshez.

Feltételes hozzáférés

A feltételes hozzáférés a Windows 11 vagy Windows 10 1803-es vagy újabb verzióját futtató tömeges regisztrációval regisztrált eszközökhöz érhető el.