Az Intune regisztrációs kiszolgáló automatikus felderítésének engedélyezése
A Windows 10 és a Windows 11 rendszerre vonatkozik
Ha nem használja az automatikus regisztrációt a regisztrációs vagy kiépítési megoldás részeként, javasoljuk, hogy hozzon létre egy tartománynév-kiszolgálói (DNS-) aliast, más néven CNAME rekordtípust az MDM-kiszolgálókhoz. A CNAME átirányítja a regisztrációs kérelmeket az Intune-kiszolgálókra, hogy az eszköz felhasználóinak ne kelljen megadniuk a kiszolgáló címét az eszközregisztráció során. Bár a CNAME konfiguráció nem kötelező, megkönnyíti a regisztrációt a felhasználók számára az Intune regisztrációs kiszolgáló automatikus felderítésének engedélyezésével és a felhasználói beavatkozás szükséges mennyiségének csökkentésével.
Ha Windows 10/11 rendszerű eszközöket regisztrál az MDM automatikus regisztrációjának használatával, nem kell aggódnia a CNAME-rekordok MDM-kiszolgálóhoz való konfigurálásával. Az MDM-kiszolgáló alapértelmezés szerint konfigurálva van, amikor engedélyezi az MDM automatikus regisztrációját a bérlőben.
1. lépés: CNAME létrehozása
CNAME DNS-erőforrásrekordok létrehozása a szervezet tartományához. Ha például a szervezet webhelye contoso.com, hozzon létre egy CNAME rekordot a DNS-ben, amely átirányítja EnterpriseEnrollment.contoso.coma enterpriseenrollment-s.manage.microsoft.com.
Ha nem található regisztrációs CNAME rekord, a rendszer arra kéri a felhasználókat, hogy adja meg manuálisan az MDM-kiszolgáló nevét: enrollment.manage.microsoft.com.
Típus | Állomásnév | Rámutat a | TTL |
---|---|---|---|
CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Egy óra |
CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Egy óra |
Ha a szervezet több UPN-utótagot használ, hozzon létre egy CNAME-t minden tartománynévhez, és mindegyikre mutasson EnterpriseEnrollment-s.manage.microsoft.com.
Például:
A Contoso-felhasználók az alábbi formátumokat használják e-mail-címként/UPN-ként:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
A Contoso DNS-rendszergazdaként konfigurálnia kell a CNAME rekordokat az alábbi táblázatban leírtak szerint:
Típus Állomásnév Rámutat a TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Egy óra CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Egy óra CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Egy óra
EnterpriseEnrollment-s.manage.microsoft.com
– Támogatja az Intune szolgáltatásra való átirányítást az e-mail tartománynevéből származó tartományfelismeréssel
A DNS-rekordok módosításainak propagálása akár 72 órát is igénybe vehet. Az Intune-ban nem ellenőrizheti a DNS-módosítást, amíg a DNS-rekord propagálása meg nem történt.
2. lépés: A CNAME ellenőrzése
- Jelentkezzen be a Microsoft Intune felügyeleti központba.
- Lépjen az Eszközök>regisztrálása területre.
- Válassza a Windows lapot.
- A Regisztrációs beállítások területen válassza a CNAME-érvényesítés lehetőséget.
- A Domain (Tartomány) mezőben adja meg a vállalati webhelyet, majd válassza a Test (Tesztelés) lehetőséget.
Ajánlott eljárások és javaslatok
EnterpriseEnrollment-s.manage.microsoft.com a regisztrációhoz előnyben részesített teljes tartománynév. EnterpriseEnrollment.manage.microsoft.com (az -s nélkül) és a manage.microsoft.com is az automatikus észlelési kiszolgáló céljaként működnek, de megkövetelik a felhasználóktól, hogy nyugtázzanak egy megerősítő üzenetet. Javasoljuk a EnterpriseEnrollment-s.manage.microsoft.com használatát, mert nincs szükség megerősítésre, ami egy kisebb lépést jelent az eszközfelhasználó számára.
Az Intune nem támogatja az alternatív átirányítási módszereket. Proxykiszolgálóval például nem irányíthatja át enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svcenterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc vagy manage.microsoft.com/EnrollmentServer/Discovery.svc.
Regisztrációs CNAME
A Microsoft Entra ID más CNAME-t használ az iOS/iPadOS, Android és Windows rendszerű eszközök eszközregisztrációja során. Az Intune feltételes hozzáféréséhez regisztrálni kell az eszközöket a Microsoft Entra-azonosítóhoz (más néven munkahelyhez). Ha feltételes hozzáférést szeretne használni, minden vállalatnévhez konfigurálnia kell az EnterpriseRegistration CNAME nevet.
Típus | Állomásnév | Rámutat a | TTL |
---|---|---|---|
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Egy óra |
További információ az eszközregisztrációról: Eszközidentitások kezelése az Azure Portal használatával
Automatikus Windows-regisztráció és eszközregisztráció
Ez a szakasz a Windows 10-et vagy Windows 11-et futtató eszközökön futó egyesült államokbeli kormányzati felhőbeli ügyfelekre vonatkozik.
Bár a CNAME DNS-bejegyzések létrehozása nem kötelező, a CNAME rekordok megkönnyítik a regisztrációt a felhasználók számára. Ha nem található regisztrációs CNAME rekord, a rendszer arra kéri a felhasználókat, hogy adja meg manuálisan az MDM-kiszolgáló nevét, enrollment.manage.microsoft.us.
Típus | Állomásnév | Rámutat a | TTL |
---|---|---|---|
CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Egy óra |
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Egy óra |
További információ a Windows automatikus regisztrációjáról: Automatikus regisztráció beállítása.