Regisztrációs útmutató: Microsoft Intune regisztráció

Microsoft Intune a Microsoft Entra ID együtt biztonságos, zökkenőmentes folyamatot tesz lehetővé a belső erőforrásokhoz hozzáférést igénylő eszközök regisztrálásához és regisztrálásához. Miután regisztrálta a felhasználókat és az eszközöket a Microsoft Entra ID (más néven bérlő), használhatja a Intune a végpontkezelési képességeihez. Az eszközfelügyeletet lehetővé tevő folyamatot eszközregisztrációnak nevezzük.

A regisztráció során Intune telepíti a mobile Eszközkezelés (MDM) tanúsítványt a regisztráló eszközön. Az MDM-tanúsítvány kommunikál a Intune szolgáltatással, és lehetővé teszi, hogy Intune elkezdje kikényszeríteni a szervezet szabályzatait, például:

• Olyan regisztrációs szabályzatok, amelyek korlátozzák a felhasználók által regisztrálható eszközök számát vagy típusát.
• Megfelelőségi szabályzatok, amelyek segítenek a felhasználóknak és az eszközöknek a szabályok betartásában.
• Konfigurációs profilok, amelyek a megfelelő szolgáltatásokat és beállításokat konfigurálják az eszközökön.

A szabályzatok általában a regisztráció során vannak üzembe helyezve. Egyes csoportok a szervezeten belüli szerepkörüktől függően szigorúbb szabályzatokat igényelhetnek, mint mások. Számos szervezet azzal kezdi, hogy létrehozza a szükséges szabályzatok alapkonfigurációját a felhasználók és az eszközök számára. Ezután szükség szerint adja hozzá ezt az alapkonfigurációhoz a különböző csoportokhoz és használati esetekhez.

Az alábbi platformokon futó eszközöket regisztrálhatja. A támogatott verziók listáját a Támogatott operációs rendszerek című témakörben találja.

• Android
• iOS/iPadOS
• Linux
• macOS
• A Windows

A regisztráció alapértelmezés szerint minden platformon engedélyezve van, de egy Intune regisztrációs korlátozási szabályzattal korlátozhatja az egyes platformok regisztrálását.

Ez a cikk ismerteti a támogatott eszközforgatókönyveket és a regisztrációs előfeltételeket, információkat tartalmaz más MDM-szolgáltatók használatáról, valamint platformspecifikus regisztrációs útmutatókra mutató hivatkozásokat tartalmaz.

Tipp

Ez az útmutató egy élő dolog. Ezért mindenképpen adjon hozzá vagy frissítse a hasznosnak talált tippeket és útmutatásokat.

Támogatott eszközforgatókönyvek

Microsoft Intune lehetővé teszi a mobileszköz-kezelést a következő célokra:

• Személyes eszközök, beleértve a személyes tulajdonban lévő telefonokat, táblagépeket és pc-ket.
• Vállalati tulajdonban lévő eszközök, beleértve a szervezet tulajdonában lévő telefonokat, táblagépeket és számítógépeket, amelyeket az alkalmazottak és a diákok számára terjesztenek munkahelyi vagy iskolai használatra.

Személyes eszközök

A saját eszközökkel (BYOD) kapcsolatos forgatókönyvekben lévő eszközök MDM-et regisztrálhatnak a Intune. A támogatott regisztrációs módszerek lehetővé teszik, hogy az alkalmazottak és a diákok a személyes eszközeiket munkahelyi vagy iskolai feladatokhoz használják.

Rendszergazdaként hozzáadhat eszközfelhasználókat a Microsoft Intune Felügyeleti központban, konfigurálhatja a regisztrációt, és beállíthat Intune szabályzatokat. Az Intune Céges portál alkalmazásban az eszköz felhasználója elindítja és befejezi a regisztrációt.

Annak megállapításához, hogy a személyes eszközök Intune való regisztrálása megfelelő-e a szervezet számára, tekintse meg Intune tervezési útmutatót: Személyes eszközök és szervezeti tulajdonú eszközök.

Megjegyzés:

Intune megjelöli azokat az eszközöket, Microsoft Entra személyes tulajdonú eszközként vannak regisztrálva.

Vállalati tulajdonú eszközök

Microsoft Intune részletesebb beállításokat és szabályzatokat kínál a vállalati vagy szervezeti tulajdonúként besorolt eszközökhöz. A vállalati tulajdonban lévő eszközökhöz további jelszóbeállítások érhetők el. Így szigorúbb jelszókövetelményeket is érvényesíthet.

Microsoft Intune automatikusan vállalati tulajdonúként jelöli meg azokat az eszközöket, amelyek megfelelnek bizonyos feltételeknek. További információt az Eszközök azonosítása vállalati tulajdonúként című témakörben talál.

Előfeltételek

• Intune be van állítva, és készen áll a felhasználók és eszközök regisztrálására. Győződjön meg a következőről:

  • Az MDM-szolgáltató Intune van beállítva, még akkor is, ha Intune + Configuration Manager közös felügyeletet használ.
  • Intune licencek vannak hozzárendelve.

  További információért tekintse meg az Intune telepítési útmutatót.

• Az eszközei támogatottak. Ez a követelmény magában foglalja a közösen felügyelt vagy Microsoft Entra hibrid csatlakoztatott eszközöket.

• Jelentkezzen be a Szabályzat- és profilkezelő beépített Intune szerepkör tagjaként. A szerepkör engedélyeit a Beépített szerepkörengedélyek a Microsoft Intune – Szabályzat és profilkezelő számára című témakörben találhatja meg.

  Ha Intune próbaverziós előfizetést hozott létre, akkor az előfizetést létrehozó fiók a globális rendszergazda.

  A globális rendszergazda a szükségesnél több engedéllyel rendelkezik a regisztrációs szabályzatok létrehozásához. Javasoljuk, hogy ezt a feladatot a legkevésbé kiemelt szerepkörrel végezze el, amely a Szabályzat- és profilkezelő beépített Intune szerepkör.

  Előfordulhat, hogy egyes regisztrációs platformok emelt szintű Microsoft Entra szerepkört igényelnek, például a Intune rendszergazda beépített szerepkörét. Erről a szerepkörről további információt Microsoft Entra beépített szerepkörök – Intune rendszergazda című témakörben talál.

• A különböző platformok más követelményekkel is rendelkezhetnek. Például az iOS/iPadOS- és macOS-eszközökhöz MDM push-tanúsítványra van szükség az Apple-től. A többi platformra vonatkozó követelmény szerepel a listán.

  Platform	Egyéb követelmények
  Android	nincs
  Vállalati Android	nincs
  iOS/iPadOS	MDM leküldéses tanúsítvány Apple ID
  Linux	nincs
  macOS	MDM leküldéses tanúsítvány
  A Windows	nincs

• Készítse fel a felhasználói csoportokat és eszközcsoportokat a regisztrációs szabályzatok fogadására. Ha még nem tekintette át vagy hozta létre a csoportstruktúrát, és útmutatásra van szüksége, lépjen a Tervezési útmutató: 4. lépés – Meglévő szabályzatok és infrastruktúra áttekintése című szakaszra.

• Ha tömegesen regisztrál eszközöket, fontolja meg az Eszközregisztráció-kezelő (DEM) fiók létrehozását. A DEM-fiók legfeljebb 1000 mobileszközt regisztrálhat. Ezzel a fiókkal regisztrálhatja és konfigurálhatja az eszközöket, mielőtt átadja őket a felhasználóknak. A DEM-fiók egy Intune engedély, amely egy Microsoft Entra felhasználói fiókra vonatkozik. Ez a fióktípus nem kompatibilis az összes regisztrációs módszerrel, például az Apple automatikus eszközregisztrációjával.

  További információt az Eszközök regisztrálása DEM-fiókkal című témakörben talál.

Regisztráció törlése a meglévő MDM-ről és a gyári beállítások visszaállításáról

Ha az eszközök jelenleg egy másik MDM-szolgáltatóban vannak regisztrálva, törölje az eszközök regisztrációját a meglévő MDM-szolgáltatótól. A regisztráció törlése általában nem távolítja el a konfigurált meglévő szolgáltatásokat és beállításokat. A legtöbb MDM-szolgáltató rendelkezik olyan távoli műveletekkel, amelyek szervezetspecifikus adatokat távolítanak el az eszközökről. A Intune való regisztráció előtt eltávolíthatja a szervezetspecifikus adatokat ezekről az eszközökről. De ez nem kötelező.

A platformtól függően előfordulhat, hogy a Intune való regisztráció előtt gyári beállítások visszaállítására van szükség.

---

Platform	Gyári beállítások visszaállítására van szükség?
Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)	Nem
Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)	Igen
Teljes körűen felügyelt Android Enterprise (COBO)	Igen
Dedikált Android Enterprise-eszközök (COSU)	Igen
Android-eszközadminisztrátor (DA)	Nem
iOS/iPadOS	Igen
Linux	Nem
macOS	Igen
A Windows	Nem

---

A gyári beállítások visszaállítását nem igénylő platformokon, amikor ezek az eszközök regisztrálnak Intune, elkezdik megkapni a Intune szabályzatokat. Ha nem konfigurál egy beállítást Intune, akkor Intune nem módosítja vagy frissíti ezt a beállítást. Lehetséges tehát, hogy a korábban konfigurált beállítások továbbra is konfigurálva maradnak az eszközökön.

A platformregisztrációs útmutató kiválasztása

Minden platformhoz elérhető egy regisztrációs útmutató. Válassza ki a forgatókönyvet, és kezdje el:

• Alkalmazáskezelés regisztráció nélkül
• Android
• iOS/iPadOS
• Linux
• macOS
• A Windows

A vizualizációk regisztrálási útmutatójának letöltése

Az egyes platformok különböző regisztrációs lehetőségeinek vizuális útmutatója is elérhető:

PDF-verzió | letöltéseVisio-verzió letöltése

Próbacsoportok

A profilok hozzárendelésekor kezdjen el kicsiben, és használjon szakaszos megközelítést. Rendelje hozzá a regisztrációs profilt egy próba- vagy tesztcsoporthoz. A kezdeti tesztelés után adjon hozzá további felhasználókat a próbacsoporthoz. Ezután rendelje hozzá a regisztrációs profilt további próbacsoportokhoz.

További információkért és javaslatokért tekintse meg a Tervezési útmutatót: 5. lépés – Bevezetési terv létrehozása.

Mobileszközrekordok törlése

Az MDM-tanúsítvány automatikusan megújul, amíg a regisztrált eszközök kommunikálnak a Microsoft Intune szolgáltatással. Az MDM-tanúsítvány nem újul meg a törölt eszközök, illetve az olyan eszközök esetében, amelyek hosszabb ideig nem szinkronizálódnak Microsoft Intune. Microsoft Intune törli a tétlen eszközöket a rekordból az MDM-tanúsítvány lejárata után 180 nappal.

Jelentéskészítés és hibaelhárítás

• Hiányos felhasználói regisztrációk
• Eszközregisztráció hibaelhárítása

Következő lépések

1. Microsoft Intune beállítása
2. Alkalmazások hozzáadása, konfigurálása és védelme
3. Megfelelőségi szabályzatok tervezése
4. Eszközfunkciók konfigurálása
5. 🡺 Eszközök regisztrálása (Ön itt van)

A platformspecifikus regisztrációval kapcsolatos útmutatásért tekintse meg a következőt:

• Alkalmazáskezelés regisztráció nélkül
• Android-regisztrációs útmutató
• iOS/iPadOS regisztrációs útmutató
• Linux-regisztrációs útmutató
• macOS-regisztrációs útmutató
• Windows-regisztrációs útmutató