Regisztrációs útmutató: Windows-ügyféleszközök regisztrálása a Microsoft Intune-ban
A személyes és szervezeti tulajdonú eszközök regisztrálhatók az Intune-ban. A regisztráció után megkapják a létrehozott szabályzatokat és profilokat.
Windows-eszközök regisztrálásakor a következő lehetőségek állnak rendelkezésére:
- Automatikus Windows-regisztráció
- Windows Autopilot
- BYOD: Felhasználói regisztráció
- Együttműködés a Configuration Managerrel
Ez a cikk regisztrációs javaslatokat tartalmaz, és áttekintést nyújt az egyes lehetőségek rendszergazdai és felhasználói feladatairól.
Az egyes platformok különböző regisztrációs lehetőségeinek vizuális útmutatója is elérhető:
PDF-verzió | letöltéseVisio-verzió letöltése
Tipp
Ez az útmutató egy élő dolog. Ezért mindenképpen adjon hozzá vagy frissítse a hasznosnak talált tippeket és útmutatásokat.
Az első lépések
A bérlő regisztrációra való előkészítéséhez szükséges összes Intune-specifikus előfeltételt és konfigurációt a Regisztrációs útmutató: Microsoft Intune-regisztráció című témakörben találja.
Automatikus Windows-regisztráció
Windows 10-et és Windows 11-et futtató személyes és vállalati tulajdonú eszközökhöz használható. Bizonyos automatikus regisztrációs lehetőségekkel a Microsoft Entra ID P1 vagy P2 azonosítóra van szükség.
Automatikus regisztráció:
- Az Eszközök hozzáférése az iskolai vagy munkahelyi rendszerhez funkciót használja (Beállításokalkalmazásfiókok>).
- Az Intune Felügyeleti központban konfigurált regisztrációs beállításokat használja.
Ezzel a regisztrációs lehetőséggel a következő lehetőségek közül választhat:
- Engedélyezze az automatikus regisztrációt a Microsoft Entra ID azonosítójához regisztráló és csatlakozó személyes eszközökhöz.
- Eszközök automatikus tömeges regisztrálása a Windows Configuration Designer alkalmazással.
- A Microsoft Entra hibrid csatlakoztatott eszközeinek automatikus regisztrálása csoportházirend használatával.
Kiemelés | Akkor használja ezt a regisztrációs lehetőséget, ha |
---|---|
Windows-ügyfelet használ. | ✅ A Configuration Manager támogatja a Windows Servert. |
Microsoft Entra ID P1 vagy P2 azonosítóval rendelkezik | ✅ |
Feltételes hozzáférést (CA) fog használni a kiépítési csomaggal történő tömeges regisztrációval regisztrált eszközökön. |
✅ Windows 11 és Windows 10 1803+ rendszeren a hitelesítésszolgáltató a csoportos regisztrációval regisztrált Windows-eszközökhöz érhető el. ❌ A Windows 10 1709 és régebbi verziókban a hitelesítésszolgáltató nem érhető el a csoportos regisztrációval regisztrált Windows-eszközökhöz. |
Vannak távmunkásai. | ✅ |
Az eszközök személyesek vagy BYOD-eszközök. | ✅ ❌ Ha csoportházirendet használ, akkor a csoportos regisztráció és az automatikus regisztráció vállalati tulajdonú eszközökre vonatkozik, nem pedig személyes vagy BYOD-eszközökre. |
Az eszközök tulajdonosa a szervezet vagy az iskola. | ✅ |
Új vagy meglévő eszközökkel rendelkezik. | ✅ |
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció). | ✅ A tömeges regisztráció a szervezet tulajdonában lévő eszközökre vonatkozik, nem pedig személyes vagy BYOD-eszközökre. |
Az eszközök egyetlen felhasználóhoz vannak társítva. | ✅ |
Az eszközök felhasználó nélküliek, például kioszk, dedikált vagy megosztott eszközök. | ✅ Ezek az eszközök szervezeti tulajdonban vannak. Ehhez a regisztrációs módszerhez a felhasználóknak be kell jelentkezniük a szervezeti fiókjukkal. A szervezeti rendszergazdák bejelentkezhetnek, és automatikusan regisztrálhatnak. Az eszköz regisztrálása után hozzon létre egy kioszkprofilt , és rendelje hozzá ezt a profilt az eszközhöz. Profilt is létrehozhat a sok felhasználóval megosztott eszközökhöz. |
A választható eszközregisztráció-kezelői (DEM-) fiókot kell használnia. | ✅ ❌ A DEM-fiókok nem működnek csoportházirenddel. |
Az eszközöket egy másik MDM-szolgáltató kezeli. | ❌ Az Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell az Intune-ban. |
Automatikus regisztrációs rendszergazdai feladatok
Győződjön meg arról, hogy az eszközei Windows 10/11 rendszert futtatnak. A teljes listát a támogatott eszközplatformok között találja.
Szabadon választható. Az Intune-kiszolgáló nevét betöltő felhasználók helyett létrehozhat egy könnyebben beírható CNAME rekordot, például
EnterpriseEnrollment.contoso.com
: . A CNAME rekordok tartománynevet társítanak egy adott kiszolgálóhoz. Az Intune Felügyeleti központban tesztelje a CNAME rekordot, és ellenőrizze, hogy megfelelően van-e konfigurálva. További információ: CNAME rekord létrehozása.Az Intune felügyeleti központban válassza a Windows-regisztráció>automatikus regisztrációja lehetőséget. A konfigurációban meg kell adnia az MDM felhasználói hatókörét és a MAM felhasználói hatókörét:
MDM-felhasználói hatókör: Ha a Néhány vagy az Összes értékre van állítva, az eszközök a Microsoft Entra-azonosítóhoz csatlakoznak, az eszközöket pedig az Intune felügyeli. Nem számít, hogy ki jelentkezett be az eszközre, illetve hogy az eszközök személyesek vagy BYOD-e. Ha a Nincs értékre van állítva, az eszközök nem csatlakoznak a Microsoft Entra-azonosítóhoz, és nem az Intune felügyeli.
Például:
- Ha kezelni szeretné az eszközt, válassza a Néhány vagy az Összes lehetőséget.
- Ha nem szeretné kezelni az eszközt, válassza a Nincs lehetőséget.
- Ha csak az eszközön szeretné kezelni a szervezeti fiókot, válassza a Nincs lehetőséget, és konfigurálja a MAM felhasználói hatókörét.
- Ha kezelni szeretné az eszközt és az eszközön lévő szervezeti fiókot, válassza a Néhány vagy az Összes lehetőséget, és konfigurálja a MAM felhasználói hatókörét.
MAM-felhasználó hatóköre: Ha a Csak vagy az Összes értékre van állítva, az eszközön lévő szervezeti fiókot az Intune kezeli. Az eszközök "regisztrálva" vannak a Microsoft Entra-azonosítóban. Az eszközök nem csatlakoznak a Microsoft Entra-azonosítóhoz, és nem az Intune felügyeli. Ez a lehetőség BYOD- vagy személyes eszközökhöz készült.
Például:
- Ha az eszközön szeretné kezelni a szervezeti fiókot, válassza a Néhány vagy az Összes lehetőséget.
- Ha nem szeretné kezelni a szervezeti fiókot az eszközön, válassza a Nincs lehetőséget.
- Ha csak az eszközt szeretné felügyelni, válassza a Nincs lehetőséget, és konfigurálja az MDM felhasználói hatókörét.
- Ha kezelni szeretné az eszközt és az eszközön lévő szervezeti fiókot, válassza a Néhány vagy az Összes lehetőséget, és konfigurálja az MDM felhasználói hatókörét.
A csatlakoztatott eszközökről és a regisztrált eszközökről a következő témakörben talál további információt:
Tömeges regisztrációhoz nyissa meg a Microsoft Store-t, és töltse le a Windows Configuration Designer (WCD) alkalmazást. Konfigurálja a Windows Configuration Designer alkalmazást, és regisztrálja az eszközöket a Microsoft Entra ID-ban. Létrejön egy csomagfájl. Helyezze a csomagfájlt egy USB-meghajtóra vagy egy hálózati megosztásra.
Az eszköz fiókbeállításaiban a felhasználók bejelentkeznek a szervezeti fiókjukkal, és kiválasztják ezt a csomagfájlt. Ezután a felhasználók automatikusan regisztrálva lesznek.
Ha a végfelhasználók ismerik a fájlok futtatását ezeken a helyeken, befejezhetik a regisztrációt. További információért tekintse meg az automatikus tömeges regisztrációt ismertető témakört.
A csoportházirendet használó automatikus regisztrációk esetén:
- Győződjön meg arról, hogy a Windows-ügyféleszközök támogatottak az Intune-ban, és támogatottak a csoportházirend-regisztrációk.
- Regisztrálja az Active Directoryt a Microsoft Entra-azonosítóban. További információt a Microsoft Entra és az MDM integrációját ismertető cikkben talál.
- Győződjön meg arról, hogy az eszközei a Microsoft Entra hibrid csatlakoztatott eszközei. Az eszközöket regisztrálni kell a helyi AD-ben és a Microsoft Entra-azonosítóban.
- A helyi helyszíni AD-ben hozzon létre egy Enable automatic MDM enrollment using default Microsoft Entra credentials group policy (Automatikus MDM-regisztráció engedélyezése az alapértelmezett Microsoft Entra hitelesítő adatokkal) csoportházirendet . A csoportházirend frissítésekor a rendszer leküldi ezt a szabályzatot az eszközökre, és a felhasználók a tartományi fiókjukkal végzik el a konfigurációt (például:
user@contoso.com
).
Az Intune Felügyeleti központban csoportházirend-elemzéssel megtekintheti a felhőbeli MDM-szolgáltatók, köztük a Microsoft Intune által támogatott helyszíni csoportházirend-beállításokat.
Tipp
Ha natív felhőmegoldást szeretne használni az eszközök kezeléséhez, akkor a Windows Autopilot (ebben a cikkben) lehet a legjobb regisztrációs lehetőség a szervezet számára.
Végfelhasználói feladatok automatikus regisztrálása
Amikor a felhasználók bekapcsolják az eszközt, a következő lépések határozzák meg a regisztráció módját. Egyértelműen közölje a felhasználók által a személyes és a szervezet tulajdonában lévő eszközökön választható lehetőségeket.
Szervezeti tulajdonú eszközök: A felhasználók bekapcsolják az eszközt, végiglépkednek a kezdőélményen (OOBE), és bejelentkeznek a munkahelyi vagy iskolai fiókjukkal (például:
user@contoso.com
). Ez a lépés a Microsoft Entra ID-ban csatlakoztatja az eszközt, és az eszköz szervezeti tulajdonúnak minősül. Az eszköz teljes mértékben felügyelt, függetlenül attól, hogy ki jelentkezett be. A felhasználók megnyithatják a Beállítások alkalmazást, és a Fiókok>Hozzáférés munkahelyi vagy iskolai fiókhoz lehetőséget megnyitva ellenőrizhetik, hogy a munkahelyi fiókjuk csatlakoztatva van-e.Ha a felhasználók az OOBE során személyes fiókkal jelentkeznek be, az alábbi lépések végrehajtásával továbbra is csatlakoztathatják az eszközöket a Microsoft Entra-azonosítóhoz:
- Nyissa meg a Beállítások alkalmazás >Fiókok>Hozzáférés a munkahelyi vagy iskolai>csatlakozáshoz lehetőséget.
- A Másodlagos műveletek területen válassza az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget, és adja meg a kért adatokat. Ez a lépés csatlakoztatja az eszközt a Microsoft Entra-azonosítóhoz.
A csatlakozáskor az eszközök szervezeti tulajdonúként jelennek meg. Az Intune Felügyeleti központban az eszközök a Microsoft Entra-hoz csatlakoztatottként jelennek meg. Az eszközöket az Intune felügyeli, függetlenül attól, hogy ki jelentkezett be.
A csoportházirend használatával regisztrált eszközök felhasználói értesítést kapnak arról, hogy konfigurációs módosítások történtek. A szabályzat frissítéséhez a felhasználóknak munkahelyi vagy iskolai fiókjukkal kell bejelentkezniük. Az eszközregisztráció automatikusan elindul.
BYOD vagy személyes eszközök: A felhasználók bekapcsolják az eszközt, végiglépkednek a kezdőélményen (OOBE), és bejelentkeznek a személyes fiókjukkal. Az eszköz regisztrálása a Microsoft Entra-azonosítóban:
Nyissa meg a Beállítások alkalmazás >Fiókok>Hozzáférés a munkahelyi vagy iskolai>csatlakozáshoz lehetőséget.
A Csatlakozás területen a felhasználók e-mail-címet adnak meg, vagy az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget választják:
E-mail-cím: A felhasználók a szervezet e-mail-címét adhatók meg. A rendszer további információkat kér, beleértve az Intune-kiszolgáló nevét vagy a CNAME rekordot. Ügyeljen arra, hogy minden szükséges információt megadjon nekik.
Ez a beállítás regisztrálja az eszközt a Microsoft Entra-azonosítóban. Az eszközök személyesként jelennek meg, és az Intune Felügyeleti központban regisztrált Microsoft Entraként jelennek meg. A szervezeti felhasználót az Intune kezeli; az eszközt nem az Intune felügyeli.
Ha nem szeretné kezelni a BYOD-t vagy a személyes eszközöket, a felhasználóknak ki kell választaniuk az E-mail-címet, és meg kell adniuk a szervezet e-mail-címét.
Csatlakoztassa ezt az eszközt az Azure Active Directoryhoz: A felhasználók megírják a kért adatokat, beleértve a szervezet e-mail-címét is.
Ez a beállítás a Microsoft Entra ID-ban csatlakoztatja az eszközt. Az eszközök szervezeti tulajdonúként jelennek meg, és a Microsoft Entra az Intune Felügyeleti központban csatlakoztatottként jelennek meg. Az eszközöket az Intune felügyeli, függetlenül attól, hogy ki jelentkezett be.
Ha a BYOD-t vagy a személyes eszközöket szeretné kezelni, a felhasználóknak az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget kell választaniuk. A felhasználóknak azt is tudniuk kell, hogy személyes eszközeiket az informatikai részleg kezeli.
A végfelhasználói élményről további információt a Windows-ügyféleszközök regisztrálása című témakörben talál.
Ha tömeges regisztrációt használ, és a végfelhasználók ismerik a fájlok hálózati megosztásról vagy USB-meghajtóról történő futtatását, akkor elvégezhetik a regisztrációt. Ha nem elégedett ezzel a lépéssel, javasoljuk, hogy regisztrálja a rendszergazdát.
Személyes vagy BYOD nem Windows rendszerű ügyféleszközökön a felhasználóknak telepíteniük kell a Céges portál alkalmazást a Microsoft Store-ból. A telepítés után megnyitják a Céges portál alkalmazást, és bejelentkeznek a szervezeti hitelesítő adataikkal (
user@contoso.com
). A rendszer további információkat kér, beleértve az Intune-kiszolgáló nevét is. Ügyeljen arra, hogy minden szükséges információt megadjon nekik.
A felhasználók általában nem szeretik a regisztrációt, és előfordulhat, hogy nem ismerik a Céges portál alkalmazást. Mindenképpen adjon meg útmutatást, beleértve a beírandó információkat is. A felhasználókkal való kommunikációval kapcsolatos útmutatásért lásd : Tervezési útmutató: 5. lépés – Bevezetési terv létrehozása.
Windows Autopilot
Windows 10/11 rendszert futtató szervezeti tulajdonú eszközökön használható.
A Windows Autopilot az eszközön előre telepített Windows-ügyfél OEM-verziót használja. Nem kell törölnie az eszközöket, és nem kell egyéni operációsrendszer-lemezképeket használnia. A Windows Autopilot automatikus regisztrációt is igényel, és az Intune felügyeleti központ használatával hoz létre regisztrációs profilt. Amikor a felhasználók a szervezeti fiókjukkal jelentkeznek be, a rendszer automatikusan regisztrálja őket.
A Windows Autopilotról további információt a Windows Autopilot áttekintésében vagy a Windows Autopilot-forgatókönyvekben talál.
Kiemelés | Akkor használja ezt a regisztrációs lehetőséget, ha |
---|---|
Windows-ügyfelet használ. | ✅ A Configuration Manager támogatja a Windows Servert. |
Az eszközöket a Windows Autopilot üzembehelyezési szolgáltatást támogató OEM-től, illetve a Felhőszolgáltatói partnerek (CSP) programban szereplő viszonteladóktól vagy forgalmazóktól vásárolhatja meg. | ✅ |
Az eszközök a Microsoft Entra hibrid csatlakoztatott eszközei. | ✅ A Microsoft Entra hibrid csatlakoztatott eszközök csatlakoznak a helyszíni Active Directoryhoz, és regisztrálva vannak a Microsoft Entra-azonosítójával. A Microsoft Entra ID azonosítójú eszközök elérhetők az Intune-ban. A Microsoft Entra-azonosítóban nem regisztrált eszközök nem érhetők el az Intune-ban. A Teljes Microsoft Entra-hoz csatlakoztatott megoldás jobb megoldás lehet a szervezet számára. További információt a Sikeres távoli Windows Autopilottal és a Microsoft Entra hibrid csatlakozással blogban talál. |
Vannak távmunkásai. | ✅ Az OEM vagy a partner közvetlenül küldhet eszközöket a felhasználóknak. |
Az eszközök tulajdonosa a szervezet vagy az iskola. | ✅ |
Új vagy meglévő eszközökkel rendelkezik. | ✅ A régebbi Windows-verziókat , például a Windows 7-et futtató meglévő asztalokat Frissítheti Windows 10-re. Ez a beállítás a Microsoft Configuration Managert is használja. |
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció). | ✅ |
Microsoft Entra id P1 vagy P2 azonosítóval rendelkezik. | ✅ A Windows Autopilot automatikus regisztrációt használ. Az automatikus regisztrációhoz p1 vagy P2 Microsoft Entra-azonosító szükséges. |
Az eszközök egyetlen felhasználóhoz vannak társítva. | ✅ |
Az eszközök felhasználó nélküliek, például kioszkok, dedikáltak vagy megosztottak. | ✅ Ezek az eszközök szervezeti tulajdonban vannak. Ehhez a regisztrációs módszerhez a felhasználóknak be kell jelentkezniük a szervezeti fiókjukkal. A szervezeti rendszergazdák bejelentkezhetnek, és automatikusan regisztrálhatnak. Az eszköz regisztrálása után hozzon létre egy kioszkprofilt , és rendelje hozzá ezt a profilt az eszközhöz. Profilt is létrehozhat a sok felhasználóval megosztott eszközökhöz. |
Az eszközök személyesek vagy BYOD-eszközök. | ❌ A Windows Autopilot csak a szervezet tulajdonában lévő eszközökhöz használható. BYOD vagy személyes eszközök esetén használja az automatikus Windows-regisztrációt (ebben a cikkben) vagy egy Felhasználói regisztráció lehetőséget (ebben a cikkben). |
Az eszközöket egy másik MDM-szolgáltató kezeli. | ❌ Az Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell az Intune-ban. |
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia. | ❌ A DEM-fiókok nem vonatkoznak a Windows Autopilotra. |
A Windows Autopilot rendszergazdai feladatai
Győződjön meg arról, hogy az eszközei a Windows jelenleg támogatott verzióját futtatják. A teljes listát a szoftverkövetelmények között találja.
Az Intune felügyeleti központban regisztrálja az eszközöket a Windows Autopilotban. Ez a lépés csatlakoztatja az eszközöket a Microsoft Entra-azonosítóhoz. További információt a Windows Autopilot-regisztráció áttekintése és a Manuális regisztráció áttekintése című témakörben talál.
Hozzon létre egy Autopilot üzembehelyezési profilt. További információt az Autopilot-telepítési profil létrehozása című témakörben talál.
A profil létrehozásakor a következőket is el kell készítenie:
Konfigurálja a beépített üzembe helyezés felhasználói felületét, beleértve a felhasználóalapú, az előzetes üzembe helyezést és egyebeket. További információt az Autopilot-profilok konfigurálása című témakörben talál.
Konfigurálhatja az indítási viselkedést, például letilthatja a helyi rendszergazdát, és kihagyhatja a végfelhasználói licencszerződést.
Rendelje hozzá az Autopilot üzembehelyezési profilját a Microsoft Entra biztonsági csoportjaihoz. Biztonsági csoportokat is kizárhat.
A Microsoft Entra hibrid csatlakoztatott eszközei esetében regisztrálja az eszközöket, létrehozza az üzembehelyezési profilt, és hozzárendeli a profilt. Az Active Directoryhoz készült Intune-összekötőt is telepíteni fogja. Ez az összekötő kommunikál a helyszíni Active Directory és a Microsoft Entra ID között.
További információ: A Microsoft Entra hibrid csatlakoztatott eszközeinek üzembe helyezése az Intune és a Windows Autopilot használatával.
A profil hozzárendelése után az eszközök megjelennek az Intune Felügyeleti központban (Eszközök>platform szerint>Windows).
A Windows Autopilot végfelhasználói feladatai
A végfelhasználói élmény a választott Windows Autopilot üzembehelyezési lehetőségtől függ, például a felhasználó által vezérelt vagy az előzetes kiépítéstől.
Öntelepítési mód: Nincsenek műveletek. Ez a beállítás nem társít felhasználót az eszközhöz. A felhasználók csak bekapcsolják az eszközt, és a regisztráció automatikusan elindul.
További információt a Windows Autopilot öntelepítési módjában talál.
Előzetes kiépítés: A felhasználók bekapcsolják az eszközt, és bejelentkeznek a szervezeti vagy iskolai fiókjukkal. A regisztráció automatikusan elindul. Mivel az eszközt előre kiépítették a rendszergazdák, a regisztráció gyorsabb, mint a felhasználóalapú.
További információért tekintse meg az előre kiépített üzembe helyezést ismertető témakört.
Meglévő eszközök: A felhasználóknak a következő lépéseket kell végrehajtaniuk:
Nyissa meg a Szoftverközpont alkalmazást, és válassza az Operációs rendszerek lehetőséget.
Válassza az Autopilot lehetőséget a meglévő eszközökhöz>: Telepítés. A tartalomletöltések, a meghajtók formátuma és a Windows-ügyfél operációs rendszer telepítése.
Ez a lépés eltarthat egy ideig, és a felhasználóknak várniuk kell.
A Windows Autopilot fut, és a felhasználók a szervezeti vagy iskolai fiókjukkal jelentkeznek be. A regisztráció automatikusan elindulhat. További információt a meglévő eszközök üzembe helyezését ismertető cikkben talál.
Felhasználóalapú: A felhasználók bekapcsolják az eszközt, és bejelentkeznek a szervezeti vagy iskolai fiókjukkal. A regisztráció automatikusan elindul. További információért tekintse meg a felhasználóalapú üzembe helyezést ismertető témakört.
A felhasználók általában nem szeretik a regisztrációt, és előfordulhat, hogy nem ismerik a Céges portál alkalmazást. Mindenképpen adjon meg útmutatást, beleértve a beírandó információkat is. A felhasználókkal való kommunikációval kapcsolatos útmutatásért lásd : Tervezési útmutató: 5. lépés – Bevezetési terv létrehozása.
BYOD: Felhasználói regisztráció
A windows 10/11-et futtató személyes vagy BYOD-eszközökhöz (saját eszközök használata) és a szervezet tulajdonában lévő eszközökhöz használható.
A felhasználói regisztráció a Beállítások alkalmazás >Fiókok>Iskolai vagy munkahelyi hozzáférés funkcióját használja az eszközökön. Átfedés van a felhasználói regisztrációval és az automatikus regisztrációval.
A Felhasználói regisztrációval "regisztrálhatja" az eszközöket a Microsoft Entra-azonosítóval, vagy "csatlakoztathatja" az eszközöket a Microsoft Entra-azonosítóban:
- Regisztráció: Amikor eszközöket regisztrál a Microsoft Entra ID-ban, az eszközök személyesként jelennek meg az Intune Felügyeleti központban. A felhasználók hozzáférhetnek a szervezeti erőforrásokhoz, például az e-mailekhez. Ez a beállítás gyakori a BYOD vagy a személyes eszközök esetében.
- Csatlakozás: Amikor a Microsoft Entra ID-ban csatlakozik az eszközökhöz, az intune teljes mértékben felügyeli az eszközöket, és megkapja az Ön által létrehozott szabályzatokat. Ez a beállítás gyakori a szervezet tulajdonában lévő eszközök esetében. Ha a felhasználók teljes mértékben az Intune (és a szervezet informatikai részlege) által felügyelt személyes eszközeiket szeretnék használni, akkor csatlakozhatnak a személyes eszközeikhez.
Figyelmeztetés
Előfordulhat, hogy a Beállítások alkalmazás >Fiókok>Hozzáférés iskolához vagy munkahelyhez elemében megjelenik a Csak regisztráció az eszközkezelésben lehetőség. Ez a beállítás nem regisztrálja az eszközt a Microsoft Entra-azonosítóban. Az Intune szempontjából nem javasoljuk ezt a csak MDM-et használó beállítást BYOD vagy személyes eszközök esetén. Ennek eredményeképpen ez az útmutató nem tartalmaz további információkat és útmutatást.
Kiemelés | Akkor használja ezt a regisztrációs lehetőséget, ha |
---|---|
Windows-ügyfelet használ. | ✅ A Configuration Manager támogatja a Windows Servert. |
Az eszközök a Microsoft Entra hibrid csatlakoztatott eszközei. | ✅ A Microsoft Entra hibrid csatlakoztatott eszközök csatlakoznak a helyszíni Active Directoryhoz, és regisztrálva vannak a Microsoft Entra-azonosítójával. A Microsoft Entra ID azonosítójú eszközök elérhetők az Intune-ban. A Microsoft Entra-azonosítóban nem regisztrált eszközök nem érhetők el az Intune-ban. A Teljes Microsoft Entra-hoz csatlakoztatott megoldás jobb megoldás lehet a szervezet számára. További információt a Sikeres távoli Windows Autopilottal és a Microsoft Entra hibrid csatlakozással blogban talál. |
Microsoft Entra id P1 vagy P2 azonosítóval rendelkezik. |
❌ A P1 vagy P2 Microsoft Entra-azonosító nem szükséges. ✅ Ha az eszközök csatlakoznak a Microsoft Entra-azonosítóhoz, akkor használhatják a Microsoft Entra ID P1 vagy P2 funkcióit, például a feltételes hozzáférést. |
Vannak távmunkásai. | ✅ A felhasználóknak tudniuk kell, hogy személyes eszközeiket a szervezet informatikai részlege felügyelheti. |
Az eszközök személyesek vagy BYOD-eszközök. | ✅ |
Az eszközök tulajdonosa a szervezet vagy az iskola. | ✅ Használhatja a felhasználói regisztrációt, de ajánlott a Windows Autopilotot (ebben a cikkben) vagy a Windows automatikus regisztrációt használni (ebben a cikkben). Kevesebb lépést igényelnek a felhasználók. |
Új vagy meglévő eszközökkel rendelkezik. | ✅ |
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció). | ✅ |
Az eszközök egyetlen felhasználóhoz vannak társítva. | ✅ |
Az eszközök felhasználó nélküliek, például kioszk, dedikált vagy megosztott eszközök. | ❌ A felhasználói regisztrációs beállítások megkövetelik, hogy a felhasználó szervezeti fiókkal jelentkezzen be, és használja a Beállítások alkalmazást, amely megosztott eszközökön nem gyakori. |
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia. | ❌ A DEM-fiókok nem vonatkoznak a felhasználói regisztrációra. |
Az eszközöket egy másik MDM-szolgáltató kezeli. |
✅ Egy másik MDM-szolgáltató által felügyelt eszköz regisztrálhat a Microsoft Entra-azonosítóban. ❌ Az Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell az Intune-ban. |
Felhasználóregisztráció-rendszergazdai feladatok
Az Intune beállításán kívül minimális rendszergazdai feladatok is vannak ezzel a regisztrációs módszerrel.
Győződjön meg arról, hogy az eszközei windows 10-et és újabbat futtatnak. A teljes listát a támogatott eszközplatformok között találja.
Szabadon választható. Az Intune-kiszolgáló nevét betöltő felhasználók helyett létrehozhat egy könnyebben beírható CNAME rekordot, például
EnterpriseEnrollment.contoso.com
: . A CNAME rekordok tartománynevet társítanak egy adott kiszolgálóhoz. Az Intune Felügyeleti központban tesztelje a CNAME rekordot, és ellenőrizze, hogy megfelelően van-e konfigurálva. További információ: CNAME rekord létrehozása.Döntse el, hogy a felhasználók végezhetnek-e szervezeti munkát személyes eszközökön. A személyes eszközökön a felhasználók általában rendszergazdák, és egy személyes e-mail-fiókot (
user@outlook.com
) használnak az eszköz konfigurálásához. Ha regisztrálni szeretné ezeket az eszközöket a Microsoft Entra-azonosítóban, használja a Beállítások alkalmazást. Rendszergazdaként tájékoztassa a felhasználókat a választható lehetőségekről. Legyen konkrét.Ha az Intune automatikus regisztrációs szabályzata is üzembe lesz helyezve, tájékoztassa a felhasználókat a hatásról (MDM felhasználói hatókör és MAM felhasználói hatókör (ebben a cikkben)).
Ha már rendelkezik vállalati tulajdonú eszközökkel, és első alkalommal regisztrálja őket az Intune-ban, javasoljuk, hogy használja az Automatikus regisztrációt (ebben a cikkben).
A felhasználók a Beállítások alkalmazás >fiókjainak használatával csatlakozhatnak az eszközhöz az Azure Active Directoryhoz, amely az eszközt a Microsoft Entra ID azonosítójához csatlakoztatja. Ha igen, helyezzen üzembe egy automatikus regisztrálási szabályzatot (ebben a cikkben) az eszköz Intune-beli regisztrálásához.
Ha új céges eszközökkel rendelkezik, javasoljuk, hogy használja a Windows Autopilotot (ebben a cikkben), vagy használja az Automatikus regisztrációt (ebben a cikkben). A kezdőélményben (OOBE) a felhasználók beírhatják a szervezeti fiókjukat (
user@contoso.com
). Ez a lépés regisztrálja az eszközöket a Microsoft Entra-azonosítóban. Az eszköz Intune-beli regisztrálásához helyezzen üzembe egy automatikus regisztrációs szabályzatot (ebben a cikkben).Ha a felhasználók az OOBE-ben használják a személyes e-mail-fiókjukat, akkor az eszköz nincs regisztrálva a Microsoft Entra-azonosítóban, és az automatikus regisztrációs szabályzat nincs üzembe helyezve. Ebben a forgatókönyvben a felhasználók a Beállítások alkalmazással csatlakoztatják az eszközt az Azure Active Directoryhoz, amely az eszközt a Microsoft Entra-azonosítóhoz csatlakoztatja. Amikor az eszköz csatlakozik a Microsoft Entra-azonosítóhoz, az automatikus regisztrációs szabályzat telepíti és regisztrálja az eszközt az Intune-ban.
Felhasználóregisztráció végfelhasználói feladatai
Egyértelműen közölje a felhasználók által a személyes és a szervezet tulajdonában lévő eszközökön választható lehetőségeket. A végfelhasználói élményről további információt a Windows-ügyféleszközök regisztrálása című témakörben talál.
BYOD- vagy személyes eszközök: Ezek az eszközök valószínűleg olyan meglévő eszközök, amelyek már konfigurálva vannak egy személyes e-mail-fiókkal (
user@outlook.com
). A felhasználóknak regisztrálniuk kell az eszközt a Beállítások alkalmazással:Csatlakoztassa az eszközt az internethez.
Nyissa meg a Beállítások alkalmazás >Fiókok>Hozzáférés a munkahelyi vagy iskolai>csatlakozáshoz lehetőséget.
A Csatlakozás területen a felhasználók e-mail-címet adnak meg, vagy az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget választják:
E-mail-cím: A felhasználók megadhatják a szervezet e-mail-címét és jelszavát. A rendszer további információkat kér, beleértve az Intune-kiszolgáló nevét vagy a CNAME rekordot. Ügyeljen arra, hogy minden szükséges információt megadjon nekik.
Ez a beállítás regisztrálja az eszközt a Microsoft Entra-azonosítóban. Az eszközök személyesként jelennek meg, és az Intune Felügyeleti központban regisztrált Microsoft Entraként jelennek meg. A szervezeti felhasználót az Intune kezeli; az eszközt nem az Intune felügyeli.
Ha Ön vagy felhasználói nem szeretnék, hogy a szervezet informatikai részlege kezelje a BYOD-t vagy a személyes eszközöket, a felhasználóknak az E-mail-cím lehetőséget kell választaniuk.
Csatlakoztassa ezt az eszközt az Azure Active Directoryhoz: A felhasználók megírják a kért adatokat, beleértve a szervezet e-mail-címét és jelszavát.
Ez a beállítás a Microsoft Entra ID-ban csatlakoztatja az eszközt. Az eszközök szervezeti tulajdonúként jelennek meg, és a Microsoft Entra az Intune Felügyeleti központban csatlakoztatottként jelennek meg. Az eszközöket az Intune felügyeli, függetlenül attól, hogy ki jelentkezett be.
Ha a BYOD-t vagy a személyes eszközöket szeretné kezelni, a felhasználóknak az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget kell választaniuk. A felhasználóknak azt is tudniuk kell, hogy személyes eszközeiket az informatikai részleg kezeli.
Szervezeti tulajdonú eszközök: Ezek az eszközök lehetnek meglévő vagy új eszközök. Új eszközök esetén a felhasználók bekapcsolják az eszközt, végiglépkednek a kezdőélményen (OOBE), és bejelentkeznek a szervezeti fiókjukkal (
user@contoso.com
). Ez a lépés a Microsoft Entra ID-ban csatlakoztatja az eszközt, és az eszköz szervezeti tulajdonúnak minősül. Az eszköz teljes mértékben felügyelt, függetlenül attól, hogy ki jelentkezett be. A felhasználók megnyithatják a Beállítások alkalmazást >Fiókok>Hozzáférés munkahelyi vagy iskolai rendszerhez. Azt mutatja, hogy csatlakoztak.Meglévő eszközök esetén, vagy ha a felhasználók személyes fiókkal jelentkeznek be az OOBE során, az alábbi lépésekkel csatlakoztathatják az eszközöket a Microsoft Entra-azonosítóhoz:
- Nyissa meg a Beállítások alkalmazás >Fiókok>Hozzáférés a munkahelyi vagy iskolai>csatlakozáshoz lehetőséget.
- A Másodlagos műveletek területen válassza az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget, és adja meg a kért adatokat.
Ez a lépés csatlakoztatja az eszközt a Microsoft Entra-azonosítóhoz. A csatlakozáskor az eszközök szervezeti tulajdonúként jelennek meg, és a Microsoft Entra-nak az Intune Felügyeleti központban csatlakoztatottként jelennek meg. Az eszközöket az Intune felügyeli, függetlenül attól, hogy ki jelentkezett be.
Együttes felügyeleti regisztráció
Ha a Configuration Managert használja, és továbbra is használni szeretné a Configuration Managert, akkor a társfelügyeleti regisztráció az Ön feladata.
A közös felügyelet a Windows 10/11 rendszerű eszközöket a Configuration Manager és a Microsoft Intune együttes használatával kezeli. A meglévő Configuration Manager-környezetet felhőalapúan csatlakoztathatja az Intune-hoz. Ez a regisztrációs lehetőség futtat néhány számítási feladatot a Configuration Managerben, más számítási feladatokat pedig az Intune-ban.
A megosztott kezeléssel kapcsolatos további információkért tekintse meg a Mi az a megosztott kezelés? című témakört.
Megjegyzés:
A Bérlő csatolása lehetőség a Configuration Manager használatakor is lehetséges. Az eszközöket nem regisztrálja, de feltöltheti a Configuration Manager-eszközöket az Intune Felügyeleti központba. A felügyeleti központ segítségével távoli műveleteket futtathat, megnyithatja a helyszíni kiszolgálókat, és lekérheti az operációs rendszer adatait. További információért tekintse meg a bérlői csatolás engedélyezését ismertető témakört.
Kiemelés | Akkor használja ezt a regisztrációs lehetőséget, ha |
---|---|
Windows-ügyfelet használ. | ✅ A Configuration Manager támogatja a Windows Servert. |
A Configuration Managert használja. | ✅ A Configuration Manager képes kezelni a Windows Servert. |
Az eszközök a Microsoft Entra hibrid csatlakoztatott eszközei. | ✅ A Microsoft Entra hibrid csatlakoztatott eszközök csatlakoznak a helyszíni Active Directoryhoz, és regisztrálva vannak a Microsoft Entra-azonosítójával. A Microsoft Entra ID azonosítójú eszközök elérhetők az Intune-ban. A Microsoft Entra-azonosítóban nem regisztrált eszközök nem érhetők el az Intune-ban. |
Az eszközök regisztrálva vannak az Intune-ban. | ✅ Vannak olyan eszközei, amelyeket a közös felügyelethez szeretne használni. Előfordulhat, hogy az eszközök a Windows Autopilot használatával lettek regisztrálva, vagy közvetlenül a hardvergyártótól származnak. |
Microsoft Entra id P1 vagy P2 azonosítóval rendelkezik. | ✅ A microsoft entra-azonosító P1 vagy P2 szükséges lehet a megosztott felügyeleti konfigurációtól függően. További információt a Megosztott kezelés elérési útjai című témakörben talál. |
Vannak távmunkásai. | ✅ |
Az eszközök tulajdonosa a szervezet vagy az iskola. | ✅ |
Az eszközök személyesek vagy BYOD-eszközök. | ✅ |
Új vagy meglévő eszközökkel rendelkezik. | ✅ A Windows 10/11-et nem futtató eszközök, például a Windows 7 esetén frissítenie kell. További információért tekintse meg a Windows 10 verziófrissítése megosztott kezeléshez című témakört. |
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció). | ✅ |
Az eszközök egyetlen felhasználóhoz vannak társítva. | ✅ |
Az eszközök felhasználó nélküliek, például kioszkok, dedikáltak vagy megosztottak. | ✅ Ezek az eszközök szervezeti tulajdonban vannak. Ehhez a regisztrációs módszerhez a felhasználóknak be kell jelentkezniük a szervezeti fiókjukkal. A szervezeti rendszergazdák bejelentkezhetnek, és automatikusan regisztrálhatnak. Az eszköz regisztrálása után hozzon létre egy kioszkprofilt , és rendelje hozzá ezt a profilt az eszközhöz. Profilt is létrehozhat a sok felhasználóval megosztott eszközökhöz. |
Az eszközöket egy másik MDM-szolgáltató kezeli. | ❌ A közös felügyelethez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól. Ezeket nem szabad a klasszikus Intune-ügynökökkel regisztrálni. |
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia. | ❌ A DEM-fiókok nem vonatkoznak a közös felügyeletre. |
Társadminisztrátori feladatok
A rendszergazdai feladatok és követelmények a választott megosztott felügyeleti lehetőségtől függenek. További információt a Megosztott kezelés elérési útjai című témakörben talál.
A megosztott kezelés beállításakor a következő lehetőségek közül választhat:
Meglévő Configuration Manager által felügyelt eszközök automatikus regisztrálása az Intune-ban. Ehhez a beállításhoz a Microsoft Entra hibrid csatlakoztatott eszközökre van szükség. További információ: Oktatóanyag: Megosztott kezelés engedélyezése meglévő Configuration Manager-ügyfelek esetén.
Meglévő, Intune-ban regisztrált Windows 10/11-eszközöket is a Configuration Manager felügyelhet. Ebben az esetben ezek az eszközök nem a Microsoft Entra hibrid csatlakoztatott eszközei. Ez azt jelenti, hogy az eszközök regisztrálva vannak a Microsoft Entra-azonosítóban. Nincsenek regisztrálva a helyszíni helyi Active Directoryban.
További információért tekintse meg az Oktatóanyag: Közös felügyelet engedélyezése új internetes eszközökhöz című témakört.
A végfelhasználók közös kezelése
Mindkét lehetőség az Automatikus regisztrációt használja. Az Automatikus regisztrációval a felhasználók a szervezeti fiókjukkal (user@contoso.com
) jelentkeznek be, majd automatikusan regisztrálva lesznek. Megnyithatják a Beállítások alkalmazást >Fiókok>Hozzáférés munkahelyi vagy iskolai>csatlakozáshoz, és bejelentkezhetnek a szervezet e-mail-címével és jelszavával.
A Configuration Manager véletlenszerűen tudja véletlenszerűen megjeleníteni a regisztrációt, így előfordulhat, hogy a regisztráció nem azonnal történik meg. A regisztráció befejezése után készen áll a létrehozott szabályzatok és profilok fogadására.