5. lépés – Eszközök regisztrálása a Microsoft Intune-ban

Az üzembe helyezés utolsó fázisában az eszközök regisztrálva lesznek vagy csatlakoznak a Microsoft Entra-azonosítóban, regisztrálva lesznek a Microsoft Intune-ban, és ellenőrzik a megfelelőséget.

A regisztráció során a Microsoft Intune egy mobileszköz-felügyeleti (MDM) tanúsítványt telepít az eszközön, amely lehetővé teszi az Intune számára a regisztrációs profilok, a regisztrációs korlátozások, valamint az útmutatóban korábban létrehozott szabályzatok és profilok kényszerítését.

Ez a cikk a következőket ismerteti:

• Útmutató a Microsoft Intune-regisztráció előkészítéséhez vállalati és felhasználói tulajdonú eszközökhöz.
• Regisztrációs lehetőségek az egyes operációsrendszer-platformokhoz.
• Regisztráció utáni monitorozás, hibaelhárítás és erőforrások.

Első lépések

Ha most először helyez üzembe regisztrációs profilokat az Intune-nal, vagy új konfigurációt próbál meg használni, kezdjen el kicsiben, és alkalmazzon szakaszos megközelítést. Rendelje hozzá a regisztrációs profilt egy próba- vagy tesztcsoporthoz. A kezdeti tesztelés után adjon hozzá további felhasználókat a próbacsoporthoz. Ha minden jól megy, rendelje hozzá a regisztrációs profilt több próbacsoporthoz. További információkért és javaslatokért lásd: Tervezési útmutató: 5. lépés – Bevezetési terv létrehozása.

A Regisztráció a Microsoft Entra-azonosítóban az Intune-felügyelethez szükséges lépés. Ahhoz, hogy egy eszköz regisztráljon az Intune-ban, az eszköz felhasználójának hitelesítenie kell és létre kell hoznia egy eszközidentitást a szervezet Microsoft Entra-azonosítójában. Ez a lépés egyszeri bejelentkezést biztosít a felhasználónak a felhőalapú munkahelyi alkalmazásokhoz és más erőforrásokhoz. Fontos tudni, hogy melyik identitásbeállítást használja, mert meghatározza a használható regisztrációs módszereket, és meghatározza az eszközfelhasználó bejelentkezési élményét is. Az identitásbeállítások a következők:

• A Microsoft Entra-regisztráció a személyes és vállalati tulajdonú mobileszközökhöz elérhető eszközidentitás-beállítás. Az ezeken az eszközökön lévő felhasználók a Microsoft Entra ID munkahelyi fiókjukkal bejelentkezve jelentkeznek be a munkahelyi erőforrásokba, például alkalmazásokba és webböngészőkbe.
• A Microsoft Entra-hoz csatlakoztatott eszközidentitás-beállítás a közös felügyeleti lehetőségeket használó vállalati tulajdonú Windows 10/11-eszközökhöz érhető el. Az ezeken az eszközökön lévő felhasználók úgy hitelesítik magukat, hogy bejelentkeznek az eszközre a Microsoft Entra ID munkahelyi fiókjukkal.

Regisztráció előtti konfigurációk

Az eszközök regisztrálásra való előkészítése a regisztrációs funkciók, például a regisztrációs korlátozások, az eszközkategorizálás és az eszközregisztráció-kezelők konfigurálásával. Ezek a konfigurációk segítenek javítani és egyszerűsíteni a regisztrációs élményt az Ön és az eszköz felhasználói számára, és segítenek a felügyeleti központban való rendszerezésben. Konfigurálja őket a regisztrációs profil létrehozása előtt.

A rendelkezésre állás beállítása az operációs rendszer platformja szerint változik.

Meglévő eszközök regisztrációjának törlése és alaphelyzetbe állítása

Ha az eszközök jelenleg egy másik MDM-szolgáltatóban vannak regisztrálva, törölje az eszközök regisztrációját a meglévő MDM-szolgáltatótól, mielőtt regisztrálná őket az Intune-ban. Az alábbi táblázat azokat az eszközöket mutatja be, amelyekhez az Intune-regisztráció előtt alaphelyzetbe kell állítani a gyári beállításokat.

Platform	Gyári beállítások visszaállítására van szükség?
Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)	Nem
Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)	Igen
Teljes körűen felügyelt Android Enterprise (COBO)	Igen
Dedikált Android Enterprise-eszközök (COSU)	Igen
Android-eszközadminisztrátor (DA)	Nem
iOS/iPadOS (BYOD)	Nem
iOS/iPadOS (ADE)	Igen
Linux	Nem
macOS (BYOD)	Nem
macOS (ADE)	Igen
A Windows	Nem

---

Azok az eszközök, amelyek nem igényelnek alaphelyzetbe állítást, a regisztrálásuk után azonnal megkezdik az Intune-profilok telepítését. A korábban konfigurált beállítások akkor is megmaradhatnak az eszközökön, ha a regisztráció előtt nem módosítja őket az Intune-ban.

Eszközregisztráció-kezelők hozzáadása

Javasoljuk, hogy akkor használja az eszközregisztráció-kezelőket, ha nagyszámú eszközt kell regisztrálnia és előkészítenie a terjesztéshez. Az eszközregisztráció-kezelői fiókok legfeljebb 1000 eszközt regisztrálhatnak és kezelhetnek, míg egy normál, nem rendszergazdai fiók csak 15 eszközt regisztrálhat. Az eszközregisztráció-kezelő egy nem rendszergazdai Microsoft Entra-felhasználó, aki:

• Akár 1000 vállalati tulajdonú eszköz regisztrálása az Intune-ban
• Jelentkezzen be az Intune Vállalati portálra a vállalati alkalmazások beszerzéséhez
• Vállalati adatokhoz való hozzáférés konfigurálása szerepkörspecifikus alkalmazások eszközökre történő üzembe helyezésével

Egyes regisztrációs módszerek, például az Apple automatikus eszközregisztrációja, nem kompatibilisek az eszközregisztráció-kezelői fiókkal, ezért a beállítás megkezdése előtt győződjön meg arról, hogy a választott módszer támogatott.

További információ és korlátozások: Eszközregisztráció-kezelők hozzáadása.

Eszközregisztrációs korlátozások létrehozása

Ezzel a funkcióval korlátozhatja bizonyos eszközök regisztrálását az Intune-ban a Microsoft Intune felügyeleti központjában. A Microsoft Intune-ban kétféle eszközregisztrációs korlátozást konfigurálhat:

• Eszközplatform-korlátozások: Az eszközök korlátozása az eszközplatform, a verzió, a gyártó vagy a tulajdonjog típusa alapján.
• Eszközkorlátozások: A felhasználók által az Intune-ban regisztrálható eszközök számának korlátozása.

A regisztrációs korlátozások linuxos és windowsos regisztrációs forgatókönyvek esetén nem érhetők el. További információ: A regisztrációs korlátozások áttekintése .

Használati feltételekre vonatkozó szabályzat létrehozása

Az Intune használati feltételeinek szabályzatával a regisztráció előtt közzéteheti a jogi nyilatkozatokat és a megfelelőségi követelményeket az eszköz felhasználói számára. Ez a szabályzat megköveteli, hogy az eszközök felhasználója elfogadja a szervezet használati feltételeit, mielőtt regisztrálná az eszközt, vagy hozzáfér a védett erőforrásokhoz. A feltételek és kikötések megjelennek a megcélzott felhasználóknak az Intune Céges portál alkalmazásban.

Ha további szabályozást szeretne, beleértve a kifejezések megjelenését is, fontolja meg a Microsoft Entra használati feltételeinek konfigurálását. A Microsoft Entra használati feltételei megjelennek a felhasználóknak, amikor bejelentkeznek a célzott alkalmazásokba és erőforrásokba, és részletesebb beállításokat kínálnak, mint az Intune használati feltételei.

További információ: Használati feltételek a felhasználói hozzáféréshez.

Többtényezős hitelesítés megkövetelése

A felhasználók hitelesítésének megkövetelése többtényezős hitelesítéssel (MFA) a regisztráció során. Ha MFA-ra van szüksége, az eszközöket regisztrálni kívánó személyeknek hitelesíteniük kell magukat egy második eszközzel és két hitelesítő adattal ahhoz, hogy regisztrálhassák az eszközüket. Ez egy egyszeri feltételes lépés, és biztosítja, hogy az eszközön lévő személy az, akinek mondja. Ezt a viselkedést a Linux kivételével minden platformon engedélyezheti egy feltételes hozzáférési szabályzat és egy MFA-szabályzat használatával. Microsoft Entra ID P1 vagy P2 szükséges.

További információ: Többtényezős hitelesítés megkövetelése az Intune-eszközregisztrációkhoz.

Eszközök kategorizálása csoportokba

Hozzon létre egy eszközkategóriát az Intune-ban, például ápolást vagy marketinget, és az Intune automatikusan hozzáadja az adott kategóriába tartozó összes eszközt az Intune megfelelő eszközcsoporthoz.

Ez a funkció a Linux kivételével minden platformon elérhető. További információ: Eszközök kategorizálása csoportokba.

Regisztráció Android-eszközökhöz

Személyes vagy vállalati tulajdonú Android-eszközöket regisztrálhat az Intune-ban. A Google Mobile Servicest használó személyes és vállalati tulajdonú eszközökhöz androidos nagyvállalati regisztrációs megoldásokat ajánlunk. Olyan vállalati tulajdonú eszközök esetén, amelyek nem rendelkeznek Google Mobile Services szolgáltatással, és az Android Nyílt forráskódú projektből (AOSP) készültek, használja az AOSP regisztrációs módszereit.

Előfeltételek

Csatlakoztassa az Intune-t a felügyelt Google Play-fiókjához. A kapcsolatra az Android Enterprise összes felügyeleti lehetőségéhez szükség van, beleértve a következőket:

• Android Enterprise személyes tulajdonú munkahelyi profil
• Android Enterprise vállalati tulajdonú munkahelyi profil
• Teljes körűen felügyelt Android Enterprise
• Dedikált Android Enterprise

Android-regisztrációs módszerek

Az alábbi fülek az Intune által támogatott Android- és AOSP-regisztrációs lehetőségeket ismertetik.

Vállalati tulajdonú

• Munkahelyi profillal rendelkező vállalati tulajdonú eszközök: Regisztrálja a személyes használatra is jóváhagyott vállalati tulajdonú eszközöket. Ez a módszer külön munkahelyi profilt hoz létre az eszközön, így a felhasználó könnyen és biztonságosan válthat a személyes alkalmazásai és a munkahelyi alkalmazásai között. Az eszköz felhasználója a Microsoft Intune alkalmazáson keresztül regisztrálja az eszközt. Rendszergazdaként kezelheti a munkahelyi profilban lévő alkalmazásokat és adatokat. Ez a módszer megfelel az Android Enterprise vállalati tulajdonú munkahelyiprofil-kezelési megoldásának.

• Teljes körűen felügyelt: Kizárólag munkahelyi és nem személyes használatra regisztrálhatja a vállalati tulajdonú eszközöket. A regisztrált eszközhöz egy felhasználó van társítva. Az Android Enterprise munkahelyi profil metódusával kezelheti a teljes eszközt, és kikényszerítheti a nem elérhető szabályzatvezérlőket. Ez a módszer megfelel az Android Enterprise teljes körűen felügyelt felügyeleti megoldásának.

• Dedikált eszköz: Regisztrálja a vállalati tulajdonú, egyszer használatos vagy kioszkeszközöket, amelyeket digitális aláírásokhoz, jegynyomtatáshoz vagy készletkezeléshez használnak. Ezzel a módszerrel korlátozhatja az eszközön elérhető alkalmazásokat és webes hivatkozásokat, és megakadályozhatja, hogy mások a kívánt hatókörön kívül használják az eszközt. Ez a módszer megfelel az Android Enterprise dedikált eszközök felügyeleti megoldásának.

• Vállalati tulajdonú, felhasználó nélküli eszközök: Regisztrálja az Android Nyílt forráskódú projektből (AOSP) készült és a Google Mobile-szolgáltatásokból nem rendelkező eszközöket vállalati tulajdonú, felhasználó nélküli eszközként. Ezekhez az eszközökhöz nincs felhasználó társítva, és megosztásra szolgálnak, például egy könyvtárban vagy laborban.

• Vállalati tulajdonú, felhasználóhoz társított eszközök: Regisztrálja az AOSP-ből létrehozott és a Google Mobile-szolgáltatásokból nem rendelkező eszközöket vállalati tulajdonú, felhasználóhoz társított eszközként. Ezek az eszközök egyetlen felhasználóhoz vannak társítva, és kizárólag munkahelyi használatra készültek.

• Érintésmentes regisztráció: Azt javasoljuk, hogy tömeges regisztrációhoz használjon érintés nélküli regisztrációt, és egyszerűsítse a regisztrációt a távoli dolgozók számára. Ezzel a módszerrel előre előkészítheti a vállalati tulajdonú eszközöket, hogy a felhasználók bekapcsolásakor automatikusan kiépüljenek és regisztráljanak teljesen felügyelt eszközökként.

Felhasználó tulajdonában

Személyes tulajdonú eszközök munkahelyi profillal: Személyes eszközök regisztrálásának támogatása BYOD-forgatókönyvekben. A regisztráció során külön munkahelyi profil jön létre az eszközön, hogy a felhasználók könnyen és biztonságosan válthassanak a személyes alkalmazásaik és a munkahelyi alkalmazásaik között. Az eszköz tulajdonosa az Intune Céges portál alkalmazáson keresztül regisztrálja az eszközét. Rendszergazdaként kezelheti a munkahelyi profilban lévő alkalmazásokat és adatokat. Ez a módszer az Android Enterprise munkahelyi profiljához igazodik a személyes tulajdonú eszközök felügyeleti megoldásához .

Fontos

A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Regisztráció Apple-eszközökhöz

Ez a szakasz az iOS/iPadOS- és Mac-eszközök intune-ban elérhető regisztrációs lehetőségeit ismerteti.

Előfeltételek

Az Apple-eszközök regisztrációs profiljának létrehozása előtt végezze el az alábbi előfeltételeket:

• Töltsön fel egy Apple MDM push-tanúsítványt az Intune-ba. További információ: Leküldéses MDM-tanúsítvány lekérése.
• Szerezzen be egy Apple készülékregisztrációs programbeli tokent, ha az Apple automatizált eszközregisztráción keresztül tervezi regisztrálni az eszközöket. További információ:
  • Apple regisztrációs program jogkivonatának lekérése iOS/iPadOS rendszerhez
  • Apple regisztrációs program jogkivonatának lekérése macOS-hez

Apple regisztrációs megoldások

Az alábbi táblázat az iOS/iPadOS és macOS rendszerű eszközök regisztrációs megoldásait ismerteti.

Vállalati tulajdonú

• Automatikus eszközregisztráció iOS/iPadOS és Mac rendszerű eszközökhöz: Az Apple Business Managerben vagy az Apple School Managerben vásárolt új vagy törölt eszközök regisztrálása automatikus eszközregisztrációval. Ez az automatikus regisztrációs módszer a vállalati tulajdonban lévő eszközökre alkalmazza a szervezet beállításait az Apple Business Managerből és az Apple School Managerből, támogatja a felügyeleti módot, és anélkül regisztrálja az eszközöket, hogy önnek hozzá kellene nyúlnia. Amikor a felhasználók bekapcsolják az eszközeiket, az Apple Beállítási asszisztense végigvezeti őket a beállításon és a regisztráción.

• Apple Configurator iOS/iPadOS és Mac eszközökhöz: Új vagy meglévő vállalati tulajdonú eszközök manuális regisztrálása az Apple Configurator használatával. Ez a lehetőség ideális tömeges regisztrációkhoz, és ha nincs hozzáférése az Apple School Managerhez, az Apple Business Managerhez, vagy ha vezetékes hálózati kapcsolatra van szüksége. Fizikai hozzáféréssel kell rendelkeznie az eszközökhöz, mert Mac gépen kell csatlakoznia és konfigurálnia kell az eszközöket. Két különböző elérési út érhető el:

  • Beállítási asszisztens regisztrálása: Ez a módszer törli az eszközt, és előkészíti az Apple Configuratorban való regisztrációra. Amikor a felhasználók bekapcsolják az eszközeiket, elindul a Beállítási asszisztens, majd az eszközök regisztrálnak az Intune-ban. Hozzáféréssel kell rendelkeznie az eszköz sorozatszámaihoz, mert be kell adnia őket a felügyeleti központba.
  • Közvetlen regisztráció: Ez a módszer lehetővé teszi, hogy az eszközt a terjesztés előtt regisztrálja, és ne törölje az eszközt. Az így regisztrált eszközök nincsenek felhasználóhoz társítva, ezért ezt a lehetőséget megosztott vagy kioszkeszközök esetén javasoljuk. A macOS- és iOS-eszközökre vonatkozó utasítások eltérnek, ezért mindenképpen a megfelelő útmutatót használja az eszközökhöz.

Felhasználó tulajdonában

• BYOD-regisztráció Mac gépekhez: A személyes tulajdonú Mac gépek intune-beli regisztrálásának engedélyezése saját eszközök használata (BYOD) forgatókönyvekben. Az Intune-licenccel rendelkező eszközök felhasználói úgy inicializálják a regisztrációt, hogy bejelentkeznek a Céges portál alkalmazásba az eszközükön.

• Apple-felhasználók regisztrálása: Engedélyezi az Apple felhasználói regisztrációját a személyes tulajdonú iOS-/iPadOS-eszközökhöz BYOD-forgatókönyvekben. Ezzel a beállítással az eszköztulajdonosok biztonságossá teheti a teljes eszközt vagy csak a munkával kapcsolatos alkalmazásokat és adatokat, és a felügyelt adatokat és alkalmazásokat külön köteten tarthatja távol a felhasználó személyes adataitól. A regisztráció a Céges portál alkalmazásban történik.

• Apple-eszközregisztráció: Engedélyezi az Apple-eszközök regisztrálását a személyes tulajdonú iOS-/iPadOS-eszközökhöz BYOD-forgatókönyvekben. Ezzel a módszerrel jobban szabályozhatja az eszközkonfigurációs beállításokat, mint a felhasználói regisztráció. Például részletesebb követelményeket alkalmazhat a PIN-kódokra.

Regisztráció Linuxhoz

A BYOD-forgatókönyvekben dolgozó alkalmazottak és diákok személyes Linux-eszközöket regisztrálhatnak a Microsoft Intune-ban. A regisztráció lehetővé teszi számukra, hogy hozzáférjenek a Munkahelyi erőforrásokhoz a Microsoft Edge-ben.

Intune-rendszergazdaként semmit sem kell tennie ahhoz, hogy engedélyezze a Linux-regisztrációt a felügyeleti központban. Automatikusan engedélyezve van. Amikor a felhasználók regisztrálják a Linux-eszközeiket, a felügyeleti központban láthatja őket. További információ: Linux rendszerű asztali eszközök regisztrálása a Microsoft Intune-ban.

Windows-regisztráció

Ez a szakasz a Windows 10-et vagy Windows 11-et futtató személyes és vállalati tulajdonú eszközökhöz elérhető regisztrációs megoldásokat ismerteti.

Megjegyzés:

A Microsoft Intune-regisztráció támogatott a felhőalapú környezetekben lévő eszközökön. A Configuration Managerrel való közös felügyelet helyszíni környezetekben támogatott.

Windows-regisztrációs módszerek

Az alábbi táblázat a Windows 10-et és a Windows 11-et futtató eszközök támogatott regisztrációs módszereit ismerteti.

Automatikus regisztráció

A Windows automatikus regisztrációjának engedélyezésével egyszerűbbé teheti az Intune-regisztrációt az alkalmazottak és a diákok számára. További információ: Automatikus regisztráció engedélyezése.

• Microsoft Entra-csatlakozás automatikus regisztrációval: Ez a lehetőség az Ön vagy az eszközfelhasználó által munkahelyi használatra beszerzett eszközökön támogatott. A regisztráció a kezdőélmény során történik, miután a felhasználó bejelentkezik a munkahelyi fiókjával, és csatlakozik a Microsoft Entra-azonosítóhoz, vagy úgy dönt, hogy csatlakozik az eszközhöz a Microsoft Entra ID-ban, amikor a Beállítások alkalmazásból csatlakoztat egy munkahelyi vagy iskolai fiókot (a Windows-eszközök regisztrálási útmutatója – Végfelhasználói feladatok című témakörben leírtak szerint). Ez a megoldás akkor használható, ha nem rendelkezik hozzáféréssel az eszközhöz, például távoli munkahelyi környezetekben. Amikor ezek az eszközök regisztrálnak, az eszköz tulajdonjoga vállalati tulajdonúra változik, ön pedig hozzáférhet azokhoz a felügyeleti funkciókhoz, amelyek nem érhetők el a személyes tulajdonúként megjelölt eszközökön.

• Windows Autopilot felhasználóalapú vagy öntelepítő mód: Az automatikus regisztrációt a Windows Autopilot felhasználó által vezérelt (a Microsoft Entra hibrid csatlakoztatási és Microsoft Entra-illesztési forgatókönyvekben egyaránt) vagy az öntelepítő (csak Microsoft Entra-csatlakozás esetén) profilok támogatják, és vállalati tulajdonú asztali számítógépekhez, laptopokhoz és kioszkokhoz is használhatók. Az eszköz felhasználói a szükséges szoftverek és szabályzatok telepítése után kapnak asztali hozzáférést. Microsoft Entra ID P1 vagy P2 licenc szükséges. Javasoljuk, hogy csak a Microsoft Entra joinot használja, amely a legjobb felhasználói élményt nyújtja, és könnyebben konfigurálható. Azokban az esetekben, amikor a helyszíni Active Directoryra továbbra is szükség van, a Microsoft Entra hibrid csatlakozás használható, de telepítenie kell az Intune-összekötőt az Active Directoryhoz, és az eszközöknek helyszíni hálózaton vagy VPN-kapcsolaton keresztül kell tudniuk csatlakozni egy tartományvezérlőhöz.

• Együttműködés a Configuration Managerrel: A megosztott kezelés olyan környezetekhez ideális, amelyek már a Configuration Managerrel felügyelik az eszközöket, és integrálni szeretnék a Microsoft Intune számítási feladatait. A közös felügyelet a számítási feladatok Configuration Managerből Az Intune-ba való áthelyezésének művelete, amely közli a Windows-ügyfélrel, hogy ki a felügyeleti szolgáltató az adott számítási feladathoz. Az Intune-ban például megfelelőségi szabályzatokkal és eszközkonfigurációs számítási feladatokkal rendelkező eszközöket kezelhet, és a Configuration Managert minden más funkcióhoz, például az alkalmazástelepítéshez és a biztonsági szabályzatokhoz is használhatja.

• Regisztráció csoportházirend használatával: A csoportházirendek segítségével felhasználói beavatkozás nélkül aktiválható a Hibrid Microsoft Entra-eszközök automatikus regisztrációja. A regisztrációs folyamat a háttérben (ütemezett feladaton keresztül) indul el, miután egy Microsoft Entra ID-val szinkronizált felhasználó bejelentkezett az eszközön. Ezt a módszert olyan környezetekben javasoljuk, ahol az eszközök hibrid csatlakozással csatlakoznak a Microsoft Entra-hoz, és nem a Configuration Managerrel vannak felügyelve.

BYOD-regisztráció

Ezeket a beállításokat a BYOD-forgatókönyvekben azok a felhasználók használhatják, akik tartományhoz való csatlakozás nélkül szeretnék regisztrálni személyes eszközeiket.

• Munkahelyi vagy iskolai fiók csatlakoztatása: A felhasználók az eszközükön megnyitják a Beállítások alkalmazást, és hozzáadják a munkahelyi vagy iskolai fiókjukat. A munkahelyi e-mail-címüket tartományhoz való csatlakozás kiválasztása nélkül írják be.
• Regisztráció az Intune Céges portál alkalmazással: A felhasználók munkahelyi fiókjukkal jelentkeznek be az Intune Céges portál alkalmazásba az eszközeik regisztrálásához. A Céges portált a Microsoft Store-ból telepíthetik.
• Regisztráció Microsoft 365-alkalmazásba való bejelentkezéssel: A felhasználók bejelentkeznek egy Microsoft 365-alkalmazásba vagy -szolgáltatásba, például az Exchange Online-ba egy nem felügyelt és nem regisztrált eszközről a munkahelyi fiókjukkal. A bejelentkezési parancssorban kiválasztják az Eszköz kezelésének engedélyezése a szervezetem számára lehetőséget.

Ezen BYOD-forgatókönyvek mindegyikében az eszközök az Intune által regisztrált és felügyelt Microsoft Entra. Ha az Intune automatikus regisztrációs konfigurációjában az MDM és a MAM felhasználói hatóköre is engedélyezve van egy felhasználó számára, akkor a MAM felhasználói hatóköre elsőbbséget élvez, és az eszközt nem regisztrálja és kezeli az Intune.

Tömeges regisztráció kiépítési csomagon keresztül

A munkahelyen számos vállalati tulajdonú eszközt csatlakoztathat és regisztrálhat a Microsoft Entra ID-ban és az Intune-ban anélkül, hogy újra kellene őket rendszerképbe helyeznie. Ehhez a folyamathoz létre kell hoznia egy kiépítési csomagot a Windows Configuration Designer alkalmazással. A csomagot alkalmazhatja az eszköz OOBE során, vagy feltöltheti az eszközre a Beállítások alkalmazásban.

További Windows-regisztrációs funkciók

Az Intune-ban más Windows-regisztrációs lehetőségek is vannak, amelyek segítenek önnek és alkalmazottainak az eszközfelügyeleti élmény javításában vagy egyszerűsítésében:

• Együttes felügyeleti beállítások: Engedélyezze a megosztott felügyeleti beállításokat a Configuration Manager számítási feladatainak integrálásához az Intune-nal. A megosztott kezelés lehetővé teszi az Intune és a Configuration Manager funkcióinak használatát az eszközök kezeléséhez.
• CNAME-ellenőrzés: Ellenőrizze a regisztrációs kérelmek Intune-kiszolgálókra való átirányításához létrehozott tartománynév-kiszolgálói (DNS-) aliast (CNAME rekordtípust). Az alias leegyszerűsíti a felhasználók regisztrációját a Microsoft Entra ID P1 vagy P2 hiányában, valamint az automatikus regisztrációt.
• Regisztrációs állapotlap: Engedélyezze a Regisztrációs állapot lapot, hogy az eszköz beállításán végighaladó személyek megtekinthessék és nyomon követhessék a telepítés állapotát.

Jelentés és hibaelhárítás

Befejezetlen és elhagyatott felhasználói regisztrációk nyomon követése. Ez a Microsoft Intune-jelentésből megtudhatja, hogy a Vállalati portálon a felhasználók hol nem fejezték be a regisztrációs folyamatot.

A hibaelhárítási dokumentumokért lásd: Eszközregisztráció hibaelhárítása.

Források

További regisztrációs útmutatók érhetők el a Microsoft Intune dokumentációjában. Ezek az útmutatók vizuális összehasonlításokat, útmutató lépéseket, tippeket és ajánlott regisztrációs eljárásokat tartalmaznak az egyes támogatott platformokhoz.

• Android-regisztrációs útmutató
• iOS/iPadOS regisztrációs útmutató
• Linux-regisztrációs útmutató
• macOS-regisztrációs útmutató
• Windows-regisztrációs útmutató

Következő lépések

1. A Microsoft Intune beállítása
2. Alkalmazások hozzáadása, konfigurálása és védelme
3. Megfelelőségi szabályzatok tervezése
4. Eszközkonfigurációs profilok létrehozása
5. 🡺 Eszközök regisztrálása (Ön itt van)