Tömeges regisztráció Windows-eszközökhöz

  • Cikk

A következőkre vonatkozik:

  • Windows 10 rendszer esetén
  • Windows 11

Új Windows-eszközök csatlakoztatása Microsoft Entra ID és Intune. A Microsoft Entra-bérlő eszközeinek tömeges regisztrálásához hozzon létre egy kiépítési csomagot a Windows Configuration Tervező (WCD) alkalmazással. A kiépítési csomag vállalati tulajdonú eszközökre való alkalmazásával az eszközök a Microsoft Entra-bérlőhöz csatlakoznak, és regisztrálják őket Intune felügyeletre. A csomag alkalmazása után készen áll arra, hogy a Microsoft Entra felhasználók bejelentkezhessenek.

Microsoft Entra felhasználók szabványos felhasználók ezeken az eszközökön, és hozzárendelt Intune szabályzatokat és szükséges alkalmazásokat kapnak. A windowsos tömeges regisztrációval Intune regisztrált Windows-eszközök az Céges portál alkalmazással telepíthetik az elérhető alkalmazásokat.

Szerepkörök és engedélyek

Csoportos beléptetési jogkivonat létrehozásához támogatott Microsoft Entra szerepkör-hozzárendeléssel kell rendelkeznie, és nem lehet hatóköre a Microsoft Entra ID felügyeleti egységére. A támogatott szerepkörök a következők:

  • Globális rendszergazda
  • Felhőeszköz-rendszergazda
  • Intune rendszergazda
  • Jelszóadminisztrátor

Ezeket a szerepköröket az Oktatási >bérlői beállítások Intune vagy a Microsoft Intune Felügyeleti központ >Felhasználók területén rendelheti hozzá. További információ: Rendszergazdai engedélyek megadása Microsoft Intune Felügyeleti központban.

Előfeltételek

Emellett győződjön meg arról, hogy a Microsoft.Azure.SyncFabric szolgáltatásnév (AppID 00000014-0000-0000-c000-0000000000000) megtalálható a Microsoft Entra-bérlőben. A parancssorban a Get-AzureADServicePrincipal paranccsal keresse meg a szolgáltatásnevet. A szolgáltatásnév nélkül a Windows konfigurációs Tervező nem tudja lekérni a tömeges regisztrációs jogkivonatot, ami hibát eredményez.

Kiépítési csomag létrehozása

  1. Telepítse a Windows Configuration Tervező (WCD) szolgáltatást a Microsoft Store-ból.

  2. Nyissa meg a Windows Configuration Tervező alkalmazást, és válassza az Asztali eszközök kiépítése lehetőséget. Képernyőkép az Asztali eszközök kiépítése lehetőség kiválasztásáról a Windows Configuration Tervező alkalmazásban

  3. Megnyílik egy Új projekt ablak, ahol a következő információkat adhatja meg:

    • Név – A projekt neve
    • Projektmappa – A projekt helyének mentése
    • Leírás – A projekt opcionális leírása Képernyőkép a windowsos konfigurációs Tervező alkalmazásban a név, a projektmappa és a leírás megadásáról

  4. Adjon meg egy egyedi nevet az eszközeinek. A nevek tartalmazhatnak sorozatszámot (%SERIAL%) vagy véletlenszerű karakterkészletet. Ha a Windows kiadását frissíti, konfigurálja az eszközt megosztott használatra, és eltávolítja az előre telepített szoftvereket, megadhatja a termékkulcsot is.

    Képernyőkép a windowsos konfigurációs Tervező alkalmazásban a név és a termékkulcs megadásáról

  5. Igény szerint konfigurálhatja azt a Wi-Fi hálózati eszközt, amelyhez az első indításkor csatlakoznak. Ha a hálózati eszközök nincsenek konfigurálva, vezetékes hálózati kapcsolatra van szükség az eszköz első indításakor. Képernyőkép az Wi-Fi engedélyezéséről, beleértve a Hálózati SSID és a Hálózattípus beállításokat a Windows Konfiguráció Tervező alkalmazásban

  6. Válassza a Regisztráció Azure AD lehetőséget, adjon meg egy tömeges jogkivonat lejárati dátumát, majd válassza a Tömeges jogkivonat lekérése lehetőséget. A jogkivonat érvényességi időtartama 180 nap.

    Megjegyzés:

    A kiépítési csomag létrehozása után visszavonható a lejárata előtt, ha eltávolítja a társított package_{GUID} felhasználói fiókot a Microsoft Entra ID.

  7. Adja meg a Microsoft Entra hitelesítő adatait a tömeges jogkivonat lekéréséhez. Képernyőkép a Windows Configuration Tervező alkalmazásba való bejelentkezésről

    Megjegyzés:

    A tömeges jogkivonat lekéréséhez használt fióknak szerepelnie kell a Microsoft Entra ID megadott MDM-felhasználói hatókörben. Ha ezt a fiókot eltávolítják egy olyan csoportból, amely az MDM felhasználói hatóköréhez van kötve, a tömeges regisztráció nem fog működni.

  8. A Bejelentkezve marad az összes alkalmazásba lapon válassza a Nem lehetőséget, majd jelentkezzen be csak erre az alkalmazásra. Ha bejelöli a jelölőnégyzetet, és lenyomja az OK gombot, a használt eszközt a szervezet felügyeli. Ha nem szeretné, hogy az eszköz kezelhető legyen, mindenképpen válassza a Nem lehetőséget , és csak erre az alkalmazásra jelentkezzen be.

  9. Kattintson a Tovább gombra a tömeges jogkivonat sikeres beolvasásakor.

  10. Igény szerint hozzáadhat alkalmazásokat és tanúsítványokat. Ezek az alkalmazások és tanúsítványok ki vannak építve az eszközön.

  11. Igény szerint jelszóval is védheti a kiépítési csomagot. Kattintson a Létrehozás gombra. Képernyőkép a windowsos konfigurációs Tervező alkalmazás csomagvédelméről

Eszközök kiépítése

  1. A kiépítési csomag elérése az alkalmazásban megadott Project mappában megadott helyen.

  2. Válassza ki, hogyan fogja alkalmazni a kiépítési csomagot az eszközön. A kiépítési csomag az alábbi módszerek egyikével alkalmazható az eszközökre:

    • Helyezze a kiépítési csomagot egy USB-meghajtóra, helyezze be az USB-meghajtót a tömegesen regisztrálni kívánt eszközre, és alkalmazza a kezdeti beállítás során
    • Helyezze a kiépítési csomagot egy hálózati mappába, és alkalmazza a kezdeti beállítás után

    A kiépítési csomag alkalmazásával kapcsolatos részletes útmutatásért lásd: Kiépítési csomag alkalmazása.

  3. A csomag alkalmazása után az eszköz egy percen belül automatikusan újraindul. Képernyőkép a projektmappáról, a név és a leírás megadásáról a Windows Configuration Tervező alkalmazásban

  4. Amikor az eszköz újraindul, csatlakozik a Microsoft Entra ID, és regisztrál a Microsoft Intune.

Windowsos tömeges regisztráció hibaelhárítása

Kiépítési problémák

A kiépítés új Windows-eszközökön használható. A kiépítési hibákhoz szükség lehet az eszköz vagy az eszköz rendszerindító lemezképből való helyreállításának törlésére. Az alábbi példák a kiépítési hibák néhány okát írják le:

  • Egy olyan kiépítési csomag, amely megpróbál csatlakozni egy Active Directory-tartományhoz vagy Microsoft Entra bérlőhöz, amely nem hoz létre helyi fiókot, elérhetetlenné teheti az eszközt, ha a tartományhoz való csatlakoztatási folyamat a hálózati kapcsolat hiánya miatt meghiúsul.
  • A kiépítési csomag által futtatott szkriptek rendszerkörnyezetben futnak. A szkriptek tetszőleges módosításokat végezhetnek az eszköz fájlrendszerén és konfigurációin. Egy rosszindulatú vagy rossz szkript olyan állapotba helyezheti az eszközt, amely csak az eszköz újraképezésével vagy törlésével állítható helyre.

A csomag beállításainak sikerességét/sikertelenségét a Provisioning-Diagnostics-Provider Rendszergazda bejelentkezési eseménymegtekintő ellenőrizheti.

Megjegyzés:

A tömeges regisztráció felhasználó nélküli regisztrációs módszernek minősül, ezért a regisztráció során csak a Intune "Alapértelmezett" regisztrációs korlátozásai lépnek érvénybe. Győződjön meg arról, hogy a Windows platform engedélyezve van az alapértelmezett korlátozásban, ellenkező esetben a regisztráció sikertelen lesz. A többi Windows-regisztrációs módszer képességeinek ellenőrzéséhez tekintse meg a windowsos eszközök Intune regisztrációs módszerének képességeit ismertető cikket.

Tömeges regisztráció Wi-Fi

Ha nem használ nyitott hálózatot, eszközszintű tanúsítványokat kell használnia a kapcsolatok kezdeményezéséhez. A tömegesen regisztrált eszközök nem használhatók a felhasználó által megcélzott tanúsítványokhoz a hálózati hozzáféréshez.

Feltételes hozzáférés

A feltételes hozzáférés a Windows 11 vagy Windows 10 1803-es vagy újabb verzióját futtató tömeges regisztrációval regisztrált eszközökhöz érhető el.