Automatikus regisztráció beállítása Windows-eszközökhöz
A következőkre vonatkozik:
- Windows 10
- Windows 11
Egyszerűbbé teheti az eszközök regisztrálását az automatikus regisztráció engedélyezésével a Microsoft Intune-ban. Ez a regisztrációs módszer lehetővé teszi, hogy az eszközök automatikusan regisztráljanak, amikor csatlakoznak vagy regisztrálnak a Microsoft Entra ID-ban. Az Intune-beli regisztráció a következő esetekben történik:
- A Microsoft Entra-felhasználók hozzáadják a munkahelyi vagy iskolai fiókjukat a személyes eszközükhöz.
- Egy vállalati tulajdonú eszköz csatlakozik a Microsoft Entra-azonosítóhoz.
Az automatikus regisztráció a következő eszközfelügyeleti és kiépítési forgatókönyvekben használható:
- Saját eszközök használata (BYOD), személyes eszközök
- Tömeges regisztráció
- Csoportházirend
- Windows Autopilot (felhasználóalapú és öntelepítő)
- Együttműködés a Configuration Managerrel
Ez a cikk azt ismerteti, hogyan engedélyezheti az automatikus mobileszköz-kezelési (MDM-) regisztrációt a személyes és vállalati tulajdonú eszközökhöz.
Előfeltételek
A következőkre van szüksége:
- Microsoft Entra ID P1 vagy P2 előfizetés vagy Prémium próbaverziós előfizetés automatikus MDM-regisztrációhoz és egyéni vállalati védjegyezéshez.
- Microsoft Intune-előfizetés.
- Microsoft Entra globális rendszergazdai vagy Intune-rendszergazdai szerepkör. A szerepköralapú hozzáférés-vezérléssel (RBAC) kapcsolatos további információkért lásd: RBAC a Microsoft Intune-nal.
Automatikus Windows-regisztráció engedélyezése
Jelentkezzen be a Microsoft Intune felügyeleti központba.
Lépjen az Eszközök>regisztrálása területre.
Nyissa meg a Windows lapot. Ezután válassza az Automatikus regisztráció lehetőséget.
Megjegyzés:
Az automatikus MDM-regisztráció egy prémium szintű Microsoft Entra-funkció, amely a Microsoft Entra ID Premium előfizetői számára érhető el. Ha nem látja az automatikus regisztrációs beállításokat, válassza az Automatikus MDM-regisztráció csak a Microsoft Entra ID Premium-előfizetők számára lehetőséget az ingyenes próbaverzió aktiválásához.
Válassza a Microsoft Intune lehetőséget.
Konfigurálja az MDM felhasználói hatókörét. Ez a beállítás lehetővé teszi a Microsoft Entra-felhasználók automatikus MDM-regisztrációját, hogy ön felügyelhesse az eszközeiket az Intune-ban.
A lehetőségek a következők:
- Nincs – Az automatikus MDM-regisztráció minden felhasználó számára le van tiltva. Továbbra is kezelheti az eszközöket a Microsoft Intune-ban, de a felhasználóknak MDM-regisztrációt kell kezdeményezniük.
- Néhány – Az automatikus MDM-regisztráció engedélyezve van a kiválasztott felhasználók számára.
- Mind – Az automatikus MDM-regisztráció minden felhasználó számára engedélyezve van. Az eszközeik automatikusan regisztrálnak az Intune-ban, amikor csatlakoznak vagy regisztrálnak a Microsoft Entra ID azonosítójával.
Tipp
Ha a windowsos BYOD-eszközökhöz engedélyezni szeretné az automatikus MDM-regisztrációt, válassza az Összes vagy néhány lehetőséget az MDM felhasználói hatóköréhez. Ezután győződjön meg arról, hogy a WIP felhasználói hatóköre Nincs vagy Néhány, és hogy a felhasználók nem tagjai mindkét felhasználói hatókörnek.
Használja a következő URL-címek alapértelmezett értékeit:
- MDM használati feltételek URL-címe
- MDM-felderítési URL-cím
- MDM-megfelelőségi URL-cím
A WIP felhasználói hatóköreként válassza a Nincs lehetőséget. Ha a WIP felhasználói hatóköre más értékre van állítva, győződjön meg arról, hogy a kiválasztott felhasználók nem részei az MDM felhasználói hatókörének.
Fontos
Ha egy felhasználó az MDM-felhasználói hatókörben és a WIP-felhasználó hatókörében is szerepel:
- Az MDM felhasználói hatóköre elsőbbséget élvez, ha vállalati tulajdonú eszközön vannak. Az eszköz automatikusan regisztrál a Microsoft Intune-ban, amikor beállítják a munkahelyi használatra.
- A WIP felhasználói hatóköre elsőbbséget élvez, ha saját eszközt hoz létre. Az eszköz nem regisztrál a Microsoft Intune-ban az eszközfelügyelethez. Ha konfigurálta őket, a Microsoft Purview Information Protection-szabályzatok lesznek alkalmazva.
Válassza a Mentés elemet.
Többtényezős hitelesítés
A kétfaktoros hitelesítés alapértelmezés szerint nincs engedélyezve az automatikus regisztrációhoz. Javasoljuk, hogy többtényezős hitelesítést követelje meg az eszközregisztráció során. További információ: Ismerkedés az Azure Multi-Factor Authentication-kiszolgálóval.
Eszközfelhasználók támogatása
A Microsoft Intune felhasználói súgó dokumentumai fogalmi információkat, oktatóanyagokat és útmutatókat nyújtanak az alkalmazottaknak és a diákoknak, akik munkahelyi eszközök beállítását végzik. A felhasználókat közvetlenül az Intune-dokumentumokra is átirányíthatja, vagy ezeket a cikkeket útmutatóként használhatja saját eszközfelügyeleti dokumentumok fejlesztésekor és frissítésekor.
A Windows 11-et vagy Windows 10-et futtató személyes eszközök felhasználói automatikusan regisztrálhatnak úgy, hogy hozzáadják munkahelyi vagy iskolai fiókjukat az eszközükön, vagy az Intune Céges portál alkalmazással. A Windows korábbi verzióit futtató eszközöknek az Intune Céges portál alkalmazással kell regisztrálniuk. További információ: Windows 10/11 rendszerű eszközök regisztrálása.
A nem licencelt rendszergazdák is bejelentkezhetnek az Intune Felügyeleti központba, hogy segítsenek a hibaelhárításban és a támogatásban. További információ: Nem licencelt rendszergazdák.
Ajánlott eljárások és hibaelhárítás
Az eszközfelhasználóknak a Microsoft Edge-ben kell elérnie a Céges portál webhelyet, hogy megtekinthessék a Windows adott verzióihoz rendelt alkalmazásokat. Más böngészők, például a Google Chrome, a Mozilla Firefox és az Internet Explorer nem támogatják ezt a szűrési típust.
A regisztráció után két rekord jelenik meg a Microsoft Intune felügyeleti központban, ha az automatikus MDM-regisztráció le van tiltva, és az eszközök csatlakoznak a Microsoft Entra-azonosítóhoz. A duplikált rekordok leállításához utasítsa a csatlakoztatott eszközökön lévő felhasználókat a Beállítások> FiókokHozzáférés munkahelyi vagy iskolairendszerhez> beállításra. Ezután ugyanazzal a fiókkal csatlakozhatnak .
Következő lépések
Az eszközök kiépítésekor az automatikus regisztráció integrálásával és használatával kapcsolatos információkért lásd:
- Windows Autopilot-forgatókönyvek
- Windows-ügyféleszköz automatikus regisztrálása csoportházirend használatával
- A megosztott kezelés engedélyezése a Configuration Managerben
Ha nem használja az automatikus regisztrációt a regisztrációs vagy kiépítési megoldás részeként, javasoljuk, hogy hozzon létre egy dns-aliast (más néven CNAME rekordtípust), amely átirányítja a regisztrációs kérelmeket az Intune-kiszolgálókra. További információ: Az Intune regisztrációs kiszolgáló automatikus felderítésének engedélyezése.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: