5. lépés – Eszközök regisztrálása Microsoft Intune

Az üzembe helyezés utolsó fázisában az eszközök regisztrálva lesznek vagy csatlakoznak Microsoft Entra ID, regisztrálva lesznek a Microsoft Intune, és ellenőrzik a megfelelőséget.

A regisztráció során Microsoft Intune telepít egy mobileszköz-kezelési (MDM) tanúsítványt az eszközre, amely lehetővé teszi, hogy Intune kényszerítse a regisztrációs profilokat, a regisztrációs korlátozásokat, valamint a jelen útmutatóban korábban létrehozott szabályzatokat és profilokat.

Ez a cikk a következőket ismerteti:

• A regisztráció előkészítése a Microsoft Intune vállalati és felhasználói tulajdonú eszközökhöz.
• Regisztrációs lehetőségek az egyes operációsrendszer-platformokhoz.
• Regisztráció utáni monitorozás, hibaelhárítás és erőforrások.

Első lépések

Ha ez az első alkalom, hogy regisztrációs profilokat helyez üzembe Intune, vagy új konfigurációt próbál ki, kezdjen el kicsiben, és alkalmazzon szakaszos megközelítést. Rendelje hozzá a regisztrációs profilt egy próba- vagy tesztcsoporthoz. A kezdeti tesztelés után adjon hozzá további felhasználókat a próbacsoporthoz. Ha minden jól megy, rendelje hozzá a regisztrációs profilt több próbacsoporthoz. További információkért és javaslatokért lásd: Tervezési útmutató: 5. lépés – Bevezetési terv létrehozása.

A Microsoft Entra ID regisztrációja szükséges lépés a Intune felügyeletéhez. Ahhoz, hogy egy eszköz regisztráljon Intune, az eszköz felhasználójának hitelesítenie kell és létre kell hoznia egy eszközidentitást a szervezet Microsoft Entra ID. Ez a lépés egyszeri bejelentkezést biztosít a felhasználónak a felhőalapú munkahelyi alkalmazásokhoz és más erőforrásokhoz. Fontos tudni, hogy melyik identitásbeállítást használja, mert meghatározza a használható regisztrációs módszereket, és meghatározza az eszközfelhasználó bejelentkezési élményét is. Az identitásbeállítások a következők:

• Microsoft Entra regisztráció a személyes és vállalati tulajdonban lévő mobileszközökhöz elérhető eszközidentitás-beállítás. Az ezeken az eszközökön lévő felhasználók a munkahelyi erőforrásokba, például alkalmazásokba és webböngészőkbe való bejelentkezéssel hitelesítik magukat a Microsoft Entra ID munkahelyi fiókjukkal.
• Microsoft Entra csatlakoztatott eszközidentitás-beállítás a közös felügyeleti lehetőségeket használó vállalati tulajdonú Windows 10/11-eszközökhöz érhető el. Az ezeken az eszközökön lévő felhasználók úgy hitelesítik magukat, hogy bejelentkeznek az eszközre a Microsoft Entra ID munkahelyi fiókjukkal.

Regisztráció előtti konfigurációk

Az eszközök regisztrálásra való előkészítése a regisztrációs funkciók, például a regisztrációs korlátozások, az eszközkategorizálás és az eszközregisztráció-kezelők konfigurálásával. Ezek a konfigurációk segítenek javítani és egyszerűsíteni a regisztrációs élményt az Ön és az eszköz felhasználói számára, és segítenek a felügyeleti központban való rendszerezésben. Konfigurálja őket a regisztrációs profil létrehozása előtt.

A rendelkezésre állás beállítása az operációs rendszer platformja szerint változik.

Meglévő eszközök regisztrációjának törlése és alaphelyzetbe állítása

Ha az eszközök jelenleg egy másik MDM-szolgáltatóban vannak regisztrálva, törölje az eszközök regisztrációját a meglévő MDM-szolgáltatótól, mielőtt regisztrálná őket a Intune. Az alábbi táblázat azokat az eszközöket mutatja be, amelyeknél a Intune való regisztráció előtt alaphelyzetbe kell állítani a gyári beállításokat.

Platform	Gyári beállítások visszaállítására van szükség?
Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)	Nem
Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)	Igen
Teljes körűen felügyelt Android Enterprise (COBO)	Igen
Dedikált Android Enterprise-eszközök (COSU)	Igen
Android-eszközadminisztrátor (DA)	Nem
iOS/iPadOS (BYOD)	Nem
iOS/iPadOS (ADE)	Igen
Linux	Nem
macOS (BYOD)	Nem
macOS (ADE)	Igen
A Windows	Nem

---

Azok az eszközök, amelyek nem igényelnek alaphelyzetbe állítást, a regisztrálásuk után azonnal megkezdik Intune profilok telepítését. A korábban konfigurált beállítások akkor is megmaradhatnak az eszközökön, ha a regisztráció előtt nem módosítja őket Intune.

Eszközregisztráció-kezelők hozzáadása

Javasoljuk, hogy akkor használja az eszközregisztráció-kezelőket, ha nagyszámú eszközt kell regisztrálnia és előkészítenie a terjesztéshez. Az eszközregisztráció-kezelői fiókok legfeljebb 1000 eszközt regisztrálhatnak és kezelhetnek, míg egy normál, nem rendszergazdai fiók csak 15 eszközt regisztrálhat. Az eszközregisztráció-kezelő nem rendszergazdai Microsoft Entra felhasználó, aki:

• Akár 1000 vállalati tulajdonú eszköz regisztrálása Intune
• Bejelentkezés a Intune Céges portál a vállalati alkalmazások beszerzéséhez
• Vállalati adatokhoz való hozzáférés konfigurálása szerepkörspecifikus alkalmazások eszközökre történő üzembe helyezésével

Egyes regisztrációs módszerek, például az Apple automatikus eszközregisztrációja, nem kompatibilisek az eszközregisztráció-kezelői fiókkal, ezért a beállítás megkezdése előtt győződjön meg arról, hogy a választott módszer támogatott.

További információ és korlátozások: Eszközregisztráció-kezelők hozzáadása.

Eszközregisztrációs korlátozások létrehozása

A Microsoft Intune Felügyeleti központban ezzel a funkcióval korlátozhatja, hogy bizonyos eszközök regisztráljanak Intune. A Microsoft Intune kétféle eszközregisztrációs korlátozást konfigurálhat:

• Eszközplatform-korlátozások: Az eszközök korlátozása az eszközplatform, a verzió, a gyártó vagy a tulajdonjog típusa alapján.
• Eszközkorlátozások: Korlátozza, hogy a felhasználó hány eszközt regisztrálhat Intune.

A regisztrációs korlátozások linuxos és windowsos regisztrációs forgatókönyvek esetén nem érhetők el. További információ: A regisztrációs korlátozások áttekintése .

Használati feltételekre vonatkozó szabályzat létrehozása

A Intune használati feltételeinek szabályzatával a regisztráció előtt közzéteheti a jogi nyilatkozatokat és a megfelelőségi követelményeket az eszköz felhasználói számára. Ez a szabályzat megköveteli, hogy az eszközök felhasználója elfogadja a szervezet használati feltételeit, mielőtt regisztrálná az eszközt, vagy hozzáfér a védett erőforrásokhoz. A feltételek és kikötések megjelennek a megcélzott felhasználóknak az Intune Céges portál alkalmazásban.

Ha további szabályozást szeretne, beleértve a kifejezések megjelenését is, fontolja meg Microsoft Entra használati feltételek konfigurálását. Microsoft Entra feltételek akkor jelennek meg a felhasználóknak, amikor bejelentkeznek a célzott alkalmazásokba és erőforrásokba, és részletesebb beállításokat kínálnak, mint Intune feltételek és kikötések.

További információ: Használati feltételek a felhasználói hozzáféréshez.

Többtényezős hitelesítés megkövetelése

A felhasználók hitelesítésének megkövetelése többtényezős hitelesítéssel (MFA) a regisztráció során. Ha MFA-ra van szüksége, az eszközöket regisztrálni kívánó személyeknek hitelesíteniük kell magukat egy második eszközzel és két hitelesítő adattal ahhoz, hogy regisztrálhassák az eszközüket. Ez egy egyszeri feltételes lépés, és biztosítja, hogy az eszközön lévő személy az, akinek mondja. Ezt a viselkedést a Linux kivételével minden platformon engedélyezheti egy feltételes hozzáférési szabályzat és egy MFA-szabályzat használatával. Microsoft Entra ID P1 vagy P2 szükséges.

További információ: Többtényezős hitelesítés megkövetelése Intune eszközregisztrációhoz.

Eszközök kategorizálása csoportokba

Hozzon létre egy eszközkategóriát a Intune, például a ápolás vagy a marketing területén, és Intune automatikusan hozzáadja az adott kategóriába tartozó összes eszközt a Intune megfelelő eszközcsoporthoz.

Ez a funkció a Linux kivételével minden platformon elérhető. További információ: Eszközök kategorizálása csoportokba.

Regisztráció Android-eszközökhöz

A személyes vagy vállalati tulajdonú Android-eszközöket a Intune regisztrálhatja. A Google Mobile Servicest használó személyes és vállalati tulajdonú eszközökhöz androidos nagyvállalati regisztrációs megoldásokat ajánlunk. Olyan vállalati tulajdonú eszközök esetén, amelyek nem rendelkeznek Google Mobile Services szolgáltatással, és az Android Nyílt forráskódú projektből (AOSP) készültek, használja az AOSP regisztrációs módszereit.

Előfeltételek

Csatlakoztassa Intune a felügyelt Google Play-fiókjához. A kapcsolatra az Android Enterprise összes felügyeleti lehetőségéhez szükség van, beleértve a következőket:

• Android Enterprise személyes tulajdonú munkahelyi profil
• Android Enterprise vállalati tulajdonú munkahelyi profil
• Teljes körűen felügyelt Android Enterprise
• Dedikált Android Enterprise

Android-regisztrációs módszerek

Az alábbi fülek a Intune támogatott Android- és AOSP-regisztrációs lehetőségeket ismertetik.

Vállalati tulajdonú

• Munkahelyi profillal rendelkező vállalati tulajdonú eszközök: Regisztrálja a személyes használatra is jóváhagyott vállalati tulajdonú eszközöket. Ez a módszer külön munkahelyi profilt hoz létre az eszközön, így a felhasználó könnyen és biztonságosan válthat a személyes alkalmazásai és a munkahelyi alkalmazásai között. Az eszköz felhasználója az Microsoft Intune alkalmazáson keresztül regisztrálja az eszközt. Rendszergazdaként kezelheti a munkahelyi profilban lévő alkalmazásokat és adatokat. Ez a módszer megfelel az Android Enterprise vállalati tulajdonú munkahelyiprofil-kezelési megoldásának.

• Teljes körűen felügyelt: Kizárólag munkahelyi és nem személyes használatra regisztrálhatja a vállalati tulajdonú eszközöket. A regisztrált eszközhöz egy felhasználó van társítva. Az Android Enterprise munkahelyi profil metódusával kezelheti a teljes eszközt, és kikényszerítheti a nem elérhető szabályzatvezérlőket. Ez a módszer megfelel az Android Enterprise teljes körűen felügyelt felügyeleti megoldásának.

• Dedikált eszköz: Regisztrálja a vállalati tulajdonú, egyszer használatos vagy kioszkeszközöket, amelyeket digitális aláírásokhoz, jegynyomtatáshoz vagy készletkezeléshez használnak. Ezzel a módszerrel korlátozhatja az eszközön elérhető alkalmazásokat és webes hivatkozásokat, és megakadályozhatja, hogy mások a kívánt hatókörön kívül használják az eszközt. Ez a módszer megfelel az Android Enterprise dedikált eszközök felügyeleti megoldásának.

• Vállalati tulajdonú, felhasználó nélküli eszközök: Regisztrálja az Android Nyílt forráskódú projektből (AOSP) készült és a Google Mobile-szolgáltatásokból nem rendelkező eszközöket vállalati tulajdonú, felhasználó nélküli eszközként. Ezekhez az eszközökhöz nincs felhasználó társítva, és megosztásra szolgálnak, például egy könyvtárban vagy laborban.

• Vállalati tulajdonú, felhasználóhoz társított eszközök: Regisztrálja az AOSP-ből létrehozott és a Google Mobile-szolgáltatásokból nem rendelkező eszközöket vállalati tulajdonú, felhasználóhoz társított eszközként. Ezek az eszközök egyetlen felhasználóhoz vannak társítva, és kizárólag munkahelyi használatra készültek.

• Érintésmentes regisztráció: Azt javasoljuk, hogy tömeges regisztrációhoz használjon érintés nélküli regisztrációt, és egyszerűsítse a regisztrációt a távoli dolgozók számára. Ezzel a módszerrel előre előkészítheti a vállalati tulajdonú eszközöket, hogy a felhasználók bekapcsolásakor automatikusan kiépüljenek és regisztráljanak teljesen felügyelt eszközökként.

Felhasználó tulajdonában

Személyes tulajdonú eszközök munkahelyi profillal: Személyes eszközök regisztrálásának támogatása BYOD-forgatókönyvekben. A regisztráció során külön munkahelyi profil jön létre az eszközön, hogy a felhasználók könnyen és biztonságosan válthassanak a személyes alkalmazásaik és a munkahelyi alkalmazásaik között. Az eszköz tulajdonosa az Intune Céges portál alkalmazáson keresztül regisztrálja az eszközét. Rendszergazdaként kezelheti a munkahelyi profilban lévő alkalmazásokat és adatokat. Ez a módszer az Android Enterprise munkahelyi profiljához igazodik a személyes tulajdonú eszközök felügyeleti megoldásához .

Megjegyzés:

Microsoft Intune az Android-eszközök rendszergazdai felügyeletét is támogatja, de 2024. augusztus 30-án megszűnik a Google Mobile Services (GMS) hozzáféréssel rendelkező eszközök támogatása. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Regisztráció Apple-eszközökhöz

Ez a szakasz az iOS/iPadOS- és Mac-eszközökhöz elérhető regisztrációs lehetőségeket ismerteti Intune.

Előfeltételek

Az Apple-eszközök regisztrációs profiljának létrehozása előtt végezze el az alábbi előfeltételeket:

• Töltsön fel egy Apple MDM push-tanúsítványt a Intune. További információ: Leküldéses MDM-tanúsítvány lekérése.
• Szerezzen be egy Apple készülékregisztrációs programbeli tokent, ha az Apple automatizált eszközregisztráción keresztül tervezi regisztrálni az eszközöket. További információ:
  • Apple regisztrációs program jogkivonatának lekérése iOS/iPadOS rendszerhez
  • Apple regisztrációs program jogkivonatának lekérése macOS-hez

Apple regisztrációs megoldások

Az alábbi táblázat az iOS/iPadOS és macOS rendszerű eszközök regisztrációs megoldásait ismerteti.

Vállalati tulajdonú

• Automatikus eszközregisztráció iOS/iPadOS és Mac rendszerű eszközökhöz: Az Apple Business Managerben vagy az Apple School Managerben vásárolt új vagy törölt eszközök regisztrálása automatikus eszközregisztrációval. Ez az automatikus regisztrációs módszer a vállalati tulajdonban lévő eszközökre alkalmazza a szervezet beállításait az Apple Business Managerből és az Apple School Managerből, támogatja a felügyeleti módot, és anélkül regisztrálja az eszközöket, hogy önnek hozzá kellene nyúlnia. Amikor a felhasználók bekapcsolják az eszközeiket, az Apple Beállítási asszisztense végigvezeti őket a beállításon és a regisztráción.

• Apple Configurator iOS/iPadOS és Mac eszközökhöz: Új vagy meglévő vállalati tulajdonú eszközök manuális regisztrálása az Apple Configurator használatával. Ez a lehetőség ideális tömeges regisztrációkhoz, és ha nincs hozzáférése az Apple School Managerhez, az Apple Business Managerhez, vagy ha vezetékes hálózati kapcsolatra van szüksége. Fizikai hozzáféréssel kell rendelkeznie az eszközökhöz, mert Mac gépen kell csatlakoznia és konfigurálnia kell az eszközöket. Két különböző elérési út érhető el:

  • Beállítási asszisztens regisztrálása: Ez a módszer törli az eszközt, és előkészíti az Apple Configuratorban való regisztrációra. Amikor a felhasználók bekapcsolják az eszközeiket, elindul a Beállítási asszisztens, majd az eszközök regisztrálnak a Intune. Hozzáféréssel kell rendelkeznie az eszköz sorozatszámaihoz, mert be kell adnia őket a felügyeleti központba.
  • Közvetlen regisztráció: Ez a módszer lehetővé teszi, hogy az eszközt a terjesztés előtt regisztrálja, és ne törölje az eszközt. Az így regisztrált eszközök nincsenek felhasználóhoz társítva, ezért ezt a lehetőséget megosztott vagy kioszkeszközök esetén javasoljuk. A macOS- és iOS-eszközökre vonatkozó utasítások eltérnek, ezért mindenképpen a megfelelő útmutatót használja az eszközökhöz.

Felhasználó tulajdonában

• BYOD-regisztráció Mac gépekhez: A személyes tulajdonú Mac gépek Intune való regisztrálásának engedélyezése saját eszközök használata (BYOD) forgatókönyvekben. Intune licenccel rendelkező eszközök felhasználói úgy inicializálják a regisztrációt, hogy bejelentkeznek a Céges portál alkalmazásba az eszközükön.

• Apple-felhasználók regisztrálása: Engedélyezi az Apple felhasználói regisztrációját a személyes tulajdonú iOS-/iPadOS-eszközökhöz BYOD-forgatókönyvekben. Ezzel a beállítással az eszköztulajdonosok biztonságossá teheti a teljes eszközt vagy csak a munkával kapcsolatos alkalmazásokat és adatokat, és a felügyelt adatokat és alkalmazásokat külön köteten tarthatja távol a felhasználó személyes adataitól. A regisztráció az Céges portál alkalmazásban történik.

• Apple-eszközregisztráció: Engedélyezi az Apple-eszközök regisztrálását a személyes tulajdonú iOS-/iPadOS-eszközökhöz BYOD-forgatókönyvekben. Ezzel a módszerrel jobban szabályozhatja az eszközkonfigurációs beállításokat, mint a felhasználói regisztráció. Például részletesebb követelményeket alkalmazhat a PIN-kódokra.

Regisztráció Linuxhoz

A BYOD-forgatókönyvekben dolgozó alkalmazottak és diákok személyes Linux-eszközöket regisztrálhatnak Microsoft Intune. A regisztráció lehetővé teszi számukra, hogy hozzáférjenek a Munkahelyi erőforrásokhoz a Microsoft Edge-ben.

Intune rendszergazdaként semmit sem kell tennie ahhoz, hogy engedélyezze a Linux-regisztrációt a felügyeleti központban. Automatikusan engedélyezve van. Amikor a felhasználók regisztrálják a Linux-eszközeiket, a felügyeleti központban láthatja őket. További információ: Linux rendszerű asztali eszközök regisztrálása Microsoft Intune.

Windows-regisztráció

Ez a szakasz az Windows 10 vagy Windows 11 futó személyes és vállalati tulajdonú eszközökhöz elérhető regisztrációs megoldásokat ismerteti.

Megjegyzés:

Microsoft Intune regisztráció támogatott a felhőalapú környezetekben lévő eszközökön. A Configuration Manager együttes kezelése helyszíni környezetekben támogatott.

Windows-regisztrációs módszerek

Az alábbi táblázat a Windows 10 és Windows 11 rendszerű eszközök támogatott regisztrációs módszereit ismerteti.

Automatikus regisztráció

A Windows automatikus regisztrációjának engedélyezésével megkönnyítheti a regisztrációt Intune az alkalmazottak és a diákok számára. További információ: Automatikus regisztráció engedélyezése.

• Microsoft Entra csatlakozás automatikus regisztrációval: Ez a beállítás az Ön vagy az eszköz felhasználója által munkahelyi használatra beszerzett eszközökön támogatott. A regisztráció a kezdőélmény során történik, miután a felhasználó bejelentkezik a munkahelyi fiókjával, és csatlakozik Microsoft Entra ID, vagy úgy dönt, hogy csatlakozik az eszközhöz Microsoft Entra ID, amikor a Beállítások alkalmazásból csatlakoztat egy munkahelyi vagy iskolai fiókot (a Windows eszközregisztrációs útmutatójának végfelhasználói feladatok című szakaszában leírtak szerint). Ez a megoldás akkor használható, ha nem rendelkezik hozzáféréssel az eszközhöz, például távoli munkahelyi környezetekben. Amikor ezek az eszközök regisztrálnak, az eszköz tulajdonjoga vállalati tulajdonúra változik, ön pedig hozzáférhet azokhoz a felügyeleti funkciókhoz, amelyek nem érhetők el a személyes tulajdonúként megjelölt eszközökön.

• Windows Autopilot felhasználóalapú vagy öntelepítő mód: Az automatikus regisztrációt a Windows Autopilot felhasználó által vezérelt (a Microsoft Entra hibrid csatlakoztatási és Microsoft Entra-illesztési forgatókönyvekben) vagy az öntelepítő (csak Microsoft Entra csatlakozás) profilok támogatják, és vállalati tulajdonú asztali számítógépekhez, laptopokhoz és kioszkokhoz is használhatók. Az eszköz felhasználói a szükséges szoftverek és szabályzatok telepítése után kapnak asztali hozzáférést. P1 vagy P2 Microsoft Entra ID licenc szükséges. Javasoljuk, hogy csak Microsoft Entra csatlakozást használjon, amely a legjobb felhasználói élményt nyújtja, és könnyebben konfigurálható. Olyan esetekben, amikor még szükség van helyi Active Directory, Microsoft Entra hibrid csatlakozás használható, de telepítenie kell a Intune-összekötőt az Active Directoryhoz, és az eszközöknek helyszíni hálózaton vagy VPN-kapcsolaton keresztül kell tudniuk csatlakozni a tartományvezérlőhöz.

• Közös felügyelet a Configuration Manager: A közös felügyelet olyan környezetekhez ideális, amelyek már Configuration Manager kezelik az eszközöket, és Microsoft Intune számítási feladatokat szeretnének integrálni. A közös felügyelet a számítási feladatok áthelyezésének művelete Configuration Manager-ból Intune- és a Windows-ügyfélnek, hogy ki a felügyeleti szolgáltató az adott számítási feladathoz. Kezelheti például a megfelelőségi szabályzatokkal és az eszközkonfigurációs számítási feladatokkal rendelkező eszközöket Intune, és Configuration Manager használhat minden más funkcióhoz, például az alkalmazástelepítéshez és a biztonsági szabályzatokhoz.

• Regisztráció Csoportházirend használatával: A Csoportházirend segítségével felhasználói beavatkozás nélkül aktiválható Microsoft Entra hibrid csatlakoztatott eszközök automatikus regisztrációja. A regisztrációs folyamat a háttérben (ütemezett feladaton keresztül) indul el, miután egy Microsoft Entra ID szinkronizált felhasználó bejelentkezett az eszközön. Ezt a módszert olyan környezetekben javasoljuk, ahol az eszközök hibrid csatlakoztatással vannak Microsoft Entra, és nem a Configuration Manager használatával vannak felügyelve.

BYOD-regisztráció

Ezeket a beállításokat a BYOD-forgatókönyvekben azok a felhasználók használhatják, akik tartományhoz való csatlakozás nélkül szeretnék regisztrálni személyes eszközeiket.

• Munkahelyi vagy iskolai fiók csatlakoztatása: A felhasználók az eszközükön megnyitják a Beállítások alkalmazást, és hozzáadják a munkahelyi vagy iskolai fiókjukat. A munkahelyi e-mail-címüket tartományhoz való csatlakozás kiválasztása nélkül írják be.
• Regisztráció a Intune Céges portál alkalmazással: A felhasználók munkahelyi fiókjukkal jelentkeznek be az Intune Céges portál alkalmazásba az eszközeik regisztrálásához. Telepíthetnek Céges portál a Microsoft Store-ból.
• Regisztráció Microsoft 365-alkalmazásba való bejelentkezéssel: A felhasználók a munkahelyi fiókjukkal bejelentkeznek egy Nem felügyelt és nem regisztrált eszközről egy Microsoft 365-alkalmazásba vagy -szolgáltatásba( például Exchange Online). A bejelentkezési parancssorban kiválasztják az Eszköz kezelésének engedélyezése a szervezetem számára lehetőséget.

Ezen BYOD-forgatókönyvek mindegyikében az eszközöket Microsoft Entra Intune regisztrálja és felügyeli. Ha az MDM és a MAM felhasználói hatóköre is engedélyezve van egy felhasználó számára az Intune automatikus regisztrációs konfigurációban, akkor a MAM felhasználói hatóköre elsőbbséget élvez, és az eszközt nem regisztrálja és kezeli a Intune.

Tömeges regisztráció kiépítési csomagon keresztül

Munkahelyi csatlakoztatás és nagyszámú vállalati tulajdonú eszköz regisztrálása Microsoft Entra ID és Intune anélkül, hogy újra kellene őket rendszerképbe helyeznie. Ehhez a folyamathoz létre kell hoznia egy kiépítési csomagot a Windows Configuration Designer alkalmazással. A csomagot alkalmazhatja az eszköz OOBE során, vagy feltöltheti az eszközre a Beállítások alkalmazásban.

További Windows-regisztrációs funkciók

A Intune további Windows-regisztrációs lehetőségeket is kínál, amelyek segítenek önnek és alkalmazottainak az eszközfelügyeleti élmény javításában vagy egyszerűsítésében:

• Együttes felügyeleti beállítások: Engedélyezze a megosztott felügyeleti beállításokat, hogy Configuration Manager számítási feladatokat integráljon Intune. A közös felügyelet lehetővé teszi, hogy Intune és Configuration Manager funkciókat is használjon az eszközök kezeléséhez.
• CNAME-ellenőrzés: Ellenőrizze a regisztrációs kérelmek Intune kiszolgálókra való átirányításához létrehozott tartománynév-kiszolgálói (DNS-) aliast (CNAME rekordtípust). Az alias leegyszerűsíti a felhasználók regisztrációját Microsoft Entra ID P1 vagy P2 hiányában, valamint az automatikus regisztrációt.
• Regisztrációs állapotlap: Engedélyezze a Regisztrációs állapot lapot, hogy az eszköz beállításán végighaladó személyek megtekinthessék és nyomon követhessék a telepítés állapotát.

Jelentés és hibaelhárítás

Befejezetlen és elhagyatott felhasználói regisztrációk nyomon követése. Ez a Microsoft Intune jelentésből megtudhatja, hogy a Céges portál felhasználók hol nem fejezték be a regisztrációs folyamatot.

A hibaelhárítási dokumentumokért lásd: Eszközregisztráció hibaelhárítása.

Források

A Microsoft Intune dokumentációjában további regisztrációs útmutatók érhetők el. Ezek az útmutatók vizuális összehasonlításokat, útmutató lépéseket, tippeket és ajánlott regisztrációs eljárásokat tartalmaznak az egyes támogatott platformokhoz.

• Android-regisztrációs útmutató
• iOS/iPadOS regisztrációs útmutató
• Linux-regisztrációs útmutató
• macOS-regisztrációs útmutató
• Windows-regisztrációs útmutató

Következő lépések

1. Microsoft Intune beállítása
2. Alkalmazások hozzáadása, konfigurálása és védelme
3. Megfelelőségi szabályzatok tervezése
4. Eszközkonfigurációs profilok létrehozása
5. 🡺 Eszközök regisztrálása (Ön itt van)