Regisztrációs útmutató: Windows-ügyféleszközök regisztrálása Microsoft Intune

  • Cikk

A személyes és szervezeti tulajdonú eszközök regisztrálhatók Intune. A regisztráció után megkapják a létrehozott szabályzatokat és profilokat.

Windows-eszközök regisztrálásakor a következő lehetőségek állnak rendelkezésére:

Ez a cikk regisztrációs javaslatokat tartalmaz, és áttekintést nyújt az egyes lehetőségek rendszergazdai és felhasználói feladatairól.

Az egyes platformok különböző regisztrációs lehetőségeinek vizuális útmutatója is elérhető:

A Intune regisztrációs lehetőségeinek vizuális ábrázolása platform szerint
PDF-verzió | letöltéseVisio-verzió letöltése

Tipp

Ez az útmutató egy élő dolog. Ezért mindenképpen adjon hozzá vagy frissítse a hasznosnak talált tippeket és útmutatásokat.

Az első lépések

A bérlő regisztrációra való előkészítéséhez szükséges összes Intune-specifikus előfeltételt és konfigurációt a Regisztrációs útmutató: Microsoft Intune regisztráció című témakörben találja.

Automatikus Windows-regisztráció

A Windows 10 és Windows 11 futó személyes és vállalati tulajdonú eszközökhöz használható. Microsoft Entra ID P1 vagy P2 szükséges néhány automatikus regisztrációs lehetőséggel.

Automatikus regisztráció:

  • Az Eszközök hozzáférése az iskolai vagy munkahelyi rendszerhez funkciót használja (Beállításokalkalmazásfiókok>).
  • A Intune Felügyeleti központban konfigurált regisztrációs beállításokat használja.

Ezzel a regisztrációs lehetőséggel a következő lehetőségek közül választhat:

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Windows-ügyfelet használ.

Configuration Manager támogatja a Windows Servert.
P1 vagy P2 Microsoft Entra ID rendelkezik
Feltételes hozzáférést (CA) fog használni a kiépítési csomaggal történő tömeges regisztrációval regisztrált eszközökön. ✅Az 1803-Windows 11 és Windows 10 1803+-on a hitelesítésszolgáltató a csoportos regisztrációval regisztrált Windows-eszközökhöz érhető el.

❌A 1709-Windows 10 és régebbi verziókban a hitelesítésszolgáltató nem érhető el a csoportos regisztrációval regisztrált Windows-eszközökhöz.
Vannak távmunkásai.
Az eszközök személyesek vagy BYOD-eszközök.

❌Ha Csoportházirend használ, akkor a csoportos regisztráció és az automatikus regisztráció vállalati tulajdonú eszközökre vonatkozik, nem pedig személyes vagy BYOD-eszközökre.
Az eszközök tulajdonosa a szervezet vagy az iskola.
Új vagy meglévő eszközökkel rendelkezik.
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció).

A tömeges regisztráció a szervezet tulajdonában lévő eszközökre vonatkozik, nem pedig személyes vagy BYOD-eszközökre.
Az eszközök egyetlen felhasználóhoz vannak társítva.
Az eszközök felhasználó nélküliek, például kioszk, dedikált vagy megosztott eszközök.

Ezek az eszközök szervezeti tulajdonban vannak. Ehhez a regisztrációs módszerhez a felhasználóknak be kell jelentkezniük a szervezeti fiókjukkal. A szervezeti rendszergazdák bejelentkezhetnek, és automatikusan regisztrálhatnak. Az eszköz regisztrálása után hozzon létre egy kioszkprofilt , és rendelje hozzá ezt a profilt az eszközhöz. Profilt is létrehozhat a sok felhasználóval megosztott eszközökhöz.
A választható eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

❌A DEM-fiókok nem működnek Csoportházirend.
Az eszközöket egy másik MDM-szolgáltató kezeli.

A Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell a Intune.

Automatikus regisztrációs rendszergazdai feladatok

  • Győződjön meg arról, hogy az eszközei Windows 10/11-et futtatják. A teljes listát a támogatott eszközplatformok között találja.

  • Választható. A Intune kiszolgáló nevét betöltő felhasználók helyett létrehozhat egy könnyebben beírható CNAME rekordot, példáulEnterpriseEnrollment.contoso.com: . A CNAME rekordok tartománynevet társítanak egy adott kiszolgálóhoz. A Intune Felügyeleti központban tesztelje a CNAME rekordot, és ellenőrizze, hogy megfelelően van-e konfigurálva. További információ: CNAME rekord létrehozása.

  • A Intune Felügyeleti központban válassza a Windows-regisztráció>automatikus regisztrációja lehetőséget. A konfigurációban meg kell adnia az MDM felhasználói hatókörét és a MAM felhasználói hatókörét:

    • MDM-felhasználói hatókör: Ha a Néhány vagy az Összes értékre van állítva, az eszközök Microsoft Entra ID csatlakoznak, az eszközöket pedig Intune kezeli. Nem számít, hogy ki jelentkezett be az eszközre, illetve hogy az eszközök személyesek vagy BYOD-e. Ha a Nincs értékre van állítva, az eszközök nem csatlakoznak Microsoft Entra ID, és nem a Intune kezelik.

      Például:

      • Ha kezelni szeretné az eszközt, válassza a Néhány vagy az Összes lehetőséget.
      • Ha nem szeretné kezelni az eszközt, válassza a Nincs lehetőséget.
      • Ha csak az eszközön szeretné kezelni a szervezeti fiókot, válassza a Nincs lehetőséget, és konfigurálja a MAM felhasználói hatókörét.
      • Ha kezelni szeretné az eszközt és az eszközön lévő szervezeti fiókot, válassza a Néhány vagy az Összes lehetőséget, és konfigurálja a MAM felhasználói hatókörét.

    • MAM-felhasználó hatóköre: Ha a Néhány vagy az Összes értékre van állítva, az eszközön lévő szervezeti fiókot a Intune kezeli. Az eszközök "regisztrálva" vannak Microsoft Entra ID. Az eszközök nincsenek "csatlakoztatva" a Microsoft Entra ID, és nem a Intune kezelik. Ez a lehetőség BYOD- vagy személyes eszközökhöz készült.

      Például:

      • Ha az eszközön szeretné kezelni a szervezeti fiókot, válassza a Néhány vagy az Összes lehetőséget.
      • Ha nem szeretné kezelni a szervezeti fiókot az eszközön, válassza a Nincs lehetőséget.
      • Ha csak az eszközt szeretné felügyelni, válassza a Nincs lehetőséget, és konfigurálja az MDM felhasználói hatókörét.
      • Ha kezelni szeretné az eszközt és az eszközön lévő szervezeti fiókot, válassza a Néhány vagy az Összes lehetőséget, és konfigurálja az MDM felhasználói hatókörét.

      A csatlakoztatott eszközökről és a regisztrált eszközökről a következő témakörben talál további információt:

  • Tömeges regisztrációhoz nyissa meg a Microsoft Store-t, és töltse le a Windows Configuration Designer (WCD) alkalmazást. Konfigurálja a Windows konfigurációs Designer alkalmazást, és regisztrálja az eszközöket a Microsoft Entra ID. Létrejön egy csomagfájl. Helyezze a csomagfájlt egy USB-meghajtóra vagy egy hálózati megosztásra.

    Az eszköz fiókbeállításaiban a felhasználók bejelentkeznek a szervezeti fiókjukkal, és kiválasztják ezt a csomagfájlt. Ezután a felhasználók automatikusan regisztrálva lesznek.

    Ha a végfelhasználók ismerik a fájlok futtatását ezeken a helyeken, befejezhetik a regisztrációt. További információért tekintse meg az automatikus tömeges regisztrációt ismertető témakört.

  • A csoportházirendet használó automatikus regisztrációk esetén:

    • Győződjön meg arról, hogy a Windows-ügyféleszközök támogatottak a Intune, és támogatottak a csoportházirendek regisztrációjához.
    • Regisztrálja az Active Directoryt a Microsoft Entra ID. További információ: Microsoft Entra integráció az MDM-sel.
    • Győződjön meg arról, hogy az eszközök Microsoft Entra hibrid csatlakoztatott eszközök. Az eszközöket regisztrálni kell a helyi AD-ben és Microsoft Entra ID.
    • A helyi helyszíni AD-ben hozzon létre egy Automatikus MDM-regisztráció engedélyezése az alapértelmezett Microsoft Entra hitelesítő adatok csoportházirend használatával. A csoportházirend frissítésekor a rendszer leküldi ezt a szabályzatot az eszközökre, és a felhasználók a tartományi fiókjukkal végzik el a konfigurációt (például: user@contoso.com).

    A Intune Felügyeleti központban Csoportházirend elemzéssel megtekintheti a felhőalapú MDM-szolgáltatók által támogatott helyszíni csoportszabályzat-beállításokat, beleértve a Microsoft Intune.

    Tipp

    Ha natív felhőmegoldást szeretne használni az eszközök kezeléséhez, akkor a Windows Autopilot (ebben a cikkben) lehet a legjobb regisztrációs lehetőség a szervezet számára.

Végfelhasználói feladatok automatikus regisztrálása

Amikor a felhasználók bekapcsolják az eszközt, a következő lépések határozzák meg a regisztráció módját. Egyértelműen közölje a felhasználók által a személyes és a szervezet tulajdonában lévő eszközökön választható lehetőségeket.

  • Szervezeti tulajdonú eszközök: A felhasználók bekapcsolják az eszközt, végiglépkednek a kezdőélményen (OOBE), és bejelentkeznek a munkahelyi vagy iskolai fiókjukkal (például: user@contoso.com). Ez a lépés csatlakozik az eszközhöz Microsoft Entra ID, és az eszköz szervezeti tulajdonúnak minősül. Az eszköz teljes mértékben felügyelt, függetlenül attól, hogy ki jelentkezett be. A felhasználók megnyithatják a Beállítások alkalmazást, és a Fiókok>Hozzáférés munkahelyi vagy iskolai fiókhoz lehetőséget megnyitva ellenőrizhetik, hogy a munkahelyi fiókjuk csatlakoztatva van-e.

    Ha a felhasználók az OOBE során személyes fiókkal jelentkeznek be, az alábbi lépések végrehajtásával továbbra is csatlakozhatnak az eszközökhöz, hogy Microsoft Entra ID:

    1. Nyissa meg a Beállítások alkalmazás >Fiókok>Hozzáférés a munkahelyi vagy iskolai>csatlakozáshoz lehetőséget.
    2. A Másodlagos műveletek területen válassza az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget, és adja meg a kért adatokat. Ez a lépés csatlakoztatja az eszközt a Microsoft Entra ID.

    A csatlakozáskor az eszközök szervezeti tulajdonúként jelennek meg. A Intune Felügyeleti központban az eszközök Microsoft Entra csatlakoztatottként jelennek meg. Az eszközöket a Intune felügyeli, függetlenül attól, hogy ki jelentkezett be.

    A Csoportházirend használatával regisztrált eszközök felhasználói értesítést kapnak a konfiguráció változásairól. A szabályzat frissítéséhez a felhasználóknak munkahelyi vagy iskolai fiókjukkal kell bejelentkezniük. Az eszközregisztráció automatikusan elindul.

  • BYOD vagy személyes eszközök: A felhasználók bekapcsolják az eszközt, végiglépkednek a kezdőélményen (OOBE), és bejelentkeznek a személyes fiókjukkal. Az eszköz regisztrálása az Microsoft Entra ID:

    1. Nyissa meg a Beállítások alkalmazás >Fiókok>Hozzáférés a munkahelyi vagy iskolai>csatlakozáshoz lehetőséget.

    2. A Csatlakozás területen a felhasználók egy Email címet adnak meg, vagy az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget választják:

      • Email cím: A felhasználók a szervezeti e-mail-címüket adhatók meg. A rendszer további információkat kér, beleértve a Intune kiszolgáló nevét vagy a CNAME rekordot. Ügyeljen arra, hogy minden szükséges információt megadjon nekik.

        Ez a beállítás regisztrálja az eszközt a Microsoft Entra ID. Az eszközök személyesként jelennek meg, és a Intune Felügyeleti központban regisztrált Microsoft Entra jelennek meg. A szervezeti felhasználót a Intune kezeli, az eszközt nem a Intune felügyeli.

        Ha nem szeretné kezelni a BYOD-t vagy a személyes eszközöket, a felhasználóknak ki kell választaniuk Email címet, és meg kell adniuk a szervezet e-mail-címét.

      • Csatlakoztassa ezt az eszközt az Azure Active Directoryhoz: A felhasználók megírják a kért adatokat, beleértve a szervezet e-mail-címét is.

        Ez a beállítás csatlakoztatja az eszközt Microsoft Entra ID. Az eszközök szervezeti tulajdonúként jelennek meg, és Microsoft Entra a Intune Felügyeleti központban. Az eszközöket a Intune felügyeli, függetlenül attól, hogy ki jelentkezett be.

        Ha a BYOD-t vagy a személyes eszközöket szeretné kezelni, a felhasználóknak az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget kell választaniuk. A felhasználóknak azt is tudniuk kell, hogy személyes eszközeiket az informatikai részleg kezeli.

    A végfelhasználói élményről további információt a Windows-ügyféleszközök regisztrálása című témakörben talál.

  • Ha tömeges regisztrációt használ, és a végfelhasználók ismerik a fájlok hálózati megosztásról vagy USB-meghajtóról történő futtatását, akkor elvégezhetik a regisztrációt. Ha nem elégedett ezzel a lépéssel, javasoljuk, hogy regisztrálja a rendszergazdát.

  • Személyes vagy BYOD nem Windows rendszerű ügyféleszközökön a felhasználóknak telepíteniük kell a Céges portál alkalmazást a Microsoft Store-ból. A telepítést követően megnyitják a Céges portál alkalmazást, és bejelentkeznek a szervezeti hitelesítő adataikkal (user@contoso.com). A rendszer további információkat kér, beleértve a Intune kiszolgáló nevét. Ügyeljen arra, hogy minden szükséges információt megadjon nekik.

A felhasználók általában nem szeretik magukat regisztrálni, és előfordulhat, hogy nem ismerik a Céges portál alkalmazást. Mindenképpen adjon meg útmutatást, beleértve a beírandó információkat is. A felhasználókkal való kommunikációval kapcsolatos útmutatásért lásd: Tervezési útmutató: 5. lépés – bevezetési terv Létrehozás.

Windows Autopilot

A Windows 10/11-et futtató szervezeti tulajdonú eszközökön használható.

A Windows Autopilot az eszközön előre telepített Windows-ügyfél OEM-verziót használja. Nem kell törölnie az eszközöket, és nem kell egyéni operációsrendszer-lemezképeket használnia. A Windows Autopilot automatikus regisztrációt is igényel, és a Intune Felügyeleti központ használatával hoz létre regisztrációs profilt. Amikor a felhasználók a szervezeti fiókjukkal jelentkeznek be, a rendszer automatikusan regisztrálja őket.

A Windows Autopilotról további információt a Windows Autopilot áttekintésében vagy a Windows Autopilot-forgatókönyvekben talál.

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Windows-ügyfelet használ.

Configuration Manager támogatja a Windows Servert.
Az eszközöket a Windows Autopilot üzembehelyezési szolgáltatást támogató OEM-től, illetve a Felhőszolgáltatói partnerek (CSP) programban szereplő viszonteladóktól vagy forgalmazóktól vásárolhatja meg.
Az eszközök hibrid Microsoft Entra csatlakoznak.

Microsoft Entra hibrid csatlakoztatott eszközök csatlakoznak a helyi Active Directory, és regisztrálva vannak a Microsoft Entra ID. A Microsoft Entra ID eszközei Intune érhetők el. A Microsoft Entra ID nem regisztrált eszközök nem érhetők el Intune.

A teljes Microsoft Entra csatlakoztatott megoldás jobb lehet a szervezet számára. További információt a Sikeres távoli Windows Autopilottal és Microsoft Entra hibrid csatlakozással című blogban talál.
Vannak távmunkásai.

Az OEM vagy a partner közvetlenül küldhet eszközöket a felhasználóknak.
Az eszközök tulajdonosa a szervezet vagy az iskola.
Új vagy meglévő eszközökkel rendelkezik.

Frissítheti a régebbi Windows-verziókat , például a Windows 7-et futtató meglévő asztalokat a Windows 10. Ez a beállítás Microsoft Configuration Manager is használ.
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció).
P1 vagy P2 Microsoft Entra ID rendelkezik.

A Windows Autopilot automatikus regisztrációt használ. Az automatikus regisztrációhoz Microsoft Entra ID P1 vagy P2 szükséges.
Az eszközök egyetlen felhasználóhoz vannak társítva.
Az eszközök felhasználó nélküliek, például kioszkok, dedikáltak vagy megosztottak.

Ezek az eszközök szervezeti tulajdonban vannak. Ehhez a regisztrációs módszerhez a felhasználóknak be kell jelentkezniük a szervezeti fiókjukkal. A szervezeti rendszergazdák bejelentkezhetnek, és automatikusan regisztrálhatnak. Az eszköz regisztrálása után hozzon létre egy kioszkprofilt , és rendelje hozzá ezt a profilt az eszközhöz. Profilt is létrehozhat a sok felhasználóval megosztott eszközökhöz.
Az eszközök személyesek vagy BYOD-eszközök.

A Windows Autopilot csak a szervezet tulajdonában lévő eszközökhöz használható. BYOD vagy személyes eszközök esetén használja az automatikus Windows-regisztrációt (ebben a cikkben) vagy egy Felhasználói regisztráció lehetőséget (ebben a cikkben).
Az eszközöket egy másik MDM-szolgáltató kezeli.

A Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell a Intune.
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

A DEM-fiókok nem vonatkoznak a Windows Autopilotra. Ha a rendszergazda regisztrálja és előkészíti az eszközöket, mielőtt átadja őket a felhasználóknak, akkor használhat DEM-fiókot.

A Windows Autopilot rendszergazdai feladatai

A profil hozzárendelése után az eszközök megjelennek a Intune Felügyeleti központban (Eszközök>Windows).

A Windows Autopilot végfelhasználói feladatai

A végfelhasználói élmény a választott Windows Autopilot üzembehelyezési lehetőségtől függ, például a felhasználó által vezérelt vagy az előzetes kiépítéstől.

  • Öntelepítési mód: Nincsenek műveletek. Ez a beállítás nem társít felhasználót az eszközhöz. A felhasználók csak bekapcsolják az eszközt, és a regisztráció automatikusan elindul.

    További információt a Windows Autopilot öntelepítési módjában talál.

  • Előzetes kiépítés: A felhasználók bekapcsolják az eszközt, és bejelentkeznek a szervezeti vagy iskolai fiókjukkal. A regisztráció automatikusan elindul. Mivel az eszközt előre kiépítették a rendszergazdák, a regisztráció gyorsabb, mint a felhasználóalapú.

    További információért tekintse meg az előre kiépített üzembe helyezést ismertető témakört.

  • Meglévő eszközök: A felhasználóknak a következő lépéseket kell végrehajtaniuk:

    1. Nyissa meg a Szoftverközpont alkalmazást, és válassza az Operációs rendszerek lehetőséget.

    2. Válassza az Autopilot lehetőséget a meglévő eszközökhöz>: Telepítés. A tartalomletöltések, a meghajtók formátuma és a Windows-ügyfél operációs rendszer telepítése.

      Ez a lépés eltarthat egy ideig, és a felhasználóknak várniuk kell.

    3. A Windows Autopilot fut, és a felhasználók a szervezeti vagy iskolai fiókjukkal jelentkeznek be. A regisztráció automatikusan elindulhat. További információt a meglévő eszközök üzembe helyezését ismertető cikkben talál.

  • Felhasználóalapú: A felhasználók bekapcsolják az eszközt, és bejelentkeznek a szervezeti vagy iskolai fiókjukkal. A regisztráció automatikusan elindul. További információért tekintse meg a felhasználóalapú üzembe helyezést ismertető témakört.

A felhasználók általában nem szeretik magukat regisztrálni, és előfordulhat, hogy nem ismerik a Céges portál alkalmazást. Mindenképpen adjon meg útmutatást, beleértve a beírandó információkat is. A felhasználókkal való kommunikációval kapcsolatos útmutatásért lásd: Tervezési útmutató: 5. lépés – bevezetési terv Létrehozás.

BYOD: Felhasználói regisztráció

A Windows 10/11-et futtató személyes vagy BYOD-eszközökhöz (saját eszköz használata) és szervezeti tulajdonban lévő eszközökhöz használható.

A felhasználói regisztráció a Beállítások alkalmazás >Fiókok>Iskolai vagy munkahelyi hozzáférés funkcióját használja az eszközökön. Átfedés van a felhasználói regisztrációval és az automatikus regisztrációval.

A Felhasználói regisztrációval "regisztrálhatja" az eszközöket a Microsoft Entra ID vagy "csatlakoztathatja" az eszközöket a Microsoft Entra ID:

  • Regisztráció: Amikor Microsoft Entra ID regisztrál eszközöket, az eszközök személyesként jelennek meg a Intune Felügyeleti központban. A felhasználók hozzáférhetnek a szervezeti erőforrásokhoz, például az e-mailekhez. Ez a beállítás gyakori a BYOD vagy a személyes eszközök esetében.
  • Csatlakozás: Amikor Microsoft Entra ID eszközhöz csatlakozik, az eszközöket teljes mértékben a Intune felügyeli, és megkapja az Ön által létrehozott szabályzatokat. Ez a beállítás gyakori a szervezet tulajdonában lévő eszközök esetében. Ha a felhasználók teljes mértékben a Intune (és a szervezet informatikai részlege) által felügyelt személyes eszközeiket szeretnék használni, akkor csatlakozhatnak a személyes eszközeikhez.

Figyelmeztetés

Előfordulhat, hogy a Beállítások alkalmazás >Fiókok>Hozzáférés iskolához vagy munkahelyhez elemében megjelenik a Csak regisztráció az eszközkezelésben lehetőség. Ez a beállítás nem regisztrálja az eszközt a Microsoft Entra ID. Intune szempontjából nem javasoljuk ezt a csak MDM-et használó beállítást BYOD vagy személyes eszközök esetén. Ennek eredményeképpen ez az útmutató nem tartalmaz további információkat és útmutatást.

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Windows-ügyfelet használ.

Configuration Manager támogatja a Windows Servert.
Az eszközök hibrid Microsoft Entra csatlakoznak.

Microsoft Entra hibrid csatlakoztatott eszközök csatlakoznak a helyi Active Directory, és regisztrálva vannak a Microsoft Entra ID. A Microsoft Entra ID eszközei Intune érhetők el. A Microsoft Entra ID nem regisztrált eszközök nem érhetők el Intune.

A teljes Microsoft Entra csatlakoztatott megoldás jobb lehet a szervezet számára. További információt a Sikeres távoli Windows Autopilottal és Microsoft Entra hibrid csatlakozással című blogban talál.
P1 vagy P2 Microsoft Entra ID rendelkezik. ❌Microsoft Entra ID P1 vagy P2 nem szükséges.

✅Ha az eszközök Microsoft Entra ID csatlakoznak, akkor használhatják Microsoft Entra ID P1 vagy P2 funkciókat, például a feltételes hozzáférést.
Vannak távmunkásai.

A felhasználóknak tudniuk kell, hogy személyes eszközeiket a szervezet informatikai részlege felügyelheti.
Az eszközök személyesek vagy BYOD-eszközök.
Az eszközök tulajdonosa a szervezet vagy az iskola.

Használhatja a felhasználói regisztrációt, de ajánlott a Windows Autopilotot (ebben a cikkben) vagy a Windows automatikus regisztrációt használni (ebben a cikkben). Kevesebb lépést igényelnek a felhasználók.
Új vagy meglévő eszközökkel rendelkezik.
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció).
Az eszközök egyetlen felhasználóhoz vannak társítva.
Az eszközök felhasználó nélküliek, például kioszk, dedikált vagy megosztott eszközök.

A felhasználói regisztrációs beállítások megkövetelik, hogy a felhasználó szervezeti fiókkal jelentkezzen be, és használja a Beállítások alkalmazást, amely megosztott eszközökön nem gyakori.
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

A DEM-fiókok nem vonatkoznak a felhasználói regisztrációra.
Az eszközöket egy másik MDM-szolgáltató kezeli. ✅Egy másik MDM-szolgáltató által felügyelt eszköz regisztrálhat Microsoft Entra ID.

❌A Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell a Intune.

Felhasználóregisztráció-rendszergazdai feladatok

A Intune beállításán kívül minimális rendszergazdai feladatok is vannak ezzel a regisztrációs módszerrel.

  • Győződjön meg arról, hogy az eszközei Windows 10 és újabb rendszert futtatnak. A teljes listát a támogatott eszközplatformok között találja.

  • Választható. A Intune kiszolgáló nevét betöltő felhasználók helyett létrehozhat egy könnyebben beírható CNAME rekordot, példáulEnterpriseEnrollment.contoso.com: . A CNAME rekordok tartománynevet társítanak egy adott kiszolgálóhoz. A Intune Felügyeleti központban tesztelje a CNAME rekordot, és ellenőrizze, hogy megfelelően van-e konfigurálva. További információ: CNAME rekord létrehozása.

  • Döntse el, hogy a felhasználók végezhetnek-e szervezeti munkát személyes eszközökön. A személyes eszközökön a felhasználók általában rendszergazdák, és egy személyes e-mail-fiókot (user@outlook.com) használnak az eszköz konfigurálásához. Az eszközök Microsoft Entra ID való regisztrálásához használja a Beállítások alkalmazást. Rendszergazdaként tájékoztassa a felhasználókat a választható lehetőségekről. Legyen konkrét.

    Ha egy Intune automatikus regisztrációs szabályzat is üzembe lesz helyezve, tájékoztassa a felhasználókat a hatásról (MDM felhasználói hatókör és MAM felhasználói hatókör (ebben a cikkben)).

  • Ha már rendelkezik vállalati tulajdonú eszközökkel, és első alkalommal regisztrálja őket Intune, javasoljuk, hogy használja az Automatikus regisztrációt (ebben a cikkben).

    A felhasználók a Beállítások alkalmazás Fiókok használatával >csatlakozhatnak az eszközhöz az Azure Active Directoryhoz, amely az eszközt Microsoft Entra ID. Ha igen, helyezzen üzembe egy automatikus regisztrálási szabályzatot (ebben a cikkben) az eszköz Intune való regisztrálásához.

  • Ha új céges eszközökkel rendelkezik, javasoljuk, hogy használja a Windows Autopilotot (ebben a cikkben), vagy használja az Automatikus regisztrációt (ebben a cikkben). A kezdőélményben (OOBE) a felhasználók beírhatják a szervezeti fiókjukat (user@contoso.com). Ez a lépés regisztrálja az eszközöket a Microsoft Entra ID. Helyezzen üzembe egy automatikus regisztrálási szabályzatot (ebben a cikkben) az eszköz Intune való regisztrálásához.

    Ha a felhasználók az OOBE-ben használják a személyes e-mail-fiókjukat, akkor az eszköz nincs regisztrálva a Microsoft Entra ID, és az automatikus regisztrációs szabályzat nincs üzembe helyezve. Ebben a forgatókönyvben a felhasználók a Beállítások alkalmazással csatlakoztatják az eszközt az Azure Active Directoryhoz, amely Microsoft Entra ID csatlakoztatja az eszközt. Amikor az eszköz Microsoft Entra ID csatlakozik, az automatikus regisztrációs szabályzat telepíti és regisztrálja az eszközt a Intune.

Felhasználóregisztráció végfelhasználói feladatai

Egyértelműen közölje a felhasználók által a személyes és a szervezet tulajdonában lévő eszközökön választható lehetőségeket. A végfelhasználói élményről további információt a Windows-ügyféleszközök regisztrálása című témakörben talál.

  • BYOD- vagy személyes eszközök: Ezek az eszközök valószínűleg olyan meglévő eszközök, amelyek már konfigurálva vannak egy személyes e-mail-fiókkal (user@outlook.com). A felhasználóknak regisztrálniuk kell az eszközt a Beállítások alkalmazással:

    1. Csatlakoztassa az eszközt az internethez.

    2. Nyissa meg a Beállítások alkalmazás >Fiókok>Hozzáférés a munkahelyi vagy iskolai>csatlakozáshoz lehetőséget.

    3. A Csatlakozás területen a felhasználók egy Email címet adnak meg, vagy az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget választják:

      • Email cím: A felhasználók megadhatja a szervezet e-mail-címét és jelszavát. A rendszer további információkat kér, beleértve a Intune kiszolgáló nevét vagy a CNAME rekordot. Ügyeljen arra, hogy minden szükséges információt megadjon nekik.

        Ez a beállítás regisztrálja az eszközt a Microsoft Entra ID. Az eszközök személyesként jelennek meg, és a Intune Felügyeleti központban regisztrált Microsoft Entra jelennek meg. A szervezeti felhasználót a Intune kezeli, az eszközt nem a Intune felügyeli.

        Ha Ön vagy a felhasználói nem szeretnék, hogy a szervezet informatikai részlege kezelje a BYOD-t vagy a személyes eszközöket, a felhasználóknak ki kell választaniuk Email címet.

      • Csatlakoztassa ezt az eszközt az Azure Active Directoryhoz: A felhasználók megírják a kért adatokat, beleértve a szervezet e-mail-címét és jelszavát.

        Ez a beállítás csatlakoztatja az eszközt Microsoft Entra ID. Az eszközök szervezeti tulajdonúként jelennek meg, és Microsoft Entra a Intune Felügyeleti központban. Az eszközöket a Intune felügyeli, függetlenül attól, hogy ki jelentkezett be.

        Ha a BYOD-t vagy a személyes eszközöket szeretné kezelni, a felhasználóknak az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget kell választaniuk. A felhasználóknak azt is tudniuk kell, hogy személyes eszközeiket az informatikai részleg kezeli.

  • Szervezeti tulajdonú eszközök: Ezek az eszközök lehetnek meglévő vagy új eszközök. Új eszközök esetén a felhasználók bekapcsolják az eszközt, végiglépkednek a kezdőélményen (OOBE), és bejelentkeznek a szervezeti fiókjukkal (user@contoso.com). Ez a lépés csatlakozik az eszközhöz Microsoft Entra ID, és az eszköz szervezeti tulajdonúnak minősül. Az eszköz teljes mértékben felügyelt, függetlenül attól, hogy ki jelentkezett be. A felhasználók megnyithatják a Beállítások alkalmazást >Fiókok>Hozzáférés munkahelyi vagy iskolai rendszerhez. Azt mutatja, hogy csatlakoztak.

    Meglévő eszközök esetén, vagy ha a felhasználók személyes fiókkal jelentkeznek be az OOBE során, az alábbi lépések végrehajtásával csatlakozhatnak az eszközökhöz, hogy Microsoft Entra ID:

    1. Nyissa meg a Beállítások alkalmazás >Fiókok>Hozzáférés a munkahelyi vagy iskolai>csatlakozáshoz lehetőséget.
    2. A Másodlagos műveletek területen válassza az Eszköz csatlakoztatása az Azure Active Directoryhoz lehetőséget, és adja meg a kért adatokat.

    Ez a lépés csatlakoztatja az eszközt a Microsoft Entra ID. Csatlakozáskor az eszközök szervezeti tulajdonúként jelennek meg, és Microsoft Entra csatlakoztatottként jelennek meg a Intune Felügyeleti központban. Az eszközöket a Intune felügyeli, függetlenül attól, hogy ki jelentkezett be.

Együttes felügyeleti regisztráció

Ha Configuration Manager használ, és továbbra is használni szeretné a Configuration Manager, akkor a társadfelügyeleti regisztráció az Ön feladata.

A közös felügyelet Windows 10/11-eszközöket felügyel Configuration Manager és Microsoft Intune együtt. A meglévő Configuration Manager-környezetet felhőalapúan csatolja a Intune. Ez a regisztrációs lehetőség bizonyos számítási feladatokat futtat a Configuration Manager,más számítási feladatokat pedig Intune.

A megosztott kezeléssel kapcsolatos további információkért tekintse meg a Mi az a megosztott kezelés? című témakört.

Megjegyzés:

A bérlői csatolás a Configuration Manager használata esetén is lehetőség. Az eszközöket nem regisztrálja, de feltöltheti a Configuration Manager-eszközöket a Intune Felügyeleti központba. A felügyeleti központ segítségével távoli műveleteket futtathat, megnyithatja a helyszíni kiszolgálókat, és lekérheti az operációs rendszer adatait. További információért tekintse meg a bérlői csatolás engedélyezését ismertető témakört.

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Windows-ügyfelet használ.

Configuration Manager támogatja a Windows Servert.
A Configuration Manager.

Configuration Manager kezelheti a Windows Servert.
Az eszközök hibrid Microsoft Entra csatlakoznak.

Microsoft Entra hibrid csatlakoztatott eszközök csatlakoznak a helyi Active Directory, és regisztrálva vannak a Microsoft Entra ID. A Microsoft Entra ID eszközei Intune érhetők el. A Microsoft Entra ID nem regisztrált eszközök nem érhetők el Intune.
Az eszközök regisztrálva vannak Intune.

Vannak olyan eszközei, amelyeket a közös felügyelethez szeretne használni. Előfordulhat, hogy az eszközök a Windows Autopilot használatával lettek regisztrálva, vagy közvetlenül a hardvergyártótól származnak.
P1 vagy P2 Microsoft Entra ID rendelkezik.

Microsoft Entra ID P1 vagy P2 szükséges lehet a megosztott felügyeleti konfigurációtól függően. További információt a Megosztott kezelés elérési útjai című témakörben talál.
Vannak távmunkásai.
Az eszközök tulajdonosa a szervezet vagy az iskola.
Az eszközök személyesek vagy BYOD-eszközök.
Új vagy meglévő eszközökkel rendelkezik.

A Windows 10/11-et nem futtató eszközök, például a Windows 7 esetében frissítenie kell. További információt a Megosztott kezelés Windows 10 frissítése című témakörben talál.
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció).
Az eszközök egyetlen felhasználóhoz vannak társítva.
Az eszközök felhasználó nélküliek, például kioszkok, dedikáltak vagy megosztottak.

Ezek az eszközök szervezeti tulajdonban vannak. Ehhez a regisztrációs módszerhez a felhasználóknak be kell jelentkezniük a szervezeti fiókjukkal. A szervezeti rendszergazdák bejelentkezhetnek, és automatikusan regisztrálhatnak. Az eszköz regisztrálása után hozzon létre egy kioszkprofilt , és rendelje hozzá ezt a profilt az eszközhöz. Profilt is létrehozhat a sok felhasználóval megosztott eszközökhöz.
Az eszközöket egy másik MDM-szolgáltató kezeli.

A közös felügyelethez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól. Ezeket nem szabad a klasszikus Intune ügynökökkel regisztrálni.
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

A DEM-fiókok nem vonatkoznak a közös felügyeletre.

Társadminisztrátori feladatok

A rendszergazdai feladatok és követelmények a választott megosztott felügyeleti lehetőségtől függenek. További információt a Megosztott kezelés elérési útjai című témakörben talál.

A megosztott kezelés beállításakor a következő lehetőségek közül választhat:

A végfelhasználók közös kezelése

Mindkét lehetőség az Automatikus regisztrációt használja. Az Automatikus regisztrációval a felhasználók a szervezeti fiókjukkal (user@contoso.com) jelentkeznek be, majd automatikusan regisztrálva lesznek. Megnyithatják a Beállítások alkalmazást >Fiókok>Hozzáférés munkahelyi vagy iskolai>csatlakozáshoz, és bejelentkezhetnek a szervezet e-mail-címével és jelszavával.

Configuration Manager véletlenszerűsítheti a regisztrációt, így előfordulhat, hogy a regisztráció nem azonnal történik meg. A regisztráció befejezése után készen áll a létrehozott szabályzatok és profilok fogadására.