Configurare la registrazione automatica per i dispositivi Windows

Articolo
12/02/2023

Si applica a

Windows 10
Windows 11

Semplificare la registrazione di Windows per l'utente e gli utenti del dispositivo abilitando la registrazione automatica in Microsoft Intune. Questo metodo di registrazione consente ai dispositivi di registrarsi automaticamente quando si uniscono o si registrano nel Microsoft Entra ID.

La registrazione automatica può essere usata negli scenari di gestione e provisioning dei dispositivi seguenti:

Bring-your-own-device (BYOD), dispositivi personali
Registrazione di massa
Criteri di gruppo
Windows Autopilot (distribuzione automatica e guidata dall'utente)
Co-gestione con Configuration Manager

Questo articolo descrive come abilitare la registrazione automatica MDM per i dispositivi personali e di proprietà dell'azienda.

Prerequisiti

Richiede Microsoft Entra ID sottoscrizione di valutazione P1 o P2 o Premium per la registrazione automatica di MDM e la personalizzazione aziendale personalizzata
Sottoscrizione di Microsoft Intune
Autorizzazioni dell'amministratore globale

Abilitare la registrazione automatica di Windows

Se si abilita la registrazione automatica MDM, la registrazione in Intune verrà eseguita quando:

Un utente Microsoft Entra aggiunge il proprio account aziendale o dell'istituto di istruzione al dispositivo personale.
Un dispositivo di proprietà dell'azienda si unisce alla Microsoft Entra ID.

Accedere a Microsoft Azure.
Passare a Microsoft Entra ID>Mobility (MDM e WIP).
Selezionare Microsoft Intune.
Configurare Ambito utente MDM. Specificare i dispositivi degli utenti da gestire con Microsoft Intune. Questi dispositivi Windows 10 possono essere registrati automaticamente per la gestione con Microsoft Intune.
- Nessuno: registrazione automatica MDM disabilitata
- Alcuni: selezionare i gruppi che possono registrare automaticamente i dispositivi Windows 10
- Tutti: tutti gli utenti possono registrare automaticamente i dispositivi Windows 10
  
  Importante
  
  Per i dispositivi BYOD Windows, l'ambito utente WIP ha la precedenza se sia l'ambito utente wip che l'ambito utente MDM (registrazione MDM automatica) sono abilitati per tutti gli utenti (o gli stessi gruppi di utenti). Il dispositivo non sarà registrato in MDM e verranno applicati i criteri di Windows Information Protection (WIP), se configurati.
  
  Se l'obiettivo è abilitare la registrazione automatica per i dispositivi BYOD Windows in un MDM: configurare l'ambito utente MDM su Tutti (o Alcuni, e specificare un gruppo) e configurare l'ambito utente wip su Nessuno (o Alcuni, e specificare un gruppo, assicurando che gli utenti non siano membri di un gruppo di destinazione sia da MDM che da ambiti utente WIP).
  
  Per i dispositivi aziendali, l'ambito utente MDM ha la precedenza se sono abilitati sia gli ambiti utente MDM che WIP. Il dispositivo verrà registrato automaticamente nel sistema MDM configurato.
Nota

L'ambito utente MDM deve essere impostato su un gruppo di Microsoft Entra che contiene oggetti utente.
Usare i valori predefiniti per gli URL seguenti:
- URL delle condizioni per l'uso di MDM
- URL individuazione MDM
- URL conformità MDM
Selezionare Salva.

Autenticazione a più fattori

L'autenticazione a due fattori non è abilitata per la registrazione automatica per impostazione predefinita. È consigliabile richiedere l'autenticazione a più fattori durante la registrazione del dispositivo. Per altre informazioni, vedere Introduzione al server Azure Multi-Factor Authentication.

Supporto per gli utenti del dispositivo

La Microsoft Intune documentazione della Guida dell'utente fornisce informazioni concettuali, esercitazioni e guide pratiche per dipendenti e studenti che configurano i dispositivi per il lavoro. È possibile indirizzare gli utenti direttamente alla documentazione di Intune oppure usare questi articoli come indicazioni per lo sviluppo e l'aggiornamento della documentazione sulla gestione dei dispositivi.

Gli utenti nei dispositivi personali che eseguono Windows 11 o Windows 10 possono registrarsi automaticamente aggiungendo il proprio account aziendale o dell'istituto di istruzione nel dispositivo o usando l'app Portale aziendale Intune. I dispositivi che eseguono versioni precedenti di Windows devono registrarsi usando l'app Portale aziendale Intune. Per altre informazioni, vedere Registrare i dispositivi Windows 10/11.

È anche possibile consentire agli amministratori senza licenza di accedere all'interfaccia di amministrazione di Intune per semplificare la risoluzione dei problemi e il supporto. Per altre informazioni, vedere Amministratori senza licenza.

Procedure consigliate e risoluzione dei problemi

Gli utenti del dispositivo devono accedere al sito Web Portale aziendale tramite Microsoft Edge per visualizzare le app di Windows assegnate per versioni specifiche di Windows. Altri browser, tra cui Google Chrome, Mozilla Firefox e Internet Explorer, non supportano questo tipo di filtro.
Se la registrazione MDM automatica non è abilitata, ma sono presenti dispositivi Windows 10/11 aggiunti a Microsoft Entra ID, due record saranno visibili nell'interfaccia di amministrazione Microsoft Intune dopo la registrazione. È possibile arrestare questa operazione assicurandosi che gli utenti con Microsoft Entra dispositivi aggiunti vadano a Account>Accedere all'azienda o all'istituto di istruzione e Connettersi usando lo stesso account.

Passaggi successivi

Per informazioni su come integrare e usare la registrazione automatica durante il provisioning dei dispositivi, vedere:

Se non si usa la registrazione automatica come parte della soluzione di registrazione o provisioning, è consigliabile creare un alias DNS (Domain Name Server) (noto come tipo di record CNAME ) che reindirizza le richieste di registrazione ai server di Intune. Per altre informazioni, vedere Abilitare l'individuazione automatica del server di registrazione di Intune.