Riepilogo

  • 2 minuti

In questo modulo si è appreso come registrare i dispositivi Windows in Microsoft Intune, convalidare la registrazione corretta, configurare le restrizioni di registrazione e risolvere i problemi di registrazione comuni.

Messaggi chiave:

Registrazione del dispositivo:

  • I dispositivi Windows possono essere registrati tramite Microsoft Entra join (consigliato per le organizzazioni native del cloud)
  • Flusso di lavoro di registrazione: partecipare alla gestione → Intune di registrazione automatica MDM Microsoft Entra ID →
  • I dispositivi devono essere registrati in Intune per ricevere criteri e gestione
  • I dispositivi iOS/iPadOS e Android sono supportati anche tramite i rispettivi metodi di registrazione (Portale aziendale app per iOS/iPadOS, profili di lavoro per Android)

Tipi di join del dispositivo:

  • Microsoft Entra aggiunto: dispositivi Windows di proprietà dell'azienda con gestione completa Intune
  • Microsoft Entra registrati: Dispositivi personali con gestione limitata (solo MAM)
  • Aggiunto Microsoft Entra ibrido: dispositivi Windows aggiunti sia ad AD locale che a Microsoft Entra ID

Convalida:

  • Controllare che il dispositivo sia visualizzato nell'interfaccia di amministrazione di Interfaccia di amministrazione di Microsoft Entra che nell Intune amministratore
  • Verificare che l'ultimo timestamp di archiviazione sia recente (entro 24 ore)
  • Verificare che i criteri assegnati mostrino lo stato di esito positivo
  • Usare dsregcmd /status per verificare Microsoft Entra URL di registrazione di join e MDM

Restrizioni di registrazione:

  • Restrizioni relative ai tipi di dispositivo: controllare quali piattaforme, versioni del sistema operativo e tipi di proprietà possono essere registrati
  • Restrizioni relative ai limiti dei dispositivi: controllare il numero di dispositivi che ogni utente può registrare
  • I criteri vengono assegnati agli utenti e valutati in base alla priorità (la priorità 1 è la più alta)
  • Bloccare i dispositivi di proprietà personale configurando restrizioni relative al tipo di dispositivo e preregistrando i dispositivi aziendali

Risoluzione dei problemi relativi:

  • Usare il pannello risoluzione dei problemi Intune per visualizzare gli errori di registrazione e i codici di errore
  • Problemi comuni di Windows: restrizioni di registrazione, licenze mancanti, connettività di rete, errori di certificato (spesso causati da data/ora non corretta)

Risoluzione dello scenario Contoso

In Contoso il team IT ha registrato e convalidato correttamente i dispositivi Windows:

Attività Implementazione
Registrazione automatica Ambito utente MDM abilitato in Microsoft Entra ID per tutti gli utenti
Registrazione del dispositivo Gli utenti hanno aggiunto dispositivi Windows all'ID Entra, attivando la registrazione automatica Intune
Convalida Usato dsregcmd e Intune portale per confermare la corretta registrazione e gestione
Limitazioni Windows 10 19041+ obbligatorio, bloccare i dispositivi di proprietà personale
Limiti dei dispositivi Vendite: 3 dispositivi, IT: 5 dispositivi, Altri: 15 dispositivi
Risoluzione dei problemi Errori di registrazione risolti tramite la preregistrazione di Autopilot

Con i dispositivi Windows registrati e convalidati, il team IT di Contoso è ora pronto a distribuire criteri di configurazione e criteri di conformità per gestire la sicurezza e le impostazioni dei dispositivi.

Passaggi successivi

Ora che i dispositivi sono registrati e convalidati, si apprenderà come:

  • Configurare e distribuire i criteri di configurazione dei dispositivi per gestire le impostazioni
  • Creare criteri di conformità per applicare i requisiti di sicurezza
  • Applicare criteri di accesso condizionale per controllare l'accesso alle risorse aziendali
  • Monitorare la conformità dei dispositivi e l'efficacia dei criteri

Risorse aggiuntive

Per altre informazioni sulla registrazione e la convalida dei dispositivi, vedere le risorse seguenti: