Automatische inschrijving instellen voor Windows-apparaten

Van toepassing op

• Windows 10
• Windows 11

Vereenvoudig windows-inschrijving voor u en apparaatgebruikers door automatische inschrijving in te schakelen in Microsoft Intune. Met deze inschrijvingsmethode kunnen apparaten automatisch worden ingeschreven wanneer ze deelnemen aan of zich registreren in uw Microsoft Entra ID.

Automatische inschrijving kan worden gebruikt in de volgende scenario's voor apparaatbeheer en inrichting:

• Bring-your-own-device (BYOD), persoonlijke apparaten
• Bulksgewijs inschrijven
• Groepsbeleid
• Windows Autopilot (door de gebruiker gestuurd en zelf-implementerend)
• Co-beheer met Configuration Manager

In dit artikel wordt beschreven hoe u automatische MDM-inschrijving inschakelt voor persoonlijke apparaten en apparaten in bedrijfseigendom.

Vereisten

• Vereist Microsoft Entra ID P1- of P2- of Premium-proefabonnement voor automatische MDM-inschrijving en aangepaste huisstijl van het bedrijf
• Microsoft Intune-abonnement
• Globale beheerdersmachtigingen

Automatische inschrijving Windows inschakelen

Als u automatische mdm-inschrijving inschakelt, vindt inschrijving in Intune plaats wanneer:

• Een Microsoft Entra gebruikers hun werk- of schoolaccount toevoegen aan hun persoonlijke apparaat.
• Een apparaat in bedrijfseigendom wordt gekoppeld aan uw Microsoft Entra ID.

1. Meld u aan bij Microsoft Azure.

2. Ga naar Microsoft Entra ID>Mobility (MDM en WIP).

3. Selecteer Microsoft Intune.

4. Gebruikersbereik van MDM configureren. Geef op van welke gebruikers apparaten moeten worden beheerd met Microsoft Intune. Deze Windows 10-apparaten kunnen automatisch worden ingeschreven voor beheer met Microsoft Intune.

   • Geen - Automatische inschrijving voor MDM uitgeschakeld

   • Sommige - Selecteer Groepen die automatisch hun Windows 10-apparaten kunnen inschrijven

   • Alle - Alle gebruikers kunnen automatisch hun Windows 10-apparaten inschrijven

     Belangrijk

     Voor Windows BYOD-apparaten heeft het WIP-gebruikersbereik voorrang als zowel het WIP-gebruikersbereik als het MDM-gebruikersbereik (automatische MDM-inschrijving) zijn ingeschakeld voor alle gebruikers (of dezelfde groepen gebruikers). Het apparaat wordt niet via MDM geregistreerd, en WIP-beleid (Windows Information Protection) wordt toegepast als u dit hebt geconfigureerd.

     Als het uw bedoeling is om automatische inschrijving voor Windows BYOD-apparaten in te schakelen voor een MDM: configureer het MDM-gebruikersbereik op Alle (of Sommige, en geef een groep op) en configureer het WIP-gebruikersbereik op Geen (of Sommige, en geef een groep op, zodat gebruikers geen lid zijn van een groep waarop zowel MDM- als WIP-gebruikersbereiken zijn gericht).

     Voor zakelijke apparaten heeft het MDM-gebruikersbereik voorrang als zowel MDM- als WIP-gebruikersbereiken zijn ingeschakeld. Het apparaat wordt automatisch ingeschreven bij het geconfigureerde MDM.

   Opmerking

   MDM-gebruikersbereik moet worden ingesteld op een Microsoft Entra groep die gebruikersobjecten bevat.

   

5. Gebruik de standaardwaarden voor de volgende URL's:

   • URL voor MDM-gebruiksvoorwaarden
   • Detectie-URL voor MDM
   • URL van MDM-naleving

6. Selecteer Opslaan.

Meervoudige verificatie

Tweeledige verificatie is niet standaard ingeschakeld voor automatische inschrijving. We raden u aan om meervoudige verificatie te vereisen tijdens de apparaatregistratie. Zie Aan de slag met de Azure Multi-Factor Authentication-server voor meer informatie.

Ondersteuning voor apparaatgebruikers

De Microsoft Intune helpdocumenten voor gebruikers bieden conceptuele informatie, zelfstudies en handleidingen voor werknemers en studenten die hun apparaten instellen voor werk. U kunt personen rechtstreeks naar de Intune-documenten verwijzen of deze artikelen gebruiken als richtlijn bij het ontwikkelen en bijwerken van uw eigen documenten voor apparaatbeheer.

Gebruikers op persoonlijke apparaten waarop Windows 11 of Windows 10 worden uitgevoerd, kunnen zich automatisch inschrijven door hun werk- of schoolaccount toe te voegen op hun apparaat of door de Intune-bedrijfsportal-app te gebruiken. Apparaten met eerdere versies van Windows moeten worden ingeschreven met de Intune-bedrijfsportal-app. Zie Apparaten inschrijven Windows 10/11 voor meer informatie.

U kunt beheerders zonder licentie ook laten aanmelden bij het Intune-beheercentrum voor hulp bij het oplossen van problemen en ondersteuning. Zie Beheerders zonder licentie voor meer informatie.

Best practices en probleemoplossing

• Apparaatgebruikers moeten toegang hebben tot de Bedrijfsportal-website via Microsoft Edge om Windows-apps te bekijken die u hebt toegewezen voor specifieke versies van Windows. Andere browsers, waaronder Google Chrome, Mozilla Firefox en Internet Explorer, bieden geen ondersteuning voor dit type filteren.

• Als u automatische MDM-inschrijving niet hebt ingeschakeld, maar u Windows 10/11 apparaten hebt die zijn gekoppeld aan Microsoft Entra ID, zijn er na de inschrijving twee records zichtbaar in het Microsoft Intune-beheercentrum. U kunt dit stoppen door ervoor te zorgen dat gebruikers met Microsoft Entra gekoppelde apparaten naar Accounts>Toegang tot werk of school gaan en Verbinding maken met hetzelfde account.

Volgende stappen

Zie voor informatie over het integreren en gebruiken van automatische inschrijving bij het inrichten van apparaten:

• Windows Autopilot-scenario's
• Automatisch een Windows-clientapparaat inschrijven met behulp van groepsbeleid
• Co-beheer inschakelen in Configuration Manager

Als u geen automatische inschrijving gebruikt als onderdeel van uw inschrijvings- of inrichtingsoplossing, raden we u aan een DNS-alias (domain name server) (ook wel een CNAME-recordtype genoemd) te maken waarmee inschrijvingsaanvragen naar Intune-servers worden omgeleid. Zie Automatische detectie van De Intune-inschrijvingsserver inschakelen voor meer informatie.