Przewodnik rejestracji: rejestracja Microsoft Intune

Microsoft Intune wraz z Tożsamość Microsoft Entra ułatwia bezpieczny, usprawniony proces rejestrowania i rejestrowania urządzeń, które chcą mieć dostęp do zasobów wewnętrznych. Po zarejestrowaniu użytkowników i urządzeń w ramach Tożsamość Microsoft Entra (nazywanej również dzierżawą) możesz wykorzystać Intune do zarządzania punktami końcowymi. Proces, który umożliwia zarządzanie urządzeniami dla urządzenia, jest nazywany rejestracją urządzenia.

Podczas rejestracji Intune instaluje certyfikat usługi Mobile Zarządzanie urządzeniami (MDM) na urządzeniu rejestrującym. Certyfikat MDM komunikuje się z usługą Intune i umożliwia Intune rozpoczęcie wymuszania zasad organizacji, takich jak:

• Zasady rejestracji, które ograniczają liczbę lub typ urządzeń, które ktoś może zarejestrować.
• Zasady zgodności, które ułatwiają użytkownikom i urządzeniom spełnianie twoich reguł.
• Profile konfiguracji, które konfigurują funkcje i ustawienia odpowiednie do pracy na urządzeniach.

Zazwyczaj zasady są wdrażane podczas rejestracji. Niektóre grupy, w zależności od ich ról w organizacji, mogą wymagać bardziej rygorystycznych zasad niż inne. Wiele organizacji zaczyna od utworzenia punktu odniesienia wymaganych zasad dla użytkowników i urządzeń. Następnie dodaj do tego punktu odniesienia w razie potrzeby dla różnych grup i przypadków użycia.

Urządzenia uruchomione na następujących platformach można zarejestrować. Aby uzyskać listę obsługiwanych wersji, przejdź do obszaru Obsługiwane systemy operacyjne.

• Android
• iOS/iPadOS
• Linux
• macOS
• System Windows

Rejestracja jest domyślnie włączona dla wszystkich platform, ale można ograniczyć rejestrowanie określonych platform przy użyciu zasad ograniczeń rejestracji Intune.

Ten artykuł zawiera opis obsługiwanych scenariuszy urządzeń i wymagań wstępnych dotyczących rejestracji, zawiera informacje o korzystaniu z innych dostawców oprogramowania MDM i zawiera linki do wskazówek dotyczących rejestracji specyficznych dla platformy.

Porada

Ten przewodnik jest żywą istotą. Dlatego pamiętaj, aby dodać lub zaktualizować istniejące wskazówki i wskazówki, które zostały uznane za przydatne.

Obsługiwane scenariusze urządzeń

Microsoft Intune umożliwia zarządzanie urządzeniami przenośnymi dla:

• Urządzenia osobiste, w tym telefony osobiste, tablety i komputery.
• Urządzenia należące do firmy, w tym telefony, tablety i komputery należące do Organizacji i dystrybuowane do pracowników i uczniów do użytku w pracy lub szkole.

Urządzenia osobiste

Urządzenia w scenariuszach "przynieś własne urządzenie" (BYOD) mogą być zarejestrowane w usłudze MDM w Intune. Obsługiwane metody rejestracji umożliwiają pracownikom i uczniom korzystanie z ich urządzeń osobistych do zadań służbowych.

Jako administrator dodajesz użytkowników urządzeń w centrum administracyjnym Microsoft Intune, konfigurujesz ich środowisko rejestracji i konfigurujesz zasady Intune. W aplikacji Intune — Portal firmy użytkownik urządzenia uruchamia i kończy rejestrację.

Aby ustalić, czy rejestrowanie urządzeń osobistych w Intune jest odpowiednie dla Twojej organizacji, przejdź do przewodnika planowania Intune: Urządzenia osobiste a urządzenia należące do organizacji.

Uwaga

Intune oznacza urządzenia, które są Microsoft Entra zarejestrowane jako urządzenia osobiste.

Urządzenia należące do firmy

Microsoft Intune oferuje bardziej szczegółowe ustawienia i zasady dla urządzeń sklasyfikowanych jako należące do firmy lub należące do organizacji. Dostępnych jest więcej ustawień haseł dla urządzeń należących do firmy. W związku z tym można wymusić bardziej rygorystyczne wymagania dotyczące haseł.

Microsoft Intune automatycznie oznacza urządzenia spełniające określone kryteria jako należące do firmy. Aby uzyskać więcej informacji, przejdź do tematu Identyfikowanie urządzeń jako należących do firmy.

Wymagania wstępne

• Intune jest skonfigurowana i gotowa do rejestrowania użytkowników i urządzeń. Upewnij się, że:

  • Urząd MDM jest ustawiony na Intune, nawet w przypadku korzystania ze współzarządzania z Intune + Configuration Manager.
  • Intune przypisane są licencje.

  Aby uzyskać więcej informacji, przejdź do przewodnika wdrażania konfiguracji Intune.

• Urządzenia są obsługiwane. To wymaganie obejmuje urządzenia, które są współzarządzane lub Microsoft Entra urządzeń przyłączonych hybrydowo.

• Zaloguj się jako członek wbudowanej roli Intune Policy and Profile Manager. Aby uzyskać informacje na temat uprawnień w tej roli, przejdź do pozycji Wbudowane uprawnienia roli dla Microsoft Intune — Menedżer zasad i profilów.

  Jeśli utworzono subskrypcję Intune wersji próbnej, konto, które utworzyło subskrypcję, jest administratorem globalnym.

  Administrator globalny ma więcej uprawnień niż jest to wymagane do tworzenia zasad rejestracji. Zalecamy wykonanie tego zadania przy użyciu roli o najniższych uprawnieniach, czyli wbudowanej roli Intune Policy and Profile Manager.

  Możliwe, że niektóre platformy rejestracji mogą wymagać bardziej uprzywilejowanej roli Microsoft Entra, takiej jak wbudowana rola administratora Intune. Aby uzyskać informacje na temat tej roli, przejdź do Microsoft Entra wbudowanych ról — administrator Intune.

• Różne platformy mogą mieć inne wymagania. Na przykład urządzenia z systemami iOS/iPadOS i macOS wymagają certyfikatu wypychania MDM od firmy Apple. Zostaną wyświetlone inne wymagania dotyczące platformy.

  Platforma	Inne wymagania
  Android	brak
  Android Enterprise	brak
  iOS/iPadOS	Certyfikat wypychania MDM Identyfikator firmy Apple
  Linux	brak
  macOS	Certyfikat wypychania MDM
  System Windows	brak

• Przygotuj grupy użytkowników i grupy urządzeń do otrzymywania zasad rejestracji. Jeśli nie przejrzano lub nie utworzono struktury grupy i potrzebujesz wskazówek, przejdź do przewodnika planowania: Krok 4 — przegląd istniejących zasad i infrastruktury.

• Jeśli rejestrujesz zbiorczo urządzenia, rozważ utworzenie konta Menedżera rejestracji urządzeń (DEM). Konto DEM może zarejestrować maksymalnie 1000 urządzeń przenośnych. Użyj tego konta, aby zarejestrować i skonfigurować urządzenia przed przekazaniem ich użytkownikom. Konto DEM jest uprawnieniem Intune, które ma zastosowanie do konta użytkownika Microsoft Entra. Ten typ konta nie jest zgodny ze wszystkimi metodami rejestracji, takimi jak automatyczna rejestracja urządzeń firmy Apple.

  Aby uzyskać więcej informacji, przejdź do pozycji Rejestrowanie urządzeń przy użyciu konta DEM.

Wyrejestrowanie z istniejącego rozwiązania MDM i resetowanie do ustawień fabrycznych

Jeśli urządzenia są obecnie zarejestrowane u innego dostawcy mdm, wyrejestruj urządzenia od istniejącego dostawcy mdm. Zazwyczaj wyrejestrowanie nie powoduje usunięcia istniejących skonfigurowanych funkcji i ustawień. Większość dostawców mdm ma zdalne akcje, które usuwają dane specyficzne dla organizacji z urządzeń. Przed zarejestrowaniem się w Intune można usunąć dane specyficzne dla organizacji z tych urządzeń. Ale nie jest to wymagane.

W zależności od platformy przed zarejestrowaniem się w Intune może być wymagane zresetowanie do ustawień fabrycznych.

---

Platforma	Czy wymagane jest zresetowanie do ustawień fabrycznych?
Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD)	Nie
Profil służbowy należący do firmy systemu Android Enterprise (COPE)	Tak
W pełni zarządzane rozwiązanie Android Enterprise (COBO)	Tak
Dedykowane urządzenia z systemem Android Enterprise (COSU)	Tak
Administrator urządzeń z systemem Android (DA)	Nie
iOS/iPadOS	Tak
Linux	Nie
macOS	Tak
System Windows	Nie

---

Na platformach, które nie wymagają resetowania do ustawień fabrycznych, gdy te urządzenia zostaną zarejestrowane w Intune, zaczną otrzymywać zasady Intune. Jeśli nie skonfigurujesz ustawienia w Intune, Intune nie zmieni ani nie zaktualizuje tego ustawienia. Dlatego możliwe jest, że wcześniej skonfigurowane ustawienia pozostaną skonfigurowane na urządzeniach.

Wybieranie przewodnika rejestracji platformy

Istnieje przewodnik rejestracji dla każdej platformy. Wybierz scenariusz i rozpocznij pracę:

• Zarządzanie aplikacjami bez rejestracji
• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

Pobieranie przewodnika rejestracji wizualizacji

Istnieje również wizualny przewodnik po różnych opcjach rejestracji dla każdej platformy:

Pobieranie wersji | pliku PDFPobieranie wersji programu Visio

Grupy pilotażowe

Podczas przypisywania profilów rozpocznij od małego i użyj podejścia etapowego. Przypisz profil rejestracji do grupy pilotażowej lub testowej. Po początkowym testowaniu dodaj więcej użytkowników do grupy pilotażowej. Następnie przypisz profil rejestracji do większej liczby grup pilotażowych.

Aby uzyskać więcej informacji i sugestii, przejdź do przewodnika planowania: Krok 5 — Tworzenie planu wdrożenia.

Oczyszczanie rekordu urządzenia przenośnego

Certyfikat MDM jest odnawiany automatycznie, o ile zarejestrowane urządzenia komunikują się z usługą Microsoft Intune. Certyfikat MDM nie jest odnawiany dla urządzeń, które zostały wyczyszczone, lub urządzeń, które nie mogą zostać zsynchronizowane z Microsoft Intune przez dłuższy czas. Microsoft Intune usuwa bezczynne urządzenia z rekordu 180 dni po wygaśnięciu certyfikatu MDM.

Raportowanie i rozwiązywanie problemów

• Niekompletne rejestracje użytkowników
• Rozwiązywanie problemów z rejestracją urządzeń

Następne kroki

1. Konfigurowanie Microsoft Intune
2. Dodawanie, konfigurowanie i ochrona aplikacji
3. Planowanie zasad zgodności
4. Konfigurowanie funkcji urządzenia
5. 🡺 Rejestrowanie urządzeń (jesteś tutaj)

Aby uzyskać wskazówki dotyczące rejestracji specyficznej dla platformy, przejdź do:

• Zarządzanie aplikacjami bez rejestracji
• Przewodnik rejestracji systemu Android
• Przewodnik rejestracji systemu iOS/iPadOS
• Przewodnik rejestracji w systemie Linux
• Przewodnik rejestracji systemu macOS
• Przewodnik rejestracji systemu Windows