Przewodnik rejestracji: rejestracja Microsoft Intune
Microsoft Intune wraz z identyfikatorem Microsoft Entra ułatwia bezpieczny, usprawniony proces rejestrowania i rejestrowania urządzeń, które mają mieć dostęp do zasobów wewnętrznych. Po zarejestrowaniu użytkowników i urządzeń w ramach twojego identyfikatora Microsoft Entra (nazywanego również dzierżawą) możesz użyć usługi Intune do zarządzania punktami końcowymi. Proces, który umożliwia zarządzanie urządzeniami dla urządzenia, jest nazywany rejestracją urządzenia.
Podczas rejestracji usługa Intune instaluje certyfikat MDM na urządzeniu rejestrującym. Certyfikat MDM komunikuje się z usługą Intune i umożliwia usłudze Intune rozpoczęcie wymuszania zasad organizacji, takich jak:
- Zasady rejestracji, które ograniczają liczbę lub typ urządzeń, które ktoś może zarejestrować.
- Zasady zgodności, które ułatwiają użytkownikom i urządzeniom spełnianie twoich reguł.
- Profile konfiguracji, które konfigurują funkcje i ustawienia odpowiednie do pracy na urządzeniach.
Zazwyczaj zasady są wdrażane podczas rejestracji. Niektóre grupy, w zależności od ich ról w organizacji, mogą wymagać bardziej rygorystycznych zasad niż inne. Wiele organizacji zaczyna od utworzenia planu bazowego wymaganych zasad dla użytkowników i urządzeń oraz utworzenia ich zgodnie z potrzebami dla różnych grup i przypadków użycia.
Urządzenia uruchomione na następujących platformach można zarejestrować. Aby uzyskać listę obsługiwanych wersji, zobacz Obsługiwane systemy operacyjne.
- Android
- iOS/iPadOS
- Linux
- macOS
- System Windows
Rejestracja jest domyślnie włączona dla wszystkich platform, ale można ograniczyć rejestrowanie określonych platform przy użyciu zasad ograniczeń rejestracji usługi Intune.
Ten artykuł zawiera opis obsługiwanych scenariuszy urządzeń i wymagań wstępnych dotyczących rejestracji, zawiera informacje o korzystaniu z innych dostawców oprogramowania MDM i zawiera linki do wskazówek dotyczących rejestracji specyficznych dla platformy.
Porada
Ten przewodnik jest żywą istotą. Dlatego pamiętaj, aby dodać lub zaktualizować istniejące wskazówki i wskazówki, które zostały uznane za przydatne.
Obsługiwane scenariusze urządzeń
Microsoft Intune umożliwia zarządzanie urządzeniami przenośnymi dla:
- Urządzenia osobiste, w tym telefony osobiste, tablety i komputery.
- Urządzenia należące do firmy, w tym telefony, tablety i komputery należące do Organizacji i dystrybuowane do pracowników i uczniów do użytku w pracy lub szkole.
Urządzenia osobiste
Urządzenia w scenariuszach "przynieś własne urządzenie" (BYOD) można zarejestrować w usłudze Intune. Obsługiwane metody rejestracji umożliwiają pracownikom i uczniom korzystanie z ich urządzeń osobistych w celach służbowych. Jako administrator musisz dodać użytkowników urządzeń w centrum administracyjnym Microsoft Intune, skonfigurować ich środowisko rejestracji i skonfigurować zasady usługi Intune. W aplikacji Intune — Portal firmy użytkownik urządzenia uruchamia i kończy rejestrację.
Uwaga
Usługa Intune oznacza urządzenia, które są Microsoft Entra zarejestrowane jako urządzenia należące do użytkownika.
Urządzenia należące do firmy
Microsoft Intune oferuje bardziej szczegółowe ustawienia i zasady dla urządzeń sklasyfikowanych jako należące do firmy. Na przykład istnieje więcej zasad haseł do wyboru w usłudze Intune dla urządzeń należących do firmy, dzięki czemu można wymusić bardziej rygorystyczne wymagania dotyczące haseł. Microsoft Intune automatycznie oznacza urządzenia spełniające określone kryteria jako należące do firmy. Aby uzyskać więcej informacji, zobacz Identyfikowanie urządzeń jako należących do firmy.
Wymagania wstępne
Usługa Intune jest skonfigurowana i gotowa do rejestrowania użytkowników i urządzeń. Upewnij się, że:
- Urząd MDM jest ustawiony na usługę Intune, nawet w przypadku korzystania ze współzarządzania z usługą Intune + Configuration Manager.
- Przypisano licencje usługi Intune.
Aby uzyskać więcej informacji, zobacz przewodnik wdrażania konfiguracji usługi Intune.
Urządzenia są obsługiwane. To wymaganie obejmuje urządzenia, które są współzarządzane lub Microsoft Entra urządzeń przyłączonych hybrydowo.
Zaloguj się jako członek ról administratora globalnego lub administratora usługi Intune Microsoft Entra. Kontrola dostępu oparta na rolach (RBAC) w usłudze Intune zawiera więcej informacji. Jeśli utworzono subskrypcję wersji próbnej usługi Intune, konto, które utworzyło subskrypcję, jest administrator globalny.
Różne platformy mogą mieć inne wymagania. Na przykład urządzenia z systemami iOS/iPadOS i macOS wymagają certyfikatu wypychania MDM od firmy Apple. Zostaną wyświetlone inne wymagania dotyczące platformy.
Platforma Inne wymagania Android brak Android Enterprise brak iOS/iPadOS Certyfikat wypychania MDM
Identyfikator firmy AppleLinux brak macOS Certyfikat wypychania MDM System Windows brak Przygotuj grupy użytkowników i grupy urządzeń do otrzymywania zasad rejestracji. Jeśli nie przejrzano lub nie utworzono struktury grupy i potrzebujesz wskazówek, zobacz Przewodnik planowania: Krok 4 — przegląd istniejących zasad i infrastruktury.
Jeśli rejestrujesz zbiorczo urządzenia, rozważ utworzenie konta Menedżera rejestracji urządzeń (DEM). Konto DEM może zarejestrować maksymalnie 1000 urządzeń przenośnych. Użyj tego konta, aby zarejestrować i skonfigurować urządzenia przed przekazaniem ich użytkownikom. Konto DEM to uprawnienie usługi Intune stosowane do konta użytkownika Microsoft Entra. Ten typ konta nie jest zgodny ze wszystkimi metodami rejestracji, takimi jak automatyczna rejestracja urządzeń firmy Apple.
Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń przy użyciu konta DEM.
Wyrejestrowanie z istniejącego rozwiązania MDM i resetowanie do ustawień fabrycznych
Jeśli urządzenia są obecnie zarejestrowane u innego dostawcy mdm, wyrejestruj urządzenia od istniejącego dostawcy mdm. Zazwyczaj wyrejestrowanie nie powoduje usunięcia istniejących skonfigurowanych funkcji i ustawień. Większość dostawców mdm ma zdalne akcje, które usuwają dane specyficzne dla organizacji z urządzeń. Przed zarejestrowaniem się w usłudze Intune można usunąć dane specyficzne dla organizacji z tych urządzeń. Ale nie jest to wymagane.
W zależności od platformy przed zarejestrowaniem się w usłudze Intune może być wymagane zresetowanie do ustawień fabrycznych.
Platforma | Czy wymagane jest zresetowanie do ustawień fabrycznych? |
---|---|
Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD) | Nie |
Profil służbowy należący do firmy systemu Android Enterprise (COPE) | Tak |
W pełni zarządzane rozwiązanie Android Enterprise (COBO) | Tak |
Dedykowane urządzenia z systemem Android Enterprise (COSU) | Tak |
Administrator urządzeń z systemem Android (DA) | Nie |
iOS/iPadOS | Tak |
Linux | Nie |
macOS | Tak |
System Windows | Nie |
Na platformach, które nie wymagają resetowania do ustawień fabrycznych, gdy te urządzenia zostaną zarejestrowane w usłudze Intune, zaczną otrzymywać zasady usługi Intune. Jeśli nie skonfigurujesz ustawienia w usłudze Intune, usługa Intune nie zmieni ani nie zaktualizuje tego ustawienia. Dlatego możliwe jest, że wcześniej skonfigurowane ustawienia pozostaną skonfigurowane na urządzeniach.
Wybieranie przewodnika rejestracji platformy
Istnieje przewodnik rejestracji dla każdej platformy. Wybierz scenariusz i rozpocznij pracę:
Pobieranie przewodnika rejestracji wizualizacji
Istnieje również wizualny przewodnik po różnych opcjach rejestracji dla każdej platformy:
Pobieranie wersji | pliku PDFPobieranie wersji programu Visio
Grupy pilotażowe
Podczas przypisywania profilów rozpocznij od małego i użyj podejścia etapowego. Przypisz profil rejestracji do grupy pilotażowej lub testowej. Po początkowym testowaniu dodaj więcej użytkowników do grupy pilotażowej. Następnie przypisz profil rejestracji do większej liczby grup pilotażowych.
Aby uzyskać więcej informacji i sugestii, zobacz Przewodnik planowania: Krok 5 — Tworzenie planu wdrożenia.
Oczyszczanie rekordu urządzenia przenośnego
Certyfikat MDM jest odnawiany automatycznie, o ile zarejestrowane urządzenia komunikują się z usługą Microsoft Intune. Certyfikat MDM nie jest odnawiany dla urządzeń, które zostały wyczyszczone, lub urządzeń, które nie mogą zostać zsynchronizowane z Microsoft Intune przez dłuższy czas. Microsoft Intune usuwa bezczynne urządzenia z rekordu 180 dni po wygaśnięciu certyfikatu MDM.
Raportowanie i rozwiązywanie problemów
Następne kroki
- Konfigurowanie Microsoft Intune
- Dodawanie, konfigurowanie i ochrona aplikacji
- Planowanie zasad zgodności
- Konfigurowanie funkcji urządzenia
- 🡺 Rejestrowanie urządzeń (jesteś tutaj)
Aby uzyskać wskazówki dotyczące rejestracji specyficznej dla platformy, zobacz:
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla