Konfigurowanie automatycznej rejestracji dla urządzeń z systemem Windows

  • Artykuł

Dotyczy

  • Windows 10
  • Windows 11

Uproszczenie rejestracji w systemie Windows dla Ciebie i użytkowników urządzeń przez włączenie automatycznej rejestracji w Microsoft Intune. Ta metoda rejestracji umożliwia urządzeniom automatyczne rejestrowanie podczas dołączania do usługi Azure Active Directory lub rejestrowania się w niej.

Automatycznej rejestracji można używać w następujących scenariuszach zarządzania urządzeniami i aprowizacji:

  • Bring-your-own-device (BYOD), urządzenia osobiste
  • Rejestracja zbiorcza
  • Zasady grupy
  • Windows Autopilot (sterowany przez użytkownika i wdrażany samodzielnie)
  • Współzarządzanie z Configuration Manager

W tym artykule opisano sposób włączania automatycznej rejestracji mdm dla urządzeń osobistych i firmowych.

Wymagania wstępne

  • Wymaga subskrypcji wersjipróbnej Azure AD Premium lub Premium na potrzeby automatycznej rejestracji w rozwiązaniu MDM i niestandardowego znakowania firmowego
  • Subskrypcja usługi Microsoft Intune
  • Uprawnienia administratora globalnego

Włączanie automatycznej rejestracji systemu Windows

Jeśli włączysz automatyczną rejestrację w usłudze MDM, rejestracja w Intune nastąpi, gdy:

  • Użytkownik Azure AD dodaje swoje konto służbowe do swojego urządzenia osobistego.
  • Urządzenie należące do firmy dołącza do twojego Azure AD.

  1. Zaloguj się do portalu Azure Portal i wybierz pozycję Azure Active Directory>Mobility (MDM i MAM)>Microsoft Intune.

    Zrzut ekranu przedstawiający opcje wybrane w witrynie Azure Portal.

  2. Skonfiguruj zakres użytkownika usługi MDM. Określ użytkowników, których urządzenia powinny być zarządzane przez usługę Microsoft Intune. Te urządzenia z systemem Windows 10 mogą zostać automatycznie zarejestrowane do zarządzania za pomocą usługi Microsoft Intune.

    • Brak — automatyczne rejestrowanie w usłudze zarządzania urządzeniami mobilnymi (MDM) jest wyłączone

    • Niektóre — wybierz grupy, które mogą automatycznie rejestrować swoje urządzenia z systemem Windows 10

    • Wszystkie — wszyscy użytkownicy mogą automatycznie rejestrować swoje urządzenia z systemem Windows 10

      Ważna

      W przypadku urządzeń BYOD z systemem Windows zakres użytkownika funkcji MAM ma pierwszeństwo, jeśli dla wszystkich użytkowników (lub tych samych grup użytkowników) jest włączony zarówno zakres użytkownika funkcji MAM, jak i zakres użytkownika oprogramowania MDM (automatyczne rejestrowanie MDM). Urządzenie nie zostanie zarejestrowane przez oprogramowanie MDM i będą stosowane zasady funkcji Windows Information Protection (WIP), jeśli je skonfigurowano.

      Jeśli Twoją intencją jest włączenie automatycznego rejestrowania urządzeń BYOD z systemem Windows przez oprogramowanie MDM: skonfiguruj zakres użytkowników oprogramowania MDM Wszyscy (lub Niektórzy i określ grupę), a także skonfiguruj zakres użytkowników funkcji MAM Brak (lub Niektórzy i określ grupę, upewniając się, że użytkownicy nie są członkami grupy objętej zarówno zakresem użytkowników oprogramowania MDM, jak i funkcji MAM).

      W przypadku urządzeń firmowych zakres użytkowników oprogramowania MDM ma pierwszeństwo, jeśli włączone są zakresy użytkowników zarówno oprogramowania MDM, jak i funkcji MAM. Urządzenie zostanie automatycznie zarejestrowane w skonfigurowanym oprogramowaniu MDM.

    Uwaga

    Zakres użytkowników usługi MDM musi być ustawiony na grupę Azure AD, która zawiera obiekty użytkowników.

    Zrzut ekranu przedstawiający witrynę Azure Portal, w której można skonfigurować zakres użytkownika usługi M D M.

  3. Użyj wartości domyślnych dla następujących adresów URL:

    • Adres URL Warunków użytkowania zarządzania urządzeniami mobilnymi
    • Adres URL odnajdywania zarządzania urządzeniami przenośnymi
    • Adres URL zgodności oprogramowania MDM

  4. Wybierz Zapisz.

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie dwuskładnikowe nie jest domyślnie włączone dla automatycznej rejestracji. Zalecamy wymaganie uwierzytelniania wieloskładnikowego podczas rejestracji urządzenia. Aby uzyskać więcej informacji, zobacz Wprowadzenie do serwera usługi Azure Active Directory Multi-Factor Authentication.

Obsługa użytkowników urządzeń

Dokumentacja Microsoft Intune pomocy dla użytkowników zawiera informacje koncepcyjne, samouczki i przewodniki z instrukcjami dla pracowników i uczniów, którzy konfigurują swoje urządzenia do pracy. Możesz skierować użytkowników bezpośrednio do dokumentacji Intune lub użyć tych artykułów jako wskazówek podczas opracowywania i aktualizowania własnych dokumentów zarządzania urządzeniami.

Użytkownicy urządzeń osobistych z systemem Windows 11 lub Windows 10 mogą automatycznie rejestrować się przez dodanie konta służbowego na urządzeniu lub przy użyciu aplikacji Intune — Portal firmy. Urządzenia z wcześniejszymi wersjami systemu Windows muszą zostać zarejestrowane przy użyciu aplikacji Intune — Portal firmy. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń Windows 10/11.

Możesz również zezwolić nielicencjonowanym administratorom na logowanie się do centrum administracyjnego Intune, aby ułatwić rozwiązywanie problemów i pomoc techniczną. Aby uzyskać więcej informacji, zobacz Nielicencjonowani administratorzy.

Najlepsze rozwiązania i rozwiązywanie problemów

  • Użytkownicy urządzeń muszą uzyskać dostęp do witryny internetowej Portal firmy za pośrednictwem przeglądarki Microsoft Edge, aby wyświetlać aplikacje systemu Windows przypisane do określonych wersji systemu Windows. Inne przeglądarki, w tym Google Chrome, Mozilla Firefox i Internet Explorer, nie obsługują tego typu filtrowania.

  • Jeśli rejestracja automatycznego zarządzania urządzeniami przenośnymi nie jest włączona, ale masz urządzenia Windows 10/11, które zostały przyłączone do Azure AD, dwa rekordy będą widoczne w centrum administracyjnym Microsoft Intune po rejestracji. Możesz to zatrzymać, upewniając się, że użytkownicy z urządzeniami przyłączonymi do Azure AD przechodzą do pozycji Konta>Dostęp do pracy lub szkoły i Połącz przy użyciu tego samego konta.

Następne kroki

Aby uzyskać informacje na temat integracji i używania automatycznej rejestracji podczas aprowizacji urządzeń, zobacz:

Jeśli nie używasz automatycznej rejestracji w ramach rozwiązania do rejestracji lub aprowizacji, zalecamy utworzenie aliasu serwera nazw domen (DNS) (znanego jako typ rekordu CNAME), który przekierowuje żądania rejestracji do serwerów Intune. Aby uzyskać więcej informacji, zobacz Włączanie automatycznego odnajdywania serwera rejestracji Intune.