Krok 5. Rejestrowanie urządzeń w Microsoft Intune

W końcowej fazie wdrażania urządzenia są zarejestrowane lub przyłączone do Tożsamość Microsoft Entra, zarejestrowane w Microsoft Intune i sprawdzone pod kątem zgodności.

Podczas rejestracji Microsoft Intune instaluje na urządzeniu certyfikat zarządzania urządzeniami przenośnymi (MDM), który umożliwia Intune wymuszanie profilów rejestracji, ograniczeń rejestracji oraz zasad i profilów utworzonych wcześniej w tym przewodniku.

W tym artykule opisano:

• Jak przygotować rejestrację w Microsoft Intune dla urządzeń należących do firmy i należących do użytkownika.
• Opcje rejestracji dla każdej platformy systemu operacyjnego.
• Monitorowanie po rejestracji, rozwiązywanie problemów i zasoby.

Wprowadzenie

Jeśli po raz pierwszy wdrażasz profile rejestracji za pomocą Intune lub próbujesz nowej konfiguracji, rozpocznij od małego i użyj podejścia etapowego. Przypisz profil rejestracji do grupy pilotażowej lub testowej. Po początkowym testowaniu dodaj więcej użytkowników do grupy pilotażowej. Jeśli wszystko idzie dobrze, przypisz profil rejestracji do większej liczby grup pilotażowych. Aby uzyskać więcej informacji i sugestii, zobacz Przewodnik planowania: Krok 5 — Tworzenie planu wdrożenia.

Rejestracja w Tożsamość Microsoft Entra jest wymaganym krokiem do zarządzania Intune. Przed zarejestrowaniem urządzenia w Intune użytkownik urządzenia musi uwierzytelnić się i ustanowić tożsamość urządzenia w Tożsamość Microsoft Entra organizacji. Ten krok zapewnia użytkownikowi dostęp do logowania jednokrotnego do aplikacji służbowych opartych na chmurze i innych zasobów. Ważne jest, aby wiedzieć, której opcji tożsamości używasz, ponieważ określa ona metody rejestracji, których można użyć, a także określa środowisko logowania dla użytkownika urządzenia. Opcje tożsamości obejmują:

• Microsoft Entra rejestracja to opcja tożsamości urządzenia dostępna dla osobistych i firmowych urządzeń przenośnych. Użytkownicy na tych urządzeniach uwierzytelniają się, logując się do zasobów służbowych, takich jak aplikacje i przeglądarki internetowe, przy użyciu konta służbowego Tożsamość Microsoft Entra.
• Microsoft Entra przyłączone to opcja tożsamości urządzenia dostępna dla urządzeń należących do firmy Windows 10/11 korzystających z opcji współzarządzania. Użytkownicy na tych urządzeniach uwierzytelniają się, logując się do urządzenia przy użyciu Tożsamość Microsoft Entra konta służbowego.

Konfiguracje przed rejestracją

Przygotuj urządzenia do rejestracji, konfigurując funkcje rejestracji, takie jak ograniczenia rejestracji, kategoryzacja urządzeń i menedżerowie rejestracji urządzeń. Te konfiguracje pomagają ulepszyć i uprościć środowisko rejestracji dla Ciebie i użytkowników urządzeń oraz ułatwiają organizowanie się w centrum administracyjnym. Skonfiguruj je przed utworzeniem profilu rejestracji.

Ustawianie dostępności zależy od platformy systemu operacyjnego.

Wyrejestrowanie i zresetowanie istniejących urządzeń

Jeśli urządzenia są obecnie zarejestrowane u innego dostawcy mdm, wyrejestruj urządzenia od istniejącego dostawcy mdm przed zarejestrowaniem ich w Intune. W poniższej tabeli przedstawiono urządzenia, które wymagają resetowania do ustawień fabrycznych przed zarejestrowaniem w Intune.

Platforma	Czy wymagane jest zresetowanie do ustawień fabrycznych?
Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD)	Nie
Profil służbowy należący do firmy systemu Android Enterprise (COPE)	Tak
W pełni zarządzane rozwiązanie Android Enterprise (COBO)	Tak
Dedykowane urządzenia z systemem Android Enterprise (COSU)	Tak
Administrator urządzeń z systemem Android (DA)	Nie
iOS/iPadOS (BYOD)	Nie
iOS/iPadOS (ADE)	Tak
Linux	Nie
macOS (BYOD)	Nie
macOS (ADE)	Tak
System Windows	Nie

---

Urządzenia, które nie wymagają resetowania, rozpoczynają instalowanie profilów Intune natychmiast po zarejestrowaniu. Wcześniej skonfigurowane ustawienia mogą pozostać na urządzeniach, jeśli nie zmienisz ich w Intune przed rejestracją.

Dodawanie menedżerów rejestracji urządzeń

Zalecamy użycie menedżerów rejestracji urządzeń, gdy trzeba zarejestrować i przygotować dużą liczbę urządzeń do dystrybucji. Konto menedżera rejestracji urządzeń może zarejestrować maksymalnie 1000 urządzeń i zarządzać nimi, podczas gdy standardowe konto nieadministracyjny może zarejestrować tylko 15 urządzeń. Menedżer rejestracji urządzeń to użytkownik Microsoft Entra inny niż administrator, który może:

• Zarejestruj maksymalnie 1000 urządzeń należących do firmy w Intune
• Zaloguj się do Intune — Portal firmy, aby uzyskać aplikacje firmowe
• Konfigurowanie dostępu do danych firmowych przez wdrażanie aplikacji specyficznych dla ról na urządzeniach

Niektóre metody rejestracji, takie jak automatyczna rejestracja urządzeń firmy Apple, nie są zgodne z kontem menedżera rejestracji urządzeń, dlatego przed rozpoczęciem instalacji upewnij się, że wybrana metoda jest obsługiwana.

Aby uzyskać więcej informacji i ograniczeń, zobacz Dodawanie menedżerów rejestracji urządzeń.

Tworzenie ograniczeń rejestracji urządzeń

Użyj tej funkcji w centrum administracyjnym Microsoft Intune, aby ograniczyć rejestrowanie niektórych urządzeń w Intune. Istnieją dwa typy ograniczeń rejestracji urządzeń, które można skonfigurować w Microsoft Intune:

• Ograniczenia platformy urządzeń: ograniczanie urządzeń na podstawie platformy urządzenia, wersji, producenta lub typu własności.
• Ograniczenia limitu urządzeń: ogranicz liczbę urządzeń, które użytkownik może zarejestrować w Intune.

Ograniczenia rejestracji nie są dostępne dla systemu Linux i niektórych scenariuszy rejestracji systemu Windows. Aby uzyskać więcej informacji, zobacz Omówienie ograniczeń rejestracji .

Tworzenie zasad warunków i postanowień

Zasady warunków i postanowień Intune umożliwiają ujawnianie użytkownikom urządzeń prawnych odpowiedzialności i wymagań dotyczących zgodności przed rejestracją. Te zasady wymagają od użytkownika urządzeń zaakceptowania warunków i postanowień organizacji przed zarejestrowaniem urządzenia lub uzyskaniem dostępu do chronionych zasobów. Warunki i postanowienia są wyświetlane użytkownikom docelowym w aplikacji Intune — Portal firmy.

Jeśli szukasz większej kontroli, w tym miejsca wyświetlania terminów, rozważ skonfigurowanie Microsoft Entra warunków użytkowania. Microsoft Entra warunki są wyświetlane użytkownikom podczas logowania się do docelowych aplikacji i zasobów oraz oferują bardziej szczegółowe ustawienia niż Intune warunków i postanowień.

Aby uzyskać więcej informacji, zobacz Warunki i postanowienia dotyczące dostępu użytkowników.

Wymagaj uwierzytelniania wieloskładnikowego

Wymagaj od użytkowników uwierzytelniania za pośrednictwem uwierzytelniania wieloskładnikowego (MFA) podczas rejestracji. Jeśli potrzebujesz uwierzytelniania wieloskładnikowego, osoby, które chcą zarejestrować urządzenia, muszą uwierzytelnić się przy użyciu drugiego urządzenia i dwóch form poświadczeń, zanim będą mogły zarejestrować swoje urządzenie. Jest to jednorazowy krok warunkowy i zapewnia, że osoba na urządzeniu jest tym, kim się podaje. To zachowanie można włączyć dla wszystkich platform z wyjątkiem systemu Linux przy użyciu zasad dostępu warunkowego z zasadami uwierzytelniania wieloskładnikowego. Tożsamość Microsoft Entra P1 lub P2 jest wymagane.

Aby uzyskać więcej informacji, zobacz Wymagaj uwierzytelniania wieloskładnikowego w celu Intune rejestracji urządzeń.

Kategoryzowanie urządzeń do grup

Utwórz kategorię urządzenia w Intune, takiej jak pielęgniarstwo lub marketing, a Intune automatycznie doda wszystkie urządzenia, które należą do tej kategorii, do odpowiedniej grupy urządzeń w Intune.

Ta funkcja jest dostępna dla wszystkich platform z wyjątkiem systemu Linux. Aby uzyskać więcej informacji, zobacz Kategoryzowanie urządzeń do grup.

Rejestracja dla urządzeń z systemem Android

Osobiste lub firmowe urządzenia z systemem Android można zarejestrować w Intune. Zalecamy rozwiązania rejestracji systemu Android Enterprise dla urządzeń osobistych i firmowych korzystających z usług Google Mobile Services. W przypadku urządzeń należących do firmy, które nie mają usług Google Mobile Services i są tworzone na podstawie projektu Open Source Project (AOSP) systemu Android, użyj metod rejestracji AOSP.

Wymagania wstępne

Połącz Intune z zarządzanym kontem Google Play. Połączenie jest wymagane dla wszystkich opcji zarządzania systemem Android Enterprise, w tym:

• Profil służbowy należący do użytkownika systemu Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise
• W pełni zarządzane rozwiązanie Android Enterprise
• Dedykowany system Android Enterprise

Metody rejestracji systemu Android

Na poniższych kartach opisano opcje rejestracji w systemach Android i AOSP obsługiwane przez Intune.

Należące do firmy

• Urządzenia należące do firmy z profilem służbowym: rejestrowanie urządzeń należących do firmy, które są również zatwierdzone do użytku osobistego. Ta metoda tworzy oddzielny profil służbowy na urządzeniu, aby użytkownik mógł łatwo i bezpiecznie przełączać się między aplikacjami osobistymi i aplikacjami służbowymi. Użytkownik urządzenia rejestruje urządzenie za pośrednictwem aplikacji Microsoft Intune. Jako administrator możesz zarządzać aplikacjami i danymi w profilu służbowym. Ta metoda jest zgodna z firmowym rozwiązaniem do zarządzania profilami służbowymi systemu Android Enterprise .

• W pełni zarządzane: zarejestruj urządzenia należące do firmy wyłącznie do użytku służbowego, a nie osobistego. Z zarejestrowanym urządzeniem jest skojarzony jeden użytkownik. Możesz zarządzać całym urządzeniem i wymuszać kontrolki zasad niedostępne za pomocą metody profilu służbowego systemu Android Enterprise. Ta metoda jest zgodna z w pełni zarządzanym rozwiązaniem zarządzania systemu Android Enterprise.

• Dedykowane urządzenie: rejestrowanie urządzeń należących do firmy, urządzeń jednokrotnego użytku lub kiosku używanych na potrzeby takich elementów jak oznakowanie cyfrowe, drukowanie biletów lub zarządzanie spisem. Ta metoda umożliwia ograniczenie aplikacji i linków internetowych dostępnych na urządzeniu oraz uniemożliwienie użytkownikom korzystania z urządzenia poza zamierzonym zakresem. Ta metoda jest zgodna z rozwiązaniem do zarządzania dedykowanymi urządzeniami z systemem Android Enterprise .

• Urządzenia należące do firmy, bez użytkowników: rejestrowanie urządzeń utworzonych na podstawie projektu Open Source Project (AOSP) systemu Android i braku usług Google Mobile jako urządzeń należących do firmy, bez użytkowników. Te urządzenia nie mają skojarzonego z nimi użytkownika i są przeznaczone do udostępniania, jak w bibliotece lub laboratorium.

• Należące do firmy urządzenia skojarzone z użytkownikami: rejestrowanie urządzeń utworzonych na podstawie dostawcy usług AOSP i braku usług Google Mobile jako urządzeń firmowych powiązanych z użytkownikami. Te urządzenia są skojarzone z pojedynczym użytkownikiem i mają być przeznaczone wyłącznie do użytku służbowego.

• Rejestracja bezobsłużowa: zalecamy używanie rejestracji bezobsłużowej do rejestracji zbiorczej i upraszczanie rejestracji dla pracowników zdalnych. Ta metoda umożliwia przygotowanie urządzeń należących do firmy z wyprzedzeniem, aby automatycznie aprowizować i rejestrować je jako urządzenia w pełni zarządzane, gdy użytkownicy je włączają.

Właścicielem użytkownika

Urządzenia należące do użytkownika z profilem służbowym: rejestracja pomocy technicznej dla urządzeń osobistych w scenariuszach BYOD. Podczas rejestracji na urządzeniu tworzony jest oddzielny profil służbowy, dzięki czemu użytkownicy mogą łatwo i bezpiecznie przełączać się między aplikacjami osobistymi i aplikacjami służbowymi. Właściciel urządzenia rejestruje swoje urządzenie za pośrednictwem aplikacji Intune — Portal firmy. Jako administrator możesz zarządzać aplikacjami i danymi w profilu służbowym. Ta metoda jest zgodna z profilem służbowym systemu Android Enterprise dla rozwiązania do zarządzania urządzeniami należącymi do użytkownika .

Uwaga

Microsoft Intune obsługuje również zarządzanie administratorem urządzeń z systemem Android, ale 30 sierpnia 2024 r. zakończy obsługę urządzeń z dostępem do usług Google Mobile Services (GMS). Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Rejestracja urządzeń firmy Apple

W tej sekcji opisano opcje rejestracji dostępne dla urządzeń z systemami iOS/iPadOS i Mac w Intune.

Wymagania wstępne

Przed utworzeniem profilu rejestracji dla urządzeń firmy Apple wykonaj następujące wymagania wstępne:

• Przekaż certyfikat wypychania mdm firmy Apple do Intune. Aby uzyskać więcej informacji, zobacz Pobieranie certyfikatu wypychania MDM.
• Jeśli planujesz zarejestrować urządzenia za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple, uzyskaj token programu rejestracji firmy Apple. Więcej informacji można znaleźć w następujących artykułach:
  • Pobieranie tokenu programu rejestracji firmy Apple dla systemu iOS/iPadOS
  • Pobieranie tokenu programu rejestracji firmy Apple dla systemu macOS

Rozwiązania rejestracji firmy Apple

W poniższej tabeli opisano rozwiązania rejestracji dla urządzeń z systemami iOS/iPadOS i macOS.

Należące do firmy

• Automatyczna rejestracja urządzeń z systemem iOS/iPadOS i dla komputerów Mac: rejestrowanie nowych lub wyczyszczonych urządzeń zakupionych w programie Apple Business Manager lub Apple School Manager przy użyciu automatycznej rejestracji urządzeń. Ta zautomatyzowana metoda rejestracji dla urządzeń należących do firmy stosuje ustawienia organizacji z programu Apple Business Manager i Apple School Manager, obsługuje tryb nadzoru i rejestruje urządzenia bez konieczności ich dotykania. Po włączeniu urządzeń asystent ustawień firmy Apple przeprowadzi ich przez proces konfiguracji i rejestracji.

• Program Apple Configurator dla urządzeń z systemem iOS/iPadOS i mac: Ręcznie zarejestruj nowe lub istniejące urządzenia należące do firmy za pośrednictwem programu Apple Configurator. Ta opcja jest idealna w przypadku rejestracji zbiorczych i gdy nie masz dostępu do programu Apple School Manager, Apple Business Manager lub gdy potrzebujesz połączenia sieci przewodowej. Musisz mieć fizyczny dostęp do urządzeń, ponieważ musisz nawiązać połączenie i skonfigurować urządzenia na komputerze Mac. Istnieją dwie różne ścieżki, które można wykonać:

  • Rejestracja asystenta ustawień: ta metoda czyści urządzenie i przygotowuje go do rejestracji w programie Apple Configurator. Gdy użytkownicy włączają swoje urządzenia, rozpoczyna się Asystent ustawień, a następnie urządzenia rejestrują się w Intune. Musisz mieć dostęp do numerów seryjnych urządzenia, ponieważ musisz wprowadzić je do centrum administracyjnego.
  • Rejestracja bezpośrednia: ta metoda umożliwia zarejestrowanie urządzenia przed dystrybucją i nie powoduje wyczyszczenia urządzenia. Urządzenia zarejestrowane w ten sposób nie są skojarzone z użytkownikiem, dlatego zalecamy tę opcję dla urządzeń udostępnionych lub kiosku. Instrukcje różnią się w przypadku urządzeń z systemem macOS i iOS, dlatego należy użyć odpowiedniej dokumentacji dotyczącej instrukcji dla urządzeń.

Właścicielem użytkownika

• Rejestracja przy użyciu funkcji BYOD dla komputerów Mac: włączanie rejestracji w Intune dla komputerów Mac należących do użytkownika w scenariuszach "przynieś własne urządzenie" (BYOD). Intune licencjonowani użytkownicy urządzeń inicjują rejestrację, logując się do aplikacji Portal firmy na swoim urządzeniu.

• Rejestracja użytkowników firmy Apple: włącz rejestrację użytkowników firmy Apple dla urządzeń z systemem iOS/iPadOS należących do firmy Apple w scenariuszach BYOD. Ta opcja daje właścicielom urządzeń możliwość zabezpieczenia całego urządzenia lub tylko aplikacji i danych związanych z pracą oraz przechowywania zarządzanych danych i aplikacji na oddzielnym woluminie z dala od danych osobowych użytkownika. Rejestracja odbywa się w aplikacji Portal firmy.

• Rejestracja urządzeń firmy Apple: włącz rejestrację urządzeń firmy Apple dla urządzeń z systemem iOS/iPadOS należących do użytkownika w scenariuszach BYOD. Ta metoda zapewnia większą kontrolę nad ustawieniami konfiguracji urządzenia niż rejestracja użytkownika. Na przykład można zastosować bardziej szczegółowe wymagania dotyczące kodów dostępu.

Rejestracja dla systemu Linux

Pracownicy i studenci w scenariuszach BYOD mogą rejestrować osobiste urządzenia z systemem Linux w Microsoft Intune. Rejestracja umożliwia im dostęp do zasobów służbowych w przeglądarce Microsoft Edge.

Jako administrator Intune nie musisz nic robić, aby włączyć rejestrację systemu Linux w centrum administracyjnym. Jest ona automatycznie włączona. Gdy użytkownicy zarejestrują swoje urządzenia z systemem Linux, zobaczysz je w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń stacjonarnych z systemem Linux w Microsoft Intune.

Rejestracja dla systemu Windows

W tej sekcji opisano rozwiązania rejestracji dostępne dla urządzeń osobistych i firmowych z systemem Windows 10 lub Windows 11.

Uwaga

Microsoft Intune rejestracja jest obsługiwana na urządzeniach w środowiskach w chmurze. Współzarządzanie przy użyciu Configuration Manager jest obsługiwane w środowiskach lokalnych.

Metody rejestracji systemu Windows

W poniższej tabeli opisano obsługiwane metody rejestracji dla urządzeń z systemem Windows 10 i Windows 11.

Rejestracja automatyczna

Ułatwić rejestrację w Intune pracownikom i uczniom, włączając automatyczną rejestrację w systemie Windows. Aby uzyskać więcej informacji, zobacz Włączanie automatycznej rejestracji.

• Microsoft Entra dołączanie do rejestracji automatycznej: ta opcja jest obsługiwana na urządzeniach, które są nabywane przez Ciebie lub użytkownika urządzenia do użytku służbowego. Rejestracja odbywa się w środowisku out-of-box, po zalogowaniu się użytkownika przy użyciu konta służbowego i dołączeniu do Tożsamość Microsoft Entra lub wybraniu dołączenia urządzenia w Tożsamość Microsoft Entra podczas łączenia konta służbowego z aplikacji Ustawienia (zgodnie z opisem w przewodniku rejestracji urządzeń z systemem Windows — zadania użytkownika końcowego). To rozwiązanie dotyczy sytuacji, gdy nie masz dostępu do urządzenia, na przykład w środowiskach pracy zdalnej. Po zarejestrowaniu tych urządzeń ich własność zmieni się na należące do firmy i uzyskasz dostęp do funkcji zarządzania, które nie są dostępne na urządzeniach oznaczonych jako należące do użytkownika.

• Tryb oparty na użytkownikach lub samodzielnym wdrażaniu rozwiązania Windows Autopilot: rejestracja automatyczna jest obsługiwana w przypadku profilów opartych na użytkowniku rozwiązania Windows Autopilot (zarówno w przypadku scenariuszy dołączania hybrydowego Microsoft Entra, jak i dołączania do Microsoft Entra) lub samodzielnego wdrażania (tylko Microsoft Entra dołączania) i może być używana w przypadku komputerów stacjonarnych, laptopów i kiosków należących do firmy. Użytkownicy urządzeń uzyskują dostęp do pulpitu po zainstalowaniu wymaganego oprogramowania i zasad. Wymagana jest licencja Tożsamość Microsoft Entra P1 lub P2. Zalecamy używanie tylko Microsoft Entra sprzężenia, co zapewnia najlepsze środowisko użytkownika i jest łatwiejsze do skonfigurowania. W scenariuszach, w których nadal potrzebne jest lokalna usługa Active Directory, można Microsoft Entra przyłączanie hybrydowe, ale trzeba zainstalować łącznik Intune dla usługi Active Directory, a urządzenia muszą mieć możliwość nawiązywania połączenia z kontrolerem domeny za pośrednictwem sieci lokalnej lub połączenia sieci VPN.

• Współzarządzanie przy użyciu Configuration Manager: współzarządzanie jest najlepsze w przypadku środowisk, które już zarządzają urządzeniami z Configuration Manager i chcą integrować obciążenia Microsoft Intune. Współzarządzanie jest aktem przenoszenia obciążeń z Configuration Manager do Intune i informowania klienta systemu Windows, kto jest urzędem zarządzania dla tego konkretnego obciążenia. Na przykład można zarządzać urządzeniami z zasadami zgodności i obciążeniami konfiguracji urządzeń w Intune i korzystać z Configuration Manager dla wszystkich innych funkcji, takich jak wdrażanie aplikacji i zasady zabezpieczeń.

• Rejestracja przy użyciu zasady grupy: można użyć zasady grupy, aby wyzwolić automatyczną rejestrację Microsoft Entra urządzeń przyłączonych hybrydowo bez interakcji z użytkownikiem. Proces rejestracji rozpoczyna się w tle (za pośrednictwem zaplanowanego zadania) po zalogowaniu się użytkownika z synchronizacją Tożsamość Microsoft Entra na urządzeniu. Zalecamy tę metodę w środowiskach, w których urządzenia są Microsoft Entra przyłączone hybrydowo i nie są zarządzane przy użyciu Configuration Manager.

Rejestracja BYOD

Tych opcji mogą używać użytkownicy w scenariuszach BYOD, którzy chcą zarejestrować swoje urządzenia osobiste bez dołączania ich do domeny.

• Łączenie konta służbowego: użytkownicy przechodzą do aplikacji Ustawienia na swoim urządzeniu i dodają swoje konto służbowe. Dodają służbowy adres e-mail bez wybierania opcji dołączania do domeny.
• Rejestracja przy użyciu aplikacji Intune — Portal firmy: użytkownicy logują się do aplikacji Intune — Portal firmy przy użyciu konta służbowego, aby zarejestrować swoje urządzenia. Mogą zainstalować Portal firmy ze sklepu Microsoft Store.
• Rejestracja za pośrednictwem logowania aplikacji platformy Microsoft 365: użytkownicy logują się do aplikacji lub usługi platformy Microsoft 365, takiej jak Exchange Online, z niezarządzanego i niezarejestrowanego urządzenia przy użyciu konta służbowego. W wierszu polecenia logowania wybierają pozycję Zezwalaj mojej organizacji na zarządzanie moim urządzeniem.

We wszystkich tych scenariuszach BYOD urządzenia są Microsoft Entra zarejestrowane i zarządzane przez Intune. Jeśli dla użytkownika w Intune konfiguracji automatycznej rejestracji włączono zakresy użytkowników zarządzania urządzeniami przenośnymi i aplikacjami mobilnymi, pierwszeństwo ma zakres użytkownika zarządzania aplikacjami mobilnymi, a urządzenie nie zostanie zarejestrowane i zarządzane przez Intune.

Rejestracja zbiorcza za pośrednictwem pakietu aprowizacji

Dołącz do miejsca pracy i zarejestruj dużą liczbę urządzeń należących do firmy w Tożsamość Microsoft Entra i Intune bez konieczności ich ponownego obrazu. Ten proces wymaga utworzenia pakietu aprowizacji przy użyciu aplikacji Designer konfiguracji systemu Windows. Pakiet można zastosować podczas OOBE urządzenia lub przekazać go na urządzenie w aplikacji Ustawienia.

Więcej funkcji rejestracji systemu Windows

Istnieją inne opcje rejestracji systemu Windows w Intune, które ułatwiają ulepszanie lub uproszczenie środowiska zarządzania urządzeniami dla Ciebie i Twoich pracowników:

• Ustawienia współzarządzania: włącz ustawienia współzarządzania, aby zintegrować obciążenia Configuration Manager z Intune. Współzarządzanie umożliwia zarządzanie urządzeniami za pomocą funkcji Intune i Configuration Manager.
• Weryfikacja CNAME: zweryfikuj alias serwera nazw domen (DNS) (typ rekordu CNAME) utworzony w celu przekierowania żądań rejestracji do serwerów Intune. Alias upraszcza rejestrację użytkowników w przypadku braku Tożsamość Microsoft Entra P1 lub P2 i automatycznej rejestracji.
• Strona stanu rejestracji: włącz stronę Stan rejestracji, aby osoby przechodzące przez konfigurację urządzenia mogły wyświetlać i śledzić postęp instalacji.

Raport i rozwiązywanie problemów

Śledzenie niekompletnych i porzuconych rejestracji użytkowników. Ten raport Microsoft Intune informuje o tym, gdzie w Portal firmy użytkownicy nie ukończyli procesu rejestracji.

Aby uzyskać dokumentację dotyczącą rozwiązywania problemów, zobacz Rozwiązywanie problemów z rejestracją urządzeń.

Zasoby

Dodatkowe przewodniki rejestracji są dostępne w całej dokumentacji Microsoft Intune. Te przewodniki obejmują porównania wizualne, instrukcje, porady i najlepsze rozwiązania dotyczące rejestracji dla każdej obsługiwanej platformy.

• Przewodnik rejestracji systemu Android
• Przewodnik rejestracji systemu iOS/iPadOS
• Przewodnik rejestracji w systemie Linux
• Przewodnik rejestracji systemu macOS
• Przewodnik rejestracji systemu Windows

Następne kroki

1. Konfigurowanie Microsoft Intune
2. Dodawanie, konfigurowanie i ochrona aplikacji
3. Planowanie zasad zgodności
4. Tworzenie profilów konfiguracji urządzeń
5. 🡺 Rejestrowanie urządzeń (jesteś tutaj)