Przewodnik rejestracji: rejestracja Microsoft Intune

Microsoft Intune w połączeniu z usługą Azure Active Directory (Azure AD) ułatwia bezpieczny, usprawniony proces rejestrowania i rejestrowania urządzeń, które chcą mieć dostęp do zasobów wewnętrznych. Po zarejestrowaniu użytkowników i urządzeń w ramach Azure AD (nazywanej również dzierżawą) możesz wykorzystać Intune do zarządzania punktami końcowymi. Proces, który umożliwia zarządzanie urządzeniami dla urządzenia, jest nazywany rejestracją urządzenia.

Podczas rejestracji Intune instaluje certyfikat MDM na urządzeniu rejestrującym. Certyfikat MDM komunikuje się z usługą Intune i umożliwia Intune rozpoczęcie wymuszania zasad organizacji, takich jak:

• Zasady rejestracji, które ograniczają liczbę lub typ urządzeń, które ktoś może zarejestrować.
• Zasady zgodności, które ułatwiają użytkownikom i urządzeniom spełnianie twoich reguł.
• Profile konfiguracji, które konfigurują funkcje i ustawienia odpowiednie do pracy na urządzeniach.

Zazwyczaj zasady są wdrażane podczas rejestracji. Niektóre grupy, w zależności od ich ról w organizacji, mogą wymagać bardziej rygorystycznych zasad niż inne. Wiele organizacji zaczyna od utworzenia planu bazowego wymaganych zasad dla użytkowników i urządzeń oraz utworzenia ich zgodnie z potrzebami dla różnych grup i przypadków użycia.

Urządzenia uruchomione na następujących platformach można zarejestrować. Aby uzyskać listę obsługiwanych wersji, zobacz Obsługiwane systemy operacyjne.

• Android
• iOS/iPadOS
• Linux
• macOS
• System Windows

Rejestracja jest domyślnie włączona dla wszystkich platform, ale można ograniczyć rejestrowanie określonych platform przy użyciu zasad ograniczeń rejestracji Intune.

Ten artykuł zawiera opis obsługiwanych scenariuszy urządzeń i wymagań wstępnych dotyczących rejestracji, zawiera informacje o korzystaniu z innych dostawców oprogramowania MDM i zawiera linki do wskazówek dotyczących rejestracji specyficznych dla platformy.

Porada

Ten przewodnik jest żywą istotą. Dlatego pamiętaj, aby dodać lub zaktualizować istniejące wskazówki i wskazówki, które zostały uznane za przydatne.

Obsługiwane scenariusze urządzeń

Microsoft Intune umożliwia zarządzanie urządzeniami przenośnymi dla:

• Urządzenia osobiste, w tym telefony osobiste, tablety i komputery.
• Urządzenia należące do firmy, w tym telefony, tablety i komputery należące do Organizacji i dystrybuowane do pracowników i uczniów do użytku w pracy lub szkole.

Urządzenia osobiste

Urządzenia w scenariuszach "przynieś własne urządzenie" (BYOD) można zarejestrować w Intune. Obsługiwane metody rejestracji umożliwiają pracownikom i uczniom korzystanie z ich urządzeń osobistych w celach służbowych. Jako administrator musisz dodać użytkowników urządzeń w centrum administracyjnym Microsoft Intune, skonfigurować ich środowisko rejestracji i skonfigurować zasady Intune. Rejestracja jest inicjowana i ukończona przez użytkownika urządzenia w aplikacji Intune — Portal firmy.

Uwaga

Intune oznacza urządzenia zarejestrowane Azure AD jako urządzenia osobiste.

Urządzenia należące do firmy

Microsoft Intune oferuje bardziej szczegółowe ustawienia i zasady dla urządzeń sklasyfikowanych jako należące do firmy. Na przykład istnieje więcej zasad haseł do wyboru w Intune dla urządzeń należących do firmy, dzięki czemu można wymusić bardziej rygorystyczne wymagania dotyczące haseł. Microsoft Intune automatycznie oznacza urządzenia spełniające określone kryteria jako należące do firmy. Aby uzyskać więcej informacji, zobacz Identyfikowanie urządzeń jako należących do firmy.

Wymagania wstępne

• Intune jest skonfigurowana i gotowa do rejestrowania użytkowników i urządzeń. Upewnij się, że:

  • Urząd MDM jest ustawiony na Intune, nawet w przypadku korzystania ze współzarządzania z Intune + Configuration Manager.
  • Intune przypisane są licencje.

  Aby uzyskać więcej informacji, zobacz przewodnik wdrażania konfiguracji Intune.

• Urządzenia są obsługiwane. To wymaganie obejmuje urządzenia współzarządzane lub przyłączone hybrydowo do usługi Azure Active Directory (Azure AD).

• Zaloguj się jako członek roli administratora globalnego lub administratora usługi Intune Azure AD. Kontrola dostępu oparta na rolach (RBAC) z Intune zawiera więcej informacji. Jeśli utworzono subskrypcję wersji próbnej Intune, konto, które utworzyło subskrypcję, jest administrator globalny.

• Różne platformy mogą mieć inne wymagania. Na przykład urządzenia z systemami iOS/iPadOS i macOS wymagają certyfikatu wypychania MDM od firmy Apple. Zostaną wyświetlone inne wymagania dotyczące platformy.

  Platforma	Inne wymagania
  Android	brak
  Android Enterprise	brak
  iOS/iPadOS	Certyfikat wypychania MDM Identyfikator firmy Apple
  Linux	brak
  macOS	Certyfikat wypychania MDM
  System Windows	brak

• Przygotuj grupy użytkowników i grupy urządzeń do otrzymywania zasad rejestracji. Jeśli nie przejrzano lub nie utworzono struktury grupy i potrzebujesz wskazówek, zobacz Przewodnik planowania: Krok 4 — przegląd istniejących zasad i infrastruktury.

• Jeśli rejestrujesz zbiorczo urządzenia, rozważ utworzenie konta Menedżera rejestracji urządzeń (DEM). Konto DEM może zarejestrować maksymalnie 1000 urządzeń przenośnych. Użyj tego konta, aby zarejestrować i skonfigurować urządzenia przed przekazaniem ich użytkownikom. Konto DEM to uprawnienie Intune stosowane do konta użytkownika Azure AD. Ten typ konta nie jest zgodny ze wszystkimi metodami rejestracji, takimi jak automatyczna rejestracja urządzeń firmy Apple.

  Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń przy użyciu konta DEM.

Wyrejestrowanie z istniejącego rozwiązania MDM i resetowanie do ustawień fabrycznych

Jeśli urządzenia są obecnie zarejestrowane u innego dostawcy mdm, wyrejestruj urządzenia od istniejącego dostawcy mdm. Zazwyczaj wyrejestrowanie nie powoduje usunięcia istniejących skonfigurowanych funkcji i ustawień. Większość dostawców mdm ma zdalne akcje, które usuwają dane specyficzne dla organizacji z urządzeń. Przed zarejestrowaniem się w Intune można usunąć dane specyficzne dla organizacji z tych urządzeń. Ale nie jest to wymagane.

W zależności od platformy przed zarejestrowaniem się w Intune może być wymagane zresetowanie do ustawień fabrycznych.

---

Platforma	Czy wymagane jest zresetowanie do ustawień fabrycznych?
Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD)	Nie
Profil służbowy należący do firmy systemu Android Enterprise (COPE)	Tak
W pełni zarządzane rozwiązanie Android Enterprise (COBO)	Tak
Dedykowane urządzenia z systemem Android Enterprise (COSU)	Tak
Administrator urządzeń z systemem Android (DA)	Nie
iOS/iPadOS	Tak
Linux	Nie
macOS	Tak
System Windows	Nie

---

Na platformach, które nie wymagają resetowania do ustawień fabrycznych, gdy te urządzenia zostaną zarejestrowane w Intune, zaczną otrzymywać zasady Intune. Jeśli nie skonfigurujesz ustawienia w Intune, Intune nie zmieni ani nie zaktualizuje tego ustawienia. Dlatego możliwe jest, że wcześniej skonfigurowane ustawienia pozostaną skonfigurowane na urządzeniach.

Wybieranie przewodnika rejestracji platformy

Istnieje przewodnik rejestracji dla każdej platformy. Wybierz scenariusz i rozpocznij pracę:

• Zarządzanie aplikacjami bez rejestracji (MAM-WE)
• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

Pobieranie przewodnika rejestracji wizualizacji

Istnieje również wizualny przewodnik po różnych opcjach rejestracji dla każdej platformy:

Pobieranie wersji | pliku PDF Pobieranie wersji programu Visio

Grupy pilotażowe

Podczas przypisywania profilów rozpocznij od małego i użyj podejścia etapowego. Przypisz profil rejestracji do grupy pilotażowej lub testowej. Po początkowym testowaniu dodaj więcej użytkowników do grupy pilotażowej. Następnie przypisz profil rejestracji do większej liczby grup pilotażowych.

Aby uzyskać więcej informacji i sugestii, zobacz Przewodnik planowania: Krok 5 — Tworzenie planu wdrożenia.

Oczyszczanie rekordu urządzenia przenośnego

Certyfikat MDM jest odnawiany automatycznie, o ile zarejestrowane urządzenia komunikują się z usługą Microsoft Intune. Certyfikat MDM nie jest odnawiany dla urządzeń, które zostały wyczyszczone, lub urządzeń, które nie mogą zostać zsynchronizowane z Microsoft Intune przez dłuższy czas. Microsoft Intune usuwa bezczynne urządzenia z rekordu 180 dni po wygaśnięciu certyfikatu MDM.

Raportowanie i rozwiązywanie problemów

• Niekompletne rejestracje użytkowników
• Rozwiązywanie problemów z rejestracją urządzeń

Następne kroki

1. Konfigurowanie Microsoft Intune
2. Dodawanie, konfigurowanie i ochrona aplikacji
3. Planowanie zasad zgodności
4. Konfigurowanie funkcji urządzenia
5. 🡺 Rejestrowanie urządzeń (jesteś tutaj)

Aby uzyskać wskazówki dotyczące rejestracji specyficznej dla platformy, zobacz:

• Zarządzanie aplikacjami bez rejestracji
• Przewodnik rejestracji systemu Android
• Przewodnik rejestracji systemu iOS/iPadOS
• Przewodnik rejestracji w systemie Linux
• Przewodnik rejestracji systemu macOS
• Przewodnik rejestracji systemu Windows