Udostępnij za pośrednictwem


Przewodnik rejestracji: rejestracja w usłudze Microsoft Intune

Usługa Microsoft Intune wraz z identyfikatorem Entra firmy Microsoft ułatwia bezpieczny, usprawniony proces rejestrowania i rejestrowania urządzeń, które mają mieć dostęp do zasobów wewnętrznych. Po zarejestrowaniu użytkowników i urządzeń w ramach identyfikatora Entra firmy Microsoft (nazywanego również dzierżawą) możesz użyć usługi Intune do zarządzania punktami końcowymi. Proces, który umożliwia zarządzanie urządzeniami dla urządzenia, jest nazywany rejestracją urządzenia.

Podczas rejestracji usługa Intune instaluje certyfikat zarządzania urządzeniami przenośnymi (MDM) na urządzeniu rejestrującym. Certyfikat MDM komunikuje się z usługą Intune i umożliwia usłudze Intune rozpoczęcie wymuszania zasad organizacji, takich jak:

  • Zasady rejestracji, które ograniczają liczbę lub typ urządzeń, które ktoś może zarejestrować.
  • Zasady zgodności, które ułatwiają użytkownikom i urządzeniom spełnianie twoich reguł.
  • Profile konfiguracji, które konfigurują funkcje i ustawienia odpowiednie do pracy na urządzeniach.

Diagram przedstawiający zarejestrowane urządzenie, obiekt jest tworzony w identyfikatorze Microsoft Entra ID, a certyfikat MDM jest wypychana do tych urządzeń w usłudze Microsoft Intune.

Zazwyczaj zasady są wdrażane podczas rejestracji. Niektóre grupy, w zależności od ich ról w organizacji, mogą wymagać bardziej rygorystycznych zasad niż inne. Wiele organizacji zaczyna od utworzenia punktu odniesienia wymaganych zasad dla użytkowników i urządzeń. Następnie dodaj do tego punktu odniesienia w razie potrzeby dla różnych grup i przypadków użycia.

Urządzenia uruchomione na następujących platformach można zarejestrować. Aby uzyskać listę obsługiwanych wersji, przejdź do obszaru Obsługiwane systemy operacyjne.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • System Windows

Rejestracja jest domyślnie włączona dla wszystkich platform, ale można ograniczyć rejestrowanie określonych platform przy użyciu zasad ograniczeń rejestracji usługi Intune.

Ten artykuł zawiera opis obsługiwanych scenariuszy urządzeń i wymagań wstępnych dotyczących rejestracji, zawiera informacje o korzystaniu z innych dostawców oprogramowania MDM i zawiera linki do wskazówek dotyczących rejestracji specyficznych dla platformy.

Porada

Ten przewodnik jest żywą istotą. Dlatego pamiętaj, aby dodać lub zaktualizować istniejące wskazówki i wskazówki, które zostały uznane za przydatne.

Obsługiwane scenariusze urządzeń

Usługa Microsoft Intune umożliwia zarządzanie urządzeniami przenośnymi dla:

  • Urządzenia osobiste, w tym telefony osobiste, tablety i komputery.
  • Urządzenia należące do firmy, w tym telefony, tablety i komputery należące do Organizacji i dystrybuowane do pracowników i uczniów do użytku w pracy lub szkole.

Urządzenia osobiste

Urządzenia w scenariuszach "przynieś własne urządzenie" (BYOD) mogą być zarejestrowane w usłudze Intune. Obsługiwane metody rejestracji umożliwiają pracownikom i uczniom korzystanie z ich urządzeń osobistych do zadań służbowych.

Jako administrator dodajesz użytkowników urządzeń w centrum administracyjnym usługi Microsoft Intune, konfigurujesz ich środowisko rejestracji i konfigurujesz zasady usługi Intune. W aplikacji Portal firmy usługi Intune użytkownik urządzenia uruchamia i kończy rejestrację.

Aby ustalić, czy rejestrowanie urządzeń osobistych w usłudze Intune jest odpowiednie dla Twojej organizacji, przejdź do przewodnika planowania usługi Intune: Urządzenia osobiste a urządzenia należące do organizacji.

Uwaga

Usługa Intune oznacza urządzenia zarejestrowane w usłudze Microsoft Entra jako urządzenia należące do użytkownika.

Urządzenia należące do firmy

Usługa Microsoft Intune oferuje bardziej szczegółowe ustawienia i zasady dla urządzeń sklasyfikowanych jako należące do firmy lub należące do organizacji. Dostępnych jest więcej ustawień haseł dla urządzeń należących do firmy. W związku z tym można wymusić bardziej rygorystyczne wymagania dotyczące haseł.

Usługa Microsoft Intune automatycznie oznacza urządzenia spełniające określone kryteria jako należące do firmy. Aby uzyskać więcej informacji, przejdź do tematu Identyfikowanie urządzeń jako należących do firmy.

Wymagania wstępne

  • Usługa Intune jest skonfigurowana i gotowa do rejestrowania użytkowników i urządzeń. Upewnij się, że:

    Aby uzyskać więcej informacji, przejdź do przewodnika wdrażania konfiguracji usługi Intune.

  • Urządzenia są obsługiwane. To wymaganie obejmuje urządzenia współzarządzane lub urządzenia przyłączone hybrydowo do usługi Microsoft Entra.

  • Zaloguj się jako członek wbudowanej roli usługi Intune w menedżerze zasad i profilu . Aby uzyskać informacje na temat uprawnień w tej roli, przejdź do pozycji Wbudowane uprawnienia roli dla usługi Microsoft Intune — Menedżer zasad i profilów.

    Jeśli utworzono subskrypcję wersji próbnej usługi Intune, konto, które utworzyło subskrypcję, jest administratorem globalnym.

    Administrator globalny ma więcej uprawnień niż jest to wymagane do tworzenia zasad rejestracji. Zalecamy wykonanie tego zadania przy użyciu roli o najniższych uprawnieniach, czyli wbudowanej roli usługi Intune w menedżerze zasad i profilu .

    Możliwe, że niektóre platformy rejestracji mogą wymagać bardziej uprzywilejowanej roli Microsoft Entra, takiej jak wbudowana rola administratora usługi Intune . Aby uzyskać informacje na temat tej roli, przejdź do obszaru Wbudowane role usługi Microsoft Entra — Administrator usługi Intune.

  • Różne platformy mogą mieć inne wymagania. Na przykład urządzenia z systemami iOS/iPadOS i macOS wymagają certyfikatu wypychania MDM od firmy Apple. Zostaną wyświetlone inne wymagania dotyczące platformy.

    Platforma Inne wymagania
    Android brak
    Android Enterprise brak
    iOS/iPadOS Certyfikat wypychania MDM
    Identyfikator firmy Apple
    Linux brak
    macOS Certyfikat wypychania MDM
    System Windows brak
  • Przygotuj grupy użytkowników i grupy urządzeń do otrzymywania zasad rejestracji. Jeśli nie przejrzano lub nie utworzono struktury grupy i potrzebujesz wskazówek, przejdź do przewodnika planowania: Krok 4 — przegląd istniejących zasad i infrastruktury.

  • Jeśli rejestrujesz zbiorczo urządzenia, rozważ utworzenie konta Menedżera rejestracji urządzeń (DEM). Konto DEM może zarejestrować maksymalnie 1000 urządzeń przenośnych. Użyj tego konta, aby zarejestrować i skonfigurować urządzenia przed przekazaniem ich użytkownikom. Konto DEM to uprawnienie usługi Intune, które ma zastosowanie do konta użytkownika usługi Microsoft Entra. Ten typ konta nie jest zgodny ze wszystkimi metodami rejestracji, takimi jak automatyczna rejestracja urządzeń firmy Apple.

    Aby uzyskać więcej informacji, przejdź do pozycji Rejestrowanie urządzeń przy użyciu konta DEM.

Wyrejestrowanie z istniejącego rozwiązania MDM i resetowanie do ustawień fabrycznych

Jeśli urządzenia są obecnie zarejestrowane u innego dostawcy mdm, wyrejestruj urządzenia od istniejącego dostawcy mdm. Zazwyczaj wyrejestrowanie nie powoduje usunięcia istniejących skonfigurowanych funkcji i ustawień. Większość dostawców mdm ma zdalne akcje, które usuwają dane specyficzne dla organizacji z urządzeń. Przed zarejestrowaniem się w usłudze Intune można usunąć dane specyficzne dla organizacji z tych urządzeń. Ale nie jest to wymagane.

W zależności od platformy przed zarejestrowaniem się w usłudze Intune może być wymagane zresetowanie do ustawień fabrycznych.


Platforma Czy wymagane jest zresetowanie do ustawień fabrycznych?
Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD) Nie
Profil służbowy należący do firmy systemu Android Enterprise (COPE) Tak
W pełni zarządzane rozwiązanie Android Enterprise (COBO) Tak
Dedykowane urządzenia z systemem Android Enterprise (COSU) Tak
Administrator urządzeń z systemem Android (DA) Nie
iOS/iPadOS Tak
Linux Nie
macOS Tak
System Windows Nie

Na platformach, które nie wymagają resetowania do ustawień fabrycznych, gdy te urządzenia zostaną zarejestrowane w usłudze Intune, zaczną otrzymywać zasady usługi Intune. Jeśli nie skonfigurujesz ustawienia w usłudze Intune, usługa Intune nie zmieni ani nie zaktualizuje tego ustawienia. Dlatego możliwe jest, że wcześniej skonfigurowane ustawienia pozostaną skonfigurowane na urządzeniach.

Wybieranie przewodnika rejestracji platformy

Istnieje przewodnik rejestracji dla każdej platformy. Wybierz scenariusz i rozpocznij pracę:

Pobieranie przewodnika rejestracji wizualizacji

Istnieje również wizualny przewodnik po różnych opcjach rejestracji dla każdej platformy:

Wizualna reprezentacja opcji rejestracji w usłudze Intune według platformy
Pobieranie wersji | pliku PDFPobieranie wersji programu Visio

Grupy pilotażowe

Podczas przypisywania profilów rozpocznij od małego i użyj podejścia etapowego. Przypisz profil rejestracji do grupy pilotażowej lub testowej. Po początkowym testowaniu dodaj więcej użytkowników do grupy pilotażowej. Następnie przypisz profil rejestracji do większej liczby grup pilotażowych.

Aby uzyskać więcej informacji i sugestii, przejdź do przewodnika planowania: Krok 5 — Tworzenie planu wdrożenia.

Oczyszczanie rekordu urządzenia przenośnego

Certyfikat MDM jest odnawiany automatycznie, o ile zarejestrowane urządzenia komunikują się z usługą Microsoft Intune. Certyfikat MDM nie jest odnawiany dla urządzeń, które zostały wyczyszczone, lub urządzeń, które nie mogą zostać zsynchronizowane z usługą Microsoft Intune przez dłuższy czas. Usługa Microsoft Intune usuwa bezczynne urządzenia z rekordu 180 dni po wygaśnięciu certyfikatu MDM.

Raportowanie i rozwiązywanie problemów

Następne kroki

  1. Konfigurowanie usługi Microsoft Intune
  2. Dodawanie, konfigurowanie i ochrona aplikacji
  3. Planowanie zasad zgodności
  4. Konfigurowanie funkcji urządzenia
  5. 🡺 Rejestrowanie urządzeń (jesteś tutaj)

Aby uzyskać wskazówki dotyczące rejestracji specyficznej dla platformy, przejdź do: