Udostępnij za pośrednictwem

Przewodnik rejestracji: rejestrowanie urządzeń klienckich z systemem Windows w usłudze Microsoft Intune

  • Artykuł

Urządzenia osobiste i należące do organizacji można zarejestrować w usłudze Intune. Po zarejestrowaniu otrzymują utworzone zasady i profile.

Podczas rejestrowania urządzeń z systemem Windows dostępne są następujące opcje:

Ten artykuł zawiera zalecenia dotyczące rejestracji i zawiera omówienie zadań administratora i użytkownika dla każdej opcji.

Istnieje również wizualny przewodnik po różnych opcjach rejestracji dla każdej platformy:

Wizualna reprezentacja opcji rejestracji w usłudze Intune według platformy
Pobieranie wersji | pliku PDFPobieranie wersji programu Visio

Porada

Ten przewodnik jest żywą istotą. Dlatego pamiętaj, aby dodać lub zaktualizować istniejące wskazówki i wskazówki, które zostały uznane za przydatne.

Przed rozpoczęciem

Aby zapoznać się ze wszystkimi wymaganiami wstępnymi i konfiguracjami dotyczącymi usługi Intune wymaganymi do przygotowania dzierżawy do rejestracji, przejdź do przewodnika rejestracji: Rejestracja w usłudze Microsoft Intune.

Automatyczna rejestracja w systemie Windows

Służy do urządzeń osobistych i firmowych z systemem Windows 10 i Windows 11. W przypadku niektórych opcji automatycznej rejestracji wymagany jest identyfikator Microsoft Entra P1 lub P2.

Rejestracja automatyczna:

Ta opcja rejestracji umożliwia:

Funkcja Użyj tej opcji rejestracji, gdy
Używasz klienta systemu Windows.

Program Configuration Manager obsługuje system Windows Server.
Masz identyfikator Microsoft Entra P1 lub P2
Będziesz używać dostępu warunkowego (CA) na urządzeniach zarejestrowanych przy użyciu rejestracji zbiorczej z pakietem aprowizacji. ✅ W systemach Windows 11 i Windows 10 1803 lub nowszym urząd certyfikacji jest dostępny dla urządzeń z systemem Windows zarejestrowanych przy użyciu rejestracji zbiorczej.

❌ W systemie Windows 10 1709 lub starszym urząd certyfikacji nie jest dostępny dla urządzeń z systemem Windows zarejestrowanych przy użyciu rejestracji zbiorczej.
Masz pracowników zdalnych.
Urządzenia są osobiste lub BYOD.

❌ Jeśli używasz zasad grupy, rejestracja zbiorcza i automatyczna rejestracja są przeznaczone dla urządzeń należących do firmy, a nie urządzeń osobistych lub BYOD.
Urządzenia są własnością organizacji lub szkoły.
Masz nowe lub istniejące urządzenia.
Należy zarejestrować kilka urządzeń lub dużą liczbę urządzeń (rejestracja zbiorcza).

Rejestracja zbiorcza dotyczy urządzeń należących do organizacji, a nie urządzeń osobistych lub BYOD.
Urządzenia są skojarzone z pojedynczym użytkownikiem.
Urządzenia są bez użytkownika, takie jak kiosk, dedykowane lub udostępnione urządzenie.

Te urządzenia są własnością organizacji. Ta metoda rejestracji wymaga od użytkowników zalogowania się przy użyciu konta organizacji. Administrator organizacji może się zalogować i zarejestrować automatycznie. Po zarejestrowaniu urządzenia utwórz profil kiosku i przypisz ten profil do tego urządzenia. Można również utworzyć profil dla urządzeń udostępnionych wielu użytkownikom.
Używasz opcjonalnego konta menedżera rejestracji urządzeń (DEM).

❌ Konta DEM nie działają z zasadami grupy.
Urządzenia są zarządzane przez innego dostawcę mdm.

Aby usługa Intune była w pełni zarządzana, użytkownicy muszą wyrejestrować się z bieżącego dostawcy mdm, a następnie zarejestrować się w usłudze Intune.

Zadania administratora automatycznej rejestracji

  • Upewnij się, że na urządzeniach działa system Windows 10/11. Aby uzyskać pełną listę, przejdź do obsługiwanych platform urządzeń.

  • Fakultatywny. Zamiast wprowadzać nazwę serwera usługi Intune, można utworzyć rekord CNAME, który jest łatwiejszy do wprowadzania, na przykład EnterpriseEnrollment.contoso.com. Rekordy CNAME kojarzą nazwę domeny z określonym serwerem. W centrum administracyjnym usługi Intune przetestuj rekord CNAME, aby upewnić się, że jest poprawnie skonfigurowany. Aby uzyskać więcej informacji, przejdź do tworzenia rekordu CNAME.

  • W centrum administracyjnym usługi Intune wybierz pozycjęAutomatyczna rejestracja>systemu Windows. W konfiguracji należy ustawić zakres użytkownika mdm i zakres użytkownika zarządzania aplikacjami mobilnymi:

    • Zakres użytkownika mdm: po ustawieniu pozycji Niektóre lub Wszystkie urządzenia są przyłączone do identyfikatora Entra firmy Microsoft, a urządzenia są zarządzane przez usługę Intune. Nie ma znaczenia, kto jest zalogowany do urządzenia lub czy urządzenia są osobiste, czy BYOD. Po ustawieniu opcji Brak urządzenia nie są przyłączone do identyfikatora Entra firmy Microsoft i nie są zarządzane przez usługę Intune.

      Przykład:

      • Jeśli chcesz zarządzać urządzeniem, wybierz pozycję Niektóre lub Wszystkie.
      • Jeśli nie chcesz zarządzać urządzeniem, wybierz pozycję Brak.
      • Jeśli chcesz zarządzać tylko kontem organizacji na urządzeniu, wybierz pozycję Brak i skonfiguruj zakres użytkownika zarządzania aplikacjami mobilnymi.
      • Jeśli chcesz zarządzać urządzeniem i zarządzać kontem organizacji na urządzeniu, wybierz pozycję Niektóre lub Wszystkie i skonfiguruj zakres użytkownika zarządzania aplikacjami mobilnymi.

    • Zakres użytkownika funkcji MAM: po ustawieniu pozycji Niektóre lub Wszystkie konto organizacji na urządzeniu jest zarządzane przez usługę Intune. Urządzenia są "zarejestrowane" w usłudze Microsoft Entra ID. Urządzenia nie są "przyłączone" do usługi Microsoft Entra ID i nie są zarządzane przez usługę Intune. Ta opcja jest przeznaczona dla urządzeń BYOD lub osobistych.

      Przykład:

      • Jeśli chcesz zarządzać kontem organizacji na urządzeniu, wybierz pozycję Niektóre lub Wszystkie.
      • Jeśli nie chcesz zarządzać kontem organizacji na urządzeniu, wybierz pozycję Brak.
      • Jeśli chcesz zarządzać tylko urządzeniem, wybierz pozycję Brak i skonfiguruj zakres użytkownika mdm.
      • Jeśli chcesz zarządzać urządzeniem i zarządzać kontem organizacji na urządzeniu, wybierz pozycję Niektóre lub Wszystkie i skonfiguruj zakres użytkownika mdm.

      Aby uzyskać więcej informacji na temat urządzeń przyłączonych i zarejestrowanych urządzeń, przejdź do:

  • W przypadku rejestracji zbiorczej przejdź do sklepu Microsoft Store i pobierz aplikację Windows Configuration Designer (WCD). Skonfiguruj aplikację Projektant konfiguracji systemu Windows i wybierz opcję rejestrowania urządzeń w identyfikatorze Microsoft Entra. Zostanie utworzony plik pakietu. Umieść plik pakietu na dysku USB lub w udziale sieciowym.

    W ustawieniach konta na urządzeniu użytkownicy logują się przy użyciu konta organizacji i wybierają ten plik pakietu. Następnie użytkownicy są automatycznie rejestrowani.

    Jeśli użytkownicy końcowi są zaznajomieni z uruchamianiem pliku z tych lokalizacji, mogą ukończyć rejestrację. Aby uzyskać więcej informacji, przejdź do automatycznej rejestracji zbiorczej.

  • W przypadku rejestracji automatycznych przy użyciu zasad grupy:

    • Upewnij się, że urządzenia klienckie z systemem Windows są obsługiwane w usłudze Intune i obsługiwane w przypadku rejestracji zasad grupy.
    • Zarejestruj usługę Active Directory w usłudze Microsoft Entra ID. Aby uzyskać bardziej szczegółowe informacje, przejdź do tematu Integracja rozwiązania Microsoft Entra z rozwiązaniem MDM.
    • Upewnij się, że urządzenia są urządzeniami przyłączonymi hybrydowo do usługi Microsoft Entra. Urządzenia muszą być zarejestrowane w lokalnej usłudze AD i w usłudze Microsoft Entra ID.
    • W lokalnej lokalnej usłudze AD utwórz automatyczne rejestrowanie mdm przy użyciu domyślnych zasad grupy poświadczeń usługi Microsoft Entra . Po odświeżeniu zasad grupy te zasady są wypychane do urządzeń, a użytkownicy dokończą konfigurację przy użyciu konta domeny (na przykład : user@contoso.com).

    W centrum administracyjnym usługi Intune możesz użyć analizy zasad grupy , aby wyświetlić ustawienia zasad grupy lokalnej, które są obsługiwane przez dostawców rozwiązań mdm w chmurze, w tym usługę Microsoft Intune.

    Porada

    Jeśli chcesz, aby rozwiązanie natywne dla chmury zarządzało urządzeniami, rozwiązanie Windows Autopilot (w tym artykule) może być najlepszą opcją rejestracji w organizacji.

Zadania użytkownika końcowego automatycznej rejestracji

Gdy użytkownicy włączą urządzenie, następne kroki określają sposób ich rejestracji. Wyraźnie przekaż opcje, które użytkownicy powinni wybrać na urządzeniach osobistych i należących do organizacji.

  • Urządzenia należące do organizacji: użytkownicy włączają urządzenie, przechodzą przez środowisko OOBE i logują się przy użyciu konta służbowego (na przykład: user@contoso.com). Ten krok łączy urządzenie w identyfikatorze Microsoft Entra ID, a urządzenie jest uważane za należące do organizacji. Urządzenie jest w pełni zarządzane, niezależnie od tego, kto się zalogował. Użytkownicy mogą otworzyć aplikację Ustawienia i przejść do pozycji Konta>Dostęp do pracy lub szkoły , aby potwierdzić, że ich konto służbowe jest połączone.

    Jeśli użytkownicy logują się przy użyciu konta osobistego podczas OOBE, nadal mogą dołączyć urządzenia do identyfikatora Microsoft Entra, wykonując następujące kroki:

    1. Otwórz aplikację >UstawieniaKonta>Dostęp do aplikacji Połącz ze szkołą.>
    2. W obszarze Akcje alternatywne wybierz pozycję Dołącz to urządzenie do usługi Azure Active Directory i wprowadź żądane informacje. Ten krok łączy urządzenie z identyfikatorem Microsoft Entra.

    Po dołączeniu urządzenia są wyświetlane jako należące do organizacji. W centrum administracyjnym usługi Intune urządzenia są wyświetlane jako dołączone do usługi Microsoft Entra. Urządzenia są zarządzane przez usługę Intune, niezależnie od tego, kto jest zalogowany.

    Użytkownicy urządzeń zarejestrowanych przy użyciu zasad grupy są powiadamiani o zmianach konfiguracji. Odświeżanie zasad może wymagać od użytkowników zalogowania się przy użyciu konta służbowego. Rejestracja urządzenia jest uruchamiana automatycznie.

  • URZĄDZENIA BYOD lub urządzenia osobiste: użytkownicy włączają urządzenie, przechodzą przez środowisko OOBE i logują się przy użyciu konta osobistego. Aby zarejestrować urządzenie w usłudze Microsoft Entra ID:

    1. Otwórz aplikację >UstawieniaKonta>Dostęp do aplikacji Połącz ze szkołą.>

    2. W obszarze Połącz użytkownicy decydują się wprowadzić adres e-mail lub wybrać opcję Dołączenie tego urządzenia do usługi Azure Active Directory:

      • Adres e-mail: użytkownicy wprowadzają adres e-mail organizacji. Poproszono ich o więcej informacji, w tym o nazwę serwera usługi Intune lub rekord CNAME. Pamiętaj, aby podać im wszystkie informacje, które należy wprowadzić.

        Ta opcja rejestruje urządzenie w usłudze Microsoft Entra ID. Urządzenia są wyświetlane jako osobiste i wyświetlane jako Microsoft Entra zarejestrowane w centrum administracyjnym usługi Intune. Użytkownik organizacji jest zarządzany przez usługę Intune. urządzenie nie jest zarządzane przez usługę Intune.

        Jeśli nie chcesz zarządzać urządzeniami BYOD lub osobistymi, użytkownicy muszą wybrać pozycję Adres e-mail i wprowadzić adres e-mail organizacji.

      • Dołącz to urządzenie do usługi Azure Active Directory: użytkownicy wprowadzają informacje, o które są proszeni, w tym adres e-mail organizacji.

        Ta opcja łączy urządzenie w usłudze Microsoft Entra ID. Urządzenia są wyświetlane jako należące do organizacji i są wyświetlane jako dołączone do usługi Microsoft Entra w centrum administracyjnym usługi Intune. Urządzenia są zarządzane przez usługę Intune, niezależnie od tego, kto jest zalogowany.

        Jeśli chcesz zarządzać urządzeniami BYOD lub osobistymi, użytkownicy muszą wybrać pozycję Dołącz to urządzenie do usługi Azure Active Directory. Użytkownicy powinni również wiedzieć, że ich urządzenia osobiste będą zarządzane przez ich it.

    Aby uzyskać więcej informacji na temat środowiska użytkownika końcowego, przejdź do rejestrowania urządzeń klienckich z systemem Windows.

  • Jeśli używasz rejestracji zbiorczej, a użytkownicy końcowi są zaznajomieni z uruchamianiem plików z udziału sieciowego lub dysku USB, mogą ukończyć rejestrację. Jeśli ten krok nie jest dla nich wygodny, zaleca się zarejestrowanie administratora.

  • Na urządzeniach klienckich z systemem Windows lub BYOD użytkownicy muszą zainstalować aplikację Portal firmy ze Sklepu Microsoft. Po zainstalowaniu otwierają aplikację Portal firmy i logują się przy użyciu poświadczeń organizacji (user@contoso.com). Zostaną poproszeni o więcej informacji, w tym nazwę serwera usługi Intune. Pamiętaj, aby podać im wszystkie informacje, które należy wprowadzić.

Użytkownicy zazwyczaj nie lubią się rejestrować i mogą nie być zaznajomieni z aplikacją Portal firmy. Pamiętaj, aby podać wskazówki, w tym informacje, które należy wprowadzić. Aby uzyskać wskazówki dotyczące komunikacji z użytkownikami, zobacz Przewodnik planowania: Krok 5 — tworzenie planu wdrożenia.

Windows Autopilot

Użyj na urządzeniach należących do organizacji z systemem Windows 10/11.

Rozwiązanie Windows Autopilot używa wstępnie zainstalowanej wersji OEM klienta systemu Windows na urządzeniu. Nie trzeba czyścić urządzeń ani używać niestandardowych obrazów systemu operacyjnego. Rozwiązanie Windows Autopilot wymaga również rejestracji automatycznej i używa centrum administracyjnego usługi Intune do utworzenia profilu rejestracji. Gdy użytkownicy logują się przy użyciu konta organizacji, są oni automatycznie rejestrowani.

Aby uzyskać więcej informacji na temat rozwiązania Windows Autopilot, przejdź do artykułu Omówienie rozwiązania Windows Autopilot lub Scenariusze rozwiązania Windows Autopilot.

Funkcja Użyj tej opcji rejestracji, gdy
Używasz klienta systemu Windows.

Program Configuration Manager obsługuje system Windows Server.
Urządzenia są kupowane od producenta OEM, który obsługuje usługę wdrażania rozwiązania Windows Autopilot, lub od odsprzedawców lub dystrybutorów, którzy znajdują się w programie Cloud Solution Partners (CSP ).
Urządzenia są przyłączone hybrydowo do usługi Microsoft Entra.

Urządzenia przyłączone hybrydowo do usługi Microsoft Entra są przyłączone do lokalnej usługi Active Directory i zarejestrowane przy użyciu identyfikatora Microsoft Entra. Urządzenia w usłudze Microsoft Entra ID są dostępne w usłudze Intune. Urządzenia, które nie są zarejestrowane w usłudze Microsoft Entra ID, nie są dostępne w usłudze Intune.

Pełne rozwiązanie dołączone do usługi Microsoft Entra może być lepsze dla Twojej organizacji. Aby uzyskać więcej informacji, przejdź do bloga Success with remote Windows Autopilot and Microsoft Entra hybrid join (Powodzenie dzięki zdalnemu rozwiązaniu Windows Autopilot i przyłącza hybrydowemu microsoft entra ).
Masz pracowników zdalnych.

OEM lub partner może wysyłać urządzenia bezpośrednio do użytkowników.
Urządzenia są własnością organizacji lub szkoły.
Masz nowe lub istniejące urządzenia.

Istniejące komputery stacjonarne ze starszymi wersjami systemu Windows, takimi jak Windows 7, można zaktualizować do systemu Windows 10. Ta opcja korzysta również z programu Microsoft Configuration Manager.
Należy zarejestrować kilka urządzeń lub dużą liczbę urządzeń (rejestracja zbiorcza).
Masz identyfikator Microsoft Entra P1 lub P2.

Rozwiązanie Windows Autopilot używa rejestracji automatycznej. Rejestracja automatyczna wymaga identyfikatora Microsoft Entra P1 lub P2.
Urządzenia są skojarzone z pojedynczym użytkownikiem.
Urządzenia są bez użytkownika, takie jak kiosk, dedykowany lub udostępniony.

Te urządzenia są własnością organizacji. Ta metoda rejestracji wymaga od użytkowników zalogowania się przy użyciu konta organizacji. Administrator organizacji może się zalogować i zarejestrować automatycznie. Po zarejestrowaniu urządzenia utwórz profil kiosku i przypisz ten profil do tego urządzenia. Można również utworzyć profil dla urządzeń udostępnionych wielu użytkownikom.
Urządzenia są osobiste lub BYOD.

Rozwiązanie Windows Autopilot jest przeznaczone tylko dla urządzeń należących do organizacji. W przypadku urządzeń BYOD lub osobistych użyj automatycznej rejestracji systemu Windows (w tym artykule) lub opcji Rejestrowanie użytkownika (w tym artykule).
Urządzenia są zarządzane przez innego dostawcę mdm.

Aby usługa Intune była w pełni zarządzana, użytkownicy muszą wyrejestrować się z bieżącego dostawcy mdm, a następnie zarejestrować się w usłudze Intune.
Używasz konta menedżera rejestracji urządzeń (DEM).

Konta DEM nie mają zastosowania do rozwiązania Windows Autopilot.

Zadania administratora rozwiązania Windows Autopilot

Po przypisaniu profilu urządzenia zaczną być wyświetlane w centrum administracyjnym usługi Intune (Urządzenia>według platformy>Windows).

Zadania użytkownika końcowego rozwiązania Windows Autopilot

Środowisko użytkownika końcowego zależy od wybranej opcji wdrożenia rozwiązania Windows Autopilot, takiej jak sterowana przez użytkownika lub wstępnie aprowizowana.

  • Tryb samodzielnego wdrażania: brak akcji. Ta opcja nie kojarzy użytkownika z urządzeniem. Użytkownicy po prostu włączają urządzenie, a rejestracja jest uruchamiana automatycznie.

    Aby uzyskać bardziej szczegółowe informacje, przejdź do trybu samodzielnego wdrażania rozwiązania Windows Autopilot.

  • Wstępne aprowizowanie: użytkownicy włączają urządzenie i logują się przy użyciu konta organizacji lub szkoły. Rejestracja jest uruchamiana automatycznie. Ponieważ urządzenie jest wstępnie aprowizowane przez administratorów, rejestracja jest szybsza w porównaniu z opartą na użytkownikach.

    Aby uzyskać bardziej szczegółowe informacje, przejdź do wstępnie aprowizowanego wdrożenia.

  • Istniejące urządzenia: Użytkownicy muszą wykonać następujące czynności:

    1. Otwórz aplikację Centrum oprogramowania i wybierz pozycję Systemy operacyjne.

    2. Wybierz pozycję Autopilot dla istniejących urządzeń>Zainstaluj. Pliki do pobrania zawartości, dyski są sformatowane, a system operacyjny klienta systemu Windows jest instalowany.

      Ten krok może zająć trochę czasu, a użytkownicy muszą poczekać.

    3. Działa rozwiązanie Windows Autopilot, a użytkownicy logują się przy użyciu konta organizacji lub szkoły. Rejestracja może być uruchamiana automatycznie. Aby uzyskać bardziej szczegółowe informacje, przejdź do istniejącego wdrożenia urządzeń.

  • Sterowane przez użytkownika: użytkownicy włączają urządzenie i logują się przy użyciu konta organizacji lub szkoły. Rejestracja jest uruchamiana automatycznie. Aby uzyskać bardziej szczegółowe informacje, przejdź do wdrożenia opartego na użytkownikach.

Użytkownicy zazwyczaj nie lubią się rejestrować i mogą nie być zaznajomieni z aplikacją Portal firmy. Pamiętaj, aby podać wskazówki, w tym informacje, które należy wprowadzić. Aby uzyskać wskazówki dotyczące komunikacji z użytkownikami, zobacz Przewodnik planowania: Krok 5 — tworzenie planu wdrożenia.

BYOD: Rejestracja użytkowników

Służy do użytku osobistego lub BYOD (przynieś własne urządzenie) i urządzeń należących do organizacji z systemem Windows 10/11.

Rejestracja użytkownika korzysta z funkcji Konta> aplikacji >UstawieniaDostęp do szkoły lub pracy na urządzeniach. Niektóre elementy nakładają się na rejestrację użytkownika i rejestrację automatyczną.

W przypadku rejestracji użytkowników można "zarejestrować" urządzenia przy użyciu identyfikatora Entra firmy Microsoft lub "dołączyć" urządzenia w identyfikatorze Microsoft Entra:

  • Rejestrowanie: podczas rejestrowania urządzeń w usłudze Microsoft Entra ID urządzenia są wyświetlane jako osobiste w centrum administracyjnym usługi Intune. Użytkownicy uzyskują dostęp do zasobów organizacji, takich jak poczta e-mail. Ta opcja jest często dostępna w przypadku urządzeń BYOD lub osobistych.
  • Dołącz: po dołączeniu urządzeń w identyfikatorze Microsoft Entra urządzenia są w pełni zarządzane przez usługę Intune i otrzymają wszelkie utworzone zasady. Ta opcja jest często dostępna w przypadku urządzeń należących do organizacji. Jeśli użytkownicy chcą, aby ich urządzenia osobiste były w pełni zarządzane przez usługę Intune (i organizację IT), mogą dołączyć do swoich urządzeń osobistych.

Ostrzeżenie

W obszarze Konta aplikacji > Ustawienia Dostęp>do szkoły lub pracy może zostać wyświetlona opcja Zarejestruj tylko w zarządzaniu urządzeniami. Ta opcja nie powoduje zarejestrowania urządzenia w usłudze Microsoft Entra ID. Z perspektywy usługi Intune nie zalecamy tej opcji tylko do zarządzania urządzeniami przenośnymi dla urządzeń BYOD lub osobistych. W związku z tym ten przewodnik nie zawiera żadnych dodatkowych informacji ani wskazówek.

Funkcja Użyj tej opcji rejestracji, gdy
Używasz klienta systemu Windows.

Program Configuration Manager obsługuje system Windows Server.
Urządzenia są przyłączone hybrydowo do usługi Microsoft Entra.

Urządzenia przyłączone hybrydowo do usługi Microsoft Entra są przyłączone do lokalnej usługi Active Directory i zarejestrowane przy użyciu identyfikatora Microsoft Entra. Urządzenia w usłudze Microsoft Entra ID są dostępne w usłudze Intune. Urządzenia, które nie są zarejestrowane w usłudze Microsoft Entra ID, nie są dostępne w usłudze Intune.

Pełne rozwiązanie dołączone do usługi Microsoft Entra może być lepsze dla Twojej organizacji. Aby uzyskać więcej informacji, przejdź do bloga Success with remote Windows Autopilot and Microsoft Entra hybrid join (Powodzenie dzięki zdalnemu rozwiązaniu Windows Autopilot i przyłącza hybrydowemu microsoft entra ).
Masz identyfikator Microsoft Entra P1 lub P2. ❌ Identyfikator Microsoft Entra P1 lub P2 nie jest wymagany.

✅ Jeśli urządzenia dołączą do usługi Microsoft Entra ID, mogą korzystać z funkcji identyfikatora Microsoft Entra P1 lub P2, takich jak dostęp warunkowy.
Masz pracowników zdalnych.

Użytkownicy powinni wiedzieć, że ich urządzenia osobiste mogą być zarządzane przez organizację IT.
Urządzenia są osobiste lub BYOD.
Urządzenia są własnością organizacji lub szkoły.

Możesz użyć rejestracji użytkowników, ale zaleca się korzystanie z rozwiązania Windows Autopilot (w tym artykule) lub automatycznej rejestracji systemu Windows (w tym artykule). Wymagają one mniejszej liczby kroków dla użytkowników.
Masz nowe lub istniejące urządzenia.
Należy zarejestrować kilka urządzeń lub dużą liczbę urządzeń (rejestracja zbiorcza).
Urządzenia są skojarzone z pojedynczym użytkownikiem.
Urządzenia są bez użytkownika, takie jak kiosk, dedykowane lub udostępnione urządzenie.

Opcje rejestracji użytkowników wymagają zalogowania się przy użyciu konta organizacji i korzystania z aplikacji Ustawienia, która nie jest często używana na urządzeniach udostępnionych.
Używasz konta menedżera rejestracji urządzeń (DEM).

Konta DEM nie mają zastosowania do rejestracji użytkowników.
Urządzenia są zarządzane przez innego dostawcę mdm. ✅ Urządzenie zarządzane przez innego dostawcę mdm może zarejestrować się w usłudze Microsoft Entra ID.

❌ Aby usługa Intune była w pełni zarządzana, użytkownicy muszą wyrejestrować się z bieżącego dostawcy mdm, a następnie zarejestrować się w usłudze Intune.

Zadania administratora rejestracji użytkowników

Poza konfiguracją usługi Intune istnieją minimalne zadania administratora z tą metodą rejestracji.

  • Upewnij się, że na urządzeniach działa system Windows 10 i nowsze. Aby uzyskać pełną listę, przejdź do obsługiwanych platform urządzeń.

  • Fakultatywny. Zamiast wprowadzać nazwę serwera usługi Intune, można utworzyć rekord CNAME, który jest łatwiejszy do wprowadzania, na przykład EnterpriseEnrollment.contoso.com. Rekordy CNAME kojarzą nazwę domeny z określonym serwerem. W centrum administracyjnym usługi Intune przetestuj rekord CNAME, aby upewnić się, że jest poprawnie skonfigurowany. Aby uzyskać więcej informacji, przejdź do tworzenia rekordu CNAME.

  • Zdecyduj, czy użytkownicy mogą wykonywać pracę w organizacji na urządzeniach osobistych. Na urządzeniach osobistych użytkownicy są zazwyczaj administratorami i konfigurują urządzenie przy użyciu osobistego konta e-mail (user@outlook.com). Aby zarejestrować te urządzenia w identyfikatorze Microsoft Entra ID, użyj aplikacji Ustawienia. Jako administrator poinformuj użytkowników o opcjach, które powinni wybrać. Bądź konkretny.

    Jeśli zostaną również wdrożone zasady automatycznej rejestracji w usłudze Intune, poinformuj użytkowników o wpływie (zakres użytkownika rozwiązania MDM a zakres użytkownika mam (w tym artykule)).

  • Jeśli masz istniejące urządzenia należące do organizacji i rejestrujesz je w usłudze Intune po raz pierwszy, zalecamy użycie rejestracji automatycznej (w tym artykule).

    Użytkownicy mogą użyć konta aplikacji >Ustawienia, aby dołączyć to urządzenie do usługi Azure Active Directory, która łączy urządzenie z identyfikatorem Microsoft Entra. Jeśli tak, wdróż zasady automatycznej rejestracji (w tym artykule), aby zarejestrować urządzenie w usłudze Intune.

  • Jeśli masz nowe urządzenia należące do organizacji, zalecamy korzystanie z rozwiązania Windows Autopilot (w tym artykule) lub automatyczne rejestrowanie (w tym artykule). W środowisku out-of-box (OOBE) użytkownicy wprowadzają swoje konto organizacji (user@contoso.com). Ten krok powoduje zarejestrowanie urządzeń w usłudze Microsoft Entra ID. Wdróż zasady rejestracji automatycznej (w tym artykule), aby zarejestrować urządzenie w usłudze Intune.

    Jeśli użytkownicy korzystają z osobistego konta e-mail w środowisku OOBE, urządzenie nie jest zarejestrowane w identyfikatorze Microsoft Entra i zasady automatycznej rejestracji nie są wdrażane. W tym scenariuszu użytkownicy używają aplikacji Ustawienia, aby dołączyć to urządzenie do usługi Azure Active Directory, która łączy urządzenie z identyfikatorem Microsoft Entra. Po dołączeniu urządzenia do usługi Microsoft Entra ID zasady automatycznej rejestracji są wdrażane i rejestrowane w usłudze Intune.

Zadania użytkownika końcowego rejestracji użytkowników

Wyraźnie przekaż opcje, które użytkownicy powinni wybrać na urządzeniach osobistych i należących do organizacji. Aby uzyskać więcej informacji na temat środowiska użytkownika końcowego, przejdź do rejestrowania urządzeń klienckich z systemem Windows.

  • URZĄDZENIA BYOD lub osobiste: te urządzenia są prawdopodobnie istniejącymi urządzeniami, które zostały już skonfigurowane przy użyciu osobistego konta e-mail (user@outlook.com). Użytkownicy muszą zarejestrować urządzenie przy użyciu aplikacji Ustawienia:

    1. Połącz urządzenie z Internetem.

    2. Otwórz aplikację >UstawieniaKonta>Dostęp do aplikacji Połącz ze szkołą.>

    3. W obszarze Połącz użytkownicy decydują się wprowadzić adres e-mail lub wybrać opcję Dołączenie tego urządzenia do usługi Azure Active Directory:

      • Adres e-mail: użytkownicy wprowadzają adres e-mail i hasło organizacji. Poproszono ich o więcej informacji, w tym o nazwę serwera usługi Intune lub rekord CNAME. Pamiętaj, aby podać im wszystkie informacje, które należy wprowadzić.

        Ta opcja rejestruje urządzenie w usłudze Microsoft Entra ID. Urządzenia są wyświetlane jako osobiste i wyświetlane jako Microsoft Entra zarejestrowane w centrum administracyjnym usługi Intune. Użytkownik organizacji jest zarządzany przez usługę Intune. urządzenie nie jest zarządzane przez usługę Intune.

        Jeśli Ty lub Twoi użytkownicy nie chcesz, aby organizacja IT zarządzała urządzeniami BYOD lub osobistymi, użytkownicy muszą wybrać pozycję Adres e-mail.

      • Dołącz to urządzenie do usługi Azure Active Directory: użytkownicy wprowadzają wymagane informacje, w tym adres e-mail i hasło organizacji.

        Ta opcja łączy urządzenie w usłudze Microsoft Entra ID. Urządzenia są wyświetlane jako należące do organizacji i są wyświetlane jako dołączone do usługi Microsoft Entra w centrum administracyjnym usługi Intune. Urządzenia są zarządzane przez usługę Intune, niezależnie od tego, kto jest zalogowany.

        Jeśli chcesz zarządzać urządzeniami BYOD lub osobistymi, użytkownicy muszą wybrać pozycję Dołącz to urządzenie do usługi Azure Active Directory. Użytkownicy powinni również wiedzieć, że ich urządzenia osobiste będą zarządzane przez ich it.

  • Urządzenia należące do organizacji: te urządzenia mogą być istniejącymi lub nowymi urządzeniami. Jeśli nowe urządzenia, użytkownicy włączyć urządzenie, krok przez środowisko out-of-box (OOBE) i zalogować się przy użyciu konta organizacji (user@contoso.com). Ten krok łączy urządzenie w identyfikatorze Microsoft Entra ID, a urządzenie jest uważane za należące do organizacji. Urządzenie jest w pełni zarządzane, niezależnie od tego, kto się zalogował. Użytkownicy mogą otworzyć aplikację >UstawieniaKonta>Dostęp do pracy lub szkoły. Pokazuje, że są połączone.

    W przypadku istniejących urządzeń lub jeśli użytkownicy logują się przy użyciu konta osobistego podczas OOBE, mogą dołączyć urządzenia do identyfikatora Microsoft Entra, wykonując następujące kroki:

    1. Otwórz aplikację >UstawieniaKonta>Dostęp do aplikacji Połącz ze szkołą.>
    2. W obszarze Akcje alternatywne wybierz pozycję Dołącz to urządzenie do usługi Azure Active Directory i wprowadź żądane informacje.

    Ten krok łączy urządzenie z identyfikatorem Microsoft Entra. Po dołączeniu urządzenia są wyświetlane jako należące do organizacji i są wyświetlane jako dołączone do usługi Microsoft Entra w centrum administracyjnym usługi Intune. Urządzenia są zarządzane przez usługę Intune, niezależnie od tego, kto jest zalogowany.

Rejestracja współzarządzania

Jeśli używasz programu Configuration Manager i chcesz nadal korzystać z programu Configuration Manager, rejestracja współzarządzania jest dla Ciebie.

Współzarządzanie zarządza urządzeniami z systemem Windows 10/11 przy użyciu programu Configuration Manager i usługi Microsoft Intune. Istniejące środowisko programu Configuration Manager można dołączyć w chmurze do usługi Intune. Ta opcja rejestracji uruchamia niektóre obciążenia w programie Configuration Manager i inne obciążenia w usłudze Intune.

Aby uzyskać bardziej szczegółowe informacje na temat współzarządzania, przejdź do tematu Co to jest współzarządzanie?.

Uwaga

Dołączanie dzierżawy jest również opcją podczas korzystania z programu Configuration Manager. Nie rejestrujesz urządzeń, ale możesz przekazać urządzenia programu Configuration Manager do centrum administracyjnego usługi Intune. Użyj centrum administracyjnego, aby uruchomić niektóre akcje zdalne, przejść do serwerów lokalnych i uzyskać informacje o systemie operacyjnym. Aby uzyskać więcej informacji, przejdź do tematu Włączanie dołączania dzierżawy.

Funkcja Użyj tej opcji rejestracji, gdy
Używasz klienta systemu Windows.

Program Configuration Manager obsługuje system Windows Server.
Używasz programu Configuration Manager.

Program Configuration Manager może zarządzać systemem Windows Server.
Urządzenia są przyłączone hybrydowo do usługi Microsoft Entra.

Urządzenia przyłączone hybrydowo do usługi Microsoft Entra są przyłączone do lokalnej usługi Active Directory i zarejestrowane przy użyciu identyfikatora Microsoft Entra. Urządzenia w usłudze Microsoft Entra ID są dostępne w usłudze Intune. Urządzenia, które nie są zarejestrowane w usłudze Microsoft Entra ID, nie są dostępne w usłudze Intune.
Urządzenia są rejestrowane w usłudze Intune.

Masz urządzenia, które chcesz przenieść do współzarządzania. Urządzenia mogły zostać zarejestrowane przy użyciu rozwiązania Windows Autopilot lub pochodzą bezpośrednio ze sprzętowego producenta OEM.
Masz identyfikator Microsoft Entra P1 lub P2.

W zależności od konfiguracji współzarządzania może być wymagany identyfikator Microsoft Entra P1 lub P2. Aby uzyskać bardziej szczegółowe informacje, przejdź do pozycji Ścieżki do współzarządzania.
Masz pracowników zdalnych.
Urządzenia są własnością organizacji lub szkoły.
Urządzenia są osobiste lub BYOD.
Masz nowe lub istniejące urządzenia.

W przypadku urządzeń z systemem Windows 10/11, takich jak Windows 7, należy uaktualnić. Aby uzyskać bardziej szczegółowe informacje, przejdź do obszaru Uaktualnij system Windows 10 w celu współzarządzania.
Należy zarejestrować kilka urządzeń lub dużą liczbę urządzeń (rejestracja zbiorcza).
Urządzenia są skojarzone z pojedynczym użytkownikiem.
Urządzenia są bez użytkownika, takie jak kiosk, dedykowany lub udostępniony.

Te urządzenia są własnością organizacji. Ta metoda rejestracji wymaga od użytkowników zalogowania się przy użyciu konta organizacji. Administrator organizacji może się zalogować i zarejestrować automatycznie. Po zarejestrowaniu urządzenia utwórz profil kiosku i przypisz ten profil do tego urządzenia. Można również utworzyć profil dla urządzeń udostępnionych wielu użytkownikom.
Urządzenia są zarządzane przez innego dostawcę mdm.

Aby współzarządzać, użytkownicy muszą wyrejestrować się z bieżącego dostawcy mdm. Nie należy ich rejestrować przy użyciu agentów klasycznych usługi Intune.
Używasz konta menedżera rejestracji urządzeń (DEM).

Konta DEM nie mają zastosowania do współzarządzania.

Zadania administratora współzarządzania

Zadania i wymagania administratora zależą od wybranej opcji współzarządzania. Aby uzyskać bardziej szczegółowe informacje, przejdź do pozycji Ścieżki do współzarządzania.

Podczas konfigurowania współzarządzania należy wybrać:

  • Automatycznie zarejestruj istniejące urządzenia zarządzane przez program Configuration Manager w usłudze Intune. Ta opcja wymaga urządzeń przyłączonych hybrydowo do usługi Microsoft Entra. Aby uzyskać bardziej szczegółowe informacje, zobacz Samouczek: włączanie współzarządzania dla istniejących klientów programu Configuration Manager.

  • Korzystanie z istniejących urządzeń z systemem Windows 10/11 zarejestrowanych w usłudze Intune, które mają być również zarządzane przez program Configuration Manager. W takiej sytuacji te urządzenia nie są urządzeniami przyłączonymi hybrydowo do usługi Microsoft Entra. Oznacza to, że urządzenia są zarejestrowane w usłudze Microsoft Entra ID. Nie są one zarejestrowane w lokalnej lokalnej usłudze Active Directory.

    Aby uzyskać bardziej szczegółowe informacje, zobacz Samouczek: włączanie współzarządzania dla nowych urządzeń internetowych.

Współzarządzanie zadaniami użytkownika końcowego

Obie opcje używają automatycznej rejestracji. W przypadku rejestracji automatycznej użytkownicy logują się przy użyciu konta organizacji (user@contoso.com), a następnie są automatycznie rejestrowani. Mogą również otworzyć aplikację>UstawieniaKonta>Dostęp do połączenia służbowego> i zalogować się przy użyciu adresu e-mail i hasła organizacji.

Program Configuration Manager może losowo utworzyć rejestrację, więc rejestracja może nie nastąpić natychmiast. Po zakończeniu rejestracji można przystąpić do otrzymywania utworzonych zasad i profilów.