Omówienie metod rejestracji urządzeń

  • 4 min

Każdy typ urządzenia (iOS/iPadOS, Windows, Android, macOS) udostępnia inny zestaw metod rejestracji. Te metody obejmują od użytkowników dodających własne urządzenie do użycia specjalnego konta użytkownika używanego do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi. Gdy użytkownik dodaje własne urządzenie do usługi Intune, nosi nazwę bring your own device (BYOD). Jeśli używasz specjalnego konta użytkownika do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi, należy użyć menedżera rejestracji urządzeń (DEM).

Podstawowe metody rejestracji systemów iOS/iPadOS i macOS

Poniższa lista zawiera podstawowe metody rejestracji:

  • BYOD: (iOS/iPadOS i macOS) Metoda Bring Your Own Device umożliwia użytkownikom końcowym rejestrowanie urządzenia przy użyciu usługi Intune. Certyfikat wypychania MDM firmy Apple jest wymagany do zarządzania urządzeniami z systemem iOS/iPadOS i macOS w usłudze Intune.
  • DEM: (iOS/iPadOS i macOS) Menedżer rejestracji urządzeń (DEM) to specjalne konto użytkownika używane do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi. Menedżerowie mogą zainstalować Portal firmy i zarejestrować wiele urządzeń bez użytkowników. Te typy urządzeń są dobre dla aplikacji typu punkt-sprzedaży lub narzędzi, na przykład, ale nie dla użytkowników, którzy muszą uzyskać dostęp do poczty e-mail lub zasobów firmy.

Ponadto możesz użyć programu Apple Automated Device Enrollment (ADE) lub użyć programu Apple Configurator za pośrednictwem portu USB.

Metody rejestracji systemu Windows

Poniższa lista zawiera podstawowe metody rejestracji:

  • BYOD: metoda Bring Your Own Device umożliwia użytkownikom końcowym rejestrowanie urządzenia przy użyciu usługi Intune. Przynieś własne urządzenia (BYOD) obejmują prywatne telefony, tablety i komputery. Użytkownicy instalują i uruchamiają aplikację Portal firmy, aby zarejestrować identyfikatory BYOD. Ten program umożliwia użytkownikom dostęp do zasobów firmy, takich jak poczta e-mail.
  • Rozwiązanie Autopilot: rozwiązanie Windows Autopilot upraszcza rejestrowanie urządzeń w usłudze Intune. Przed odebraniem nowego komputera przez użytkownika końcowego należy podać szczegóły rejestracji. Proces rozwiązania Windows Autopilot jest uruchamiany natychmiast po włączeniu nowego komputera po raz pierwszy, dzięki czemu pracownicy mogą skonfigurować nowe urządzenia jako gotowe do działania za pomocą kilku kliknięć.
  • Rejestrowanie zbiorcze: aby zbiorczo zarejestrować urządzenia dla dzierżawy firmy Microsoft Entra, należy utworzyć pakiet aprowizacji za pomocą aplikacji Windows Configuration Projektant (WCD). Zastosowanie pakietu aprowizacji do urządzeń należących do firmy dołącza urządzenia do dzierżawy firmy Microsoft Entra i rejestruje je w celu zarządzania usługą Intune. Po zastosowaniu pakietu możesz przystąpić do logowania użytkowników firmy Microsoft Entra.

Ponadto możesz użyć menedżera rejestracji urządzeń (DEM), automatycznego rejestrowania, współzarządzania lub zasad grupy (GPO).

Metody rejestracji systemu Android

Rejestracja w systemie Android Enterprise obejmuje dwa konkretne tryby. Pierwszy tryb dotyczy urządzeń należących do firmy skojarzonych z jednym użytkownikiem. Takie urządzenia są przeznaczone wyłącznie do pracy, a nie do użytku osobistego. Drugi tryb jest przeznaczony dla profilu służbowego, w którym urządzenie jest własnością osobistą, gdzie it chce mieć wyraźną granicę między danymi służbowymi i osobistymi. Zasady kontrolowane przez it zapewniają, że nie można przenieść danych służbowych do profilu osobistego.

Poniższa lista zawiera podstawowe metody rejestracji osobistej :

  • ByOD lub należące do firmy: użytkownicy końcowi rejestrują swoje osobiste lub firmowe urządzenie z systemem Android przy użyciu aplikacji Portal firmy w celu uzyskania bezpiecznego dostępu do firmowej poczty e-mail, aplikacji i danych.
  • Profil służbowy systemu Android Enterprise: podczas rejestracji skonfigurujesz zarządzanie profilami służbowymi systemu Android Enterprise. Następnie poinformuj użytkowników, jak zarejestrować swoje urządzenia przy użyciu aplikacji Portal firmy. Profil służbowy rozwiązania Android Enterprise oddziela dane osobowe na urządzeniu użytkownika końcowego od plików służbowych i danych. Organizacja zarządza profilem służbowym, ale nie może zarządzać danymi osobowymi na urządzeniu użytkownika końcowego.

Poniższa lista zawiera podstawowe metody rejestracji firmowej :

  • DEM: Rejestrowanie urządzeń w usłudze Intune przy użyciu konta menedżera rejestracji urządzeń (DEM) i Portal firmy. Menedżer rejestracji urządzeń zawiera uprawnienie usługi Intune, które można zastosować do konta użytkownika microsoft Entra i umożliwia użytkownikowi zarejestrowanie maksymalnie 1000 urządzeń. Konto DEM jest przydatne w scenariuszach, w których urządzenia są zarejestrowane i przygotowane przed przekazaniem ich użytkownikom. Zgodnie z projektem w usłudze Microsoft Intune istnieje limit 150 kont menedżera rejestracji urządzeń (DEM).

Ponadto można zarejestrować urządzenia należące do firmy w usłudze Intune na podstawie numeru IMEI (International Mobile Equipment Identifier) lub numeru seryjnego (SN), a także wielu innych metod rejestracji.

Opcje rejestracji

Administratorzy usługi Intune mogą skonfigurować rejestrację urządzeń, aby ułatwić użytkownikom i włączyć możliwości usługi Intune. Usługa Intune obejmuje następujące opcje rejestracji:

  • Warunki i postanowienia: opcjonalnie wymagają zaakceptowania przez użytkowników warunków i postanowień firmy, zanim będą mogli zarejestrować swoje urządzenia i uzyskać dostęp do zasobów, takich jak aplikacje firmowe i poczta e-mail.
  • Ograniczenia rejestracji: ogranicz rejestrację urządzeń według platformy urządzeń lub liczby urządzeń na użytkownika. Możesz również zablokować urządzenia osobiste.
  • Włącz rejestrację urządzeń firmy Apple: w przypadku rejestracji urządzeń z systemem iOS/iPadOS i macOS wymagany jest certyfikat wypychania MDM.
  • Identyfikatory firmowe: Podaj listę numerów i numerów seryjnych międzynarodowych identyfikatorów urządzeń przenośnych (IMEI) w celu zidentyfikowania urządzeń należących do firmy.
  • Uwierzytelnianie wieloskładnikowe: wymagaj od użytkowników użycia dodatkowej metody weryfikacji, takiej jak telefon, numer PIN lub dane biometryczne podczas rejestrowania urządzenia.
  • Menedżer rejestracji urządzeń: ustawianie menedżerów rejestracji urządzeń użytkowników (DEM). Użytkownicy DEM mogą rejestrować dużą liczbę urządzeń przenośnych przy użyciu jednego konta użytkownika.
  • Kategorie urządzeń: użyj kategorii urządzeń, aby automatycznie dodawać urządzenia do grup na podstawie zdefiniowanych kategorii. Organizowanie urządzeń w grupach ułatwia zarządzanie tymi urządzeniami.