Habilitar a descoberta automática do servidor de registro do Intune
Aplica-se a Windows 10, Windows 11
Se você não estiver usando o registro automático como parte de sua solução de registro ou provisionamento, recomendamos criar um alias de DNS (servidor de nome de domínio), chamado de tipo de registro CNAME , para seus servidores MDM. O CNAME redireciona solicitações de registro para servidores do Intune para que os usuários do dispositivo não precisem inserir o endereço do servidor durante o registro do dispositivo. Embora a configuração CNAME seja opcional, ela facilita o registro para os usuários, permitindo a descoberta automática do servidor de registro do Intune e reduzindo a quantidade de interação do usuário necessária.
Se você estiver registrando dispositivos Windows 10/11 usando o registro automático do MDM, não precisará se preocupar em configurar registros CNAME para seu servidor MDM. O servidor MDM é configurado por padrão quando você habilita o registro automático do MDM em seu locatário.
Etapa 1: Criar CNAME
Crie registros de recursos do CNAME DNS para o domínio da sua organização. Por exemplo, se o site da sua organização estiver contoso.com, crie um registro CNAME no DNS que redirecione EnterpriseEnrollment.contoso.com para enterpriseenrollment-s.manage.microsoft.com.
Se nenhum registro CNAME for encontrado, os usuários serão solicitados a inserir manualmente o nome do servidor MDM: enrollment.manage.microsoft.com.
| Tipo | Nome do host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Uma hora |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Uma hora |
Se sua organização usar mais de um sufixo UPN, crie um CNAME para cada nome de domínio e aponte cada um para EnterpriseEnrollment-s.manage.microsoft.com.
Por exemplo:
Os usuários da Contoso usam os seguintes formatos como endereço de email/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Como administrador do Contoso DNS, você deve configurar registros CNAME conforme descrito na tabela a seguir:
Tipo Nome do host Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Uma hora CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Uma hora CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Uma hora
EnterpriseEnrollment-s.manage.microsoft.com – Dá suporte ao redirecionamento para o serviço Intune com o reconhecimento de domínio com base no nome de domínio do email
As alterações nos registros DNS podem levar até 72 horas para serem propagadas. Não é possível verificar a alteração do DNS no Intune até que o registro de DNS seja propagado.
Etapa 2: verificar CNAME
- Entre no Centro de administração do Microsoft Intune.
- Acesse Registro de Dispositivos>.
- Selecione a guia Windows .
- Em Opções de registro, selecione Validação CNAME.
- Para Domínio, insira o site da empresa e escolha Testar.
Melhores práticas e recomendações
EnterpriseEnrollment-s.manage.microsoft.com é o FQDN preferencial para registro. EnterpriseEnrollment.manage.microsoft.com (sem os -s) e manage.microsoft.com funcionam como o destino do servidor de descoberta automática, mas exigem que os usuários reconheçam uma mensagem de confirmação. Recomendamos usar EnterpriseEnrollment-s.manage.microsoft.com porque não há nenhuma confirmação necessária, o que significa uma etapa a menos para o usuário do dispositivo.
Não há suporte para métodos alternativos de redirecionamento com o Intune. Por exemplo, você não pode usar um servidor proxy para redirecionar enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc para enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc ou manage.microsoft.com/EnrollmentServer/Discovery.svc.
CNAME de registro
Microsoft Entra ID usa um CNAME diferente durante o registro do dispositivo para dispositivos iOS/iPadOS, Android e Windows. O acesso condicional do Intune requer que os dispositivos sejam registrados para Microsoft Entra ID (também chamado de ingressado no local de trabalho). Se você planeja usar o acesso condicional, deverá configurar o CNAME EnterpriseRegistration para cada nome da empresa que você tiver.
| Tipo | Nome do host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Uma hora |
Para obter mais informações sobre o registro do dispositivo, consulte Gerenciar identidades de dispositivo usando o portal do Azure
Registro automático do Windows e registro do dispositivo
Esta seção se aplica a clientes de nuvem do governo dos EUA em dispositivos que executam o Windows 10 ou o Windows 11.
Embora a criação de entradas de DNS de CNAME seja opcional, os registros CNAME facilitam o registro para os usuários. Se nenhum registro CNAME de registro for encontrado, os usuários deverão inserir manualmente o nome do servidor MDM: enrollment.manage.microsoft.us.
| Tipo | Nome do host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Uma hora |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Uma hora |
Para obter mais informações sobre o registro automático para Windows, consulte Configurar o registro automático.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários