Настройка автоматической регистрации для устройств с Windows

  • Статья

Область применения

  • Windows 10
  • Windows 11

Упростите регистрацию Windows для вас и пользователей устройств, включив автоматическую регистрацию в Microsoft Intune. Этот метод регистрации позволяет устройствам автоматически регистрироваться при присоединении или регистрации в Microsoft Entra ID.

Автоматическую регистрацию можно использовать в следующих сценариях управления устройствами и подготовки.

  • Использование собственного устройства (BYOD), личных устройств
  • Массовая регистрация
  • Групповая политика
  • Windows Autopilot (управляемое пользователем и самостоятельное развертывание)
  • Совместное управление с Configuration Manager

В этой статье описывается, как включить автоматическую регистрацию MDM для личных и корпоративных устройств.

Предварительные требования

  • Требуется пробная подпискаMicrosoft Entra ID P1 или P2 или Premium для автоматической регистрации MDM и пользовательской фирменной символики компании.
  • Подписка на Microsoft Intune
  • Разрешения глобального администратора.

Включение автоматической регистрации в Windows

Если включить автоматическую регистрацию MDM, регистрация в Intune будет происходить, когда:

  • Пользователь Microsoft Entra добавляет свою рабочую или учебную учетную запись на свое личное устройство.
  • Корпоративное устройство присоединяется к Microsoft Entra ID.

  1. Войдите в Microsoft Azure.

  2. Перейдите к Microsoft Entra ID>Мобильность (MDM и WIP).

  3. Выберите Microsoft Intune.

  4. Настройте область пользователя MDM. Укажите, каким устройствами пользователей следует управлять с помощью Microsoft Intune. Устройства Windows 10 могут автоматически регистрироваться в системе управления Microsoft Intune.

    • Нет — автоматическая регистрация MDM отключена.

    • Некоторые — выберите группы, которые могут автоматически регистрировать свои устройства Windows 10.

    • Все — все пользователи могут автоматически регистрировать свои устройства Windows 10.

      Важно!

      Для устройств Windows BYOD пользователь WIP область имеет приоритет, если оба пользователя WIP область и область пользователя MDM (автоматическая регистрация MDM) включены для всех пользователей (или одинаковых групп пользователей). Устройство не будет зарегистрировано в MDM, и будут применяться политики Windows Information Protection (WIP), если они настроены.

      Если вы намерены включить автоматическую регистрацию для устройств Windows BYOD в MDM: настройте пользователя MDM область "Все" (или "Некоторые" и укажите группу), а для пользователя WIP область значение None (или Some) и укажите группу. Убедитесь, что пользователи не являются членами группы, на которую нацелены области пользователей MDM и WIP.

      Для корпоративных устройств пользователь MDM область имеет приоритет, если включены области пользователей MDM и WIP. Устройство будет автоматически зарегистрировано в настроенном MDM.

    Примечание.

    Для область пользователя MDM необходимо задать Microsoft Entra группу, содержащую объекты пользователя.

    Снимок экрана: портал Azure, где можно настроить область пользователя MDM.

  5. Используйте значения по умолчанию для следующих URL-адресов:

    • URL-адрес условий использования MDM;
    • URL-адрес обнаружения MDM;
    • URL-адрес соответствия MDM.

  6. Выберите Сохранить.

Многофакторная проверка подлинности

Двухфакторная проверка подлинности по умолчанию не включена для автоматической регистрации. Рекомендуется требовать многофакторную проверку подлинности во время регистрации устройства. Дополнительные сведения см. в статье Начало работы с сервером Многофакторной идентификации Azure.

Поддержка пользователей устройств

В документации по Microsoft Intune справки для пользователей содержатся концептуальные сведения, учебники и практические руководства для сотрудников и учащихся по настройке устройств для работы. Вы можете указать пользователям непосредственно документы Intune или использовать эти статьи в качестве руководства при разработке и обновлении собственных документов по управлению устройствами.

Пользователи на личных устройствах под управлением Windows 11 или Windows 10 могут автоматически зарегистрироваться, добавив свою рабочую или учебную учетную запись на устройство или используя приложение Корпоративный портал Intune. Устройства под управлением более ранних версий Windows должны регистрироваться с помощью приложения Корпоративный портал Intune. Дополнительные сведения см. в разделе Регистрация устройств Windows 10/11.

Вы также можете разрешить нелицензированные администраторы входить в Центр администрирования Intune, чтобы помочь в устранении неполадок и поддержке. Дополнительные сведения см. в разделе Администраторы без лицензии.

Рекомендации и устранение неполадок

  • Пользователи устройств должны получить доступ к веб-сайту Корпоративный портал через Microsoft Edge, чтобы просмотреть приложения Для Windows, назначенные для определенных версий Windows. Другие браузеры, включая Google Chrome, Mozilla Firefox и Internet Explorer, не поддерживают этот тип фильтрации.

  • Если автоматическая регистрация MDM не включена, но у вас есть устройства Windows 10/11, присоединенные к Microsoft Entra ID, две записи будут отображаться в Центре администрирования Microsoft Intune после регистрации. Это можно остановить, убедившись, что пользователи с устройствами, присоединенными к Microsoft Entra, переходят в раздел Учетные> записиДоступ к рабочей или учебной деятельности иподключиться с помощью той же учетной записи.

Дальнейшие действия

Сведения о том, как интегрировать и использовать автоматическую регистрацию при подготовке устройств, см. в разделе:

Если вы не используете автоматическую регистрацию в рамках решения для регистрации или подготовки, рекомендуется создать псевдоним сервера доменных имен (DNS) (известный как тип записи CNAME ), который перенаправляет запросы на регистрацию на серверы Intune. Дополнительные сведения см. в статье Включение автоматического обнаружения сервера регистрации Intune.