Включение автоматического обнаружения сервера регистрации Intune
Применимо к Windows 10, Windows 11
Если вы не используете автоматическую регистрацию в рамках решения регистрации или подготовки, рекомендуется создать псевдоним сервера доменных имен (DNS) с именем типа записи CNAME для серверов MDM. CNAME перенаправляет запросы на регистрацию на серверы Intune, чтобы пользователям устройств не нужно было вводить адрес сервера во время регистрации устройства. Хотя конфигурация CNAME является необязательной, она упрощает регистрацию для пользователей, включив автоматическое обнаружение сервера регистрации Intune и уменьшая объем необходимого взаимодействия с пользователем.
Если вы регистрируете устройства с Windows 10/11 с помощью автоматической регистрации MDM, вам не нужно беспокоиться о настройке записей CNAME для сервера MDM. Сервер MDM настраивается по умолчанию при включении автоматической регистрации MDM в клиенте.
Шаг 1. Создание CNAME
Создайте записи ресурсов CNAME DNS для домена вашей организации. Например, если веб-сайт вашей организации contoso.com, создайте запись CNAME в DNS, которая перенаправляет EnterpriseEnrollment.contoso.comв enterpriseenrollment-s.manage.microsoft.com.
Если запись CNAME для регистрации не найдена, пользователям будет предложено вручную ввести имя сервера MDM: enrollment.manage.microsoft.com.
| Тип | Имя узла | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Один час |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Один час |
Если в вашей организации используется несколько суффиксов имени участника-пользователя, создайте по одному CNAME для каждого доменного имени и укажите каждый из них на EnterpriseEnrollment-s.manage.microsoft.com.
Например:
Пользователи Contoso используют следующие форматы в качестве адреса электронной почты или имени участника-пользователя:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Администратор DNS Contoso должен настроить записи CNAME, как описано в следующей таблице:
Тип Имя узла Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Один час CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Один час CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Один час
EnterpriseEnrollment-s.manage.microsoft.com — поддерживает перенаправление в службу Intune с распознаванием домена по имени домена электронной почты
Для распространения изменений в записях DNS может потребоваться до 72 часов. Проверить смену DNS в Intune невозможно, пока запись DNS не будет распространена.
Шаг 2. Проверка CNAME
- Войдите в Центр администрирования Microsoft Intune.
- Перейдите в разделРегистрацияустройств>.
- Перейдите на вкладку Windows .
- В разделе Параметры регистрации выберите Проверка CNAME.
- В поле Домен введите веб-сайт компании, а затем выберите Тест.
Рекомендации и рекомендации
EnterpriseEnrollment-s.manage.microsoft.com является предпочтительным полным доменным именем для регистрации. EnterpriseEnrollment.manage.microsoft.com (без -s) и manage.microsoft.com работают в качестве целевого сервера автообнаружения, но требуют от пользователей подтверждения сообщения. Мы рекомендуем использовать EnterpriseEnrollment-s.manage.microsoft.com , так как подтверждение не требуется. Это означает, что пользователю устройства потребуется на один шаг меньше.
Альтернативные методы перенаправления не поддерживаются в Intune. Например, прокси-сервер нельзя использовать для перенаправления enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc на enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc или manage.microsoft.com/EnrollmentServer/Discovery.svc.
Регистрация CNAME
Microsoft Entra ID использует другое CNAME во время регистрации устройства для устройств iOS/iPadOS, Android и Windows. Для условного доступа Intune требуется регистрация устройств в Microsoft Entra ID (также называемое присоединением к рабочему месту). Если вы планируете использовать условный доступ, следует настроить CNAME EnterpriseRegistration для каждого имени компании.
| Тип | Имя узла | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Один час |
Дополнительные сведения о регистрации устройств см. в статье Управление удостоверениями устройств с помощью портала Azure
Автоматическая регистрация устройств с Windows
Этот раздел применяется к государственным облачным организациям США на устройствах с Windows 10 или Windows 11.
Хотя создание записей CNAME в DNS необязательно, записи CNAME упрощают регистрацию пользователей. Если запись CNAME для регистрации не обнаружена, пользователям предлагается вручную ввести имя сервера MDM — enrollment.manage.microsoft.us.
| Тип | Имя узла | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Один час |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Один час |
Дополнительные сведения об автоматической регистрации для Windows см. в разделе Настройка автоматической регистрации.