Настройка автоматической регистрации для устройств с Windows

Область применения

• Windows 10
• Windows 11

Упростите регистрацию устройств, включив автоматическую регистрацию в Microsoft Intune. Этот метод регистрации позволяет устройствам автоматически регистрироваться при присоединении или регистрации в идентификаторе Microsoft Entra. Регистрация в Intune происходит в следующих случаях:

• Пользователь Microsoft Entra добавляет свою рабочую или учебную учетную запись на свое личное устройство.
• Корпоративное устройство присоединяется к идентификатору Microsoft Entra.

Автоматическую регистрацию можно использовать в следующих сценариях управления устройствами и подготовки.

• Использование собственного устройства (BYOD), личных устройств
• Массовая регистрация
• Групповая политика
• Windows Autopilot (управляемое пользователем и самостоятельное развертывание)
• Совместное управление с Configuration Manager

В этой статье описывается, как включить автоматическую регистрацию управления мобильными устройствами (MDM) для личных и корпоративных устройств.

Предварительные условия

Необходимые требования.

• Подписка Microsoft Entra ID P1 или P2 или пробная подписка premium для автоматической регистрации MDM и пользовательской фирменной символики компании.
• Подписка Microsoft Intune.
• Роль глобального администратора Microsoft Entra или администратора Intune. Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в статье RBAC с Microsoft Intune.

Включение автоматической регистрации в Windows

1. Войдите в Центр администрирования Microsoft Intune.

2. Перейдите в разделРегистрацияустройств>.

3. Перейдите на вкладку Windows . Затем выберите Автоматическая регистрация.

   Примечание.

   Автоматическая регистрация MDM — это премиум-функция Microsoft Entra, доступная для подписчиков Microsoft Entra ID Premium. Если параметры автоматической регистрации не отображаются, выберите Автоматическая регистрация MDM доступна только для подписчиков Microsoft Entra ID Premium , чтобы активировать бесплатную пробную версию.

4. Выберите Microsoft Intune.

5. Настройте область пользователя MDM. Этот параметр включает автоматическую регистрацию MDM для пользователей Microsoft Entra, чтобы вы могли управлять их устройствами в Intune.

   

   Доступны следующие параметры:

   • Нет — автоматическая регистрация MDM отключена для всех пользователей. Вы по-прежнему можете управлять устройствами в Microsoft Intune, но пользователи должны инициировать регистрацию MDM.
   • Некоторые. Автоматическая регистрация MDM включена для пользователей, которые вы выбираете.
   • Все — автоматическая регистрация MDM включена для всех пользователей. Их устройства автоматически регистрируются в Intune при присоединении или регистрации с помощью Идентификатора Microsoft Entra.

   Совет

   Если вы намерены включить автоматическую регистрацию MDM для устройств Windows BYOD, выберите Все или Некоторые в области пользователя MDM. Затем убедитесь, что область пользователя WIP имеет значение None или Some и что пользователи не являются членами обеих областей пользователей.

6. Используйте значения по умолчанию для следующих URL-адресов:

   • URL-адрес условий использования MDM;
   • URL-адрес обнаружения MDM;
   • URL-адрес соответствия MDM.

7. В поле Область пользователя WIP выберите Нет. Если для области пользователя WIP задано любое другое значение, убедитесь, что выбранные пользователи не являются частью области пользователя MDM.

   Важно!

   Если пользователь находится как в области пользователя MDM, так и в области пользователя WIP:

   • Область пользователя MDM имеет приоритет, если они принадлежат корпоративному устройству. Устройство автоматически регистрируется в Microsoft Intune, когда оно настроено для работы.
   • Область пользователя WIP имеет приоритет при наличии собственного устройства. Устройство не регистрируется в Microsoft Intune для управления устройствами. Политики Microsoft Purview Information Protection применяются, если они настроены.

8. Выберите Сохранить.

Многофакторная проверка подлинности

Двухфакторная проверка подлинности по умолчанию не включена для автоматической регистрации. Рекомендуется требовать многофакторную проверку подлинности во время регистрации устройства. Дополнительные сведения см. в статье Начало работы с сервером Многофакторной идентификации Azure.

Поддержка пользователей устройств

Документация по справке пользователей Microsoft Intune содержит концептуальную информацию, учебники и практические руководства для сотрудников и учащихся по настройке устройств для работы. Вы можете указать пользователям непосредственно документы Intune или использовать эти статьи в качестве руководства при разработке и обновлении собственных документов по управлению устройствами.

Пользователи на личных устройствах под управлением Windows 11 или Windows 10 могут автоматически зарегистрироваться, добавив свою рабочую или учебную учетную запись на свое устройство или с помощью приложения корпоративного портала Intune. Устройства под управлением более ранних версий Windows должны регистрироваться с помощью приложения корпоративного портала Intune. Дополнительные сведения см. в статье Регистрация устройств с Windows 10/11.

Вы также можете разрешить нелицензированные администраторы входить в Центр администрирования Intune, чтобы помочь в устранении неполадок и поддержке. Дополнительные сведения см. в разделе Администраторы без лицензии.

Рекомендации и устранение неполадок

• Пользователи устройств должны получить доступ к веб-сайту корпоративного портала через Microsoft Edge для просмотра приложений, назначенных для определенных версий Windows. Другие браузеры, такие как Google Chrome, Mozilla Firefox и Internet Explorer, не поддерживают этот тип фильтрации.

• После регистрации вы увидите две записи в Центре администрирования Microsoft Intune, если автоматическая регистрация MDM отключена и устройства присоединены к идентификатору Microsoft Entra. Чтобы остановить повторяющиеся записи, указать пользователям на присоединенных устройствах значение Параметры>Учетные записиДоступ к рабочим или учебным> заведениям. Затем они могут подключиться с помощью той же учетной записи.

Дальнейшие действия

Сведения о том, как интегрировать и использовать автоматическую регистрацию при подготовке устройств, см. в разделе:

• Сценарии Windows Autopilot
• Автоматическая регистрация клиентского устройства Windows с помощью групповой политики
• Включение совместного управления в Configuration Manager

Если вы не используете автоматическую регистрацию в рамках решения для регистрации или подготовки, рекомендуется создать псевдоним сервера доменных имен (DNS) (известный как тип записи CNAME ), который перенаправляет запросы на регистрацию на серверы Intune. Дополнительные сведения см. в статье Включение автоматического обнаружения сервера регистрации Intune.