Настройка автоматической регистрации для устройств с Windows

  • Статья

Область применения

  • Windows 10
  • Windows 11

Упростите регистрацию Windows для вас и пользователей устройств, включив автоматическую регистрацию в Microsoft Intune. Этот метод регистрации позволяет устройствам автоматически регистрироваться при присоединении или регистрации в Azure Active Directory.

Автоматическую регистрацию можно использовать в следующих сценариях управления устройствами и подготовки.

  • Использование собственного устройства (BYOD), личных устройств
  • Массовая регистрация
  • Групповая политика
  • Windows Autopilot (управляемое пользователем и самостоятельное развертывание)
  • Совместное управление с Configuration Manager

В этой статье описывается, как включить автоматическую регистрацию MDM для личных и корпоративных устройств.

Предварительные требования

  • Требуется Azure ADпробная подписка Premium или Premium для автоматической регистрации MDM и настраиваемой фирменной символики компании
  • Подписка на Microsoft Intune
  • Разрешения глобального администратора.

Включение автоматической регистрации в Windows

Если включить автоматическую регистрацию MDM, регистрация в Intune будет происходить, когда:

  • Пользователь Azure AD добавляет свою рабочую или учебную учетную запись на свое личное устройство.
  • Корпоративное устройство присоединяется к Azure AD.

  1. Войдите на портал Azure и выберите Azure Active Directory>Мобильность (MDM и MAM)>Microsoft Intune.

    На снимке экрана показаны выбранные элементы портала Azure.

  2. Настройте область пользователя MDM. Укажите, каким устройствами пользователей следует управлять с помощью Microsoft Intune. Устройства Windows 10 могут автоматически регистрироваться в системе управления Microsoft Intune.

    • Нет — автоматическая регистрация MDM отключена.

    • Некоторые — выберите группы, которые могут автоматически регистрировать свои устройства Windows 10.

    • Все — все пользователи могут автоматически регистрировать свои устройства Windows 10.

      Важно!

      Для устройств BYOD Windows область пользователей MAM имеет приоритет, если для всех пользователей (или одних и тех же групп пользователей) включены как область пользователей MAM, так и область пользователей MDM (автоматическая регистрация в MDM). Устройство не будет зарегистрировано в MDM, и будут применяться политики Windows Information Protection (WIP), если они настроены.

      Если ваша цель — включить автоматическую регистрацию для устройств Windows BYOD в MDM, настройте область пользователей MDM Все (или Некоторые и укажите группу), а область пользователя MAM — Нет (или Некоторые и укажите группу, но проследите, чтобы пользователи не были членами группы, на которую распространяются области пользователей и MDM и MAM).

      Для корпоративных устройств область пользователей MDM имеет приоритет, если включены области MDM и MAM. Устройство будет автоматически зарегистрировано в настроенном MDM.

    Примечание.

    Для области пользователя MDM должна быть задана группа Azure Active Directory, содержащая объекты пользователей.

    Снимок экрана: портал Azure, где можно настроить область пользователя MDM.

  3. Используйте значения по умолчанию для следующих URL-адресов:

    • URL-адрес условий использования MDM;
    • URL-адрес обнаружения MDM;
    • URL-адрес соответствия MDM.

  4. Выберите Сохранить.

Многофакторная проверка подлинности

Двухфакторная проверка подлинности по умолчанию не включена для автоматической регистрации. Рекомендуется требовать многофакторную проверку подлинности во время регистрации устройства. Подробнее по этой теме см.Начало работы с сервером Многофакторной идентификации Azure Active Directory.

Поддержка пользователей устройств

В документации по Microsoft Intune справки для пользователей содержатся концептуальные сведения, учебники и практические руководства для сотрудников и учащихся по настройке устройств для работы. Вы можете указать пользователям непосредственно Intune документации или использовать эти статьи в качестве руководства при разработке и обновлении собственных документов по управлению устройствами.

Пользователи на личных устройствах под управлением Windows 11 или Windows 10 могут автоматически зарегистрироваться, добавив свою рабочую или учебную учетную запись на свое устройство или используя приложение Корпоративный портал Intune. Устройства под управлением более ранних версий Windows должны регистрироваться с помощью приложения Корпоративный портал Intune. Дополнительные сведения см. в статье Регистрация устройств с Windows 10/11.

Вы также можете разрешить нелицензированные администраторы входить в центр администрирования Intune, чтобы помочь в устранении неполадок и поддержке. Дополнительные сведения см. в разделе Администраторы без лицензии.

Рекомендации и устранение неполадок

  • Пользователи устройств должны получить доступ к веб-сайту Корпоративный портал через Microsoft Edge, чтобы просмотреть приложения Для Windows, назначенные для определенных версий Windows. Другие браузеры, включая Google Chrome, Mozilla Firefox и Internet Explorer, не поддерживают этот тип фильтрации.

  • Если автоматическая регистрация MDM не включена, но у вас есть устройства с Windows 10/11, присоединенные к Azure AD, две записи будут отображаться в Центре администрирования Microsoft Intune после регистрации. Чтобы этого не происходило, пользователи устройств, присоединенных к Azure Active Directory, должны выбрать элемент Учетные записи>Доступ к рабочей или учебной учетной записи и Подключиться, используя ту же учетную запись.

Дальнейшие действия

Сведения о том, как интегрировать и использовать автоматическую регистрацию при подготовке устройств, см. в разделе:

Если вы не используете автоматическую регистрацию в рамках решения для регистрации или подготовки, рекомендуется создать псевдоним сервера доменных имен (DNS) (известный как тип записи CNAME), который перенаправляет запросы на регистрацию на Intune серверы. Дополнительные сведения см. в разделе Включение автоматического обнаружения сервера регистрации Intune.