Массовая регистрация с помощью Designer конфигурации Windows

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Массовая регистрация — это эффективный способ настройки большого количества устройств для управления сервером MDM без необходимости повторного создания образов устройств. Поставщик служб CSP подготовки можно использовать для массовой регистрации, за исключением сценария регистрации Microsoft Entra присоединения.

Типовые варианты использования

  • Массовая настройка устройств для крупных организаций для управления MDM.
  • Настройте киоски, такие как банкоматы или терминалы pos-терминалов.
  • Настройка школьных компьютеров.
  • Настройка промышленного оборудования.
  • Настройка портативных pos-устройств.

На рабочем столе можно создать учетную запись Active Directory, например enrollment@contoso.com , и предоставить ей возможность только присоединиться к домену. После присоединения рабочего стола к этой учетной записи администратора обычные пользователи в домене могут войти в систему, чтобы использовать ее. Эта учетная запись особенно полезна для получения большого количества рабочих столов, готовых к использованию в домене.

На настольных и мобильных устройствах можно использовать сертификат регистрации или имя пользователя и пароль регистрации, например enroll@contoso.com и enrollmentpassword. Эти учетные данные используются в пакете подготовки, который можно использовать для регистрации нескольких устройств в службе MDM. После присоединения устройств многие пользователи могут использовать их.

Примечание.

  • Массовое присоединение не поддерживается в Microsoft Entra присоединения.
  • Массовая регистрация не работает в автономной среде Intune.
  • Массовая регистрация работает в Microsoft Intune, где ppkg создается из консоли Configuration Manager.
  • Чтобы изменить параметры массовой регистрации, войдите в Microsoft Entra ID, а затем Устройства, а затем щелкните Параметры устройства. Измените число в разделе Максимальное число устройств на пользователя.
  • Массовое создание маркера не поддерживается с федеративными учетными записями.

Что понадобится

  • Устройства Windows.

  • Средство Designer конфигурации Windows (WCD).

    Чтобы получить средство WCD, скачайте из Microsoft Store. Дополнительные сведения о средстве WCD см. в разделах Конфигурация Windows Designer и Начало работы с Windows WCD.

  • Учетные данные регистрации (учетная запись домена для регистрации, универсальные учетные данные регистрации для MDM, сертификат регистрации для MDM.).

  • Wi-Fi учетные данные, схему имен компьютеров и все остальное, что требуется вашей организации.

    Для присоединения к домену некоторые организации требуют подготовки пользовательских APNs, прежде чем говорить с конечной точкой регистрации или пользовательским VPN.

Создание и применение пакета подготовки для локальной проверки подлинности

С помощью WCD создайте пакет подготовки, используя сведения о регистрации, необходимые вашей организации. Убедитесь, что у вас есть все параметры конфигурации.

  1. Откройте средство WCD.

  2. Выберите Расширенная подготовка.

    начальная страница icd.

  3. Введите имя проекта и нажмите кнопку Далее.

  4. Выберите Все выпуски Windows, так как поставщик служб CSP подготовки является общим для всех выпусков Windows, а затем нажмите кнопку Далее.

  5. Пропустите Импорт пакета подготовки (необязательно) и нажмите кнопку Готово.

  6. Разверните узел Параметры> среды выполненияРабочая область.

  7. Выберите Регистрация, введите значение в имени участника-пользователя, а затем нажмите кнопку Добавить. Имя участника-пользователя — это уникальный идентификатор для регистрации. Для массовой регистрации это имя участника-пользователя должно быть учетной записью службы, которая может регистрировать несколько пользователей, например enrollment@contoso.com.

  8. В области навигации слева разверните имя участника-пользователя и введите сведения для остальных параметров процесса регистрации. Ниже приведен список доступных параметров.

    • AuthPolicy — выберите OnPremise.
    • DiscoveryServiceFullUrl — укажите полный URL-адрес для службы обнаружения.
    • EnrollmentServiceFullUrl — необязательно, и в большинстве случаев его следует оставить пустым.
    • PolicyServiceFullUrl — необязательно. В большинстве случаев его следует оставить пустым.
    • Секрет — пароль

    Подробные описания этих параметров см. в статье Подготовка CSP. Ниже приведен снимок экрана WCD на этом этапе.

    Снимок экрана: массовая регистрация.

  9. Настройте другие параметры, такие как Wi-Fi подключения, чтобы устройство присоединения к сети перед присоединением к MDM (например, параметры >среды выполненияConnectivityProfiles>WLANSetting).

  10. Завершив добавление всех параметров, в меню Файл выберите Сохранить.

  11. В меню main выберите Экспорт>пакета подготовки.

    icd menu для экспорта.

  12. Введите значения для пакета и укажите расположение выходных данных пакета.

    введите сведения о пакете.введите дополнительные сведения для сведений о пакете.укажите расположение файла.

  13. Выберите Сборка.

    окно сборки icb.

  14. Примените пакет к некоторым тестируемым устройствам и убедитесь, что они работают. Дополнительные сведения см. в разделе Применение пакета подготовки.

  15. Примените пакет к устройствам.

Создание и применение пакета подготовки для проверки подлинности сертификата

С помощью WCD создайте пакет подготовки, используя сведения о регистрации, необходимые вашей организации. Убедитесь, что у вас есть все параметры конфигурации.

  1. Откройте средство WCD.

  2. Выберите Расширенная подготовка.

  3. Введите имя проекта и нажмите кнопку Далее.

  4. Выберите Общие для всех выпусков Windows, так как подготовка CSP является общей для всех выпусков Windows.

  5. Пропустите Импорт пакета подготовки (необязательно) и нажмите кнопку Готово.

  6. Укажите сертификат:

    1. Перейдите в раздел Параметры> среды выполненияСертификаты>ClientCertificates.
    2. Введите имя сертификата и нажмите кнопку Добавить.
    3. Введите CertificatePassword.
    4. Найдите и выберите сертификат, который следует использовать для CertificatePath.
    5. Задайте для параметра ExportCertificate значение False.
    6. Для параметра KeyLocation выберите значение Только программное обеспечение.

    Раздел сертификатов icd.

  7. Укажите параметры рабочего места.

    1. Перейдите к рабочей>регистрации.
    2. Введите имя участника-пользователя для регистрации и нажмите кнопку Добавить. Имя участника-пользователя — это уникальный идентификатор для регистрации. Для массовой регистрации это имя участника-пользователя должно быть учетной записью службы, которая может регистрировать несколько пользователей, например enrollment@contoso.com.
    3. В столбце слева разверните имя участника-пользователя и введите сведения для остальных параметров процесса регистрации. Ниже приведен список доступных параметров.
      • AuthPolicy — выберите Сертификат.
      • DiscoveryServiceFullUrl — укажите полный URL-адрес для службы обнаружения.
      • EnrollmentServiceFullUrl — необязательно, и в большинстве случаев его следует оставить пустым.
      • PolicyServiceFullUrl — необязательно. В большинстве случаев его следует оставить пустым.
      • Секрет — отпечаток сертификата.

    Подробные описания этих параметров см. в статье Подготовка CSP.

  8. Настройте другие параметры, такие как подключение Wi-Fi, чтобы устройство присоединения к сети перед присоединением к MDM (например, параметры >среды выполненияConnectivityProfiles>WLANSetting).

  9. Завершив добавление всех параметров, в меню Файл выберите Сохранить.

  10. Экспорт и сборка пакета (шаги 10–13 в предыдущем разделе).

  11. Примените пакет к некоторым тестируемым устройствам и убедитесь, что они работают. Дополнительные сведения см. в разделе Применение пакета подготовки.

  12. Примените пакет к устройствам.

Применение пакета подготовки

Проверка применения пакета подготовки

  1. Перейдите в раздел Параметры Учетные>>записиДоступ к рабочей или учебной работе.
  2. Выберите Добавить или удалить пакет подготовки. Вы увидите свой пакет в списке.

Логика повтора при сбое

  • Если модуль подготовки получает сбой из CSP, он повторяет подготовку три раза подряд.
  • Если все немедленные попытки завершаются сбоем, запускается отложенная задача, чтобы попытаться выполнить подготовку еще раз позже. Он будет повторять четыре раза с затуханием 15 минут -> 1 ч -> 4 часа -> "Следующий запуск системы". Эти попытки выполняются из контекста SYSTEM.
  • Он также повторяет подготовку при каждом запуске, если он также запускается из другого места.
  • Кроме того, подготовка будет перезапущена в контексте SYSTEM после входа в систему и бездействия системы.