Registreringsguide: Microsoft Intune registrering

  • Artikel

Microsoft Intune, tillsammans med Microsoft Entra-ID, underlättar en säker, strömlinjeformad process för registrering och registrering av enheter som vill ha åtkomst till dina interna resurser. När användare och enheter har registrerats i ditt Microsoft Entra-ID (kallas även en klientorganisation) kan du använda Intune för dess funktioner för slutpunktshantering. Processen som aktiverar enhetshantering för en enhet kallas enhetsregistrering.

Under registreringen installerar Intune ett MDM-certifikat på den registrerande enheten. MDM-certifikatet kommunicerar med Intune-tjänsten och gör att Intune kan börja tillämpa organisationens principer, till exempel:

  • Registreringsprinciper som begränsar antalet eller typen av enheter som någon kan registrera.
  • Efterlevnadsprinciper som hjälper användare och enheter att uppfylla dina regler.
  • Konfigurationsprofiler som konfigurerar lämpliga funktioner och inställningar på enheter.

Diagram som visar enhetsregistreringarna, objektet skapas i Microsoft Entra-ID och MDM-certifikatet skickas till dessa enheter i Microsoft Intune.

Vanligtvis distribueras principer under registreringen. Vissa grupper kan, beroende på deras roller i din organisation, kräva strängare principer än andra. Många organisationer börjar med att skapa en baslinje med nödvändiga principer för användare och enheter och skapa dem efter behov för olika grupper och användningsfall.

Du kan registrera enheter som körs på följande plattformar. En lista över versioner som stöds finns i Operativsystem som stöds.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • Windows

Registrering är aktiverat för alla plattformar som standard, men du kan begränsa specifika plattformar från att registreras med hjälp av en begränsningsprincip för Intune-registrering.

Den här artikeln beskriver de enhetsscenarier och registreringskrav som stöds, innehåller information om hur du använder andra MDM-leverantörer och innehåller länkar till plattformsspecifik registreringsvägledning.

Tips

Den här guiden är en levande sak. Så se till att lägga till eller uppdatera befintliga tips och vägledning som du har funnit användbara.

Enhetsscenarier som stöds

Microsoft Intune möjliggör hantering av mobila enheter för:

  • Personliga enheter, inklusive personligt ägda telefoner, surfplattor och datorer.
  • Företagsägda enheter, inklusive telefoner, surfplattor och datorer som ägs av din organisation och distribueras till anställda och elever för användning på arbetet eller i skolan.

Personliga enheter

Enheter i BYOD-scenarier (Bring Your Own Device) kan registreras i Intune. De registreringsmetoder som stöds gör det möjligt för anställda och elever att använda sina personliga enheter för arbets- eller skoluppgifter. Som administratör måste du lägga till enhetsanvändare i Microsoft Intune administrationscenter, konfigurera deras registreringsupplevelse och konfigurera Intune-principer. I den Intune-företagsportal appen startar och slutför enhetsanvändaren registreringen.

Obs!

Intune markerar enheter som är Microsoft Entra registrerade som personligt ägda enheter.

Företagsägda enheter

Microsoft Intune erbjuder mer detaljerade inställningar och principer för enheter som klassificeras som företagsägda. Det finns till exempel fler lösenordsprinciper att välja mellan i Intune för företagsägda enheter, så att du kan tillämpa strängare lösenordskrav. Microsoft Intune markerar automatiskt enheter som uppfyller vissa kriterier som företagsägda. Mer information finns i Identifiera enheter som företagsägda.

Förutsättningar

  • Intune är konfigurerat och redo att registrera användare och enheter. Se till att:

    Mer information finns i distributionsguiden för Intune-installation.

  • Dina enheter stöds. Det här kravet omfattar enheter som är samhanterade eller Microsoft Entra hybrid-anslutna enheter.

  • Logga in som medlem i rollerna Global administratör eller Intune-tjänstadministratör Microsoft Entra. Rollbaserad åtkomstkontroll (RBAC) med Intune innehåller mer information. Om du har skapat en utvärderingsprenumeration för Intune är kontot som skapade prenumerationen Global administratör.

  • Olika plattformar kan ha andra krav. Till exempel kräver iOS/iPadOS- och macOS-enheter ett MDM-pushcertifikat från Apple. Alla andra plattformskrav visas.

    Plattform Andra krav
    Android none (ingen)
    Android enterprise none (ingen)
    iOS/iPadOS MDM-pushcertifikat
    Apple-ID
    Linux none (ingen)
    macOS MDM-pushcertifikat
    Windows none (ingen)

  • Ha dina användargrupper och enhetsgrupper redo att ta emot dina registreringsprinciper. Om du inte har granskat eller skapat din gruppstruktur och vill ha vägledning kan du läsa Planeringsguide: Steg 4 – Granska befintliga principer och infrastruktur.

  • Om du massregistrerar enheter bör du överväga att skapa dem-kontot ( Device Enrollment Manager ). DEM-kontot kan registrera upp till 1 000 mobila enheter. Använd det här kontot för att registrera och konfigurera enheterna innan du ger dem till användare. DEM-kontot är en Intune-behörighet som tillämpas på ett Microsoft Entra användarkonto. Den här typen av konto är inte kompatibel med alla registreringsmetoder, till exempel automatisk enhetsregistrering från Apple.

    Mer information finns i Registrera enheter med ett DEM-konto.

Avregistrera från befintlig MDM och fabriksåterställning

Om enheter för närvarande är registrerade i en annan MDM-provider avregistrerar du enheterna från den befintliga MDM-providern. Normalt tar avregistreringen inte bort befintliga funktioner och inställningar som du har konfigurerat. De flesta MDM-leverantörer har fjärråtgärder som tar bort organisationsspecifika data från enheter. Innan du registrerar dig i Intune kan du ta bort organisationsspecifika data från dessa enheter. Men det krävs inte.

Beroende på plattform kan en fabriksåterställning krävas innan du registrerar dig i Intune.

Plattform Krävs fabriksåterställning?
Personligt ägda Android Enterprise-enheter med en arbetsprofil (BYOD) Nej
Android Enterprise företagsägd arbetsprofil (COPE) Ja
Fullständigt hanterad Android Enterprise (COBO) Ja
Dedikerade Android Enterprise-enheter (COSU) Ja
Android-enhetsadministratör (DA) Nej
iOS/iPadOS Ja
Linux Nej
macOS Ja
Windows Nej

På de plattformar som inte kräver en fabriksåterställning kommer de att börja ta emot dina Intune-principer när enheterna registreras i Intune. Om du inte konfigurerar en inställning i Intune ändrar eller uppdaterar inte Intune den inställningen. Därför är det möjligt att tidigare konfigurerade inställningar förblir konfigurerade på enheter.

Välj din plattformsregistreringsguide

Det finns en registreringsguide för varje plattform. Välj ditt scenario och kom igång:

Ladda ned registreringsguiden för visuella objekt

Det finns också en visuell guide över de olika registreringsalternativen för varje plattform:

En visuell representation av Intune-registreringsalternativ per plattform
Ladda ned PDF-version | Ladda ned Visio-version

Pilotgrupper

När du tilldelar dina profiler börjar du i liten skala och använder en stegvis metod. Tilldela registreringsprofilen till en pilot- eller testgrupp. Efter den första testningen lägger du till fler användare i pilotgruppen. Tilldela sedan registreringsprofilen till fler pilotgrupper.

Mer information och förslag finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.

Rensning av arkivhandling för mobila enheter

MDM-certifikatet förnyas automatiskt så länge registrerade enheter kommunicerar med Microsoft Intune-tjänsten. MDM-certifikatet förnyas inte för enheter som har rensats eller enheter som inte kan synkroniseras med Microsoft Intune under en längre tid. Microsoft Intune tar bort inaktiva enheter från posten 180 dagar efter att MDM-certifikatet upphör att gälla.

Rapportering och felsökning

Nästa steg

  1. Konfigurera Microsoft Intune
  2. Lägga till, konfigurera och skydda appar
  3. Planera för efterlevnadsprinciper
  4. Konfigurera enhetsfunktioner
  5. 🡺 Registrera enheter (du är här)

Vägledning för plattformsspecifik registrering finns i: