Massregistrering för Windows-enheter

Gäller för

  • Windows 10
  • Windows 11

Som administratör kan du ansluta ett stort antal nya Windows-enheter till Azure Active Directory och Intune. Om du vill massregistrera enheter för din Azure AD klientorganisation skapar du ett etableringspaket med windows Configuration Designer-appen (WCD). När du tillämpar etableringspaketet på företagsägda enheter ansluts enheterna till din Azure AD klientorganisation och registrerar dem för Intune hantering. När paketet har tillämpats är det redo för dina Azure AD användare att logga in.

Obs!

Användarna måste ha en specifik Azure AD rolltilldelning för att skapa en massregistreringstoken. Du kan tilldela dessa roller i Intune för utbildningsklientinställningar> eller i administrationscentret > för Microsoft Endpoint Manager Innehavaradministration. Rollerna är:

  • Global administratör
  • Molnenhetsadministratör
  • Intune administratör
  • Lösenordsadministratör

Azure AD användare är standardanvändare på dessa enheter och får tilldelade Intune principer och nödvändiga appar. Windows-enheter som har registrerats i Intune med hjälp av massregistrering i Windows kan använda Företagsportal-appen för att installera tillgängliga appar.

Krav för massregistrering av Windows-enheter

Skapa ett etableringspaket

  1. Ladda ned Windows Configuration Designer (WCD) från Microsoft Store. Skärmbild av Windows Configuration Designer-appen Store

  2. Öppna Appen Windows Configuration Designer och välj Etablera skrivbordsenheter. Skärmbild av att välja Etablera skrivbordsenheter i Windows Configuration Designer-appen

  3. Ett nytt projektfönster öppnas där du anger följande information:

    • Namn – Ett namn för projektet
    • Projektmapp – Spara plats för projektet
    • Beskrivning – En valfri beskrivning av projektet Skärmbild av att ange namn, projektmapp och beskrivning i Windows Configuration Designer-appen
  4. Ange ett unikt namn för dina enheter. Namn kan innehålla ett serienummer (%SERIAL%) eller en slumpmässig uppsättning tecken. Du kan också ange en produktnyckel om du uppgraderar windowsversionen, konfigurerar enheten för delad användning och tar bort förinstallerad programvara.

    Skärmbild av att ange namn och produktnyckel i Windows Configuration Designer-appen

  5. Du kan också konfigurera Wi-Fi nätverksenheter ansluter till när de börjar. Om nätverksenheterna inte har konfigurerats krävs en kabelansluten nätverksanslutning när enheten startas först. Skärmbild av aktivering av Wi-Fi inklusive alternativ för nätverks-SSID och nätverkstyp i Windows Configuration Designer-appen

  6. Välj Registrera i Azure AD, ange ett förfallodatum för masstoken och välj sedan Hämta masstoken. Giltighetsperioden för token är 180 dagar. Skärmbild av kontohantering i Windows Configuration Designer-appen

Obs!

När ett etableringspaket har skapats kan det återkallas innan det upphör att gälla genom att ta bort det associerade package_{GUID}-användarkontot från Azure AD.

  1. Ange dina Azure AD autentiseringsuppgifter för att hämta en masstoken. Skärmbild av inloggning till Windows Configuration Designer-appen

  2. På sidan Håll dig inloggad på alla dina appar väljer du Nej, logga bara in på den här appen. Om du håller kryssrutan markerad och trycker på OK hanteras enheten som du använder av din organisation. Om du inte tänker hantera enheten måste du välja Nej, logga bara in på den här appen.

  3. Klicka på Nästa när masstoken har hämtats.

  4. Du kan också lägga till program och lägga till certifikat. Dessa appar och certifikat etableras på enheten.

  5. Alternativt kan du lösenordsskydda ditt etableringspaket. Klicka på Skapa. Skärmbild av paketskydd i Windows Configuration Designer-appen

Etablera enheter

  1. Få åtkomst till etableringspaketet på den plats som anges i projektmappen som anges i appen.

  2. Välj hur du ska tillämpa etableringspaketet på enheten. Ett etableringspaket kan tillämpas på en enhet på något av följande sätt:

    • Placera etableringspaketet på en USB-enhet, sätt in USB-enheten i den enhet som du vill massregistrera och tillämpa den under den första installationen
    • Placera etableringspaketet i en nätverksmapp och tillämpa det efter den första installationen

    Stegvisa instruktioner för hur du tillämpar ett etableringspaket finns i Tillämpa ett etableringspaket.

  3. När du har tillämpat paketet startas enheten automatiskt om om en minut. Skärmbild av projektmappen, ange namn och beskrivning i Windows Configuration Designer-appen

  4. När enheten startas om ansluter den till Azure Active Directory och registreras i Microsoft Intune.

Felsöka massregistrering i Windows

Etableringsproblem

Etablering är avsedd att användas på nya Windows-enheter. Etableringsfel kan kräva en rensning av enheten eller enhetsåterställningen från en startavbildning. I de här exemplen beskrivs några orsaker till etableringsfel:

  • Ett etableringspaket som försöker ansluta till en Active Directory-domän eller En Azure Active Directory-klient som inte skapar ett lokalt konto kan göra att enheten inte kan nås om domänanslutningsprocessen misslyckas på grund av bristande nätverksanslutning.
  • Skript som körs av etableringspaketet körs i systemkontext. Skripten kan göra godtyckliga ändringar i enhetens filsystem och konfigurationer. Ett skadligt eller felaktigt skript kan försätta enheten i ett tillstånd som bara kan återställas genom att återskapa eller rensa enheten.

Du kan söka efter lyckade/misslyckade inställningar i paketet i Admin provisioning-diagnostics-provider logga in Loggboken.

Obs!

Massregistrering anses vara en användarlös registreringsmetod, och på grund av det skulle endast registreringsbegränsningen "Standard" i Intune gälla under registreringen. Kontrollera att Windows-plattformen tillåts i standardbegränsningen, annars misslyckas registreringen. Information om hur du kontrollerar funktionerna tillsammans med andra Windows-registreringsmetoder finns i Intune registreringsmetodens funktioner för Windows-enheter.

Massregistrering med Wi-Fi

När du inte använder ett öppet nätverk måste du använda certifikat på enhetsnivå för att initiera anslutningar. Massregistrerade enheter kan inte använda användarriktade certifikat för nätverksåtkomst.

Villkorlig åtkomst

Villkorlig åtkomst är tillgänglig för enheter som registrerats via massregistrering som kör Windows 11 eller Windows 10 version 1803 och senare.