Konfigurera automatisk registrering för Windows-enheter
Gäller för
- Windows 10
- Windows 11
Förenkla Windows-registreringen för dig och enhetsanvändare genom att aktivera automatisk registrering i Microsoft Intune. Med den här registreringsmetoden kan enheter registrera sig automatiskt när de ansluter eller registrerar sig i din Microsoft Entra ID.
Automatisk registrering kan användas i följande scenarier för enhetshantering och etablering:
- BYOD (Bring Your Own Device), personliga enheter
- Massregistrering
- Grupprincip
- Windows Autopilot (användardriven och självdistribution)
- Samhantering med Configuration Manager
Den här artikeln beskriver hur du aktiverar automatisk MDM-registrering för personliga och företagsägda enheter.
Förutsättningar
- Kräver Microsoft Entra ID P1- eller P2- eller Premium-utvärderingsprenumeration för automatisk MDM-registrering och anpassad företagsanpassning
- Microsoft Intune-prenumeration
- Behörigheter för global administratör
Aktivera automatisk registrering i Windows
Om du aktiverar automatisk MDM-registrering sker registreringen i Intune när:
- En Microsoft Entra användare lägger till sitt arbets- eller skolkonto på sin personliga enhet.
- En företagsägd enhet ansluter till din Microsoft Entra ID.
Logga in på Microsoft Azure.
Gå till Microsoft Entra ID>Mobilitet (MDM och WIP).
Välj Microsoft Intune.
Konfigurera MDM-användaromfattning. Ange vilka användares enheter som ska hanteras av Microsoft Intune. Dessa Windows 10-enheter kan registreras automatiskt för hantering med Microsoft Intune.
Ingen – Automatisk registrering av MDM är inaktiverad
Vissa – Välj de grupper som automatiskt kan registrera sina Windows 10-enheter
Alla – Alla användare kan automatiskt registrera sina Windows 10-enheter
Viktigt
För Windows BYOD-enheter har WIP-användaromfånget företräde om både WIP-användaromfånget och MDM-användaromfånget (automatisk MDM-registrering) är aktiverade för alla användare (eller samma användargrupper). Enheten MDM-registreras inte och Windows Information Protection-principer (WIP) tillämpas om du har konfigurerat dem.
Om din avsikt är att aktivera automatisk registrering för Windows BYOD-enheter till en MDM: konfigurera MDM-användaromfånget till Alla (eller Vissa och ange en grupp) och konfigurera WIP-användaromfånget till Ingen (eller Vissa, och ange en grupp – se till att användarna inte är medlemmar i en grupp som är mål för både MDM- och WIP-användaromfång).
För företagsenheter har MDM-användaromfånget företräde om både MDM- och WIP-användaromfång är aktiverade. Enheten registreras automatiskt i den konfigurerade MDM:en.
Obs!
MDM-användaromfånget måste anges till en Microsoft Entra grupp som innehåller användarobjekt.
Använd standardvärdena för följande URL:er:
- Webbadress till MDM-användarvillkor
- Webbadress till MDM-identifiering
- Webbadress till MDM-kompatibilitet
Välj Spara.
Multifaktorautentisering
Tvåfaktorsautentisering är inte aktiverat för automatisk registrering som standard. Vi rekommenderar att du kräver multifaktorautentisering under enhetsregistreringen. Mer information finns i Komma igång med Azure Multi-Factor Authentication Server.
Stöd för enhetsanvändare
De Microsoft Intune användarhjälpsdokumenten innehåller konceptuell information, självstudier och instruktionsguider för anställda och studenter som konfigurerar sina enheter för arbete. Du kan peka personer direkt till Intune-dokumenten eller använda dessa artiklar som vägledning när du utvecklar och uppdaterar dina egna dokument för enhetshantering.
Användare på personliga enheter som kör Windows 11 eller Windows 10 kan registrera sig automatiskt genom att lägga till sitt arbets- eller skolkonto på sin enhet eller med hjälp av Intune-företagsportal-appen. Enheter som kör tidigare versioner av Windows måste registreras med hjälp av Intune-företagsportal-appen. Mer information finns i Registrera Windows 10/11-enheter.
Du kan också låta olicensierade administratörer logga in på Administrationscenter för Intune för att hjälpa till med felsökning och support. Mer information finns i Olicensierade administratörer.
Metodtips och felsökning
Enhetsanvändare måste komma åt Företagsportal webbplats via Microsoft Edge för att visa Windows-appar som du har tilldelat för specifika versioner av Windows. Andra webbläsare, inklusive Google Chrome, Mozilla Firefox och Internet Explorer stöder inte den här typen av filtrering.
Om du inte har aktiverat automatisk MDM-registrering, men du har Windows 10/11-enheter som har anslutits till Microsoft Entra ID, visas två poster i Microsoft Intune administrationscenter efter registreringen. Du kan stoppa detta genom att se till att användare med Microsoft Entra anslutna enheter går till Konton>Åtkomst till arbete eller skola och Anslut med samma konto.
Nästa steg
Information om hur du integrerar och använder automatisk registrering vid etablering av enheter finns i:
- Windows Autopilot-scenarier
- Registrera en Windows-klientenhet automatiskt med hjälp av grupprincip
- Aktivera samhantering i Configuration Manager
Om du inte använder automatisk registrering som en del av din registrerings- eller etableringslösning rekommenderar vi att du skapar ett DNS-alias (domain name server) (kallas en CNAME-posttyp ) som omdirigerar registreringsbegäranden till Intune-servrar. Mer information finns i Aktivera automatisk identifiering av Intune-registreringsservern.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för