Aktivera automatisk identifiering av Intune-registreringsservern
Gäller för Windows 10, Windows 11
Om du inte använder automatisk registrering som en del av din registrerings- eller etableringslösning rekommenderar vi att du skapar ett DNS-alias (domain name server), kallat en CNAME-posttyp , för dina MDM-servrar. CNAME omdirigerar registreringsbegäranden till Intune-servrar så att enhetsanvändare inte behöver ange serveradressen under enhetsregistreringen. Även om CNAME-konfigurationen är valfri gör den registreringen enklare för användare genom att aktivera automatisk identifiering av Intune-registreringsservern och minska mängden användarinteraktion som krävs.
Om du registrerar Windows 10/11-enheter med automatisk MDM-registrering behöver du inte bekymra dig om att konfigurera CNAME-poster för MDM-servern. MDM-servern konfigureras som standard när du aktiverar automatisk MDM-registrering i din klientorganisation.
Steg 1: Skapa CNAME
Skapa CNAME DNS-resursposter för din organisations domän. Om din organisations webbplats till exempel är contoso.com skapar du en CNAME-post i DNS som omdirigerar EnterpriseEnrollment.contoso.com till enterpriseenrollment-s.manage.microsoft.com.
Om ingen CNAME-registreringspost hittas uppmanas användarna att manuellt ange MDM-servernamnet: enrollment.manage.microsoft.com.
| Typ | Värdnamn | Pekar på | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | En timme |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | En timme |
Om din organisation använder mer än ett UPN-suffix skapar du ett CNAME för varje domännamn och pekar var och en på EnterpriseEnrollment-s.manage.microsoft.com.
Till exempel:
Contoso-användare använder följande format som e-postadress/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Som Contoso DNS-administratör bör du konfigurera CNAME-poster enligt beskrivningen i följande tabell:
Typ Värdnamn Pekar på TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com En timme CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com En timme CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com En timme
EnterpriseEnrollment-s.manage.microsoft.com – Stöder en omdirigering till Intune-tjänsten med domänigenkänning från e-postmeddelandets domännamn
Det kan ta upp till 72 timmar innan ändringar i DNS-poster sprids. Du kan inte verifiera DNS-ändringen i Intune förrän DNS-posten har spridits.
Steg 2: Verifiera CNAME
- Logga in på Microsoft Intune administrationscenter.
- Gå till Enhetsregistrering>.
- Välj fliken Windows .
- Under Registreringsalternativ väljer du CNAME-validering.
- För Domän anger du företagets webbplats och väljer sedan Testa.
Metodtips och rekommendationer
EnterpriseEnrollment-s.manage.microsoft.com är det föredragna fullständiga domännamnet för registrering. EnterpriseEnrollment.manage.microsoft.com (utan -s) och manage.microsoft.com båda fungerar som mål för servern för automatisk upptäckt, men kräver att användarna bekräftar ett bekräftelsemeddelande. Vi rekommenderar att du använder EnterpriseEnrollment-s.manage.microsoft.com eftersom det inte krävs någon bekräftelse, vilket innebär ett steg mindre för enhetsanvändaren.
Alternativa omdirigeringsmetoder stöds inte med Intune. Du kan till exempel inte använda en proxyserver för att omdirigera enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc till enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc eller manage.microsoft.com/EnrollmentServer/Discovery.svc.
CNAME-registrering
Microsoft Entra ID använder ett annat CNAME under enhetsregistreringen för iOS/iPadOS-, Android- och Windows-enheter. Villkorlig åtkomst i Intune kräver att enheter registreras för Microsoft Entra ID (kallas även arbetsplatsanslutning). Om du planerar att använda villkorlig åtkomst bör du konfigurera EnterpriseRegistration CNAME för varje företagsnamn du har.
| Typ | Värdnamn | Pekar på | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | En timme |
Mer information om enhetsregistrering finns i Hantera enhetsidentiteter med hjälp av Azure Portal
Automatisk registrering och enhetsregistrering i Windows
Det här avsnittet gäller för amerikanska myndighetsmolnkunder på enheter som kör Windows 10 eller Windows 11.
Även om det är valfritt att skapa CNAME DNS-poster gör CNAME-poster registreringen enklare för användarna. Om ingen CNAME-registreringspost hittas uppmanas användarna att manuellt ange MDM-servernamnet enrollment.manage.microsoft.us.
| Typ | Värdnamn | Pekar på | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | En timme |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | En timme |
Mer information om automatisk registrering för Windows finns i Konfigurera automatisk registrering.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för