Steg 5 – Registrera enheter i Microsoft Intune

I den sista fasen av distributionen registreras eller ansluts enheterna i Microsoft Entra ID, registreras i Microsoft Intune och kontrolleras för efterlevnad.

Under registreringen installerar Microsoft Intune ett MDM-certifikat (hantering av mobila enheter) på enheten, vilket gör det möjligt för Intune att framtvinga registreringsprofiler, registreringsbegränsningar och de principer och profiler som du skapade tidigare i den här guiden.

I den här artikeln beskrivs följande:

• Förbereda registrering i Microsoft Intune för företagsägda och användarägda enheter.
• Registreringsalternativ för varje os-plattform.
• Övervakning efter registreringen, felsökning och resurser.

Komma igång

Om det här är första gången du distribuerar registreringsprofiler med Intune, eller om du provar en ny konfiguration, börjar du i liten skala och använder en stegvis metod. Tilldela registreringsprofilen till en pilot- eller testgrupp. Efter den första testningen lägger du till fler användare i pilotgruppen. Om allt går bra tilldelar du registreringsprofilen till fler pilotgrupper. Mer information och förslag finns i Planeringsguide: Steg 5 – Skapa en distributionsplan.

Registrering i Microsoft Entra ID är ett obligatoriskt steg för Intune hantering. Innan en enhet kan registreras i Intune måste användaren av enheten autentisera och upprätta en enhetsidentitet i organisationens Microsoft Entra ID. Det här steget ger användaren enkel inloggning åtkomst till molnbaserade arbetsappar och andra resurser. Det är viktigt att veta vilket identitetsalternativ du använder eftersom det avgör vilka registreringsmetoder du kan använda och även avgör inloggningsupplevelsen för enhetsanvändaren. Identitetsalternativ är:

• Microsoft Entra registrering är det alternativ för enhetsidentitet som är tillgängligt för personliga och företagsägda mobila enheter. Användare på dessa enheter autentiseras genom att logga in på arbetsresurser, till exempel appar och webbläsare, med hjälp av deras Microsoft Entra ID arbetskonto.
• Microsoft Entra anslutna är alternativet enhetsidentitet tillgängligt för företagsägda Windows 10/11-enheter som använder samhanteringsalternativ. Användare på dessa enheter autentiserar genom att logga in på enheten med sitt Microsoft Entra ID arbetskonto.

Förregistreringskonfigurationer

Förbered enheter för registrering genom att konfigurera registreringsfunktioner, till exempel registreringsbegränsningar, enhetskategorisering och enhetsregistreringshanterare. De här konfigurationerna förbättrar och förenklar registreringsupplevelsen för dig och enhetsanvändare och hjälper dig att hålla ordning i administrationscentret. Konfigurera dem innan du skapar registreringsprofilen.

Att ställa in tillgänglighet varierar beroende på operativsystemplattform.

Avregistrera och återställa befintliga enheter

Om enheter för närvarande är registrerade i en annan MDM-provider avregistrerar du enheterna från den befintliga MDM-providern innan du registrerar dem i Intune. I följande tabell visas de enheter som kräver en fabriksåterställning innan de registreras i Intune.

Plattform	Krävs fabriksåterställning?
Personligt ägda Android Enterprise-enheter med en arbetsprofil (BYOD)	Nej
Android Enterprise företagsägd arbetsprofil (COPE)	Ja
Fullständigt hanterad Android Enterprise (COBO)	Ja
Dedikerade Android Enterprise-enheter (COSU)	Ja
Android-enhetsadministratör (DA)	Nej
iOS/iPadOS (BYOD)	Nej
iOS/iPadOS (ADE)	Ja
Linux	Nej
macOS (BYOD)	Nej
macOS (ADE)	Ja
Windows	Nej

---

Enheter som inte kräver en återställning börjar installera Intune profiler så snart de registreras. Tidigare konfigurerade inställningar kan finnas kvar på enheter om du inte ändrar dem i Intune före registreringen.

Lägga till enhetsregistreringshanterare

Vi rekommenderar att du använder enhetsregistreringshanterare när du behöver registrera och förbereda ett stort antal enheter för distribution. Ett konto för enhetsregistreringshanterare kan registrera och hantera upp till 1 000 enheter, medan ett standardkonto som inte är administratör bara kan registrera 15 enheter. En enhetsregistreringshanterare är en icke-administratör Microsoft Entra användare som kan:

• Registrera upp till 1 000 företagsägda enheter i Intune
• Logga in på Intune-företagsportal för att hämta företagsappar
• Konfigurera åtkomst till företagsdata genom att distribuera rollspecifika appar till enheter

Vissa registreringsmetoder, till exempel automatisk enhetsregistrering från Apple, är inte kompatibla med kontot för enhetsregistreringshanteraren, så se till att den metod du väljer stöds innan du börjar konfigurera.

Mer information och begränsningar finns i Lägga till enhetsregistreringshanterare.

Skapa begränsningar för enhetsregistrering

Använd den här funktionen i Microsoft Intune administrationscenter för att begränsa vissa enheter från att registreras i Intune. Det finns två typer av enhetsregistreringsbegränsningar som du kan konfigurera i Microsoft Intune:

• Begränsningar för enhetsplattform: Begränsa enheter baserat på enhetsplattform, version, tillverkare eller ägarskapstyp.
• Begränsningar för enhetsgräns: Begränsa antalet enheter som en användare kan registrera i Intune.

Registreringsbegränsningar är inte tillgängliga för Linux och vissa Windows-registreringsscenarier. Mer information finns i Översikt över registreringsbegränsningar .

Skapa princip för allmänna villkor

Du kan använda en princip för Intune allmänna villkor för att avslöja juridiska ansvarsfriskrivningar och efterlevnadskrav för enhetsanvändare före registreringen. Den här principen kräver att enhetsanvändaren godkänner organisationens villkor innan de registrerar sin enhet eller får åtkomst till skyddade resurser. Villkoren visas för målanvändare i Intune-företagsportal-appen.

Om du vill ha mer kontroll, inklusive var termerna visas, bör du överväga att konfigurera Microsoft Entra användningsvillkoren. Microsoft Entra villkor visas för användare när de loggar in på riktade appar och resurser och erbjuder mer detaljerade inställningar än Intune allmänna villkor.

Mer information finns i Allmänna villkor för användaråtkomst.

Kräv multifaktorautentisering

Kräv att användare autentiserar via multifaktorautentisering (MFA) under registreringen. Om du behöver MFA måste personer som vill registrera enheter autentisera med en andra enhet och två former av autentiseringsuppgifter innan de kan registrera sin enhet. Det här är ett engångsvillkorssteg och säkerställer att personen på enheten är den de säger att de är. Du kan aktivera det här beteendet för alla plattformar utom Linux genom att använda en princip för villkorlig åtkomst med en MFA-princip. Microsoft Entra ID P1 eller P2 krävs.

Mer information finns i Kräv multifaktorautentisering för Intune enhetsregistreringar.

Kategorisera enheter i grupper

Skapa en enhetskategori i Intune, till exempel omvårdnad eller marknadsföring, och Intune lägger automatiskt till alla enheter som hör till den kategorin i motsvarande enhetsgrupp i Intune.

Den här funktionen är tillgänglig för alla plattformar utom Linux. Mer information finns i Kategorisera enheter i grupper.

Registrering för Android-enheter

Du kan registrera personliga eller företagsägda Android-enheter i Intune. Vi rekommenderar Android Enterprise-registreringslösningar för personliga och företagsägda enheter som använder Google Mobile Services. För företagsägda enheter som inte har Google Mobile Services och som har skapats från Android Open Source Project (AOSP) använder du AOSP-registreringsmetoderna.

Förutsättningar

Anslut Intune till ditt hanterade Google Play-konto. Anslutningen krävs för alla Hanteringsalternativ för Android Enterprise, inklusive:

• Personligt ägd Android Enterprise-arbetsprofil
• Företagsägd Android Enterprise-arbetsprofil
• Fullständigt hanterad Android Enterprise
• Dedikerad Android Enterprise

Android-registreringsmetoder

Följande flikar beskriver de Intune android- och AOSP-registreringsalternativ som stöds.

Företagsägt

• Företagsägda enheter med en arbetsprofil: Registrera företagsägda enheter som också är godkända för personligt bruk. Den här metoden skapar en separat arbetsprofil på enheten så att användaren enkelt och säkert kan växla mellan sina personliga appar och arbetsappar. Enhetsanvändaren registrerar enheten via Microsoft Intune-appen. Som administratör kan du hantera appar och data i arbetsprofilen. Den här metoden överensstämmer med android enterprise-lösningen för företagsägd arbetsprofilhantering .

• Fullständigt hanterad: Registrera företagsägda enheter exklusivt för arbete och inte för personligt bruk. Det finns en användare som är associerad med den registrerade enheten. Du kan hantera hela enheten och tillämpa principkontroller som inte är tillgängliga med Android Enterprise-arbetsprofilmetoden. Den här metoden överensstämmer med den fullständigt hanterade Android Enterprise-hanteringslösningen.

• Dedikerad enhet: Registrera företagsägda enheter, enheter med enkel användning eller helskärmsläge som används för sådant som digital signering, biljettutskrift eller inventeringshantering. Med den här metoden kan du begränsa vilka appar och webblänkar som är tillgängliga på enheten och förhindra att personer använder enheten utanför det avsedda omfånget. Den här metoden överensstämmer med hanteringslösningen för dedikerade Android Enterprise-enheter .

• Företagsägda, användarlösa enheter: Registrera enheter som har skapats från Android Open Source Project (AOSP) och som saknar Google Mobile-tjänster som företagsägda, användarlösa enheter. Dessa enheter har ingen associerad användare och är avsedda att delas, till exempel i ett bibliotek eller labb.

• Företagsägda, användarassocierade enheter: Registrera enheter som har skapats från AOSP och som saknar Google Mobile-tjänster som företagsägda, användarassocierade enheter. Dessa enheter är associerade med en enda användare och är avsedda att endast användas i arbetet.

• Zero-touch-registrering: Vi rekommenderar att du använder zero-touch-registrering för massregistreringar och förenklar registreringen för distansarbetare. Med den här metoden kan du förbereda företagsägda enheter i förväg så att de automatiskt etablerar och registrerar sig som fullständigt bemannade enheter när användarna aktiverar dem.

Användarägd

Personligt ägda enheter med en arbetsprofil: Stöd för registrering av personliga enheter i BYOD-scenarier. Under registreringen skapas en separat arbetsprofil på enheten så att personer enkelt och säkert kan växla mellan sina personliga appar och arbetsappar. Enhetsägaren registrerar sin enhet via Intune-företagsportal-appen. Som administratör kan du hantera appar och data i arbetsprofilen. Den här metoden överensstämmer med Android Enterprise-arbetsprofilen för hanteringslösningen för personligt ägda enheter .

Obs!

Microsoft Intune stöder även hantering av Android-enhetsadministratörer, men kommer att avsluta supporten på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Registrering för Apple-enheter

I det här avsnittet beskrivs de registreringsalternativ som är tillgängliga för iOS/iPadOS- och Mac-enheter i Intune.

Förutsättningar

Slutför följande krav innan du skapar registreringsprofilen för Apple-enheter:

• Ladda upp ett Apple MDM-pushcertifikat till Intune. Mer information finns i Hämta MDM-pushcertifikat.
• Hämta en Apple-registreringsprogramtoken om du planerar att registrera enheter via Automatisk enhetsregistrering i Apple. Mer information finns i:
  • Hämta Apples programtoken för registrering för iOS/iPadOS
  • Hämta Apple-registreringsprogramtoken för macOS

Apples registreringslösningar

I följande tabell beskrivs registreringslösningarna för enheter som kör iOS/iPadOS och macOS.

Företagsägt

• Automatisk enhetsregistrering för iOS/iPadOS - och Mac-enheter: Registrera nya eller rensade enheter som köpts från Apple Business Manager eller Apple School Manager med automatisk enhetsregistrering. Den här automatiserade registreringsmetoden för företagsägda enheter tillämpar organisationens inställningar från Apple Business Manager och Apple School Manager, stöder övervakningsläge och registrerar enheter utan att du behöver röra dem. När användarna aktiverar sina enheter vägleder Apples installationsassistent dem genom konfiguration och registrering.

• Apple Configurator för iOS/iPadOS - och Mac-enheter: Registrera nya eller befintliga företagsägda enheter manuellt via Apple Configurator. Det här alternativet är idealiskt för massregistreringar och när du inte har åtkomst till Apple School Manager, Apple Business Manager eller när du behöver en kabelansluten nätverksanslutning. Du måste ha fysisk åtkomst till enheterna eftersom du måste ansluta till och konfigurera enheter på en Mac. Det finns två olika sökvägar som du kan använda:

  • Registrering av installationsassistenten: Den här metoden rensar enheten och förbereder den för registrering i Apple Configurator. När användarna aktiverar sina enheter börjar installationsassistenten och sedan registreras enheter i Intune. Du måste ha åtkomst till enhetens serienummer eftersom du behöver ange dem i administrationscentret.
  • Direktregistrering: Med den här metoden kan du registrera enheten före distributionen och rensar inte enheten. Enheter som har registrerats på det här sättet är inte associerade med en användare, så vi rekommenderar det här alternativet för delade enheter eller kioskenheter. Anvisningarna skiljer sig åt för macOS- och iOS-enheter, så se till att använda rätt instruktionsdokumentation för enheter.

Användarägd

• BYOD-registrering för Mac-datorer: Aktivera registrering i Intune för personligt ägda Mac-datorer i BYOD-scenarier (Bring Your Own Device). Intune-licensierade enhetsanvändare initierar registreringen genom att logga in på Företagsportal-appen på sin enhet.

• Apple-användarregistrering: Aktivera Apple-användarregistrering för personligt ägda iOS/iPadOS-enheter i BYOD-scenarier. Det här alternativet ger enhetsägare möjlighet att skydda hela enheten eller bara arbetsrelaterade appar och data, och håller hanterade data och appar på en separat volym borta från användarens personliga data. Registreringen sker i Företagsportal-appen.

• Apple-enhetsregistrering: Aktivera Apple-enhetsregistrering för personligt ägda iOS/iPadOS-enheter i BYOD-scenarier. Med den här metoden får du mer kontroll över enhetskonfigurationsinställningarna än användarregistrering. Du kan till exempel tillämpa mer detaljerade krav för lösenord.

Registrering för Linux

Anställda och studenter i BYOD-scenarier kan registrera personliga Linux-enheter i Microsoft Intune. Registrering gör det möjligt för dem att komma åt arbetsresurser i Microsoft Edge.

Som Intune administratör behöver du inte göra något för att aktivera Linux-registrering i administrationscentret. Den aktiveras automatiskt. När användarna registrerar sina Linux-enheter visas de i administrationscentret. Mer information finns i Registrera Linux-skrivbordsenheter i Microsoft Intune.

Registrering för Windows

I det här avsnittet beskrivs de registreringslösningar som är tillgängliga för personliga och företagsägda enheter som kör Windows 10 eller Windows 11.

Obs!

Microsoft Intune registrering stöds på enheter i molnmiljöer. Samhantering med Configuration Manager stöds i lokala miljöer.

Windows-registreringsmetoder

I följande tabell beskrivs de registreringsmetoder som stöds för enheter som kör Windows 10 och Windows 11.

Automatisk registrering

Gör registreringen i Intune enklare för anställda och studenter genom att aktivera automatisk registrering för Windows. Mer information finns i Aktivera automatisk registrering.

• Microsoft Entra ansluta med automatisk registrering: Det här alternativet stöds på enheter som du eller enhetsanvändaren anskaffar för arbetsanvändning. Registreringen sker när användaren loggar in med sitt arbetskonto och ansluter Microsoft Entra ID eller genom att välja att ansluta enheten i Microsoft Entra ID när han eller hon ansluter ett arbets- eller skolkonto från appen Inställningar (enligt beskrivningen i registreringsguiden för Windows-enheter – Slutanvändaruppgifter). Den här lösningen är till för när du inte har åtkomst till enheten, till exempel i fjärrarbetsmiljöer. När dessa enheter registreras ändras deras ägarskap till företagsägda enheter och du får åtkomst till hanteringsfunktioner som inte är tillgängliga på enheter som markerats som personligt ägda.

• Användardrivet eller självdistribueringsläge för Windows Autopilot: Automatisk registrering stöds med användardrivna Windows Autopilot-profiler (både för Microsoft Entra hybridanslutning och Microsoft Entra kopplingsscenarier) eller självdistribuering (endast Microsoft Entra koppling) och kan användas för företagsägda stationära datorer, bärbara datorer och kiosker. Enhetsanvändare får skrivbordsåtkomst när nödvändig programvara och principer har installerats. En Microsoft Entra ID P1- eller P2-licens krävs. Vi rekommenderar att du bara använder Microsoft Entra anslutning, vilket ger den bästa användarupplevelsen och är enklare att konfigurera. I scenarier där lokal Active Directory fortfarande behövs kan Microsoft Entra hybridanslutning användas, men du måste installera Intune-anslutningsappen för Active Directory, och enheterna måste kunna ansluta till en domänkontrollant via antingen ett lokalt nätverk eller en VPN-anslutning.

• Samhantering med Configuration Manager: Samhantering är bäst för miljöer som redan hanterar enheter med Configuration Manager och vill integrera Microsoft Intune arbetsbelastningar. Samhantering handlar om att flytta arbetsbelastningar från Configuration Manager till Intune och berätta för Windows-klienten vem hanteringsutfärdare är för just den arbetsbelastningen. Du kan till exempel hantera enheter med efterlevnadsprinciper och enhetskonfigurationsarbetsbelastningar i Intune och använda Configuration Manager för alla andra funktioner, till exempel appdistribution och säkerhetsprinciper.

• Registrering med grupprincip: En grupprincip kan användas för att utlösa automatisk registrering av Microsoft Entra hybridanslutna enheter utan någon användarinteraktion. Registreringsprocessen startar i bakgrunden (via en schemalagd uppgift) efter att en Microsoft Entra ID synkroniserad användare loggar in på enheten. Vi rekommenderar den här metoden i miljöer där enheter är Microsoft Entra hybridanslutningar och inte hanteras med hjälp av Configuration Manager.

BYOD-registrering

Dessa alternativ kan användas av användare i BYOD-scenarier som vill registrera sina personliga enheter utan att ansluta dem till en domän.

• Ansluta ett arbets- eller skolkonto: Användare går till appen Inställningar på sin enhet och lägger till sitt arbets- eller skolkonto. De lägger till sin e-postadress för arbetet utan att välja ett alternativ för domänanslutning.
• Registrering med hjälp av Intune-företagsportal-appen: Användare loggar in på Intune-företagsportal-appen med sitt arbetskonto för att registrera sina enheter. De kan installera Företagsportal från Microsoft Store.
• Registrering via en microsoft 365-appinloggning: Användare loggar in på en Microsoft 365-app eller -tjänst, till exempel Exchange Online, från en ohanterad och oregistrerad enhet med sitt arbetskonto. I inloggningsprompten väljer de Tillåt min organisation att hantera min enhet.

I alla dessa BYOD-scenarier registreras och hanteras enheterna Microsoft Entra av Intune. Om både MDM- och MAM-användaromfattningarna är aktiverade för en användare i Intune automatisk registreringskonfiguration har MAM-användaromfånget företräde och enheten registreras inte och hanteras av Intune.

Massregistrering via etableringspaket

Anslut till arbetsplatsen och registrera ett stort antal företagsägda enheter i Microsoft Entra ID och Intune utan att behöva återskapa dem. Den här processen kräver att du skapar ett etableringspaket med hjälp av Windows Configuration Designer-appen. Du kan använda paketet under enhetens OOBE eller ladda upp det på enheten i appen Inställningar.

Fler Windows-registreringsfunktioner

Det finns andra alternativ för Windows-registrering i Intune för att förbättra eller förenkla enhetshanteringsupplevelsen för dig och dina anställda:

• Samhanteringsinställningar: Aktivera samhanteringsinställningar för att integrera Configuration Manager arbetsbelastningar med Intune. Med samhantering kan du använda både Intune- och Configuration Manager-funktioner för att hantera enheter.
• CNAME-validering: Verifiera ett DNS-alias (CNAME-posttyp) som du skapade för att omdirigera registreringsbegäranden till Intune servrar. Aliaset förenklar registreringen för användare i avsaknad av Microsoft Entra ID P1 eller P2 och automatisk registrering.
• Sidan Registreringsstatus: Aktivera sidan Registreringsstatus så att personer som går igenom enhetskonfigurationen kan visa och spåra installationsförloppet.

Rapportera och felsöka

Spåra ofullständiga och övergivna användarregistreringar. Den här Microsoft Intune rapporten visar var i Företagsportal användare inte kunde slutföra registreringsprocessen.

Felsökningsdokument finns i Felsöka enhetsregistrering.

Resurser

Ytterligare registreringsguider finns tillgängliga i hela Microsoft Intune dokumentationen. De här guiderna innehåller visuella jämförelser, anvisningar, tips och metodtips för registrering för varje plattform som stöds.

• Registreringsguide för Android
• Registreringsguide för iOS/iPadOS
• Guide för Linux-registrering
• registreringsguide för macOS
• Registreringsguide för Windows

Nästa steg

1. Konfigurera Microsoft Intune
2. Lägga till, konfigurera och skydda appar
3. Planera för efterlevnadsprinciper
4. Skapa enhetskonfigurationsprofiler
5. 🡺 Registrera enheter (du är här)