Windows cihazları için toplu kayıt

  • Makale

Uygulandığı öğe

  • Windows 10
  • Windows 11

Microsoft Entra ID ve Intune için yeni Windows cihazlarına katılın. Microsoft Entra kiracınıza cihazları toplu kaydetmek için Windows Yapılandırma Tasarım Aracı (WCD) uygulamasıyla bir sağlama paketi oluşturursunuz. Sağlama paketinin şirkete ait cihazlara uygulanması, cihazları Microsoft Entra kiracınıza ekler ve Intune yönetimine kaydeder. Paket uygulandıktan sonra, Microsoft Entra kullanıcılarınızın oturum açması için hazır olur.

Microsoft Entra kullanıcılar bu cihazlarda standart kullanıcılardır ve atanmış Intune ilkelerini ve gerekli uygulamaları alır. Windows toplu kaydı kullanılarak Intune kaydedilen Windows cihazları, kullanılabilir uygulamaları yüklemek için Şirket Portalı uygulamasını kullanabilir.

Roller ve İzinler

Toplu kayıt belirteci oluşturmak için desteklenen bir Microsoft Entra rol atamasına sahip olmanız ve kapsamı Microsoft Entra ID'daki bir yönetim biriminin kapsamına alınmamış olmanız gerekir. Desteklenen roller şunlardır:

  • Genel Yönetici
  • Bulut Cihazı Yöneticisi
  • Intune Yöneticisi
  • Parola Yöneticisi

Bu rolleri Eğitim > kiracısı için Intune ayarlarında veya Microsoft Intune yönetim merkezi >Kullanıcılar'da atayabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune yönetim merkezinde yönetici izinleri verme.

Önkoşullar

  • Cihazların Windows 11 veya Windows 10 Creator güncelleştirmesi (derleme 1709) veya üzerini çalıştırıyor olması gerekir.
  • Windows otomatik kaydını etkinleştirin.

Ayrıca, Microsoft Entra kiracınızda Microsoft.Azure.SyncFabric hizmet sorumlusunun (AppID 00000014-0000-0000-c000-00000000000) bulunduğundan emin olun. Komut satırında, hizmet sorumlusunuGet-AzureADServicePrincipal denetlemek için komutunu kullanın. Hizmet sorumlusu olmadan, Windows Yapılandırması Tasarım Aracı toplu kayıt belirtecini alamaz ve bu da hataya neden olur.

Sağlama paketi oluşturma

  1. Microsoft Store'dan Windows Yapılandırma Tasarım Aracı (WCD) yükleyin.

  2. Windows Yapılandırması Tasarım Aracı uygulamasını açın ve Masaüstü cihazları sağla'ya tıklayın. Windows Yapılandırma Tasarım Aracı uygulamasında Masaüstü cihazları sağla'nın seçilmesinin ekran görüntüsü

  3. Aşağıdaki bilgileri belirttiğiniz Yeni proje penceresi açılır:

    • Ad - Projeniz için bir ad
    • Proje klasörü - Projenin konumunu kaydetme
    • Açıklama - Projenin isteğe bağlı açıklaması Windows Yapılandırma Tasarım Aracı uygulamasında ad, proje klasörü ve açıklama belirtme ekran görüntüsü

  4. Cihazlarınız için benzersiz bir ad girin. Adlar bir seri numarası (%SERIAL%) veya rastgele bir karakter kümesi içerebilir. İsteğe bağlı olarak, Windows sürümünü yükseltiyorsanız bir ürün anahtarı girebilir, cihazı paylaşılan kullanım için yapılandırabilir ve önceden yüklenmiş yazılımları kaldırabilirsiniz.

    Windows Yapılandırma Tasarım Aracı uygulamasında ad ve ürün anahtarı belirtme ekran görüntüsü

  5. İsteğe bağlı olarak, Wi-Fi ağ cihazlarının ilk kez başladıklarında bağlanacaklarını yapılandırabilirsiniz. Ağ cihazları yapılandırılmamışsa, cihaz ilk başlatıldığında kablolu bir ağ bağlantısı gerekir. Windows Yapılandırma Tasarım Aracı uygulamasında Ağ SSID ve Ağ türü seçeneklerini içeren Wi-Fi etkinleştirme işleminin ekran görüntüsü

  6. Azure AD Kaydet'i seçin, Toplu Belirteç Süre Sonu tarihi girin ve ardından Toplu Belirteci Al'ı seçin. Belirteç geçerlilik süresi 180 gündür.

    Not

    Sağlama paketi oluşturulduktan sonra, ilişkili package_{GUID} kullanıcı hesabı Microsoft Entra ID kaldırılarak süresi dolmadan iptal edilebilir.

  7. Toplu belirteç almak için Microsoft Entra kimlik bilgilerinizi sağlayın. Windows Yapılandırması Tasarım Aracı uygulamasında oturum açma işleminin ekran görüntüsü

    Not

    Toplu belirteci istemek için kullanılan hesap, Microsoft Entra ID'de belirtilen MDM kullanıcı kapsamına eklenmelidir. Bu hesap MDM kullanıcı kapsamına bağlı bir gruptan kaldırılırsa toplu kayıt çalışmayı durdurur.

  8. Tüm uygulamalarınızda oturumunuz açık kalsın sayfasında Hayır, yalnızca bu uygulamada oturum açın'ı seçin. Onay kutusunu seçili tutar ve Tamam'a basarsanız, kullandığınız cihaz kuruluşunuz tarafından yönetilir. Cihazınızın yönetilmesini düşünmüyorsanız Hayır, yalnızca bu uygulamada oturum aç'ı seçtiğinizden emin olun.

  9. Toplu Belirteç başarıyla getirildiğinde İleri'ye tıklayın.

  10. İsteğe bağlı olarak, Uygulama ekleyebilir ve Sertifika ekleyebilirsiniz. Bu uygulamalar ve sertifikalar cihazda sağlanır.

  11. İsteğe bağlı olarak, sağlama paketinizi parolayla koruyabilirsiniz. Oluştur'a tıklayın. Windows Yapılandırma Tasarım Aracı uygulamasında paket korumasının ekran görüntüsü

Cihaz sağlama

  1. Sağlama paketine uygulamada belirtilen Project klasöründe belirtilen konumda erişin.

  2. Sağlama paketini cihaza nasıl uygulayabileceğinizi seçin. Sağlama paketi bir cihaza aşağıdaki yollardan biriyle uygulanabilir:

    • Sağlama paketini bir USB sürücüsüne yerleştirin, USB sürücüsünü toplu kaydetmek istediğiniz cihaza takın ve ilk kurulum sırasında uygulayın
    • Sağlama paketini bir ağ klasörüne yerleştirin ve ilk kurulumdan sonra uygulayın

    Sağlama paketi uygulama hakkında adım adım yönergeler için bkz. Sağlama paketi uygulama.

  3. Paketi uyguladıktan sonra cihaz bir dakika içinde otomatik olarak yeniden başlatılır. Windows Yapılandırma Tasarım Aracı uygulamasında ad ve açıklama belirtme proje klasörünün ekran görüntüsü

  4. Cihaz yeniden başlatıldığında Microsoft Entra ID bağlanır ve Microsoft Intune kaydedilir.

Windows toplu kaydı sorunlarını giderme

Sağlama sorunları

Sağlama, yeni Windows cihazlarında kullanılmak üzere tasarlanmıştır. Sağlama hataları, cihazın silinmesini veya bir önyükleme görüntüsünden cihaz kurtarma işlemini gerektirebilir. Bu örneklerde sağlama hatalarının bazı nedenleri açıklanmaktadır:

  • Yerel hesap oluşturmayan bir Active Directory etki alanına veya Microsoft Entra kiracısına katılmayı deneyen bir sağlama paketi, ağ bağlantısının olmaması nedeniyle etki alanına katılma işlemi başarısız olursa cihaza ulaşılamaz hale gelebilir.
  • Sağlama paketi tarafından çalıştırılan betikler sistem bağlamında çalıştırılır. Betikler, cihaz dosya sisteminde ve yapılandırmalarında rastgele değişiklikler yapabilir. Kötü amaçlı veya kötü amaçlı bir betik, cihazı yalnızca yeniden görüntüleyerek veya silerek kurtarılabilir bir duruma sokabilir.

Olay Görüntüleyicisi oturum açmak için Provisioning-Diagnostics-Provider Yönetici paketinizdeki ayarların başarılı/başarısız olup olmadığını de kontrol edebilirsiniz.

Not

Toplu kayıt, kullanıcısız bir kayıt yöntemi olarak kabul edilir ve bu nedenle kayıt sırasında yalnızca Intune "Varsayılan" kayıt kısıtlaması geçerli olur. Varsayılan kısıtlamada Windows platformuna izin verildiğinden emin olun, aksi takdirde kayıt başarısız olur. Diğer Windows kayıt yöntemleriyle birlikte özellikleri denetlemek için bkz. Windows cihazları için Intune kayıt yöntemi özellikleri.

Wi-Fi ile toplu kayıt

Açık ağ kullanmadığınızda, bağlantıları başlatmak için cihaz düzeyinde sertifikalar kullanmanız gerekir. Toplu kaydedilen cihazlar, ağ erişimi için kullanıcı tarafından hedeflenen sertifikalar için kullanılamaz.

Koşullu erişim

Koşullu erişim, Windows 11 veya Windows 10, sürüm 1803 ve üzerini çalıştıran toplu kayıt yoluyla kaydedilen cihazlar için kullanılabilir.