Intune kayıt sunucusunun otomatik bulmasını etkinleştirme
Windows 10, Windows 11 için geçerlidir
Kayıt veya sağlama çözümünüzün bir parçası olarak otomatik kayıt kullanmıyorsanız, MDM sunucularınız için CNAME kayıt türü olarak adlandırılan bir etki alanı adı sunucusu (DNS) diğer adı oluşturmanızı öneririz. CNAME, cihaz kullanıcılarının cihaz kaydı sırasında sunucu adresini girmelerini önlemek için kayıt isteklerini Intune sunucularına yönlendirir. CNAME yapılandırması isteğe bağlı olsa da, Intune kayıt sunucusunun otomatik olarak bulunmasını etkinleştirerek ve gerekli kullanıcı etkileşimi miktarını azaltarak kaydı kullanıcılar için kolaylaştırır.
MDM otomatik kaydını kullanarak Windows 10/11 cihazlarını kaydediyorsanız, MDM sunucunuz için CNAME kayıtlarını yapılandırma konusunda endişelenmeniz gerekmez. Kiracınızda MDM otomatik kaydını etkinleştirdiğinizde MDM sunucusu varsayılan olarak yapılandırılır.
1. Adım: CNAME oluşturma
Kuruluşunuzun etki alanı için CNAME DNS kaynak kayıtları oluşturun. Örneğin, kuruluşunuzun web sitesi contoso.com, DNS'de EnterpriseEnrollment.contoso.com enterpriseenrollment-s.manage.microsoft.com yönlendiren bir CNAME kaydı oluşturun.
Kayıt CNAME kaydı bulunmazsa, kullanıcılardan MDM sunucu adını el ile girmeleri istenir: enrollment.manage.microsoft.com.
| Tür | Ana bilgisayar adı | İşaret edilen | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Bir saat |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Bir saat |
Kuruluşunuz birden fazla UPN soneki kullanıyorsa, her etki alanı adı için bir CNAME oluşturun ve her birini EnterpriseEnrollment-s.manage.microsoft.com işaret edin.
Örneğin:
Contoso kullanıcıları e-posta adresleri/UPN'leri olarak aşağıdaki biçimleri kullanır:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Contoso DNS yöneticisi olarak, aşağıdaki tabloda açıklandığı gibi CNAME kayıtlarını yapılandırmanız gerekir:
Tür Ana bilgisayar adı İşaret edilen TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Bir saat CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Bir saat CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Bir saat
EnterpriseEnrollment-s.manage.microsoft.com – E-postanın etki alanı adından etki alanı tanıma ile Intune hizmetine yeniden yönlendirmeyi destekler
DNS kayıtlarında yapılan değişikliklerin yayılması 72 saat kadar sürebilir. DNS kaydı yayılmadan Intune'da DNS değişikliğini doğrulayamazsınız.
2. Adım: CNAME'i doğrulama
- Microsoft Intune yönetim merkezinde oturum açın.
- Cihazlar>Kaydı'na gidin.
- Windows sekmesini seçin.
- Kayıt seçenekleri'nin altında CNAME Doğrulama'yı seçin.
- Etki alanı alanına şirket web sitesini girin ve ardından Test'i seçin.
En iyi yöntemler ve öneriler
EnterpriseEnrollment-s.manage.microsoft.com kayıt için tercih edilen FQDN'dir. EnterpriseEnrollment.manage.microsoft.com ( -'ler olmadan) ve manage.microsoft.com her ikisi de otomatik bulma sunucusunun hedefi olarak çalışır, ancak kullanıcıların onay iletisini onaylamasını gerektirir. Onay gerekli olmadığından EnterpriseEnrollment-s.manage.microsoft.com kullanmanızı öneririz, bu da cihaz kullanıcısı için bir adım daha az olduğu anlamına gelir.
Alternatif yeniden yönlendirme yöntemleri Intune ile desteklenmez. Örneğin, enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svcveyamanage.microsoft.com/EnrollmentServer/Discovery.svc yeniden yönlendirmek için ara sunucu kullanamazsınız.
Kayıt CNAME
Microsoft Entra ID, iOS/iPadOS, Android ve Windows cihazları için cihaz kaydı sırasında farklı bir CNAME kullanır. Intune koşullu erişimi, cihazların Microsoft Entra Id'ye ( çalışma alanına katılmış olarak da adlandırılır) kaydedilmesini gerektirir. Koşullu erişim kullanmayı planlıyorsanız, sahip olduğunuz her şirket adı için EnterpriseRegistration CNAME'yi yapılandırmanız gerekir.
| Tür | Ana bilgisayar adı | İşaret edilen | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Bir saat |
Cihaz kaydı hakkında daha fazla bilgi için bkz. Azure portalını kullanarak cihaz kimliklerini yönetme
Windows otomatik kaydı ve cihaz kaydı
Bu bölüm, Windows 10 veya Windows 11 çalıştıran cihazlardaki ABD kamu bulut müşterileri için geçerlidir.
CNAME DNS girişleri oluşturmak isteğe bağlı olsa da, CNAME kayıtları kaydı kullanıcılar için kolaylaştırır. Kayıt CNAME kaydı bulunmazsa, kullanıcılardan MDM sunucu adını enrollment.manage.microsoft.us el ile girmeleri istenir.
| Tür | Ana bilgisayar adı | İşaret edilen | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Bir saat |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Bir saat |
Windows için otomatik kayıt hakkında daha fazla bilgi için bkz. Otomatik kaydı ayarlama.