共用方式為

裝置登錄概觀

  • 發行項

Microsoft受控桌面必須將現有或新的裝置註冊到其服務中,才能代表您完全管理裝置。

當您註冊裝置時,Microsoft受控桌面服務會完全管理這些裝置的更新。 目前Microsoft管理的桌面支援兩種裝置註冊方法:

不論您選擇使用自動或手動註冊,整體裝置註冊程式都是:

裝置註冊程式概觀

  1. 透過下列方式註冊裝置:
    1. 自動註冊:
      1. 使用自動註冊時,合作夥伴會透過合作夥伴中心或 OEM API,代表您將裝置上傳至 Windows Autopilot 服務。
      2. 您也可以自行在 Windows Autopilot 裝置刀鋒視窗中上傳 .CSV 檔案,這也被視為Microsoft受控桌面的自動註冊方法,因為它位於其裝置刀鋒視窗之外。
    2. 手動註冊:
      1. 使用手動註冊時,請將裝置註冊到 [Microsoft 受控桌面裝置] 刀鋒視窗中。
  2. 使用 OrderID/Intune 群組標籤,將裝置指派Microsoft受控桌面的 Windows Autopilot 部署配置檔。
  3. 註冊裝置以Microsoft受控桌面的部署群組散發。
  4. 將裝置指派給Microsoft受控桌面的部署群組。
  5. 將裝置指派給Microsoft受控桌面的裝置組態配置檔。
  6. 將裝置寄送給使用者。
  7. 使用者登入並開始其工作日。

如需裝置註冊程式在幕後發生情況的詳細資訊,請參閱裝置註冊 工作流程圖 一節。

裝置註冊必要條件

請參閱 裝置需求 ,以在向受控桌面註冊裝置時檢閱硬體和軟體型需求Microsoft。

裝置名稱慣例

Microsoft裝置註冊到服務時, MMD-%RAND11受控桌面會套用標準化的命名慣例格式 。

重要事項

如果您必須保留自己的裝置命名慣例,您可以透過 系統管理中心 提交例外狀況要求,以停用Microsoft受控桌面裝置命名慣例,以及Microsoft受控桌面的裝置重新命名功能。 當裝置每四小時不符合命名慣例時,裝置重新命名函式會自動重新命名裝置。

自動註冊

在受控桌面的裝置刀鋒視窗Microsoft外部發生的任何裝置註冊,都會被視為自動註冊方法。 在自動註冊方法內,也有不同的方式可向Microsoft受控桌面註冊裝置:

手動登錄

任何源自受控桌面Microsoft裝置刀鋒視窗的裝置註冊,都會視為手動註冊方法。 此程式與 Windows Autopilot 的手動註冊程式非常類似,您會在其中使用 .CSV 檔案,其中包含您想要向Microsoft受控桌面服務註冊的裝置。

手動註冊方法如下:

裝置註冊工作流程圖

詳細的自動註冊工作流程圖表

請參閱下列概觀工作流程圖表。 此圖表涵蓋 Microsoft Managed Desktop 中的自動註冊程式:

詳細的自動註冊工作流程圖表

自動註冊工作流程圖表步驟

步驟 描述
步驟 1:收集硬體哈希 合作夥伴、OEM 或 IT 系統管理員會收集需要註冊之裝置的硬體哈希。
步驟 2:建置 .CSV 檔案 合作夥伴、OEM 或 IT 系統管理員會建置 .CSV 檔案,其中包含下列資訊:
  1. 需要註冊之裝置的所有硬體哈希。
  2. 每個裝置Microsoft受控桌面特定的 Intune 群組標籤。 群組標籤如下:
    1. Microsoft365Managed_Standard
    2. Microsoft365Managed_SensitiveData
    3. Microsoft365Managed_PowerUser
    4. Microsoft365Managed_Kiosk
  3. 受控桌面Microsoft Intune 群組標籤字串的細目:
    1. 群組標籤字串的 Microsoft365Managed 區段表示裝置必須由Microsoft受控桌面服務管理。
    2. 群組標籤字串的 「_Standard/SensitiveData/PowerUser」 區段表示裝置必須使用其中一個預設裝置組態設定檔, (Standard、SensitiveData 或 Power User) 註冊到受控桌面Microsoft。
      1. 每個已註冊的裝置都必須指派給Microsoft受控桌面的其中一個預設裝置組態配置檔。 不支援將多個裝置組態配置檔新增為 Intune 群組標籤字串的剖析。
    3. 選用。 當您想要向受控桌面註冊共用裝置時,也可以將 -Shared 附加至 Intune 群組標籤字串的結尾Microsoft。 例如, Microsoft365Managed_Standard-SharedMicrosoft365Managed_SensitiveData-Shared) 。 不支援Power User裝置組態配置檔
      1. 當 “-Shared” 附加至 Intune 群組卷標字串結尾時,會發生兩件事:
        1. Microsoft受控桌面會將這些裝置新增至已指派共用裝置之 Windows Autopilot 部署配置檔的 Microsoft Entra 群組中。 Microsoft受控桌面會在這些裝置通過 Windows 全新體驗時套用 Windows Autopilot 自我部署模式設定。
        2. Microsoft受控桌面會將這些裝置新增至 Microsoft Entra 群組。 一旦使用者通過 Windows 全新體驗,群組會在 Microsoft Intune 中收到共用裝置模式組態配置檔與共用裝置模式設定。
步驟 3:上傳 .CSV 檔案 合作夥伴、OEM 或 IT 系統管理員會使用 OEM API 或透過 Microsoft Intune 系統管理中心的 [Windows Autopilot 裝置] 刀鋒視窗,透過合作夥伴中心將 .CSV 檔案上傳至 。
步驟 4:檢查指派的裝置 Microsoft受控桌面的函式會每小時檢查所有四Microsoft受控桌面 Windows Autopilot 配置檔中指派的裝置。
  1. 受控桌面Microsoft支援的四個 Windows Autopilot 部署配置檔如下:
    1. 新式工作場所 Autopilot 配置檔
    2. Modern Workplace Autopilot Profile Power User
    3. 新式工作場所 Autopilot 配置文件共用
    4. 新式工作場所 Autopilot 配置檔 Kiosk
  2. 如果有新增的裝置,這些裝置會新增至Microsoft受控桌面出貨裝置記錄資料庫。
  3. Microsoft受控桌面會將裝置 (的) 標示為 [裝置] 刀鋒視窗中的 [註冊擱置] 狀態。
步驟 5:比較裝置註冊要求記錄 另一個Microsoft受控桌面函式會比較源自其裝置刀鋒視窗的裝置註冊要求記錄與其隨附的裝置記錄,以及Microsoft受控桌面資料庫中的受管理裝置記錄。 此函式會每小時執行一次。

如果有裝置屬於隨附裝置記錄的一部分,但沒有源自其 [裝置] 刀鋒視窗的裝置註冊要求記錄,Microsoft受控桌面會繼續在其服務中註冊此裝置。
步驟 6:執行裝置部署群組指派演算法 Microsoft受控桌面會執行其裝置部署群組指派計算演算法,以判斷要將裝置指派給哪個部署群組。 如需詳細資訊,請參閱 裝置部署群組
步驟 7:將裝置指派給部署群組和其他Microsoft將 Entra 群組指派給裝置 Microsoft受控桌面會將部署群組指派給裝置,並將其他Microsoft Entra 群組指派給裝置。
  1. Microsoft受控桌面部署群組是由裝置在裝置註冊程序期間指派的三個Microsoft Entra 群組所組成:
    1. 新式工作場所裝置-優先
    2. 新式工作場所裝置-快速
    3. 新式工作場所裝置-廣泛
  2. 在此步驟中指派給裝置的其他Microsoft Entra 群組為:
    1. 新式工作場所裝置-全部
    2. 新式工作場所裝置 - 共用裝置模式 (萬一裝置已由合作夥伴、OEM 或 IT 系統管理員註冊,並附加了受控桌面Microsoft其中一個 Intune 群組卷標。
步驟 8:將裝置組態配置檔指派給裝置 Microsoft受控桌面會將裝置組態配置檔指派給裝置。 如需詳細資訊,請參閱 裝置配置檔。 裝置組態設定檔定義為:
  1. Standard
  2. 機密資料
  3. 進階使用者
  4. 資訊站
步驟 9:驗證裝置 Microsoft受控桌面會驗證裝置是否屬於 步驟 #4 中所述之其中一個 Windows Autopilot 部署配置檔中指派的裝置。

如果裝置是租使用者中受控桌面Microsoft所建立之其中一個 Windows Autopilot 部署配置檔的一部分,Microsoft受控桌面會在 IT 系統管理員的 [裝置] 刀鋒視窗中,將裝置標示 為 [可供使用者 使用]。合作夥伴和 OEM 無法存取 [Microsoft 受控裝置] 刀鋒視窗。
步驟 10:將裝置寄送給使用者 合作夥伴、OEM 或 IT 系統管理員會將裝置寄送給使用者。
步驟 11:使用者接收裝置 終端使用者會接收裝置,並開啟裝置並透過 Windows 全新體驗執行。
步驟 12:使用者登入 一旦裝置執行全新體驗步驟,使用者就會使用其公司認證登入。
步驟 13:建立Microsoft Intune 裝置記錄 Microsoft會建立 Intune 裝置記錄。
步驟 14:傳遞應用程式、組態配置檔和其他設定 Microsoft Intune 會開始傳遞應用程式、裝置組態配置檔和其他設定,Microsoft受控桌面套用至您的裝置。

指派的應用程式數目會列在 Windows Autopilot 註冊狀態頁面中。 用戶可以開始使用其裝置,因為 Intune 會在背景安裝應用程式並套用設定。 這是使用者工作流程的結尾。
步驟 15:為裝置加上旗標 Microsoft [裝置] 刀鋒視窗中具有 [作用中] 狀態的受控桌面標示 裝置
步驟 16:確認作用中裝置 IT 系統管理員確認裝置 現在在受 控桌面的 [裝置] 刀鋒視窗Microsoft顯示為 [作用中 ]
步驟 17:結束註冊工作流程 這是自動註冊程序的結束。

詳細的手錶

下列概觀工作流程圖表涵蓋受控桌面Microsoft手動裝置註冊程式:

詳細的手錶

手動註冊工作流程圖表步驟

步驟 描述
步驟 1:建置 .CSV 檔案 IT 系統管理員會建置 .CSV 檔案,其中包含下列資訊。 需要註冊之裝置的所有硬體哈希。
步驟 2:移至 Microsoft Intune 系統管理中心 IT 系統管理員登入 Microsoft Intune 系統管理中心
  1. 在左窗格中,選取 [ 裝置]
  2. 流覽至 Microsoft 受控桌面 ] 區段,然後選取 [ 裝置]
  3. 在 [ 裝置] 刀鋒視窗中,選取 [ 註冊裝置 ] 上傳包含要註冊裝置之硬體哈希的 .CSV 檔案。
  4. IT 系統管理員選取Microsoft電腦的裝置組態設定檔:
    1. Standard
    2. 敏感度
    3. 進階使用者
    4. 資訊站
  5. 選用。 您可以使用切換開關切換至 共用裝置模式。 然後,當您想要向受控桌面 註冊共用裝置 時,請選取 [註冊裝置Microsoft] 。 不支援Power User裝置組態配置檔
    1. 當您開啟 共用裝置模式時,會發生兩件事:
      1. Microsoft受控桌面會將這些裝置新增至具有已指派共用之 Windows Autopilot 部署配置檔的 Microsoft Entra 群組。 Microsoft受控桌面會在這些裝置通過 Windows 全新體驗時套用 Windows Autopilot 自我部署模式設定。
      2. Microsoft受控桌面會將這些裝置新增至 Microsoft Entra 群組,該群組會在使用者通過 Windows 全新體驗後,使用 Microsoft Intune 中的共用裝置模式設定來接收共用裝置模式組態配置檔。
步驟 3:Microsoft受控桌面 API 執行下列動作:
  1. 從 .CSV 檔讀取所有硬體哈希。
  2. 根據 IT 系統管理員的Microsoft受控桌面裝置組態配置檔的選取專案,建立 Intune 群組標籤。
  3. 將裝置註冊要求傳送至Microsoft受控桌面函式應用程式,該應用程式負責執行在服務中註冊裝置的所有步驟。
  4. 在 [裝置] 刀鋒視窗中標示具有 註冊擱置 狀態的裝置。
步驟 4:函式應用程式進行圖形 API 呼叫 Microsoft受控桌面的函式應用程式負責裝置註冊程式。 應用程式會進行 Intune 圖形 API 呼叫,以向 Windows Autopilot 服務註冊裝置。
步驟 5:Windows Autopilot 建立裝置記錄 Windows Autopilot 服務會根據 IT 系統管理員在受控桌面的 [裝置] 刀鋒視窗中匯入的 .CSV 清單,在其資料庫中建立裝置記錄Microsoft。
步驟 6:Intune 服務進行 Azure AD 圖形 API 呼叫 Intune 服務會發出 Azure AD Graph API 呼叫,為在受控桌面Microsoft註冊的裝置建立Microsoft Entra 裝置記錄。
步驟 7:Microsoft Entra 服務建立 Microsoft Entra 裝置記錄 Microsoft Entra 服務會建立必要的 Microsoft Entra 裝置記錄。
步驟 8:Microsoft Entra 服務連結裝置記錄 Microsoft Entra 服務會使用其 OrderID 搭配 Intune 群組卷標對應,將其裝置記錄連結至 Windows Autopilot 裝置記錄。
步驟 9:Microsoft Entra 服務傳回裝置標識碼記錄 Microsoft Entra 服務會將其各自的裝置標識碼記錄傳回至 Intune。
步驟 10:Microsoft Entra 服務將裝置指派給 Windows Autopilot 部署配置檔 Microsoft Entra 服務也會根據 IT 系統管理員在將裝置上傳至 [Microsoft 受控桌面的裝置] 刀鋒視窗時所選取的初始選項,將裝置指派給 Windows Autopilot 部署配置檔。
步驟 11:Intune 服務會儲存Microsoft裝置標識碼記錄 Intune 服務會將與其 Windows Autopilot 裝置記錄相關聯的Microsoft Entra 裝置標識碼記錄儲存在其資料庫中。
步驟 12:Intune 服務傳送裝置記錄 Intune 服務會將 Windows Autopilot 和 Microsoft Entra 裝置記錄傳送回Microsoft受控桌面服務
步驟 13:執行裝置部署群組指派演算法 Microsoft受控桌面會執行其裝置部署群組計算演算法,以判斷要指派給裝置的部署群組。 如需詳細資訊,請參閱 裝置部署群組
步驟 14:將裝置指派給部署群組和其他Microsoft將群組指派給裝置 將Microsoft受控桌面群組指派給裝置,並將其他群組Microsoft Entra 群組指派給裝置。
  1. Microsoft受控桌面部署群組是由裝置在裝置註冊程序期間指派的三個Microsoft Entra 群組所組成:
    1. 新式工作場所裝置-優先
    2. 新式工作場所裝置-快速
    3. 新式工作場所裝置-廣泛
  2. 在此步驟中指派給裝置的其他Microsoft Entra 群組為:
    1. 新式工作場所裝置-全部
    2. 新式工作場所裝置 - 共用裝置模式 (萬一裝置已由合作夥伴、OEM 或 IT 系統管理員註冊,並附加 了受 Microsoft控桌面) 所使用的其中一個 Intune 群組標籤 -Shared。
步驟 15:將裝置組態配置檔指派給裝置 Microsoft受控桌面會將裝置組態配置檔指派給裝置。 如需詳細資訊,請參閱 裝置配置檔 。 裝置組態設定檔包括:
  1. Standard
  2. 機密資料
  3. 進階使用者
  4. 資訊站
步驟 16:驗證裝置 Microsoft受控桌面會驗證裝置是否屬於其中一個 Windows Autopilot 部署配置檔中指派的裝置。
  1. Microsoft管理桌面會每小時檢查所有三Microsoft受控桌面 Windows Autopilot 配置檔中指派的裝置。
  2. 受控桌面Microsoft支援的四個 Windows Autopilot 部署配置檔如下:
    1. 新式工作場所 Autopilot 配置檔
      2. Modern Workplace Autopilot Profile Power User
    2. 新式工作場所 Autopilot 配置文件共用
    3. 新式工作場所 Autopilot 配置檔 Kiosk
  3. 如果有新增的裝置,這些裝置會新增至Microsoft受控桌面出貨裝置記錄資料庫。
步驟 17:將裝置標示為可供使用者使用 如果裝置是租使用者中受控桌面Microsoft所建立之其中一個 Windows Autopilot 部署配置檔的一部分,請在 IT 系統管理員的 [裝置] 刀鋒視窗中,將裝置標示為 [可供使用者使用]。合作夥伴和 OEM 無法存取 [Microsoft 受控裝置] 刀鋒視窗。
步驟 18:將裝置寄送給使用者 IT 系統管理員會將裝置運送給使用者。
步驟 19:使用者接收裝置 終端使用者會接收裝置,並開啟裝置並透過 Windows 全新體驗執行。
步驟 20:使用者登入 一旦裝置執行全新體驗步驟,使用者就會使用其公司認證登入。
步驟 21:建立 Microsoft Intune 裝置記錄 Microsoft會建立 Intune 裝置記錄。
步驟 22:傳遞應用程式、組態配置檔和其他設定 Microsoft Intune 會開始傳遞應用程式、裝置組態配置檔和其他設定,Microsoft受控桌面套用至您的裝置。

指派的應用程式數目會列在 Windows Autopilot 註冊狀態頁面中。 用戶可以開始使用其裝置,因為 Intune 會在背景安裝應用程式並套用設定。 這是使用者工作流程的結尾。
步驟 23:為裝置加上旗標 Microsoft [裝置] 刀鋒視窗中具有 [作用中] 狀態的受控桌面標示 裝置
步驟 24:確認作用中裝置 IT 系統管理員確認裝置 現在在受 控桌面的 [裝置] 刀鋒視窗Microsoft顯示為 [作用中 ]
步驟 25:結束註冊工作流程 這是手動裝置註冊程序的結束。