設定 Windows 裝置的自動註冊

適用於

• Windows 10
• Windows 11

在 Microsoft Intune 中啟用自動註冊，以簡化您和裝置使用者的 Windows 註冊。 此註冊方法可讓裝置在您的 Microsoft Entra ID 中加入或註冊時自動註冊。

自動註冊可用於下列裝置管理和布建案例：

• 自備裝置 (BYOD) 、個人裝置
• 大量註冊
• 群組原則
• Windows Autopilot (用戶驅動和自我部署)
• 與 Configuration Manager 共同管理

本文說明如何為個人和公司擁有的裝置啟用 MDM 自動註冊。

必要條件

• 需要 Microsoft Entra ID P1 或 P2 或進階試用版訂用帳戶，才能自動註冊 MDM 和自定義公司商標
• Microsoft Intune 訂用帳戶
• 全域系統管理員權限

啟用 Windows 自動註冊

如果您啟用 MDM 自動註冊，Intune 中的註冊會在下列情況發生：

• Microsoft Entra 使用者將其公司或學校帳戶新增至其個人裝置。
• 公司擁有的裝置會加入您的 Microsoft Entra ID。

1. 登入 Microsoft Azure。

2. 移至 Microsoft Entra ID>Mobility (MDM 和WIP) 。

3. 選取 [Microsoft Intune]。

4. 設定 [MDM 使用者範圍]。 指定哪些使用者的裝置應該由 Microsoft Intune 管理。 這些 Windows 10 裝置將會自動註冊，以便使用 Microsoft Intune 管理。

   • 無：停用 MDM 自動註冊

   • 部分：選取可以自動註冊其 Windows 10 裝置的「群組」

   • 全部：所有使用者都可以自動註冊其 Windows 10 裝置

     重要事項

     針對 Windows BYOD 裝置，如果 WIP 用戶範圍和 MDM 使用者範圍 (自動 MDM 註冊) 為所有使用者啟用，則 WIP 用戶範圍會優先 (或相同的使用者群組) 。 若有進行設定，裝置便不會註冊 MDM，且會套用 Windows 資訊保護 (WIP) 原則。

     如果您的目的是要對 MDM 啟用 Windows BYOD 裝置的自動註冊：將 MDM 用戶範圍設定為 [所有 (] 或 [ 部分]，並指定群組) ，並將 WIP 用戶範圍設定為 [ 無 (] 或 [ 部分]，並指定群組 – 確保使用者不是 MDM 和 WIP 用戶範圍) 的目標群組成員。

     針對 公司裝置，如果同時啟用 MDM 和 WIP 用戶範圍，則 MDM 使用者範圍優先。 裝置將會自動在設定的 MDM 中註冊。

   注意事項

   MDM 使用者範圍必須設定為包含用戶物件的 Microsoft Entra 群組。

   

5. 使用下列 URL 的預設值：

   • MDM 使用條款 URL
   • MDM 探索 URL
   • MDM 合規性 URL

6. 選取 [儲存]。

多重要素驗證

預設不會針對自動註冊啟用雙因素驗證。 建議您在裝置註冊期間要求多重要素驗證。 如需詳細資訊， 請參閱開始使用 Azure Multi-Factor Authentication Server。

支援裝置使用者

Microsoft Intune 使用者說明檔會為員工和學生提供概念資訊、教學課程和操作指南，以供員工和學生設定其工作裝置。 您可以將人員直接指向 Intune 檔，或在開發和更新您自己的裝置管理檔時，使用這些文章作為指引。

執行 Windows 11 或 Windows 10 的個人裝置上的使用者，可以透過在其裝置上新增公司或學校帳戶，或使用 Intune 公司入口網站 應用程式來自動註冊。 執行舊版 Windows 的裝置必須使用 Intune 公司入口網站 應用程式註冊。 如需詳細資訊，請參閱註冊 Windows 10/11 裝置。

您也可以讓未授權的系統管理員登入 Intune 系統管理中心，以協助進行疑難解答和支援。 如需詳細資訊，請參閱 未授權的系統管理員。

最佳做法和疑難解答

• 裝置用戶必須透過 Microsoft Edge 存取 公司入口網站 網站，才能檢視您為特定 Windows 版本指派的 Windows 應用程式。 其他瀏覽器，包括Google Chrome、Mozilla Firefox 和 Internet Explorer 不支援這種類型的篩選。

• 如果您未啟用自動 MDM 註冊，但您有 Windows 10/11 個已加入 Microsoft Entra ID 的裝置，註冊之後，Microsoft Intune 系統管理中心會顯示兩筆記錄。 您可以藉由確定具有已加入 Microsoft Entra 裝置的使用者移至帳戶>存取公司或學校，並使用相同的帳戶連線，來停止此動作。

後續步驟

如需如何在布建裝置時整合和使用自動註冊的相關信息，請參閱：

• Windows Autopilot 案例
• 使用 群組原則 自動註冊 Windows 用戶端裝置
• 在 Configuration Manager 中啟用共同管理

如果您不是在註冊或布建解決方案中使用自動註冊，建議您建立域名伺服器 (DNS) 別名， (稱為 CNAME 記錄類型，) 將註冊要求重新導向至 Intune 伺服器。 如需詳細資訊，請參閱 啟用 Intune 註冊伺服器的自動探索。