註冊指南:在 Microsoft Intune 中註冊 Windows 用戶端裝置
個人和組織擁有的裝置可以在Intune中註冊。 註冊之後,他們會收到您建立的原則和設定檔。
註冊 Windows 裝置時,您有下列選項:
本文提供註冊建議,並包含每個選項的系統管理員和使用者工作概觀。
每個平臺也有不同註冊選項的視覺指南:
提示
本指南是一件即時的工作。 因此,請務必新增或更新您發現有用的現有秘訣和指引。
開始之前
如需準備租使用者進行註冊所需的所有Intune特定必要條件和設定,請參閱註冊指南:Microsoft Intune註冊。
Windows 自動註冊
用於執行Windows 10和Windows 11的個人和公司擁有裝置。 某些自動註冊選項需要 Azure AD Premium。
自動註冊:
- 使用裝置上的 存取學校或公司 功能。
- 使用您在 Intune 系統管理中心設定的註冊選項。
您可以使用此註冊選項來:
- 為在 Azure AD 中註冊並加入的個人裝置啟用自動註冊。
- 使用 Windows 設定設計工具應用程式自動大量註冊裝置。
- 使用群組原則自動註冊已加入混合式 Azure AD 的裝置。
| 功能 | 使用此註冊選項的時機 |
|---|---|
| 您可以使用 Windows 用戶端。 | ✔️ Configuration Manager支援 Windows Server。 |
| 您有 Azure AD Premium | ✔️ |
| 您將在使用 大量註冊 與布建套件註冊的裝置上使用條件式存取 (CA) 。 | ✔️ 在 Windows 11 和 Windows 10 1803+ 上,CA 適用于使用大量註冊註冊的 Windows 裝置。 ❌在 Windows 10 1709 和更舊版本上,CA 不適用於使用大量註冊註冊的 Windows 裝置。 |
| 您有遠端工作者。 | ✔️ |
| 裝置為個人或 BYOD。 | ✔️ ❌透過群組原則進行大量註冊和自動註冊適用于公司擁有的裝置,而非個人或 BYOD。 |
| 裝置是由組織或學校所擁有。 | ✔️ |
| 您有新的或現有的裝置。 | ✔️ |
| 需要註冊一些裝置,或大量註冊 (大量註冊) 大量裝置。 | ✔️ 大量註冊適用于組織擁有的裝置,而非個人或 BYOD。 |
| 裝置會與單一使用者相關聯。 | ✔️ |
| 裝置是無使用者的,例如 kiosk、專用裝置。 或共用裝置。 | ✔️ 這些裝置是組織擁有的。 此註冊方法需要使用者使用其組織帳戶登入。 組織系統管理員可以登入,並自動註冊。 註冊裝置時,請建立 kiosk 設定檔,並將此設定檔指派給此裝置。 您也可以為 與許多使用者共用的裝置建立設定檔。 |
| 您可以使用選用的裝置註冊管理員 (DEM) 帳戶。 | ✔️ ❌DEM 帳戶不適用於群組原則。 |
| 裝置是由另一個 MDM 提供者管理。 | ❌ 若要由Intune完全管理,使用者必須從目前的 MDM 提供者取消註冊,然後註冊Intune。 |
自動註冊系統管理員工作
請確定您的裝置Windows 10/11 執行。 如需完整清單,請參閱 支援的裝置平臺。
選用。 您可以建立更容易輸入的 CNAME 記錄,例如
EnterpriseEnrollment.contoso.com,而不是使用者輸入Intune伺服器名稱。 CNAME 記錄會將功能變數名稱與特定伺服器產生關聯。 在Intune 系統管理中心中,測試您的 CNAME 記錄,以確定其設定正確。 如需詳細資訊,請 參閱建立 CNAME 記錄。在Intune系統管理中心,選取[Windows 註冊自動註冊> ]。 在組態中,您會設定 MDM 使用者範圍 和 MAM 使用者範圍:
MDM 使用者範圍:當設定為 [部分] 或 [全部] 時,裝置會加入 Azure AD,而裝置則由Intune管理。 無論誰登入裝置,或裝置是否為個人或 BYOD 都無關緊要。 當設定為[無]時,裝置不會加入 Azure AD,也不會由Intune管理。
例如:
- 如果您想要管理裝置,請選擇 [ 部分 ] 或 [ 全部]。
- 如果您不想管理裝置,請選擇 [ 無]。
- 如果您只想要管理裝置上的組織帳戶,請選擇 [ 無],然後設定 MAM 使用者範圍。
- 如果您想要管理裝置 並 管理裝置上的組織帳戶,請選擇 [ 部分 ] 或 [ 全部],然後設定 MAM 使用者範圍。
MAM 使用者範圍:當設定為 [部分] 或 [全部] 時,裝置上的組織帳戶會由Intune管理。 裝置已在 Azure AD 中「註冊」。 裝置未「加入」至 Azure AD,且不受Intune管理。 此選項是針對 BYOD 或個人裝置所設計。
例如:
- 如果您想要管理裝置上的組織帳戶,請選擇 [ 部分 ] 或 [ 全部]。
- 如果您不想要管理裝置上的組織帳戶,請選擇 [ 無]。
- 如果您只想要管理裝置,請選擇 [ 無],然後設定 MDM 使用者範圍。
- 如果您想要管理裝置 並 管理裝置上的組織帳戶,請選擇 [ 部分 ] 或 [ 全部],然後設定 MDM 使用者範圍。
如需已加入裝置與已註冊裝置的詳細資訊,請參閱:
若要進行大量註冊,請移至 Microsoft Store,然後下載 Windows 設定設計工具 (WCD) 應用程式。 設定 Windows 設定設計工具應用程式,並選擇在 Azure AD 中註冊裝置。 隨即建立封裝檔案。 將套件檔案放在 USB 磁片磁碟機或網路共用上。
在裝置上的帳戶設定中,使用者使用其組織帳戶登入,然後選取此套件檔案。 然後,使用者會自動註冊。
如果您的終端使用者熟悉從這些位置執行檔案,他們可以完成註冊。 如需詳細資訊,請參閱 自動大量註冊。
針對使用群組原則的自動註冊:
- 請確定您的 Windows 用戶端裝置在Intune中受到支援,並支援群組原則註冊。
- 在 Azure AD 中註冊您的 Active Directory。 如需更具體的資訊,請參閱 Azure AD 與 MDM 整合。
- 請確定您的裝置是已加入混合式 Azure AD 的裝置。 裝置必須在本機 AD 和 Azure AD 中註冊。
- 在本機內部部署 AD 中, 建立使用預設 Azure AD 認證群組原則啟用自動 MDM 註冊 。 重新整理群組原則時,此原則會推送至裝置,而使用者會使用其網域帳戶完成設定 (範例:
user@contoso.com) 。
在Intune系統管理中心,您可以使用群組原則分析來查看雲端 MDM 提供者所支援的內部部署群組原則設定,包括Microsoft Intune。
提示
如果您想要雲端原生解決方案來管理裝置,則本文中的 Windows Autopilot () 可能是您組織的最佳註冊選項。
自動註冊終端使用者工作
當使用者開啟裝置時,後續步驟會決定其註冊方式。 請務必清楚傳達使用者應該在個人和組織擁有的裝置上選擇的選項。
- 組織擁有的裝置:使用者開啟裝置、逐步執行 OOBE () 的全新體驗,並使用其公司或學校帳戶登入 (範例:
user@contoso.com) 。 此步驟會將裝置加入 Azure AD 中,而裝置會被視為組織擁有。 無論登入的人員為何,裝置都會完全受控。 使用者可以開啟[設定]應用程式,並移至[帳戶>存取公司或學校],以確認其工作帳戶已連線。
如果使用者在 OOBE 期間使用個人帳戶登入,他們仍然可以使用下列步驟將裝置加入 Azure AD:
- 開啟 [設定] 應用程式 >[帳戶>存取公司或學校>連線]。
- 在 [替代動作]中,選取 [將此裝置加入 Azure Active Directory],然後輸入所要求的資訊。
加入時,裝置會顯示為組織所擁有的。 在Intune系統管理中心,裝置會顯示為已加入 Azure AD。 無論登入的人員為何,裝置都會由Intune管理。
透過 群組原則 註冊之裝置上的使用者會收到組態變更的通知。 原則重新整理可能需要使用者使用其公司或學校帳戶登入。 裝置註冊會自動啟動。
BYOD 或個人裝置:使用者開啟裝置、逐步執行全新體驗 (OOBE) ,並使用其個人帳戶登入。 若要在 Azure AD 中註冊裝置:
開啟 [設定] 應用程式 >[帳戶>存取公司或學校>連線]。
在[連線] 中,使用者選擇輸入Email位址,或選擇將此裝置加入 Azure Active Directory:
Email位址:使用者輸入其組織電子郵件地址。 系統會要求他們提供詳細資訊,包括Intune伺服器名稱或CNAME 記錄。 請務必提供他們輸入所需的所有資訊。
此選項會在 Azure AD 中註冊裝置。 它們會顯示為個人,並顯示為在 Intune 系統管理中心註冊的 Azure AD。 組織使用者是由Intune管理,而不是由裝置管理。
如果您不想要管理 BYOD 或個人裝置,請確定使用者選取Email位址,然後輸入其組織電子郵件地址。
將此裝置加入 Azure Active Directory:使用者輸入所要求的資訊,包括其組織電子郵件地址。
此選項會將裝置加入 Azure AD 中。 它們顯示為組織所擁有的,並在Intune系統管理中心顯示為已加入 Azure AD。 無論登入的人員為何,裝置都會由Intune管理。
如果您想要管理 BYOD 或個人裝置,請確定使用者選取 [將此裝置加入 Azure Active Directory]。 使用者也應該知道其個人裝置將由其 IT 管理。
如需終端使用者體驗的詳細資訊,請 參閱註冊 Windows 用戶端裝置。
如果使用大量註冊,且您的終端使用者熟悉從網路共用或 USB 磁片磁碟機執行檔案,他們可以完成註冊。 如果他們不熟悉此步驟,建議系統管理員註冊。
在個人或 BYOD 非 Windows 用戶端裝置上,使用者必須從 Microsoft Store 安裝公司入口網站應用程式。 安裝之後,他們會開啟公司入口網站應用程式,並使用其組織認證 ()
user@contoso.com登入。 系統會要求他們提供詳細資訊,包括Intune伺服器名稱。 請務必提供他們輸入所需的所有資訊。
使用者通常不喜歡自行註冊,而且可能不熟悉公司入口網站應用程式。 請務必提供指引,包括要輸入的資訊。 如需與使用者通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立首度發行計畫。
Windows Autopilot
在執行 Windows 10/11 的組織擁有裝置上使用 。 Windows Autopilot 使用裝置上預先安裝的 Windows 用戶端 OEM 版本。 您不需要抹除裝置或使用自訂 OS 映射。 它也需要自動註冊,並使用Intune系統管理中心來建立註冊設定檔。 當使用者使用其組織帳戶登入時,系統會自動註冊他們。
如需 Windows Autopilot 的詳細資訊,請參閱 Windows Autopilot 概觀 或 教學課程:使用 Autopilot 註冊 Windows 裝置。
| 功能 | 使用此註冊選項的時機 |
|---|---|
| 您可以使用 Windows 用戶端。 | ✔️ Configuration Manager支援 Windows Server。 |
| 您可以從 支援 Windows Autopilot 部署服務的 OEM,或是雲端 解決方案合作夥伴 (CSP) 方案中的轉銷商或散發者購買裝置。 | ✔️ |
| 裝置已加入混合式 Azure AD。 | ✔️ 已加入混合式 Azure AD 的裝置已加入您的內部部署的 Active Directory,並已向您的 Azure AD 註冊。 Azure AD 中的裝置可供Intune使用。 未在 Azure AD 中註冊的裝置不適用於 Intune。 完整加入 Azure AD 的解決方案可能更適合您的組織。 如需詳細資訊,請參閱 成功使用遠端 Windows Autopilot 和混合式 Azure Active Directory 加入部落 格。 |
| 您有遠端工作者。 | ✔️ OEM 或合作夥伴可以直接將裝置傳送給您的使用者。 |
| 裝置是由組織或學校所擁有。 | ✔️ |
| 您有新的或現有的裝置。 | ✔️ 您可以將執行舊版 Windows 7 的現有桌面更新為Windows 10。 此選項也會使用 Microsoft Configuration Manager。 |
| 需要註冊一些裝置,或大量註冊 (大量註冊) 大量裝置。 | ✔️ |
| 您有 Azure AD Premium。 | ✔️ Windows Autopilot 使用自動註冊。 自動註冊需要 Azure AD Premium。 |
| 裝置會與單一使用者相關聯。 | ✔️ |
| 裝置是無使用者的,例如 kiosk、專用或共用。 | ✔️ 這些裝置是組織擁有的。 此註冊方法需要使用者使用其組織帳戶登入。 組織系統管理員可以登入,並自動註冊。 註冊裝置時,請建立 kiosk 設定檔,並將此設定檔指派給此裝置。 您也可以為 與許多使用者共用的裝置建立設定檔。 |
| 裝置為個人或 BYOD。 | ❌ Windows Autopilot 僅適用于組織擁有的裝置。 針對 BYOD 或個人裝置,請使用本文中的 Windows 自動註冊 () 或本文中 (的使用者 註冊選項) 。 |
| 裝置是由另一個 MDM 提供者管理。 | ❌ 若要由Intune完全管理,使用者必須從目前的 MDM 提供者取消註冊,然後註冊Intune。 |
| 您可以使用裝置註冊管理員 (DEM) 帳戶。 | ❌ DEM 帳戶不適用於 Windows Autopilot。 如果系統管理員在將裝置提供給使用者之前註冊並準備裝置,則您可以使用 DEM 帳戶。 |
Windows Autopilot 系統管理員工作
請確定您的裝置Windows 10/11 執行。 如需完整清單,請參閱 軟體需求。
在Intune 系統管理中心,將裝置註冊到 Windows Autopilot。 此步驟會將裝置加入 Azure AD。 如需更具體的資訊,請參閱 Windows Autopilot 註冊概觀 和 手動註冊概觀。
建立 Autopilot 部署設定檔。 如需更具體的資訊,請 參閱建立 Autopilot 部署設定檔。
當您建立設定檔時,您也會:
設定現成的部署使用者體驗,包括 使用者驅動、 預先布建等等。 如需更具體的資訊, 請參閱設定 Autopilot 設定檔。
設定啟動行為,例如停用本機系統管理員,以及略過 EULA。
將 Autopilot 部署設定檔指派給您的 Azure AD 安全性群組。 您也可以排除安全性群組。
針對已加入混合式 Azure AD 的裝置,您可以註冊裝置、建立部署設定檔,以及指派設定檔。 您也會安裝 Intune Connector for Active Directory。 此連接器會在 內部部署的 Active Directory 與 Azure AD 之間通訊。
如需更具體的資訊,請參閱使用 Intune 和 Windows Autopilot 部署已加入混合式 Azure AD 的裝置。
指派設定檔之後,裝置會開始顯示在Intune 系統管理中心 (裝置>Windows) 中。
Windows Autopilot 終端使用者工作
使用者體驗取決於您選擇的 Windows Autopilot 部署選項,例如 使用者驅動 或 預先布建。
自我部署模式:沒有動作。 此選項不會將使用者與裝置產生關聯。 使用者只要開啟裝置,註冊就會自動啟動。
如需更具體的資訊,請參閱 自我部署。
預先布建:使用者開啟裝置,並使用其組織或學校帳戶登入。 註冊會自動啟動。 由於裝置是由系統管理員預先布建,因此相較于 使用者驅動,註冊速度更快。
如需更具體的資訊,請 參閱預先布建的部署。
現有的裝置:您的使用者必須執行下列步驟:
開啟 [軟體中心] 應用程式,然後選取 [ 作業系統]。
選取 [適用于現有裝置> 的 Autopilot安裝]。 內容下載、磁片磁碟機格式化,以及安裝 Windows 用戶端 OS。
此步驟可能需要一些時間,而且使用者必須等候。
Autopilot 會執行,而且使用者會使用其組織或學校帳戶登入。 註冊可以自動啟動。 如需更具體的資訊,請參閱 現有的裝置部署。
使用者驅動:使用者開啟裝置,並使用其組織或學校帳戶登入。 註冊會自動啟動。 如需更具體的資訊,請參閱 使用者驅動部署。
使用者通常不喜歡自行註冊,而且可能不熟悉公司入口網站應用程式。 請務必提供指引,包括要輸入的資訊。 如需與使用者通訊的一些指引,請參閱 規劃指南:步驟 5 - 建立首度發行計畫。
BYOD:使用者註冊
用於個人或 BYOD (自備裝置) 以及執行 Windows 10/11 的組織擁有裝置。
使用者註冊會使用裝置上的設定應用程式 >帳戶>存取學校或公司功能。 使用者註冊和自動註冊有一些重迭。
透過使用者註冊,您可以向 Azure AD「註冊」裝置,或「加入」Azure AD 中的裝置:
- 註冊:當您在 Azure AD 中註冊裝置時,裝置會在Intune系統管理中心顯示為個人。 使用者可以存取組織資源,例如電子郵件。 此選項適用于 BYOD 或個人裝置。
- 加入:當您在 Azure AD 中加入裝置時,裝置會由Intune完全管理,並會收到您建立的任何原則。 此選項適用于組織擁有的裝置。 如果使用者想要由Intune (及其組織 IT) 完全管理其個人裝置,則可以加入其個人裝置。
警告
在 [設定應用程式 >帳戶>存取學校或公司] 中,您可能會看到 [只在裝置管理中註冊] 選項。 此選項不會在 Azure AD 中註冊裝置。 從Intune的觀點來看,我們不建議針對 BYOD 或個人裝置使用此僅限 MDM 的選項。 因此,本指南不包含任何其他資訊或指引。
| 功能 | 使用此註冊選項的時機 |
|---|---|
| 您可以使用 Windows 用戶端。 | ✔️ Configuration Manager支援 Windows Server。 |
| 裝置已加入混合式 Azure AD。 | ✔️ 已加入混合式 Azure AD 的裝置已加入您的內部部署的 Active Directory,並已向您的 Azure AD 註冊。 Azure AD 中的裝置可供Intune使用。 未在 Azure AD 中註冊的裝置不適用於 Intune。 完整加入 Azure AD 的解決方案可能更適合您的組織。 如需詳細資訊,請參閱 成功使用遠端 Windows Autopilot 和混合式 Azure Active Directory 加入部落 格。 |
| 您有 Azure AD Premium。 | ❌ 不需要 Azure AD Premium。 ✔️ 如果裝置加入 Azure AD,則可以使用 Azure AD Premium 功能,例如條件式存取。 |
| 您有遠端工作者。 | ✔️ 使用者應該知道其個人裝置可能由組織 IT 管理。 |
| 裝置為個人或 BYOD。 | ✔️ |
| 裝置是由組織或學校所擁有。 | ✔️ 您可以使用使用者註冊,但建議您在本文中使用 Windows Autopilot () 或本文中的 Windows 自動註冊 () 。 使用者需要較少的步驟。 |
| 您有新的或現有的裝置。 | ✔️ |
| 需要註冊一些裝置,或大量註冊 (大量註冊) 大量裝置。 | ✔️ |
| 裝置會與單一使用者相關聯。 | ✔️ |
| 裝置是無使用者的,例如 kiosk、專用裝置。 或共用裝置。 | ❌ 使用者註冊選項需要使用者使用組織帳戶登入,並使用 [設定] 應用程式,這在共用裝置上並不常見。 |
| 您可以使用裝置註冊管理員 (DEM) 帳戶。 | ❌ DEM 帳戶不適用於使用者註冊。 |
| 裝置是由另一個 MDM 提供者管理。 | ✔️ 由另一個 MDM 提供者管理的裝置可以在 Azure AD 中註冊。 ❌若要由Intune完全管理,使用者必須從目前的 MDM 提供者取消註冊,然後註冊Intune。 |
使用者註冊系統管理員工作
除了Intune設定之外,此註冊方法的系統管理員工作最少。
請確定您的裝置正在執行Windows 10和更新版本。 如需完整清單,請參閱 支援的裝置平臺。
選用。 您可以建立更容易輸入的 CNAME 記錄,例如
EnterpriseEnrollment.contoso.com,而不是使用者輸入Intune伺服器名稱。 CNAME 記錄會將功能變數名稱與特定伺服器產生關聯。 在Intune 系統管理中心中,測試您的 CNAME 記錄,以確定其設定正確。 如需詳細資訊,請 參閱建立 CNAME 記錄。決定使用者是否可以在個人裝置上執行組織工作。 在個人裝置上,使用者通常是系統管理員,並使用個人電子郵件帳戶 (
user@outlook.com) 來設定裝置。 若要在 Azure AD 中註冊這些裝置,請使用 [設定] 應用程式。 身為系統管理員,告訴使用者應該選擇的選項。 請特別說明。如果也會部署Intune自動註冊原則,則讓使用者知道對MDM 使用者範圍與本文中 (MAM 使用者範圍 (的影響) ) 。
如果您有組織擁有的現有裝置,而且第一次將它們註冊到Intune,建議您在本文中使用自動註冊 () 。
使用者可以使用設定應用程式 >帳戶將此裝置加入 Azure Active Directory。 如果這樣做,請部署本文中的自動註冊 () 原則,以在Intune中註冊裝置。
如果您有新的組織擁有的裝置,建議您在本文中使用 Windows Autopilot (,) 或使用本文中的 自動註冊 () 。 在 OOBE) (全新體驗中,使用者會輸入其組織帳戶 (
user@contoso.com) 。 此步驟會在 Azure AD 中註冊裝置。 部署本文中的自動註冊 () 原則,以在Intune中註冊裝置。如果使用者在 OOBE 中使用其個人電子郵件帳戶,則裝置不會在 Azure AD 中註冊,而且不會部署自動註冊原則。 在此案例中,使用者會使用 [設定] 應用程式將 此裝置加入 Azure Active Directory。 當裝置加入 Azure AD 時,自動註冊原則會部署,並在Intune中註冊裝置。
使用者註冊終端使用者工作
清楚地傳達使用者應該在個人和組織擁有的裝置上選擇的選項。 如需終端使用者體驗的詳細資訊,請 參閱註冊 Windows 用戶端裝置。
BYOD 或個人裝置:這些裝置可能是已經使用個人電子郵件帳戶設定的現有裝置, (
user@outlook.com) 。 使用者必須使用 [設定] 應用程式註冊裝置:將裝置連線到網際網路。
開啟 [設定] 應用程式 >[帳戶>存取公司或學校>連線]。
在[連線] 中,使用者選擇輸入Email位址,或選擇將此裝置加入 Azure Active Directory:
Email位址:使用者輸入其組織電子郵件地址和密碼。 系統會要求他們提供詳細資訊,包括Intune伺服器名稱或 CNAME 記錄。 請務必提供他們輸入所需的所有資訊。
此選項會在 Azure AD 中註冊裝置。 它們會顯示為個人,並顯示為在 Intune 系統管理中心註冊的 Azure AD。 組織使用者是由Intune管理,而不是由裝置管理。
如果您或您的使用者不想讓組織 IT 管理 BYOD 或個人裝置,使用者必須選取Email位址。
將此裝置加入 Azure Active Directory:使用者輸入所要求的資訊,包括其組織電子郵件地址和密碼。
此選項會將裝置加入 Azure AD 中。 它們顯示為組織所擁有的,並在Intune系統管理中心顯示為已加入 Azure AD。 無論登入的人員為何,裝置都會由Intune管理。
如果您想要管理 BYOD 或個人裝置,請確定使用者選取 [將此裝置加入 Azure Active Directory]。 使用者也應該知道其個人裝置將由其 IT 管理。
組織擁有的裝置:這些裝置可以是現有的裝置或新的裝置。 如果是新的裝置,使用者會開啟裝置、逐步執行 OOBE) (全新體驗,然後使用其組織帳戶登入 (
user@contoso.com) 。 此步驟會將裝置加入 Azure AD 中,而裝置會被視為組織擁有。 無論登入的人員為何,裝置都會完全受控。 使用者可以開啟[設定] 應用程式 >[帳戶>存取公司或學校]。 它會顯示它們已連線。針對現有的裝置,或如果使用者在 OOBE 期間使用個人帳戶登入,他們可以使用下列步驟將裝置加入 Azure AD:
- 開啟 [設定] 應用程式 >[帳戶>存取公司或學校>連線]。
- 在 [替代動作]中,選取 [將此裝置加入 Azure Active Directory],然後輸入所要求的資訊。
加入時,裝置會顯示為組織所擁有的,並在Intune系統管理中心顯示為已加入 Azure AD。 無論登入的人員為何,裝置都會由Intune管理。
共同管理註冊
如果您使用 Configuration Manager,而且想要繼續使用 Configuration Manager,則共同管理註冊適用于您。 共同管理會使用Configuration Manager和Microsoft Intune來管理Windows 10/11 裝置。 您可以將現有的Configuration Manager環境雲端連結至Intune。 此註冊選項會在Configuration Manager中執行一些工作負載,並在Intune中執行其他工作負載。
如需共同管理的詳細資訊,請參閱 什麼是共同管理?。
注意事項
租使用者附加也是使用 Configuration Manager 的選項。 您不會註冊裝置,但可以將Configuration Manager裝置上傳至Intune 系統管理中心。 使用系統管理中心來執行一些遠端動作、查看您的內部部署伺服器,以及取得 OS 資訊。 如需詳細資訊,請參閱 啟用租使用者附加。
| 功能 | 使用此註冊選項的時機 |
|---|---|
| 您可以使用 Windows 用戶端。 | ✔️ Configuration Manager支援 Windows Server。 |
| 您會使用 Configuration Manager。 | ✔️ Configuration Manager可以管理 Windows Server。 |
| 裝置已加入混合式 Azure AD。 | ✔️ 已加入混合式 Azure AD 的裝置已加入您的內部部署的 Active Directory,並已向您的 Azure AD 註冊。 Azure AD 中的裝置可供Intune使用。 未在 Azure AD 中註冊的裝置不適用於 Intune。 |
| 裝置會在Intune中註冊。 | ✔️ 您有想要帶入共同管理的裝置。 裝置可能已使用 Windows Autopilot 註冊,或直接從您的硬體 OEM 進行註冊。 |
| 您有 Azure AD Premium。 | ✔️ 視您的共同管理設定而定,可能需要 Azure AD Premium。 如需更具體的資訊,請參閱 共同管理的路徑。 |
| 您有遠端工作者。 | ✔️ |
| 裝置是由組織或學校所擁有。 | ✔️ |
| 裝置為個人或 BYOD。 | ✔️ |
| 您有新的或現有的裝置。 | ✔️ 對於未執行 Windows 10/11 的裝置,例如 Windows 7,您必須升級。 如需更具體的資訊,請參閱升級共同管理Windows 10。 |
| 需要註冊一些裝置,或大量註冊 (大量註冊) 大量裝置。 | ✔️ |
| 裝置會與單一使用者相關聯。 | ✔️ |
| 裝置是無使用者的,例如 kiosk、專用或共用。 | ✔️ 這些裝置是組織擁有的。 此註冊方法需要使用者使用其組織帳戶登入。 組織系統管理員可以登入,並自動註冊。 註冊裝置時,請建立 kiosk 設定檔,並將此設定檔指派給此裝置。 您也可以為 與許多使用者共用的裝置建立設定檔。 |
| 裝置是由另一個 MDM 提供者管理。 | ❌ 若要共同管理,使用者必須從目前的 MDM 提供者取消註冊。 不應使用Intune傳統代理程式來註冊它們。 |
| 您可以使用裝置註冊管理員 (DEM) 帳戶。 | ❌ DEM 帳戶不適用於共同管理。 |
共同管理系統管理員工作
系統管理員工作和需求取決於您選擇的共同管理選項。 如需更具體的資訊,請參閱 共同管理的路徑。
設定共同管理時,您可以選擇:
自動註冊現有的Configuration Manager管理裝置以Intune。 此選項需要已加入混合式 Azure AD 的裝置。 如需更具體的資訊,請參閱教學課程:啟用現有Configuration Manager用戶端的共同管理。
讓現有Intune註冊的Windows 10/11 裝置也由Configuration Manager管理。 在此情況下,這些裝置不是已加入混合式 Azure AD 的裝置。 這表示裝置會在 Azure AD 中註冊。 它們未在內部部署本機 Active Directory 中註冊。
如需更具體的資訊,請 參閱教學課程:為新的網際網路型裝置啟用共同管理。
共同管理終端使用者工作
這兩個選項都使用自動註冊。 透過自動註冊,使用者會使用其組織帳戶登入 (user@contoso.com) ,然後自動註冊。 他們也可以開啟[設定] 應用程式 >[帳戶>存取公司或學校>連線],並使用組織電子郵件地址和密碼登入。
Configuration Manager可能會隨機化註冊,因此可能不會立即發生。 註冊完成時,即可接收您建立的原則和設定檔。