Freigeben über

Konfigurieren von Registrierungseinschränkungen

Beim Einrichten der Umgebung Ihres organization zur Unterstützung von Windows 365 Link sollten Sie sicherstellen, dass die Registrierungseinschränkungen Ihrer Umgebung nicht die Registrierung Windows 365 Link Geräte bei Intune blockieren.

Wenn sich ein Benutzer zum ersten Mal während der Out of Box Experience (OOBE) anmeldet, verwenden Windows 365 Link Geräte die Automatische Verwaltung mobiler Geräte (Mobile Device Management, MDM)-Registrierung mit Microsoft Entra Beitritt während des Windows-Setups. Anfänglich gilt das Gerät zum Zeitpunkt der Registrierung als unbekannt, aber nach dem Beitritt wird das Gerät auf Unternehmensbesitz festgelegt.

Jede Geräteplattformeinschränkung , die persönliche Windows-Geräte blockiert, blockiert auch unbekannte Geräte. Diese Art von Einschränkung hindert auch Windows 365 Link Geräte daran, Intune Registrierung abzuschließen.

Um sicherzustellen, dass Windows 365 Link Geräte in Intune registriert werden können, verwenden Sie eine der folgenden Methoden:

Durch das Hinzufügen von Unternehmensbezeichnern wird sichergestellt, dass Geräte als unternehmenseigene Geräte gekennzeichnet werden, sobald sie registriert sind. Plattformeinschränkungen, die unbekannte oder persönliche Geräte blockieren, blockieren keine Geräte, die einer Unternehmens-ID entsprechen.

Führen Sie die folgenden Schritte aus, um Windows-Unternehmensbezeichner für Windows 365 Link Geräte hinzuzufügen:

  1. Erstellen Sie eine durch Trennzeichen getrennte Liste der Hersteller-, Modell- und Seriennummern für jedes Gerät, wie im folgenden Beispiel gezeigt:

    Microsoft Corporation,Windows 365 Link,01234567890123
    Microsoft Corporation,Windows 365 Link,02234567890123

    Seriennummern für Windows 365 Link Geräte finden Sie auf der Unterseite des Geräts und auf der Originalverpackung.

  2. Speichern Sie die Liste als CSV-Datei.

  3. Melden Sie sich beim Microsoft Intune Admin Center>Geräteregistrierung>>Unternehmensgeräte-IDs>hinzufügen>CSV-Datei hochladen an.

  4. Wählen Sie den Bezeichnertyp aus: Hersteller, Modell und Seriennummer (nur Windows).

  5. Suchen Sie unter Bezeichner importieren die CSV-Datei, und wählen Sie sie aus.

  6. Warten Sie, während Intune die CSV-Datei überprüft. Wenn die Gesamtzahl der Geräte-IDs auf dem Bildschirm angezeigt wird, ist die Überprüfung abgeschlossen.

  7. Wählen Sie Hinzufügen aus, und suchen Sie dann oben im Admin Center nach der Erfolgsbenachrichtigung, um zu bestätigen, dass die Datei importiert wurde.

Unternehmensbezeichner können auch mithilfe von Graph-API mit der ImportDeviceIdentityList-Aktion hinzugefügt werden.

Weitere Informationen zu Unternehmensbezeichnern, einschließlich der Art des Besitzes, die Geräten bei der Registrierung mit oder ohne Unternehmensbezeichner zugewiesen werden, finden Sie unter Hinzufügen von Unternehmensbezeichnern zu Intune.

Wenn es eine Richtlinie gibt, die die Registrierung von persönlichen Windows-Geräten bei Intune blockiert, blockiert sie auch Windows 365 Link Geräte. Anstatt Unternehmensbezeichner oder dem zu verwenden, können Sie eine weitere Richtlinie mit höherer Priorität erstellen, um Windows 365 Link Geräten die Registrierung bei Intune zu ermöglichen, während unbekannte oder persönliche Windows-Geräte weiterhin blockiert werden.

Führen Sie die folgenden Schritte aus, um eine Richtlinie zu erstellen, mit der Benutzer Windows 365 Link Geräte in Intune registrieren können:

  1. Erstellen Sie einen Intune-Filter für Windows 365 Link Geräte.
  2. Melden Sie sich beim Microsoft Intune Admin Center>Geräteregistrierung>>Windows-Geräteplattformeinschränkung>>Windows-Einschränkungen an.
  3. Wählen Sie unter Windows-Einschränkungen die Option Einschränkung erstellen aus.
  4. Geben Sie auf der Seite Grundlagen einen Namen (z. B. Registrierung von Windows 365 Link Geräten zulassen) und eine optionale Beschreibung>Weiter ein.
  5. Legen Sie auf der Seite Plattformeinstellungen die folgenden Optionen fest:
    • MDM: Zulassen
    • Persönliche Geräte: Zulassen
  6. Wählen Sie Weiter aus.
  7. Wählen Sie auf der Seite Bereichstagsdie Option Weiter aus.
  8. Wählen Sie auf der Seite Zuweisungen die Option Alle Benutzer> hinzufügen Bearbeitungsfilter aus.
  9. Wählen Sie im Bereich Filter die Option Gefilterte Geräte in Zuweisung> einschließen aus Windows 365 Link>Wählen.
  10. Klicken Sie auf Weiter.
  11. Klicken Sie auf der Seite Überprüfen und erstellen auf Erstellen.
  12. Stellen Sie auf der Seite Registrierungseinschränkungen> fürWindows-Einschränkungen sicher, dass die neue Richtlinie in der Reihenfolge der Priorität über jeder Blockrichtlinie liegt.

Weitere Informationen zu Intune Einschränkungen bei der Plattformregistrierung finden Sie unter Erstellen von Einschränkungen für die Geräteplattform.

Verwenden eines Geräteregistrierungs-Managers zum Umgehen von Registrierungseinschränkungen

Eine DEM kann Geräte registrieren, die normalerweise durch eine Plattformeinschränkungsrichtlinie blockiert werden. Eine DEM wird auch nicht durch Intune Gerätegrenzwerte blockiert. Die Verwendung einer DEM wird für Szenarien empfohlen, in denen das Windows 365 Link Gerät keinen dedizierten Besitzer hat.

Nachdem Sie ein Konto als DEM festgelegt haben, kann das Konto zum Registrieren von bis zu 1.000 Geräten verwendet werden. Es gibt jedoch eine separate Beschränkung für die Anzahl von Geräten, die jedem Benutzer Entra ID beitreten dürfen.

Führen Sie die folgenden Schritte aus, um ein Konto in Intune als DEM festzulegen:

  1. Melden Sie sich beim Microsoft Intune Admin Center>geräteregistrierung>Geräteregistrierungs-Manager>>hinzufügen an.
  2. Geben Sie im Feld Benutzername den Benutzerprinzipalnamen des Benutzers ein, den Sie hinzufügen.
  3. Klicken Sie auf Hinzufügen. Der neue Geräteregistrierungs-Manager wird der Liste der DEM-Benutzer hinzugefügt.

Weitere Informationen zu DEMs finden Sie unter Hinzufügen von Geräteregistrierungs-Managern.

Nächste Schritte

Unterdrücken Sie die Eingabeaufforderung für die Zustimmung zum einmaligen Anmelden.

  • Last updated on