Konfigurowanie automatycznej rejestracji dla urządzeń z systemem Windows

Uproszczenie rejestracji urządzeń przez włączenie automatycznej rejestracji w Microsoft Intune. Ta metoda rejestracji umożliwia urządzeniom automatyczne rejestrowanie podczas dołączania lub rejestrowania się w Tożsamość Microsoft Entra. Rejestracja w Intune występuje, gdy:

• Użytkownik Microsoft Entra dodaje swoje konto służbowe do swojego urządzenia osobistego.
• Urządzenie należące do firmy dołącza do twojego Tożsamość Microsoft Entra.

Automatycznej rejestracji można używać w następujących scenariuszach zarządzania urządzeniami i aprowizacji:

• Bring-your-own-device (BYOD), urządzenia osobiste
• Rejestracja zbiorcza
• Zasady grupy
• Windows Autopilot (sterowany przez użytkownika i wdrażany samodzielnie)
• Współzarządzanie z Configuration Manager

W tym artykule opisano sposób włączania automatycznej rejestracji urządzeń przenośnych (MDM) dla urządzeń osobistych i firmowych.

Wymagania

Musisz mieć następujące elementy:

• Subskrypcja Tożsamość Microsoft Entra P1 lub P2 lub subskrypcja wersji próbnej Premium na potrzeby automatycznej rejestracji mdm i niestandardowego znakowania firmowego.
• Subskrypcja Microsoft Intune.
• Rola administratora globalnego Microsoft Entra. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC), zobacz RBAC with Microsoft Intune(Kontrola dostępu oparta na rolach) z Microsoft Intune.

Włączanie automatycznej rejestracji systemu Windows

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Przejdź do pozycji Urządzenia.

3. Rozwiń węzeł Dołączanie urządzenia i wybierz pozycję Rejestracja.

4. Przejdź do karty Windows . Następnie wybierz pozycję Rejestracja automatyczna.

   Uwaga

   Automatyczna rejestracja w usłudze MDM to funkcja premium Microsoft Entra dostępna dla subskrybentów Tożsamość Microsoft Entra Premium. Jeśli nie widzisz ustawień automatycznej rejestracji, wybierz pozycję Automatyczna rejestracja mdm jest dostępna tylko dla subskrybentów Tożsamość Microsoft Entra Premium, aby aktywować bezpłatną wersję próbną.

5. Skonfiguruj zakres użytkownika rozwiązania MDM dla Microsoft Intune. To ustawienie umożliwia automatyczne rejestrowanie mdm dla użytkowników Microsoft Entra, dzięki czemu można zarządzać ich urządzeniami w Intune.

   

   Dostępne są następujące opcje:

   • Brak — automatyczna rejestracja mdm jest wyłączona dla wszystkich użytkowników. Nadal można zarządzać urządzeniami w Microsoft Intune ale użytkownicy muszą zainicjować rejestrację w usłudze MDM.
   • Niektóre — automatyczna rejestracja mdm jest włączona dla wybranych użytkowników.
   • Wszystko — automatyczna rejestracja w usłudze MDM jest włączona dla wszystkich użytkowników. Ich urządzenia są automatycznie rejestrowane w Intune podczas dołączania do Tożsamość Microsoft Entra lub rejestrowania się w nich.

   Porada

   Jeśli twoim zamiarem jest włączenie automatycznej rejestracji mdm dla urządzeń BYOD z systemem Windows, wybierz pozycję Wszystkie lub Niektóre dla zakresu użytkownika mdm. Następnie upewnij się, że zakres użytkownika funkcji WIP to Brak lub Niektóre, a użytkownicy nie są członkami obu zakresów użytkowników.

6. Użyj wartości domyślnych dla tych adresów URL:

   • Adres URL Warunków użytkowania zarządzania urządzeniami mobilnymi
   • Adres URL odnajdywania zarządzania urządzeniami przenośnymi
   • Adres URL zgodności oprogramowania MDM

7. Istnieje możliwość kontrolowania, czy użytkownicy w konfiguracji automatycznej rejestracji na Microsoft Entra zarejestrowanych urządzeniach są monitowane o zarejestrowanie urządzenia w usłudze MDM w przepływie rejestracji konta służbowego (odwołując się do tematu Dodawanie konta służbowego do urządzenia z systemem Windows). Aby kontrolować zachowanie przepływu, użyj ustawienia Wyłącz rejestrację mdm podczas dodawania konta służbowego .

   Uwaga

   Ta funkcja jest dostępna w publicznej wersji zapoznawczej i jest wdrażana. Podczas wdrażania niektórzy użytkownicy nie zobaczą tego ustawienia.

   To ustawienie jest domyślnie wyłączone. Jeśli wymuszasz zarządzanie aplikacjami mobilnymi systemu Windows dla kont służbowych, włącz to ustawienie. To ustawienie dotyczy:

   • Użytkownicy w kategorii Niektóre lub Wszystkie w konfiguracji automatycznej rejestracji mdm.
   • Użytkownicy na urządzeniach zarejestrowanych w aplikacji Entra i urządzeniach przyłączonych do miejsca pracy.
   • Użytkownicy, którzy dodają swoje konto po raz pierwszy za pośrednictwem przeglądarki Microsoft Edge lub aplikacji natywnej, takiej jak Teams.

   To ustawienie nie ma zastosowania do użytkowników dodających swoje konto za pośrednictwem przepływu Ustawienia.

   Uwaga

   To ustawienie blokuje tylko opcję rejestracji mdm od użytkowników podczas przepływu rejestracji konta służbowego. Użytkownicy mogą nadal rejestrować swoje urządzenie za pośrednictwem ustawień systemu Windows, jeśli znajdują się w zakresie automatycznej rejestracji mdm, oraz za pośrednictwem monitów otrzymywanych podczas próby uzyskania dostępu do zasobu, który wymaga rejestracji mdm.

8. W obszarze Zakres użytkownika funkcji WIP wybierz pozycję Brak. Jeśli zakres użytkownika funkcji WIP jest ustawiony na inną wartość, upewnij się, że wybrani użytkownicy nie są częścią zakresu użytkownika mdm.

   Ważna

   Gdy użytkownik znajduje się zarówno w zakresie użytkownika MDM, jak i w zakresie użytkownika funkcji WIP:

   • Zakres użytkownika mdm ma pierwszeństwo, jeśli znajdują się na urządzeniu należącym do firmy. Urządzenie jest automatycznie rejestrowane w Microsoft Intune podczas konfigurowania go do pracy.
   • Zakres użytkownika funkcji WIP ma pierwszeństwo, jeśli przynieś własne urządzenie. Urządzenie nie jest rejestrowane w Microsoft Intune na potrzeby zarządzania urządzeniami. Microsoft Purview Information Protection zasady są stosowane, jeśli zostały skonfigurowane.

9. Wybierz Zapisz.

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie dwuskładnikowe nie jest domyślnie włączone dla automatycznej rejestracji. Zalecamy wymaganie uwierzytelniania wieloskładnikowego podczas rejestracji urządzenia. Aby uzyskać więcej informacji, zobacz Wprowadzenie do serwera Azure Multi-Factor Authentication.

Obsługa użytkowników urządzeń

Dokumentacja pomocy dla użytkowników Microsoft Intune udostępnia informacje koncepcyjne, samouczki i przewodniki z instrukcjami dla pracowników i studentów, którzy konfigurują swoje urządzenia do pracy. Możesz skierować użytkowników bezpośrednio do dokumentacji Intune lub użyć tych artykułów jako wskazówek podczas opracowywania i aktualizowania własnych dokumentów zarządzania urządzeniami.

Użytkownicy urządzeń osobistych z systemem Windows mogą automatycznie rejestrować się przez dodanie konta służbowego na urządzeniu lub przy użyciu aplikacji Intune — Portal firmy. Urządzenia z wcześniejszymi wersjami systemu Windows muszą zostać zarejestrowane przy użyciu aplikacji Intune — Portal firmy. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń z systemem Windows.

Możesz również zezwolić nielicencjonowanym administratorom na logowanie się do centrum administracyjnego Intune, aby ułatwić rozwiązywanie problemów i pomoc techniczną. Aby uzyskać więcej informacji, zobacz Nielicencjonowani administratorzy.

Najlepsze rozwiązania i rozwiązywanie problemów

• Użytkownicy urządzeń muszą uzyskać dostęp do witryny internetowej Portal firmy za pośrednictwem przeglądarki Microsoft Edge, aby wyświetlać aplikacje przypisane do określonych wersji systemu Windows. Inne przeglądarki, takie jak Google Chrome, Mozilla Firefox i Internet Explorer, nie obsługują tego typu filtrowania.

• Po rejestracji zobaczysz dwa rekordy w centrum administracyjnym Microsoft Intune, jeśli automatyczna rejestracja w rozwiązaniu MDM jest wyłączona, a urządzenia są przyłączone do Tożsamość Microsoft Entra. Aby zatrzymać zduplikowane rekordy, poinstruuj użytkowników na urządzeniach przyłączonych do pozycji Ustawienia>Konta>Dostęp do pracy lub szkoły. Następnie mogą nawiązać połączenie przy użyciu tego samego konta.

Znane problemy

Automatyczna rejestracja w rozwiązaniu MDM może wystąpić po włączeniu ustawienia Wyłącz rejestrację mdm podczas dodawania konta służbowego . Jest to znany problem, który pracujemy nad rozwiązaniem. Podczas wdrażania publicznej wersji zapoznawczej podczas pracy nad tym problemem niektórzy użytkownicy nie będą mogli zobaczyć tego ustawienia.

Następne kroki

Aby uzyskać informacje na temat integracji i używania automatycznej rejestracji podczas aprowizacji urządzeń, zobacz:

• Scenariusze rozwiązania Windows Autopilot
• Automatyczne rejestrowanie urządzenia klienckiego z systemem Windows przy użyciu zasady grupy
• Włączanie współzarządzania w Configuration Manager

Jeśli nie używasz automatycznej rejestracji w ramach rozwiązania do rejestracji lub aprowizacji, zalecamy utworzenie aliasu serwera nazw domen (DNS) (znanego jako typ rekordu CNAME), który przekierowuje żądania rejestracji do serwerów Intune. Aby uzyskać więcej informacji, zobacz Włączanie automatycznego odnajdywania serwera rejestracji Intune.