Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W końcowej fazie wdrażania urządzenia są zarejestrowane lub przyłączone w Microsoft Entra identyfikatorze, zarejestrowane w usłudze Microsoft Intune i sprawdzone pod kątem zgodności.
Podczas rejestracji usługa Microsoft Intune instaluje na urządzeniu certyfikat zarządzania urządzeniami przenośnymi (MDM), który umożliwia usłudze Intune wymuszanie profilów rejestracji, ograniczeń rejestracji oraz zasad i profilów utworzonych wcześniej w tym przewodniku.
W tym artykule opisano:
- Jak przygotować rejestrację w usłudze Microsoft Intune dla urządzeń należących do firmy i należących do użytkownika.
- Opcje rejestracji dla każdej platformy systemu operacyjnego.
- Monitorowanie po rejestracji, rozwiązywanie problemów i zasoby.
Wprowadzenie
Jeśli po raz pierwszy wdrażasz profile rejestracji w usłudze Intune lub próbujesz nowej konfiguracji, zacznij od małego i użyj podejścia etapowego. Przypisz profil rejestracji do grupy pilotażowej lub testowej. Po początkowym testowaniu dodaj więcej użytkowników do grupy pilotażowej. Jeśli wszystko idzie dobrze, przypisz profil rejestracji do większej liczby grup pilotażowych. Aby uzyskać więcej informacji i sugestii, zobacz Przewodnik planowania: Krok 5 — Tworzenie planu wdrożenia.
Rejestracja w Microsoft Entra identyfikatorze jest wymaganym krokiem do zarządzania usługą Intune. Przed zarejestrowaniem urządzenia w usłudze Intune użytkownik urządzenia musi uwierzytelnić i ustanowić tożsamość urządzenia w identyfikatorze Microsoft Entra organizacji. Ten krok zapewnia użytkownikowi dostęp do logowania jednokrotnego do aplikacji służbowych opartych na chmurze i innych zasobów. Ważne jest, aby wiedzieć, której opcji tożsamości używasz, ponieważ określa ona metody rejestracji, których można użyć, a także określa środowisko logowania dla użytkownika urządzenia. Opcje tożsamości obejmują:
- Microsoft Entra rejestracja to opcja tożsamości urządzenia dostępna dla osobistych i firmowych urządzeń przenośnych. Użytkownicy na tych urządzeniach uwierzytelniają się, logując się do zasobów służbowych, takich jak aplikacje i przeglądarki internetowe, przy użyciu konta służbowego Microsoft Entra identyfikatora.
- Microsoft Entra przyłączone to opcja tożsamości urządzenia dostępna dla firmowych urządzeń z systemem Windows korzystających z opcji współzarządzania. Użytkownicy na tych urządzeniach uwierzytelniają się, logując się do urządzenia przy użyciu konta służbowego Microsoft Entra identyfikatora.
Konfiguracje przed rejestracją
Przygotuj urządzenia do rejestracji, konfigurując funkcje rejestracji, takie jak ograniczenia rejestracji, kategoryzacja urządzeń i menedżerowie rejestracji urządzeń. Te konfiguracje pomagają ulepszyć i uprościć środowisko rejestracji dla Ciebie i użytkowników urządzeń oraz ułatwiają organizowanie się w centrum administracyjnym. Skonfiguruj je przed utworzeniem profilu rejestracji.
Ustawianie dostępności zależy od platformy systemu operacyjnego.
Wyrejestrowanie i zresetowanie istniejących urządzeń
Jeśli urządzenia są obecnie zarejestrowane u innego dostawcy mdm, wyrejestruj urządzenia od istniejącego dostawcy mdm przed zarejestrowaniem ich w usłudze Intune. W poniższej tabeli przedstawiono urządzenia, które wymagają resetowania do ustawień fabrycznych przed zarejestrowaniem się w usłudze Intune.
| Platforma | Czy wymagane jest zresetowanie do ustawień fabrycznych? |
|---|---|
| Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD) | Nie |
| Profil służbowy należący do firmy systemu Android Enterprise (COPE) | Tak |
| W pełni zarządzane rozwiązanie Android Enterprise (COBO) | Tak |
| Dedykowane urządzenia z systemem Android Enterprise (COSU) | Tak |
| Administrator urządzeń z systemem Android (DA) | Nie |
| iOS/iPadOS (BYOD) | Nie |
| iOS/iPadOS (ADE) | Tak |
| Linux | Nie |
| macOS (BYOD) | Nie |
| macOS (ADE) | Tak |
| System Windows | Nie |
Urządzenia, które nie wymagają resetowania, rozpoczynają instalowanie profilów usługi Intune natychmiast po zarejestrowaniu. Wcześniej skonfigurowane ustawienia mogą pozostać na urządzeniach, jeśli nie zmienisz ich w usłudze Intune przed rejestracją.
Dodawanie menedżerów rejestracji urządzeń
Zalecamy użycie menedżerów rejestracji urządzeń, gdy trzeba zarejestrować i przygotować dużą liczbę urządzeń do dystrybucji. Konto menedżera rejestracji urządzeń może zarejestrować maksymalnie 1000 urządzeń i zarządzać nimi, podczas gdy standardowe konto nieadministracyjny może zarejestrować tylko 15 urządzeń. Menedżer rejestracji urządzeń to użytkownik Microsoft Entra inny niż administrator, który może:
- Rejestrowanie maksymalnie 1000 urządzeń należących do firmy w usłudze Intune
- Zaloguj się do Intune — Portal firmy, aby uzyskać aplikacje firmowe
- Konfigurowanie dostępu do danych firmowych przez wdrażanie aplikacji specyficznych dla ról na urządzeniach
Niektóre metody rejestracji, takie jak automatyczna rejestracja urządzeń firmy Apple, nie są zgodne z kontem menedżera rejestracji urządzeń, dlatego przed rozpoczęciem instalacji upewnij się, że wybrana metoda jest obsługiwana.
Aby uzyskać więcej informacji i ograniczeń, zobacz Dodawanie menedżerów rejestracji urządzeń.
Tworzenie ograniczeń rejestracji urządzeń
Użyj tej funkcji w centrum administracyjnym usługi Microsoft Intune, aby ograniczyć niektórym urządzeniom możliwość rejestrowania się w usłudze Intune. Istnieją dwa typy ograniczeń rejestracji urządzeń, które można skonfigurować w usłudze Microsoft Intune:
- Ograniczenia platformy urządzeń: ograniczanie urządzeń na podstawie platformy urządzenia, wersji, producenta lub typu własności.
- Ograniczenia limitu urządzeń: ogranicz liczbę urządzeń, które użytkownik może zarejestrować w usłudze Intune.
Ograniczenia rejestracji nie są dostępne dla systemu Linux i niektórych scenariuszy rejestracji systemu Windows. Aby uzyskać więcej informacji, zobacz Omówienie ograniczeń rejestracji .
Tworzenie zasad warunków i postanowień
Zasady warunków i postanowień usługi Intune umożliwiają ujawnianie użytkownikom urządzeń prawnych zrzeczenia się odpowiedzialności i wymagań dotyczących zgodności przed rejestracją. Te zasady wymagają od użytkownika urządzeń zaakceptowania warunków i postanowień organizacji przed zarejestrowaniem urządzenia lub uzyskaniem dostępu do chronionych zasobów. Warunki i postanowienia są wyświetlane użytkownikom docelowym w aplikacji Intune — Portal firmy.
Jeśli szukasz większej kontroli, w tym miejsca wyświetlania terminów, rozważ skonfigurowanie Microsoft Entra warunków użytkowania. Microsoft Entra terminy są wyświetlane użytkownikom podczas logowania się do docelowych aplikacji i zasobów oraz oferują bardziej szczegółowe ustawienia niż warunki i postanowienia usługi Intune.
Aby uzyskać więcej informacji, zobacz Warunki i postanowienia dotyczące dostępu użytkowników.
Wymagaj uwierzytelniania wieloskładnikowego
Wymagaj od użytkowników uwierzytelniania za pośrednictwem uwierzytelniania wieloskładnikowego (MFA) podczas rejestracji. Jeśli potrzebujesz uwierzytelniania wieloskładnikowego, osoby, które chcą zarejestrować urządzenia, muszą uwierzytelnić się przy użyciu drugiego urządzenia i dwóch form poświadczeń, zanim będą mogły zarejestrować swoje urządzenie. Jest to jednorazowy krok warunkowy i zapewnia, że osoba na urządzeniu jest tym, kim się podaje. To zachowanie można włączyć dla wszystkich platform z wyjątkiem systemu Linux przy użyciu zasad dostępu warunkowego z zasadami uwierzytelniania wieloskładnikowego. Microsoft Entra wymagany jest identyfikator P1 lub P2.
Aby uzyskać więcej informacji, zobacz Wymagaj uwierzytelniania wieloskładnikowego dla rejestracji urządzeń w usłudze Intune.
Kategoryzowanie urządzeń do grup
Utwórz kategorię urządzenia w usłudze Intune, taką jak pielęgniarstwo lub marketing, a usługa Intune automatycznie doda wszystkie urządzenia, które należą do tej kategorii, do odpowiedniej grupy urządzeń w usłudze Intune.
Ta funkcja jest dostępna dla wszystkich platform z wyjątkiem systemu Linux. Aby uzyskać więcej informacji, zobacz Kategoryzowanie urządzeń do grup.
Rejestracja dla urządzeń z systemem Android
Możesz zarejestrować osobiste lub firmowe urządzenia z systemem Android w usłudze Intune. Zalecamy rozwiązania rejestracji systemu Android Enterprise dla urządzeń osobistych i firmowych korzystających z usług Google Mobile Services. W przypadku urządzeń należących do firmy, które nie mają usług Google Mobile Services i są tworzone na podstawie projektu Open Source Project (AOSP) systemu Android, użyj metod rejestracji AOSP.
Wymagania wstępne
Połącz usługę Intune z zarządzanym kontem Google Play. Połączenie jest wymagane dla wszystkich opcji zarządzania systemem Android Enterprise, w tym:
- Profil służbowy należący do użytkownika systemu Android Enterprise
- Profil służbowy należący do firmy w systemie Android Enterprise
- W pełni zarządzane rozwiązanie Android Enterprise
- Dedykowany system Android Enterprise
Metody rejestracji systemu Android
Na poniższych kartach opisano opcje rejestracji systemów Android i AOSP obsługiwanych przez usługę Intune.
Urządzenia należące do firmy z profilem służbowym: rejestrowanie urządzeń należących do firmy, które są również zatwierdzone do użytku osobistego. Ta metoda tworzy oddzielny profil służbowy na urządzeniu, aby użytkownik mógł łatwo i bezpiecznie przełączać się między aplikacjami osobistymi i aplikacjami służbowymi. Użytkownik urządzenia rejestruje urządzenie za pośrednictwem aplikacji usługi Microsoft Intune. Jako administrator możesz zarządzać aplikacjami i danymi w profilu służbowym. Ta metoda jest zgodna z firmowym rozwiązaniem do zarządzania profilami służbowymi systemu Android Enterprise .
W pełni zarządzane: zarejestruj urządzenia należące do firmy wyłącznie do użytku służbowego, a nie osobistego. Z zarejestrowanym urządzeniem jest skojarzony jeden użytkownik. Możesz zarządzać całym urządzeniem i wymuszać kontrolki zasad niedostępne za pomocą metody profilu służbowego systemu Android Enterprise. Ta metoda jest zgodna z w pełni zarządzanym rozwiązaniem zarządzania systemu Android Enterprise.
Dedykowane urządzenie: rejestrowanie urządzeń należących do firmy, urządzeń jednokrotnego użytku lub kiosku używanych na potrzeby takich elementów jak oznakowanie cyfrowe, drukowanie biletów lub zarządzanie spisem. Ta metoda umożliwia ograniczenie aplikacji i linków internetowych dostępnych na urządzeniu oraz uniemożliwienie użytkownikom korzystania z urządzenia poza zamierzonym zakresem. Ta metoda jest zgodna z rozwiązaniem do zarządzania dedykowanymi urządzeniami z systemem Android Enterprise .
Urządzenia należące do firmy, bez użytkowników: rejestrowanie urządzeń utworzonych na podstawie projektu Open Source Project (AOSP) systemu Android i braku usług Google Mobile jako urządzeń należących do firmy, bez użytkowników. Te urządzenia nie mają skojarzonego z nimi użytkownika i są przeznaczone do udostępniania, jak w bibliotece lub laboratorium.
Należące do firmy urządzenia skojarzone z użytkownikami: rejestrowanie urządzeń utworzonych na podstawie dostawcy usług AOSP i braku usług Google Mobile jako urządzeń firmowych powiązanych z użytkownikami. Te urządzenia są skojarzone z pojedynczym użytkownikiem i mają być przeznaczone wyłącznie do użytku służbowego.
Rejestracja bezobsłużowa: zalecamy używanie rejestracji bezobsłużowej do rejestracji zbiorczej i upraszczanie rejestracji dla pracowników zdalnych. Ta metoda umożliwia przygotowanie urządzeń należących do firmy z wyprzedzeniem, tak aby automatycznie aprowizować i rejestrować je jako w pełni zarządzane urządzenia po włączeniu ich przez użytkowników.
Ważna
Zarządzanie administratorem urządzeń z systemem Android (DA) jest przestarzałe i nie jest już dostępne dla urządzeń z dostępem do usług Google Mobile Services (GMS). Jeśli obecnie używasz zarządzania da, zalecamy przejście na inną opcję zarządzania systemem Android. Dokumentacja pomocy i pomocy pozostaje dostępna dla niektórych urządzeń z systemem Android 15 i starszymi bez systemu GMS. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
Rejestracja urządzeń firmy Apple
W tej sekcji opisano opcje rejestracji dostępne dla urządzeń z systemami iOS/iPadOS i Mac w usłudze Intune.
Wymagania wstępne
Przed utworzeniem profilu rejestracji dla urządzeń firmy Apple wykonaj następujące wymagania wstępne:
- Przekaż certyfikat wypychania mdm firmy Apple do usługi Intune. Aby uzyskać więcej informacji, zobacz Pobieranie certyfikatu wypychania MDM.
- Jeśli planujesz zarejestrować urządzenia za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple, uzyskaj token programu rejestracji firmy Apple. Więcej informacji można znaleźć w następujących artykułach:
Rozwiązania rejestracji firmy Apple
W poniższej tabeli opisano rozwiązania rejestracji dla urządzeń z systemami iOS/iPadOS i macOS.
Automatyczna rejestracja urządzeń z systemem iOS/iPadOS i dla komputerów Mac: rejestrowanie nowych lub wyczyszczonych urządzeń zakupionych w programie Apple Business Manager lub Apple School Manager przy użyciu automatycznej rejestracji urządzeń. Ta zautomatyzowana metoda rejestracji dla urządzeń należących do firmy stosuje ustawienia organizacji z programu Apple Business Manager i Apple School Manager, obsługuje tryb nadzoru i rejestruje urządzenia bez konieczności ich dotykania. Po włączeniu urządzeń asystent ustawień firmy Apple przeprowadzi ich przez proces konfiguracji i rejestracji.
Program Apple Configurator dla urządzeń z systemem iOS/iPadOS i mac: Ręcznie zarejestruj nowe lub istniejące urządzenia należące do firmy za pośrednictwem programu Apple Configurator. Ta opcja jest idealna w przypadku rejestracji zbiorczych i gdy nie masz dostępu do programu Apple School Manager, Apple Business Manager lub gdy potrzebujesz połączenia sieci przewodowej. Musisz mieć fizyczny dostęp do urządzeń, ponieważ musisz nawiązać połączenie i skonfigurować urządzenia na komputerze Mac. Istnieją dwie różne ścieżki, które można wykonać:
- Rejestracja asystenta ustawień: ta metoda czyści urządzenie i przygotowuje go do rejestracji w programie Apple Configurator. Gdy użytkownicy włączają swoje urządzenia, rozpoczyna się Asystent ustawień, a następnie urządzenia są rejestrowane w usłudze Intune. Musisz mieć dostęp do numerów seryjnych urządzenia, ponieważ musisz wprowadzić je do centrum administracyjnego.
- Rejestracja bezpośrednia: ta metoda umożliwia zarejestrowanie urządzenia przed dystrybucją i nie powoduje wyczyszczenia urządzenia. Urządzenia zarejestrowane w ten sposób nie są skojarzone z użytkownikiem, dlatego zalecamy tę opcję dla urządzeń udostępnionych lub kiosku. Instrukcje różnią się w przypadku urządzeń z systemem macOS i iOS, dlatego należy użyć odpowiedniej dokumentacji dotyczącej instrukcji dla urządzeń.
Rejestracja dla systemu Linux
Pracownicy i studenci w scenariuszach BYOD mogą rejestrować osobiste urządzenia z systemem Linux w usłudze Microsoft Intune. Rejestracja umożliwia im dostęp do zasobów służbowych w przeglądarce Microsoft Edge.
Jako administrator usługi Intune nie musisz nic robić, aby włączyć rejestrację systemu Linux w centrum administracyjnym. Jest ona automatycznie włączona. Gdy użytkownicy zarejestrują swoje urządzenia z systemem Linux, zobaczysz je w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń stacjonarnych z systemem Linux w usłudze Microsoft Intune.
Rejestracja dla systemu Windows
W tej sekcji opisano rozwiązania rejestracji dostępne dla urządzeń osobistych i firmowych z systemem Windows.
Uwaga
Rejestracja w usłudze Microsoft Intune jest obsługiwana na urządzeniach w środowiskach w chmurze. Współzarządzanie przy użyciu Configuration Manager jest obsługiwane w środowiskach lokalnych.
Metody rejestracji systemu Windows
W poniższej tabeli opisano obsługiwane metody rejestracji dla urządzeń z systemem Windows.
Ułatwić rejestrację w usłudze Intune pracownikom i uczniom, włączając automatyczną rejestrację w systemie Windows. Aby uzyskać więcej informacji, zobacz Włączanie automatycznej rejestracji.
Microsoft Entra dołączanie do rejestracji automatycznej: ta opcja jest obsługiwana na urządzeniach, które są nabywane przez Ciebie lub użytkownika urządzenia do użytku służbowego. Rejestracja odbywa się w środowisku out-of-box, po zalogowaniu się użytkownika przy użyciu konta służbowego i dołączeniu Microsoft Entra identyfikatora lub wybraniu dołączenia urządzenia w identyfikatorze Microsoft Entra podczas łączenia konta służbowego z aplikacji Ustawienia (zgodnie z opisem w przewodniku rejestracji urządzeń z systemem Windows — zadania użytkownika końcowego). To rozwiązanie dotyczy sytuacji, gdy nie masz dostępu do urządzenia, na przykład w środowiskach pracy zdalnej. Po zarejestrowaniu tych urządzeń ich własność zmieni się na należące do firmy i uzyskasz dostęp do funkcji zarządzania, które nie są dostępne na urządzeniach oznaczonych jako należące do użytkownika.
Tryb oparty na użytkownikach lub samodzielnym wdrażaniu rozwiązania Windows Autopilot: rejestracja automatyczna jest obsługiwana w przypadku profilów opartych na użytkowniku rozwiązania Windows Autopilot (zarówno w przypadku scenariuszy dołączania hybrydowego Microsoft Entra, jak i dołączania do Microsoft Entra) lub samodzielnego wdrażania (tylko Microsoft Entra dołączania) i może być używana w przypadku komputerów stacjonarnych, laptopów i kiosków należących do firmy. Użytkownicy urządzeń uzyskują dostęp do pulpitu po zainstalowaniu wymaganego oprogramowania i zasad. Wymagana jest licencja Microsoft Entra identyfikatorA P1 lub P2. Zalecamy używanie tylko Microsoft Entra sprzężenia, co zapewnia najlepsze środowisko użytkownika i jest łatwiejsze do skonfigurowania. W scenariuszach, w których nadal potrzebne jest lokalna usługa Active Directory, można użyć Microsoft Entra przyłączania hybrydowego, ale trzeba zainstalować łącznik usługi Intune dla usługi Active Directory, a urządzenia muszą mieć możliwość nawiązywania połączenia z kontrolerem domeny za pośrednictwem sieci lokalnej lub połączenia SIECI VPN.
Współzarządzanie przy użyciu Configuration Manager: współzarządzanie jest najlepsze w przypadku środowisk, które już zarządzają urządzeniami z Configuration Manager i chcą zintegrować obciążenia usługi Microsoft Intune. Współzarządzanie to czynność przenoszenia obciążeń z Configuration Manager do usługi Intune i informowania klienta systemu Windows, kto jest urzędem zarządzania dla danego obciążenia. Można na przykład zarządzać urządzeniami z zasadami zgodności i obciążeniami konfiguracji urządzeń w usłudze Intune oraz korzystać z Configuration Manager dla wszystkich innych funkcji, takich jak wdrażanie aplikacji i zasady zabezpieczeń.
Rejestracja przy użyciu zasady grupy: można użyć zasady grupy, aby wyzwolić automatyczną rejestrację Microsoft Entra urządzeń przyłączonych hybrydowo bez interakcji z użytkownikiem. Proces rejestracji rozpoczyna się w tle (za pośrednictwem zaplanowanego zadania) po zalogowaniu się użytkownika z Microsoft Entra zsynchronizowanym identyfikatorem na urządzeniu. Zalecamy tę metodę w środowiskach, w których urządzenia są Microsoft Entra przyłączone hybrydowo i nie są zarządzane przy użyciu Configuration Manager.
Więcej funkcji rejestracji systemu Windows
Istnieją inne opcje rejestracji systemu Windows w usłudze Intune, które ułatwiają lub upraszczają środowisko zarządzania urządzeniami dla Ciebie i Twoich pracowników:
- Ustawienia współzarządzania: włącz ustawienia współzarządzania, aby zintegrować obciążenia Configuration Manager z usługą Intune. Współzarządzanie umożliwia zarządzanie urządzeniami przy użyciu zarówno funkcji usługi Intune, jak i funkcji Configuration Manager.
- Weryfikacja CNAME: zweryfikuj alias serwera nazw domen (DNS) (typ rekordu CNAME) utworzony w celu przekierowania żądań rejestracji do serwerów usługi Intune. Alias upraszcza rejestrację użytkowników w przypadku braku identyfikatora Microsoft Entra P1 lub P2 i automatycznej rejestracji.
- Strona stanu rejestracji: włącz stronę Stan rejestracji, aby osoby przechodzące przez konfigurację urządzenia mogły wyświetlać i śledzić postęp instalacji.
Raport i rozwiązywanie problemów
Śledzenie niekompletnych i porzuconych rejestracji użytkowników. Ten raport usługi Microsoft Intune informuje o tym, gdzie w Portal firmy użytkownicy nie ukończyli procesu rejestracji.
Aby uzyskać dokumentację dotyczącą rozwiązywania problemów, zobacz Rozwiązywanie problemów z rejestracją urządzeń.
Zasoby
Dodatkowe przewodniki rejestracji są dostępne w całej dokumentacji usługi Microsoft Intune. Te przewodniki obejmują porównania wizualne, instrukcje, porady i najlepsze rozwiązania dotyczące rejestracji dla każdej obsługiwanej platformy.
- Przewodnik rejestracji systemu Android
- Przewodnik rejestracji systemu iOS/iPadOS
- Przewodnik rejestracji w systemie Linux
- Przewodnik rejestracji systemu macOS
- Przewodnik rejestracji systemu Windows
Następne kroki
- Konfigurowanie usługi Microsoft Intune
- Dodawanie, konfigurowanie i ochrona aplikacji
- Planowanie zasad zgodności
- Tworzenie profilów konfiguracji urządzeń
- 🡺 Rejestrowanie urządzeń (jesteś tutaj)