Udostępnij przez

Konfigurowanie ograniczeń rejestracji

Podczas konfigurowania środowiska organizacji do obsługi Windows 365 Link upewnij się, że ograniczenia rejestracji w środowisku nie blokują rejestrowania urządzeń Windows 365 Link w Intune.

Przy pierwszym logowaniu użytkownika podczas korzystania z środowiska OOBE (Out of Box Experience) urządzenia Windows 365 Link używają automatycznej rejestracji urządzeń przenośnych (MDM) z Microsoft Entra sprzężenia podczas instalacji systemu Windows. Początkowo urządzenie jest uznawane za nieznane w momencie rejestracji, ale po dołączeniu urządzenie jest ustawione na należące do firmy.

Wszelkie ograniczenia platformy urządzeń , które blokują urządzenia z systemem Windows należące do użytkownika, również blokują nieznane urządzenia. Tego rodzaju ograniczenie uniemożliwia również Windows 365 Link urządzeniom ukończenie rejestracji Intune.

Aby upewnić się, Windows 365 Link urządzenia mogą być zarejestrowane w Intune, użyj dowolnej z następujących metod:

Dodanie identyfikatorów firmowych gwarantuje, że urządzenia są oznaczone jako należące do firmy, gdy tylko zostaną zarejestrowane. Ograniczenia platformy blokujące nieznane lub należące do użytkownika urządzenia nie blokują urządzeń zgodnych z identyfikatorem firmowym.

Aby dodać identyfikatory firmowe systemu Windows dla urządzeń Windows 365 Link, wykonaj następujące kroki:

  1. Utwórz rozdzielaną przecinkami listę producenta, modelu i numeru seryjnego dla każdego urządzenia, jak pokazano w poniższym przykładzie:

    Microsoft Corporation,Windows 365 Link,01234567890123
    Microsoft Corporation,Windows 365 Link,02234567890123

    Numery seryjne dla urządzeń Windows 365 Link można znaleźć w dolnej części urządzenia i na oryginalnym opakowaniu.

  2. Zapisz listę jako plik CSV.

  3. Zaloguj się do centrum >administracyjnego Microsoft IntuneUrządzeniaRejestracja>> identyfikatorów >urządzeń firmowychDodaj >przekazywanie pliku CSV.

  4. Wybierz typ identyfikatora: Producent, model i numer seryjny (tylko system Windows).

  5. W obszarze Importuj identyfikatory znajdź i wybierz plik CSV.

  6. Poczekaj, Intune weryfikuje plik CSV. Gdy łączna liczba identyfikatorów urządzeń pojawi się na ekranie, weryfikacja zostanie zakończona.

  7. Wybierz pozycję Dodaj, a następnie poszukaj powiadomienia o powodzeniu w górnej części centrum administracyjnego, aby potwierdzić, że plik jest importowany.

Identyfikatory firmowe można również dodać przy użyciu interfejs Graph API z akcją importDeviceIdentityList.

Aby dowiedzieć się więcej o identyfikatorach firmowych, w tym o typie własności urządzeń podczas rejestrowania za pomocą identyfikatorów firmowych lub bez nich, zobacz Dodawanie identyfikatorów firmowych do Intune.

Jeśli istnieją zasady, które blokują rejestrowanie urządzeń osobistych z systemem Windows w Intune blokują również urządzenia Windows 365 Link. Zamiast używać identyfikatorów firmowych lub dem, można utworzyć inne zasady o wyższym priorytecie, aby umożliwić Windows 365 Link urządzeniom rejestrowanie się w Intune, jednocześnie blokując nieznane lub należące do użytkownika urządzenia z systemem Windows.

Wykonaj następujące kroki, aby utworzyć zasady umożliwiające użytkownikom rejestrowanie urządzeń Windows 365 Link w Intune:

  1. Utwórz filtr Intune dla urządzeń Windows 365 Link.
  2. Zaloguj się docentrum> administracyjnego Microsoft Intune Urządzenia >Rejestracja> Platformy urządzeń z systememWindows> Ograniczenia >dotyczące platformy urządzeńz systemem Windows.
  3. W obszarze Ograniczenia systemu Windows wybierz pozycję Utwórz ograniczenie.
  4. Na stronie Podstawy wpisz nazwę (na przykład Zezwalaj na rejestrację urządzeń Windows 365 Link) i opcjonalny opis>Dalej.
  5. Na stronie Ustawienia platformy ustaw następujące opcje:
    • MDM: Zezwalaj
    • Urządzenia należące do użytkownika: Zezwalaj
  6. Wybierz pozycję Dalej.
  7. Na stronie Tagi zakresu wybierz pozycję Dalej.
  8. Na stronie Przypisania wybierz pozycję Dodaj wszystkich użytkowników>Edytuj filtr.
  9. W okienku Filtry wybierz pozycję Uwzględnij filtrowane urządzenia w przypisaniu>>Windows 365 LinkWybierz.
  10. Wybierz pozycję Dalej.
  11. Na stronie Przeglądanie i tworzenie wybierz pozycję Utwórz.
  12. Na stronieOgraniczenia rejestracji systemu Windows upewnij się, że nowe zasady znajdują się powyżej wszelkich zasad blokowych> w kolejności priorytetu.

Aby uzyskać więcej informacji na temat ograniczeń rejestracji na platformie Intune, zobacz Tworzenie ograniczeń platformy urządzeń.

Obejście ograniczeń rejestracji przy użyciu Menedżera rejestracji urządzeń

Menedżer zarządzania urządzeniami może rejestrować urządzenia, które są zwykle blokowane przez zasady ograniczeń platformy. Menedżer rejestracji urządzeń nie jest również blokowany przez ograniczenia limitu urządzeń Intune. Korzystanie z dem jest zalecane w scenariuszach, w których urządzenie Windows 365 Link nie ma dedykowanego właściciela.

Po określeniu konta jako dem konto może służyć do rejestrowania maksymalnie 1000 urządzeń. Istnieje jednak oddzielny limit liczby urządzeń, do których każdy użytkownik może dołączyć do Tożsamość Entra.

Wykonaj następujące kroki, aby wyznaczyć konto jako dem w Intune:

  1. Zaloguj się do centrum >administracyjnego Microsoft IntuneUrządzeniaRejestracja>>urządzeń Menedżerowie> rejestracji urządzeń Dodaj.
  2. W polu Nazwa użytkownika wprowadź główną nazwę użytkownika, którego dodajesz.
  3. Wybierz opcję Dodaj. Nowy menedżer rejestracji urządzeń jest dodawany do listy użytkowników DEM.

Aby uzyskać więcej informacji na temat funkcji DEM, zobacz Dodawanie menedżerów rejestracji urządzeń.

Następne kroki

Pomiń monit o zgodę na logowanie jednokrotne.

  • Last updated on