如果未在注册或预配解决方案中使用自动注册,我们建议为 MDM 服务器创建域名服务器 (DNS) 别名(称为 CNAME 记录类型)。 CNAME 会将注册请求重定向到Intune服务器,以便设备用户无需在设备注册期间输入服务器地址。 尽管 CNAME 配置是可选的,但它通过启用自动发现Intune注册服务器并减少所需的用户交互量,让用户更轻松地注册。
如果使用 MDM 自动注册注册 Windows 设备,则不必担心为 MDM 服务器配置 CNAME 记录。 在租户中启用 MDM 自动注册时,默认配置 MDM 服务器。
本文适用于 Windows。
步骤 1:创建 CNAME
为组织的域创建 CNAME DNS 资源记录。 例如,如果组织的网站 contoso.com,请在 DNS 中创建一条 CNAME 记录,用于将 EnterpriseEnrollment.contoso.com 重定向到 enterpriseenrollment-s.manage.microsoft.com。
如果未找到注册 CNAME 记录,系统会提示用户手动输入 MDM 服务器名称: enrollment.manage.microsoft.com。
| 类型 | 主机名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | 一小时 |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 一小时 |
如果组织使用多个 UPN 后缀,请为每个域名创建一个 CNAME,并将每个域名指向 EnterpriseEnrollment-s.manage.microsoft.com。
例如:
Contoso 用户使用以下格式作为其电子邮件地址/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
作为 Contoso DNS 管理员,应配置 CNAME 记录,如下表所述:
类型 主机名 Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 一小时 CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 一小时 CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 一小时
EnterpriseEnrollment-s.manage.microsoft.com - 支持从电子邮件的域名重定向到具有域识别的 Intune 服务
对 DNS 记录所做的更改可能最多需要 72 小时才能进行传播。 在 DNS 记录传播之前,无法在 Intune 中验证 DNS 更改。
步骤 2:验证 CNAME
- 登录到 Microsoft Intune 管理中心。
- 转到 “设备”。
- 展开 “设备载入 ”,然后选择“ 注册”。
- 选择“ Windows ”选项卡。
- 在“ 注册选项”下,选择“ CNAME 验证”。
- 对于 “域”,输入公司网站,然后选择“ 测试”。
最佳做法和建议
EnterpriseEnrollment-s.manage.microsoft.com 是用于注册的首选 FQDN。 EnterpriseEnrollment.manage.microsoft.com (没有 -s) 和 manage.microsoft.com 都用作自动发现服务器的目标,但要求用户确认确认消息。 建议使用 EnterpriseEnrollment-s.manage.microsoft.com ,因为不需要确认,这意味着设备用户的步骤更少。
Intune不支持备用重定向方法。 例如,不能使用代理服务器将 enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc 重定向到 enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc 或 manage.microsoft.com/EnrollmentServer/Discovery.svc。
注册 CNAME
Microsoft Entra ID在 iOS/iPadOS、Android 和 Windows 设备注册期间使用不同的 CNAME。 Intune条件访问要求将设备注册到Microsoft Entra ID (也称为工作区加入) 。 如果计划使用条件访问,则应为拥有的每个公司名称配置 EnterpriseRegistration CNAME。
| 类型 | 主机名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | 一小时 |
有关设备注册的详细信息,请参阅 使用 Azure 门户管理设备标识
Windows 自动注册和设备注册
本部分适用于运行 Windows 的设备上的美国政府云客户。
虽然创建 CNAME DNS 条目是可选的,但 CNAME 记录可简化用户的注册。 如果找不到注册 CNAME 记录,系统会提示用户手动输入 MDM 服务器名称 enrollment.manage.microsoft.us。
| 类型 | 主机名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | 一小时 |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | 一小时 |
对于在中国和世纪互联运营的Intune,请使用以下详细信息。
| 类型 | 主机名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | enterpriseenrollment-s.manage.microsoftonline.cn | 一小时 |
有关 Windows 自动注册的详细信息,请参阅 设置自动注册。