設定 Windows 裝置的自動註冊

透過啟用 Microsoft Intune 的自動註冊，簡化裝置註冊流程。 此註冊方式允許裝置在加入或註冊 Microsoft Entra ID 時自動註冊。 註冊 Intune 發生於：

• Microsoft Entra 使用者會將工作或學校帳號加入個人裝置。
• 企業擁有的裝置會連接到你的 Microsoft Entra ID。

自動註冊可用於以下裝置管理與配置情境：

• 自帶裝置 (自帶裝置) ，個人裝置
• 大量註冊
• 群組原則
• Windows Autopilot (使用者驅動且自我部署的)
• 與 Configuration Manager 的共管

本文說明如何啟用自動行動裝置管理 (MDM) 註冊，適用於個人及企業擁有的裝置。

需求

您必須具備下列條件：

• Microsoft Entra ID P1 或 P2 訂閱，或是 Premium 試用版，用於自動註冊 MDM 及自訂公司品牌。
• 一個 Microsoft Intune 訂閱。
• 一個 Microsoft Entra 全球管理員角色。 欲了解更多關於基於角色 (存取控制) 的資訊，請參見 RBAC with Microsoft Intune。

啟用 Windows 自動註冊

1. 登入 Microsoft Intune 系統管理中心。

2. 前往裝置。

3. 展開裝置入職並選擇註冊。

4. 到 Windows 分頁。然後選擇 自動登記。

   注意事項

   自動 MDM 註冊是 Microsoft Entra 的一項高級功能，供 Microsoft Entra ID Premium 訂閱者使用。 如果你看不到自動註冊設定，請選擇「自動 MDM 註冊」，僅對 Microsoft Entra ID Premium 訂閱者開放，以啟用免費試用。

5. 設定 Microsoft Intune 的 MDM 使用者範圍。 此設定啟用 Microsoft Entra 用戶自動註冊 MDM，讓您能在 Intune 中管理他們的裝置。

   

   你的選擇有：

   • 無 - 所有使用者的自動 MDM 註冊功能都已停用。 你仍然可以在 Microsoft Intune 管理裝置，但使用者必須主動啟動 MDM 註冊。
   • 部分 - 你選擇的使用者已啟用自動 MDM 註冊。
   • 所有 使用者均啟用自動 MDM 註冊功能。 他們的裝置在加入或註冊 Microsoft Entra ID 時會自動註冊 Intune。

   提示

   如果你的目標是啟用 Windows 自帶裝置的自動 MDM 註冊，請選擇 All 或 Some 來設定 MDM 使用者範圍。 然後確保進行中的使用者範圍是 None 或 Some，且使用者不同時屬於兩個使用者範圍。

6. 請使用這些網址的預設值：

   • MDM 使用條款 URL
   • MDM 探索 URL
   • MDM 合規性 URL

7. 你可以選擇控制在Microsoft Entra註冊裝置自動註冊設定中的使用者是否會被提示在工作或學校帳號註冊流程中 MDM 註冊他們的裝置， (將「新增你的工作或學校帳號」指向 Windows 裝置) 。 要控制流程的行為，請使用 「新增工作或學校帳號時停用 MDM 註冊 」設定。

   注意事項

   此功能目前已公開預覽並正在推出中。 在推出時，有些使用者可能看不到這個設定。

   此設定預設為關閉。 如果你在工作或學校帳號強制使用 Windows MAM，請啟用此設定。 此設定適用於：

   • 在 MDM 自動註冊設定中，屬於 部分 或 全部 類別的使用者。
   • Entra 註冊及工作場所加入裝置的使用者。
   • 首次透過 Microsoft Edge 或原生應用程式如 Teams 加入帳號的使用者。

   這個設定不適用於透過設定流程新增帳號的使用者。

   注意事項

   此設定僅在工作或學校帳號註冊流程中阻擋使用者使用 MDM 註冊選項。 使用者若在 MDM 自動註冊範圍內，仍可透過 Windows 設定註冊 MDM 裝置，並透過嘗試存取需要 MDM 註冊的資源時收到的提示。

8. 對於進行中的使用者範圍，請選擇「無」。 如果 WIP 使用者範圍設定為其他值，請確保所選使用者不屬於 MDM 使用者範圍。

   重要事項

   當使用者同時屬於 MDM 使用者範圍與 WIP 使用者範圍時：

   • 如果使用者是在企業擁有的裝置上，MDM 的使用者範圍會優先。 裝置在設定工作時會自動註冊 Microsoft Intune。
   • 如果他們自備裝置，則優先處理中使用者範圍。 裝置不會註冊 Microsoft Intune 來管理裝置。 如果您設定了 Microsoft Purview 資訊保護政策，則會套用。

9. 選取 [儲存]。

多重要素驗證

自動註冊預設不啟用雙重驗證。 我們建議在裝置註冊時強制要求多重驗證。 欲了解更多資訊，請參閱「開始使用 Azure 多重身份驗證伺服器」。

支援裝置使用者

Microsoft Intune 使用者說明文件提供概念性資訊、教學及操作指南，幫助員工和學生設定工作裝置。 你可以直接引導大家參考 Intune 文件，或是用這些文章作為開發和更新裝置管理文件的指導。

使用個人裝置運行 Windows 的使用者，可以透過新增工作或學校帳號，或使用 Intune 公司入口網站應用程式自動註冊。 運行較早期版本 Windows 的裝置必須使用 Intune 公司入口網站應用程式註冊。 欲了解更多資訊，請參閱 「註冊 Windows 裝置」。

你也可以讓未持執照的管理員登入 Intune 管理中心，協助排除故障和支援。 欲了解更多資訊，請參閱無執照管理員。

最佳實務與故障排除

• 裝置使用者必須透過 Microsoft Edge 進入公司入口網站網站，才能查看指定於特定版本 Windows 的應用程式。 其他瀏覽器如 Google Chrome、Mozilla Firefox 和 Internet Explorer 則不支援此類過濾。

• 註冊後，如果關閉自動 MDM 註冊且裝置已加入 Microsoft Entra ID，你會在 Microsoft Intune 管理中心看到兩筆紀錄。 要停止重複紀錄，請指示已加入裝置的使用者設定>> 帳戶存取工作或學校。 然後他們可以用同一個帳號 連線 。

已知問題

當啟用「 新增工作或學校帳號時停用 MDM 註冊 」設定時，MDM 自動註冊可能會發生。 這是我們正在努力解決的已知問題。 在公開預覽版推出期間，部分使用者將無法看到此設定。

後續步驟

關於如何在裝置配置時整合並使用自動註冊的資訊，請參見：

• Windows 自動駕駛程式情境
• 使用群組原則自動註冊 Windows 用戶端裝置
• 在 Configuration Manager 中啟用共同管理

如果你沒有將自動註冊作為註冊或配置解決方案的一部分，我們建議建立一個 (DNS) (別名的網域名稱伺服器，稱為 CNAME 記錄類型) ，將註冊請求重新導向Intune伺服器。 欲了解更多資訊，請參閱啟用 Intune 註冊伺服器自動發現。