Pokyny k nasazení: Registrace zařízení v Microsoft Intune

Azure AD je páteří Intune a Endpoint Manager. Po registraci uživatelů a zařízení v Azure AD (nazývaného taky tenant) je tato služba dostupná pro Intune a Endpoint Manager. Tato funkce se nazývá "registrace".

Registrace zařízení jim umožňuje přijímat zásady, které vytvoříte. Tyto zásady mohou zahrnovat:

  • Zásady dodržování předpisů, které pomáhají uživatelům a zařízením splňovat vaše pravidla.
  • Profily konfigurace, které nakonfigurují funkce a nastavení na zařízeních.

Mnoho organizací vytváří směrný plán toho, co musí mít všichni uživatelé a zařízení. Tyto zásady se obvykle nasadí během registrace. Můžete třeba vytvořit připojení VPN, nainstalovat ověřovací certifikát a vyžadovat Windows Hello PIN. Další informace o registraci najdete v tématu Co je registrace zařízení?.

Když je zařízení zaregistrované, vystaví se mu certifikát MDM. Tento certifikát komunikuje se službou Intune.

Zařízení můžete zaregistrovat na následujících platformách. Konkrétní verze najdete v tématu Podporované operační systémy:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Tento článek obsahuje seznam požadavků na registraci, informace o používání jiných poskytovatelů MDM a odkazy na pokyny pro registraci specifické pro platformu.

Tip

Tato příručka je živoucí věc. Proto nezapomeňte přidat nebo aktualizovat stávající tipy a pokyny, které jste zjistili jako užitečné.

Požadavky

  • Intune je nastavená a připravená k registraci uživatelů a zařízení. Ujistěte se, že:

    Další informace najdete v průvodci nasazením nastavení Intune.

  • Vaše zařízení jsou podporovaná. Tento požadavek zahrnuje zařízení, která jsou spoluspravovaná nebo hybridní Azure Active Directory (Azure AD).

  • Přihlaste se jako člen role globálního správce nebo správce služby Intune Azure AD. Řízení přístupu založené na rolích (RBAC) s Intune obsahuje další informace. Pokud jste vytvořili zkušební předplatné Intune, je účet, který toto předplatné vytvořil, globálním správcem.

  • Různé platformy mohou mít další požadavky. Například zařízení s iOS/iPadOS a macOS vyžadují od Applu nabízený certifikát MDM. Jsou uvedené všechny další požadavky na platformu.

    Platforma Další požadavky
    Android žádné
    Android Enterprise žádné
    iOS/iPadOS Nabízený certifikát MDM
    Apple ID
    macOS Nabízený certifikát MDM
    Windows žádné
  • Připravte si skupiny uživatelů a skupiny zařízení na přijímání zásad registrace. Pokud jste strukturu skupiny nezkusíte ani nevytvářeli a potřebujete nějaké pokyny, podívejte se na Průvodce plánováním: Úkol 4: Kontrola stávajícíchzásad a infrastruktury .

  • Pokud hromadně zapisováváte zařízení, zvažte vytvoření účtu Správce registrace zařízení (DEM). Tento účet je oprávnění Intune, které se používá u uživatelského účtu Azure AD. Účet DEM může zaregistrovat až 1 000 mobilních zařízení. Tento účet slouží k registraci a konfiguraci zařízení před jejich poskytnutím uživatelům.

    Další informace najdete v tématu Registrace zařízení pomocí účtu DEM.

Zrušení registrace ze stávajícího mdm a obnovení továrního nastavení

Pokud jsou zařízení aktuálně zaregistrovaná v jiném poskytovateli MDM, pak zařízení od stávajícího poskytovatele MDM detekovaně. Zrušení registrace obvykle neodebere existující funkce a nastavení, které jste nakonfigurovali. Většina poskytovatelů MDM má vzdálené akce, které odeberou data specifická pro organizaci ze zařízení. Než se zaregistrujete do Intune, můžete z těchto zařízení odebrat data specifická pro organizaci. Ale není to nutné.

V závislosti na platformě může být potřeba resetovat tovární nastavení, než se zaregistrujete do Intune.


Platforma Je nutné obnovit tovární nastavení?
Android Enterprise zařízení s osobním vlastnictvím s pracovním profilem (BYOD) Ne
Android Enterprise firemní pracovní profil (COPE) Ano
Android Enterprise plně spravovaný (COBO) Ano
Android Enterprise vyhrazená zařízení (COSU) Ano
Správce zařízení s Androidem (DA) Ne
iOS/iPadOS Ano
macOS Ano
Windows Ne

Na platformách, které nevyžadují obnovení továrního nastavení, se při registraci těchto zařízení do Intune začnou dostávat vaše zásady Intune. Pokud nastavení v Intune nenakonfigurujete, Intune toto nastavení nezmění ani ne aktualizovat. Je tedy možné, že dříve nakonfigurovaná nastavení zůstanou nakonfigurovaná na zařízeních.

Vyberte si příručku pro registraci platformy.

Pro každou platformu je průvodce registrací. Vyberte si scénář a můžete začít:

Pilotní skupiny

Při přiřazování profilů začněte s malými a použijte stupňovovaný přístup. Přiřaďte profil registrace pilotní nebo testovací skupině. Po počátečním testování přidejte do pilotní skupiny další uživatele. Potom přiřaďte profil registrace více pilotním skupinám.

Další informace a návrhy najdete v průvodci plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.

Vytváření sestav a řešení potíží

Další kroky

Vyberte si platformu a můžete začít:Choose your platform, and get started: