Průvodce nasazením: Registrace Windows zařízení v Microsoft Intune

Osobní zařízení a zařízení vlastněná organizací je možné zaregistrovat do Intune. Jakmile je zaregistrovali, dostanou zásady a profily, které vytvoříte.

Při registraci zařízení s Windows máte následující možnosti:

Tento článek obsahuje doporučení k Windows pro použití metody registrace. Obsahuje také přehled úkolů správce a uživatelů pro každý typ registrace. Podrobnější informace najdete v tématu Registrace Windows zařízení.

Tip

Tato příručka je živoucí věc. Proto nezapomeňte přidat nebo aktualizovat stávající tipy a pokyny, které jste zjistili jako užitečné.

Než začnete

Přehled, včetně všech požadavků specifických pro Intune, najdete v tématu Pokyny k nasazení: Registrace zařízení v Microsoft Intune.

Windows automatický zápis

Používejte pro osobní/BYOD a zařízení vlastněná organizací s Windows 10/11. Automatický zápis:

  • Na zařízeních používá funkci accessové školy nebo práce.
  • Používá možnosti registrace, které nakonfigurujete v centru Endpoint Manager správy.

V závislosti na možnostech, které nakonfigurujete, Azure AD Premium požadováno.

Tuto metodu registrace můžete taky použít k automatické hromadné registraci zařízení s Windows Configuration Designer.


Funkce Tuto možnost registrace použijte, když
Máte Azure AD Premium ✔️
Podmíněný přístup (CA) budete používat na zařízeních zaregistrovaných pomocí hromadné registrace s zřizovacím balíčkem. ✔️ V Windows 11 a Windows 10 1803+ je ca dostupná pro Windows zaregistrovaná pomocí hromadné registrace.

❌V Windows 10 1709 a starší není ca dostupná pro Windows zaregistrovaná pomocí hromadné registrace.
Máte vzdálené pracovníky. ✔️
Zařízení jsou osobní nebo BYOD. ✔️
Zařízení vlastní organizace nebo škola. ✔️
Máte nová nebo existující zařízení. ✔️
Potřebujete zaregistrovat malý počet zařízení nebo velký počet zařízení (hromadná registrace). ✔️

Hromadná registrace je dostupná pro zařízení vlastněná organizací, ne osobní nebo BYOD.
Zařízení jsou přidružená k jednomu uživateli. ✔️
Zařízení jsou bez uživatelů, například kiosk, vyhrazená. nebo sdílené zařízení. ✔️

Tato zařízení jsou vlastněná organizací. Tato metoda registrace vyžaduje, aby se uživatelé přihlašili pomocí svého účtu organizace. Správce organizace se může přihlásit a automaticky se zaregistrovat. Když je zařízení zaregistrované, vytvořte profil veřejného stánku a přiřaďte tomuto zařízení tento profil. Můžete také vytvořit profil pro zařízení sdílená s mnoha uživateli.
Používáte nepovinný účet správce registrace zařízení (DEM). ✔️
Zařízení spravuje jiný poskytovatel MDM.

Aby se uživatelé plně spravují přes Intune, musí se odepisovat od aktuálního poskytovatele MDM a pak se zaregistrovat do Intune.

Úkoly správce automatického zápisu

  • Ujistěte se, že vaše zařízení Windows 10/11. Úplný seznam najdete v tématu Podporované platformy zařízení.

  • Volitelný parametr Místo toho, aby uživatelé zadávat název serveru Intune, můžete vytvořit záznam CNAME, který se snadněji zadáváte, například EnterpriseEnrollment.contoso.com. Záznamy CNAME přidruží název domény k určitému serveru. V centru Endpoint Manager pro správu otestujte záznam CNAME, abyste se ujistili, že je správně nakonfigurovaný. Další informace najdete v tématu Vytvoření záznamu CNAME.

  • V Centru Endpoint Manager pro správu vyberte Windows EnrollmentAutomatic > Enrollment (Automatická registrace). V konfiguraci nastavíte obor uživatele MDM a obor uživatele MAM:

    • Rozsah uživatelů MDM: Když je nastavená možnost Některé nebo Vše, zařízení jsou připojená k Azure AD a zařízení spravuje Intune. Nezáleží na tom, kdo je k zařízení přihlášený nebo jestli jsou zařízení osobní nebo BYOD. Když je nastavená možnost Žádné, zařízení nejsou připojená k Azure AD a intune je nespravuje.

      Příklad:

      • Pokud chcete zařízení spravovat, zvolte Některé nebo Vše.
      • Pokud nechcete zařízení spravovat, zvolte Žádné.
      • Pokud chcete spravovat jenom účet organizace na zařízení, zvolte Žádný a nakonfigurujte obor uživatele MAM.
      • Pokud chcete zařízení spravovat a spravovat účet organizace na zařízení, zvolte Některé nebo Vše a nakonfigurujte obor uživatele MAM.
    • Rozsah uživatele MAM: Když je nastavená možnost Některé nebo Vše, účet organizace na zařízení spravuje Intune. Zařízení jsou ve službě Azure AD "registrovaná". Zařízení nejsou "připojená" k Azure AD a intune je nespravuje. Tato možnost je určená pro zařízení BYOD nebo osobní zařízení.

      Příklad:

      • Pokud chcete spravovat účet organizace na zařízení, zvolte Některé nebo Vše.
      • Pokud nechcete spravovat účet organizace na zařízení, zvolte Žádné.
      • Pokud chcete spravovat jenom zařízení, zvolte Žádný a nakonfigurujte obor uživatele MDM.
      • Pokud chcete zařízení spravovat a spravovat účet organizace na zařízení, zvolte Některé nebo Vše a nakonfigurujte obor uživatele MDM.

    Další informace o připojených zařízeních a registrovaných zařízeních najdete v těchto článku:

  • Pro hromadnou registraci přejděte do Microsoft Store a stáhněte si aplikaci Windows Configuration Designer (WCD). Nakonfigurujte Windows Configuration Designer a zvolte zaregistrovat zařízení v Azure AD. Vytvoří se soubor balíčku. Dejte soubor balíčku na USB disk nebo do sdílené síťové složky.

    V nastavení účtu na zařízení se uživatelé přihlásí pomocí svého účtu organizace a vyberou tento soubor balíčku. Uživatelé se pak automaticky zaregistrovali.

    Pokud znají vaši koncoví uživatelé spuštění souboru z těchto umístění, mohou registraci dokončit. Další informace najdete v tématu Automatická hromadná registrace.

Úkoly automatického zápisu koncových uživatelů

Když uživatelé zařízení zapnout, určují další kroky jejich registrace. Nezapomeňte jasně sdělit možnosti, které by uživatelé měli zvolit na osobních zařízeních a zařízeních vlastněných organizací.

  • Zařízení vlastněná organizací: Uživatelé zařízení zapnout, procházet prostředím OOBE (out-of-box) a přihlásit se pomocí svého účtu organizace. Tento krok se připojí k zařízení v Azure AD a zařízení se považuje za vlastněné organizací. Zařízení je plně spravované bez ohledu na to, kdo je přihlášený. Uživatelé mohou otevřít aplikaci Nastavení > ÚčtyPřístup > do práce nebo školy. Ukazuje to, že jsou připojení.

    Pokud se uživatelé přihlašují pomocí osobního účtu během OOBE, mohou se zařízení k Azure AD připojit pomocí následujících kroků:

    1. Otevřete aplikaci Nastavení > ÚčtyPřístup > do práce nebo > školy Připojení.
    2. V části Alternativní akce vyberte Připojit se k Azure Active Directory a zadejte informace, které se k nim mají zobrazit.

    Když jsou zařízení připojená, zobrazí se jako vlastněná organizací. V centru Endpoint Manager správy se zařízení zobrazují jako připojená k Azure AD. Zařízení spravuje Intune bez ohledu na to, kdo je přihlášený.

  • ZAŘÍZENÍ BYOD nebo osobní zařízení: Uživatelé zařízení zapnout, procházet prostředím OOBE (out-of-box) a přihlásit se pomocí svého osobního účtu. Registrace zařízení ve službě Azure AD:

    1. Otevřete aplikaci Nastavení > ÚčtyPřístup > do práce nebo > školy Připojení.

    2. V Připojení uživatelé zadat e-mailovou adresu nebo zvolit připojení k tomuto zařízení a Azure Active Directory:

      • E-mailová adresa: Uživatelé zadávat e-mailovou adresu organizace. Jsou požádáni o další informace, včetně názvu serveru Intune nebo záznamu CNAME. Nezapomeňte jim dát všechny informace, které potřebují zadat.

        Tato možnost zaregistruje zařízení ve službě Azure AD. Zobrazují se jako osobní a zobrazují se jako Azure AD registrovaná v centru Endpoint Manager pro správu. Uživatele organizace spravuje Intune, ne zařízení.

        Pokud nechcete spravovat zařízení BYOD nebo osobní zařízení, ujistěte se, že uživatelé vyberte E-mailová adresa a zadejte e-mailovou adresu organizace.

      • Připojte se k tomuto Azure Active Directory: Uživatelé zadá informace, které jsou dotázaní, včetně e-mailové adresy organizace.

        Tato možnost se připojí k zařízení v Azure AD. Zobrazují se jako vlastněné organizací a zobrazují se jako připojení k Azure AD Endpoint Manager centru pro správu. Zařízení spravuje Intune bez ohledu na to, kdo je přihlášený.

        Pokud chcete spravovat zařízení BYOD nebo osobní zařízení, ujistěte se, že uživatelé vyberou Připojit se k tomuto zařízení a Azure Active Directory. Uživatelé by taky měli vědět, že jejich osobní zařízení bude spravovat jejich IT.

    Další informace o prostředí koncových uživatelů najdete v tématu registrace Windows klientských zařízení.

  • Pokud používáte hromadnou registraci a vaši koncoví uživatelé znají spuštěné soubory ze sdílené síťové složky nebo jednotky USB, mohou registraci dokončit. Pokud jim tento krok nebude příjemný, doporučujeme, aby se zaregistroval správce.

  • Na osobních nebo klientských Windows byod musí uživatelé aplikaci Portál společnosti nainstalovat z Microsoft Store. Po instalaci otevřete aplikaci Portál společnosti a přihlaste se pomocí přihlašovacích údajů organizace (user@contoso.com). Budou požádáni o další informace, včetně názvu serveru Intune. Nezapomeňte jim dát všechny informace, které potřebují zadat.

Uživatelé obvykle nemají rádi, když se zaregistrují sami a nemusí být seznámeni s Portál společnosti aplikací. Nezapomeňte poskytnout pokyny, včetně informací, které chcete zadat. Některé pokyny pro komunikaci s uživateli najdete v tématu Průvodce plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.

Windows Autopilot

Používejte na zařízeních vlastněných organizací, Windows 10/11. Windows Autopilot používá na Windows předinstalovanou verzi OEM klienta. Nemusíte vymazat zařízení ani používat vlastní obrázky operačního systému. Vyžaduje taky automatickou registraci a k vytvoření profilu registrace Endpoint Manager centrum pro správu. Když se uživatelé přihlásí pomocí svého účtu organizace, automaticky se zaregistrují.

Další informace o Windows Autopilotovi najdete v tématu Windows Autopilot nebo Kurz: Použití Autopilota k registraci Windows zařízení.


Funkce Tuto možnost registrace použijte, když
Nakupujete zařízení od výrobce OEM, který podporuje službu nasazení Windows Autopilot, nebo od prodejců nebo distributorů, kteří jsou v programu Cloud Solution Partners (CSP). ✔️
Zařízení jsou připojená k hybridní službě Azure AD. ✔️

Zařízení připojená k hybridní službě Azure AD jsou připojená k vašemu místnímu adresáři Active Directory a zaregistrovaná ve vaší službě Azure AD. Zařízení v Azure AD jsou dostupná pro Intune. Zařízení, která nejsou registrovaná ve službě Azure AD, nejsou pro Intune dostupná.

Úplné řešení připojené k Azure AD může být pro vaši organizaci lepší. Další informace najdete v článku Úspěch se vzdáleným Windows autopilotem a hybridním Azure Active Directory připojení.
Máte vzdálené pracovníky. ✔️

Výrobce OEM nebo partner může posílat zařízení přímo vašim uživatelům.
Zařízení vlastní organizace nebo škola. ✔️
Máte nová nebo existující zařízení. ✔️

Stávající plochy se staršími verzemi Windows, jako je Windows 7, můžete aktualizovat na Windows 10. Tato možnost také používá Microsoft Endpoint Configuration Manager.
Potřebujete zaregistrovat malý počet zařízení nebo velký počet zařízení (hromadná registrace). ✔️
Máte Azure AD Premium. ✔️

Windows Autopilot používá automatickou registraci. Automatická registrace vyžaduje Azure AD Premium.
Zařízení jsou přidružená k jednomu uživateli. ✔️
Zařízení jsou bez uživatelů, například kiosk, vyhrazené nebo sdílené. ✔️

Tato zařízení jsou vlastněná organizací. Tato metoda registrace vyžaduje, aby se uživatelé přihlašili pomocí svého účtu organizace. Správce organizace se může přihlásit a automaticky se zaregistrovat. Když je zařízení zaregistrované, vytvořte profil veřejného stánku a přiřaďte tomuto zařízení tento profil. Můžete také vytvořit profil pro zařízení sdílená s mnoha uživateli.
Zařízení jsou osobní nebo BYOD.

Windows Autopilot je jenom pro zařízení vlastněná organizací. U zařízení BYOD nebo osobních zařízení Windows automatickou registraci (v tomto článku) nebo možnost registrace uživatelů (v tomto článku).
Zařízení spravuje jiný poskytovatel MDM.

Aby se uživatelé plně spravují přes Intune, musí se odepisovat od aktuálního poskytovatele MDM a pak se zaregistrovat do Intune.
Používáte účet správce registrace zařízení (DEM).

Účty DEM se nevztahují na Windows Autopilota. Pokud správce zaregistruje a připraví zařízení před jejich poskytnutím uživatelům, můžete použít účet DEM.

Windows automatického pilota

  • Ujistěte se, že vaše zařízení Windows 10/11. Úplný seznam najdete v tématu Požadavky na software.

  • V centru Endpoint Manager pro správu zaregistrujte zařízení do Windows Autopilota. Tento krok připojí zařízení k Azure AD. Podrobnější informace najdete v tématu Windows autopilota a Přehled ruční registrace.

  • Vytvořte profil nasazení Autopilota. Podrobnější informace najdete v tématu Vytvoření profilu nasazení Autopilota.

    Když vytvoříte profil, můžete také:

    • Nakonfigurujte uživatelské prostředí pro nasazení bez nasazení, včetně uživatelského nasazení, předběžného zřízení a dalších možností. Podrobnější informace najdete v tématu Konfigurace profilů autopilota.

    • Nakonfigurujte chování při spuštění, například zakázání místního správce a přeskočení eula.

    • Přiřaďte profil nasazení Autopilota ke skupinám zabezpečení Azure AD. Můžete také vyloučit skupiny zabezpečení.

    • U hybridních zařízení připojených k Azure AD zaregistrujete zařízení, vytvoříte profil nasazení a přiřadíte profil. Nainstalujete si taky Konektor Intune pro Active Directory. Tento konektor komunikuje mezi místní službou Active Directory a službou Azure AD.

    Podrobnější informace najdete v článku Nasazení hybridních zařízení připojených k Azure AD pomocí Intune a Windows Autopilota.

Po přiřazení profilu se zařízení začnou zobrazovat v Centru pro správu Endpoint Manager (Zařízení > Windows).

Windows úkoly koncového uživatele autopilota

Prostředí koncového uživatele závisí na možnosti Windows autopilota, kterou jste zvolili, jako je například řízené uživatelem nebo předběžné zřízení.

  • Režim vlastního nasazení: Žádné akce. Tato možnost nepřidružuje uživatele k zařízení. Uživatelé zařízení jenom zapne a registrace se spustí automaticky.

    Podrobnější informace najdete v tématu Vlastní nasazení.

  • Předběžné zřizování: Uživatelé zařízení zapnout a přihlásit se pomocí svého účtu organizace nebo školy. Registrace se spustí automaticky. Vzhledem k tomu, že zařízení předinstalují správci, je registrace ve srovnání s uživatelem rychlejší.

    Podrobnější informace najdete v tématu o předem zřízeném nasazení.

  • Stávající zařízení: Vaši uživatelé musí provést následující kroky:

    1. Otevřete aplikaci Centrum softwaru a vyberte Operační systémy.

    2. Vyberte Autopilot pro existující zařízeníInstalace > . Stahování obsahu, formátované jednotky a Windows instalace klientského operačního systému.

      Tento krok může nějakou dobu trvat a uživatelé musí počkat.

    3. Autopilot běží a uživatelé se přihlašují pomocí svého účtu organizace nebo školy. Registrace se může automaticky spustit. Podrobnější informace najdete v tématu Nasazení stávajících zařízení.

  • Řízený uživatelem: Uživatelé zařízení zapnout a přihlásit se pomocí svého účtu organizace nebo školy. Registrace se spustí automaticky. Podrobnější informace najdete v tématu Nasazení řízené uživatelem.

Uživatelé obvykle nemají rádi, když se zaregistrují sami a nemusí být seznámeni s Portál společnosti aplikací. Nezapomeňte poskytnout pokyny, včetně informací, které chcete zadat. Některé pokyny pro komunikaci s uživateli najdete v tématu Průvodce plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.

BYOD: Registrace uživatelů

Používejte pro osobní zařízení nebo ZAŘÍZENÍ BYOD (používejte vlastní zařízení) a zařízení vlastněná organizací, Windows 10/11.

Registrace uživatelů používá aplikaci Nastavení > AccountsAccess > school nebo work na zařízeních. Některé se překrývají s registrací uživatelů a automatickou registrací.

Při registraci uživatelů můžete "zaregistrovat" zařízení pomocí Azure AD nebo se připojit k zařízením v Azure AD:

  • Zaregistrovat se: Když zaregistrujete zařízení v Azure AD, zobrazí se zařízení jako osobní v centru Endpoint Manager správy. Uživatelé mají přístup k prostředkům organizace, jako je e-mail. Tato možnost je běžná pro zařízení BYOD nebo osobní zařízení.
  • Připojte se: Když se připojíte k zařízením v Azure AD, budou zařízení plně spravována Intune a budou dostávat všechny zásady, které vytvoříte. Tato možnost je běžná pro zařízení vlastněná organizací. Pokud uživatelé chtějí, aby jejich osobní zařízení byla plně spravována Intune (a IT organizace), mohou se připojit ke svým osobním zařízením.

Upozornění

V aplikaci Nastavení > AccountsAccess > ve škole nebo v práci se může zobrazit možnost Zaregistrovat se jenom ve správě zařízení. Tato možnost nezaregistrujete zařízení ve službě Azure AD. Z hlediska Intune nedoporučujeme tuto možnost mdm-only pro BYOD nebo osobní zařízení. V důsledku toho tato příručka neobsahuje žádné další informace ani pokyny.


Funkce Tuto možnost registrace použijte, když
Zařízení jsou připojená k hybridní službě Azure AD. ✔️

Zařízení připojená k hybridní službě Azure AD jsou připojená k vašemu místnímu adresáři Active Directory a zaregistrovaná ve vaší službě Azure AD. Zařízení v Azure AD jsou dostupná pro Intune. Zařízení, která nejsou registrovaná ve službě Azure AD, nejsou pro Intune dostupná.

Úplné řešení připojené k Azure AD může být pro vaši organizaci lepší. Další informace najdete v článku Úspěch se vzdáleným Windows autopilotem a hybridním Azure Active Directory připojení.
Máte Azure AD Premium. ❌Azure AD Premium není nutné.

✔️ Pokud se zařízení připojují k Azure AD, mohou používat Azure AD Premium, jako je podmíněný přístup.
Máte vzdálené pracovníky. ✔️

Uživatelé by měli vědět, že jejich osobní zařízení může spravovat IT organizace.
Zařízení jsou osobní nebo BYOD. ✔️
Zařízení vlastní organizace nebo škola. ✔️

Můžete použít registraci uživatelů, ale doporučujeme použít Windows Autopilota (v tomto článku) nebo Windows Automatická registrace (v tomto článku). Pro uživatele vyžadují méně kroků.
Máte nová nebo existující zařízení. ✔️
Potřebujete zaregistrovat malý počet zařízení nebo velký počet zařízení (hromadná registrace). ✔️
Zařízení jsou přidružená k jednomu uživateli. ✔️
Zařízení jsou bez uživatelů, například kiosk, vyhrazená. nebo sdílené zařízení.

Možnosti registrace uživatelů vyžadují, aby se uživatel přihlašovat pomocí účtu organizace a používat aplikaci Nastavení, která není na sdílených zařízeních běžná.
Používáte účet správce registrace zařízení (DEM).

Účty DEM se nevztahují na registraci uživatelů.
Zařízení spravuje jiný poskytovatel MDM. ✔️ Zařízení spravované jiným poskytovatelem MDM se může zaregistrovat v Azure AD.

❌ Aby se uživatelé plně spravují přes Intune, musí se odepisovat od aktuálního poskytovatele MDM a pak se zaregistrovat do Intune.

Úkoly správce registrace uživatelů

Kromě nastavení Intune existují s touto metodou registrace minimální úkoly správce.

  • Ujistěte se, že vaše zařízení Windows 10 a novější. Úplný seznam najdete v tématu Podporované platformy zařízení.

  • Volitelný parametr Místo toho, aby uživatelé zadávat název serveru Intune, můžete vytvořit záznam CNAME, který se snadněji zadáváte, například EnterpriseEnrollment.contoso.com. Záznamy CNAME přidruží název domény k určitému serveru. V centru Endpoint Manager pro správu otestujte záznam CNAME, abyste se ujistili, že je správně nakonfigurovaný. Další informace najdete v tématu Vytvoření záznamu CNAME.

  • Rozhodněte se, jestli pracujou uživatelé na osobních zařízeních. Na osobních zařízeních jsou uživatelé obvykle správci a ke konfiguraci zařízení použili osobní e-mailový účet (user@outlook.com). Pokud chcete tato zařízení zaregistrovat ve službě Azure AD, použijte Nastavení aplikaci. Jako správce sdělte uživatelům možnosti, které by měli zvolit. Buďte konkrétní.

    Pokud se nasadí taky zásady automatické registrace Intune, dejte uživatelům vědět o dopadu (rozsah uživatele MDM a rozsah uživatele MAM (v tomto článku)).

  • Pokud máte existující zařízení vlastněná organizací a poprvé je zaregistrujete do Intune, doporučujeme použít automatickou registraci (v tomto článku).

    Uživatelé mohou k připojení Nastavení zařízení > používat aplikaci Azure Active Directory. V takovém případě nasaďte zásadu automatického zápisu (v tomto článku) k registraci zařízení v Intune.

  • Pokud máte nová zařízení vlastněná organizací, doporučujeme použít Windows Autopilota (v tomto článku) nebo použít automatickou registraci (v tomto článku). V prostředí out-of-box (OOBE) uživatelé zadá svůj účet organizace (user@contoso.com). Tento krok zaregistruje zařízení ve službě Azure AD. Nasaďte zásadu automatického zápisu (v tomto článku) k registraci zařízení v Intune.

    Pokud uživatelé používají svůj osobní e-mailový účet v OOBE, zařízení není zaregistrované v Azure AD a zásady automatického zápisu nejsou nasazené. V tomto scénáři uživatelé používají aplikaci Nastavení připojit se k tomuto zařízení a Azure Active Directory. Když je zařízení připojené do Azure AD, nasadí se zásady automatické registrace a zaregistrují zařízení v Intune.

Úkoly koncového uživatele pro registraci uživatelů

Jasně sdělujte možnosti, které by uživatelé měli zvolit na osobních zařízeních a zařízeních vlastněných organizací. Další informace o prostředí koncových uživatelů najdete v tématu registrace Windows klientských zařízení.

  • BYOD nebo osobní zařízení: Jedná se pravděpodobně o existující zařízení, která už jsou nakonfigurovaná s osobním e-mailovým účtem (user@outlook.com). Uživatelé musí zařízení zaregistrovat pomocí Nastavení aplikace:

    1. Připojení zařízení k internetu.

    2. Otevřete aplikaci Nastavení > ÚčtyPřístup > do práce nebo > školy Připojení.

    3. V Připojení uživatelé zadat e-mailovou adresu nebo zvolit připojení k tomuto zařízení a Azure Active Directory:

      • E-mailová adresa: Uživatelé zadávat e-mailovou adresu a heslo organizace. Jsou požádáni o další informace, včetně názvu serveru Intune nebo záznamu CNAME. Nezapomeňte jim dát všechny informace, které potřebují zadat.

        Tato možnost zaregistruje zařízení ve službě Azure AD. Zobrazují se jako osobní a zobrazují se jako Azure AD registrovaná v centru Endpoint Manager pro správu. Uživatele organizace spravuje Intune, ne zařízení.

        Pokud vy nebo vaši uživatelé nechcete, aby IT organizace spravuje BYOD nebo osobní zařízení, musí uživatelé vybrat E-mailová adresa.

      • Připojte se k tomuto Azure Active Directory: Uživatelé zadá informace, které jsou dotázaní, včetně e-mailové adresy a hesla organizace.

        Tato možnost se připojí k zařízení v Azure AD. Zobrazují se jako vlastněné organizací a zobrazují se jako připojení k Azure AD Endpoint Manager centru pro správu. Zařízení spravuje Intune bez ohledu na to, kdo je přihlášený.

        Pokud chcete spravovat zařízení BYOD nebo osobní zařízení, ujistěte se, že uživatelé vyberou Připojit se k tomuto zařízení a Azure Active Directory. Uživatelé by taky měli vědět, že jejich osobní zařízení bude spravovat jejich IT.

  • Zařízení vlastněná organizací: Jde o existující zařízení nebo nová zařízení. Pokud nová zařízení, uživatelé zařízení zapne, prochádíte si prostředí OOBE (out-of-box) a přihlásí se pomocí svého účtu organizace (user@contoso.com). Tento krok se připojí k zařízení v Azure AD a zařízení se považuje za vlastněné organizací. Zařízení je plně spravované bez ohledu na to, kdo je přihlášený. Uživatelé mohou otevřít aplikaci Nastavení > ÚčtyPřístup > do práce nebo školy. Ukazuje to, že jsou připojení.

    U stávajících zařízení nebo pokud se uživatelé přihlašují pomocí osobního účtu během OOBE, mohou se zařízení připojit k Azure AD pomocí následujících kroků:

    1. Otevřete aplikaci Nastavení > ÚčtyPřístup > do práce nebo > školy Připojení.
    2. V části Alternativní akce vyberte Připojit se k Azure Active Directory a zadejte informace, které se k nim mají zobrazit.

    Při připojení se zařízení zobrazují jako vlastněná organizace a zobrazují se jako připojení k Azure AD v centru Endpoint Manager pro správu. Zařízení spravuje Intune bez ohledu na to, kdo je přihlášený.

Zásady skupiny

Tato možnost registrace je dostupná pro zařízení připojená k doméně, která chcete spravovat pomocí Intune. Před registraci musí být zařízení připojená k hybridní službě Azure AD. To znamená, že zařízení jsou registrovaná v místní službě Active Directory (AD) a zaregistrovaná v Azure AD. Jakmile se zaregistrujete v Azure AD, budou mít možnost zaregistrovat se do Intune a přijímat nastavení a funkce zařízení, které nakonfigurujete.

Tip

V Centru Endpoint Manager správy můžete pomocí analýzy Zásady skupiny zobrazit nastavení místních zásad skupiny, která podporují poskytovatelé cloudových mdm, včetně Microsoft Intune.

Pokud chcete, aby cloudové nativní řešení pro správu zařízení, Windows autopilot (v tomto článku) může být pro vaši organizaci nejlepší volbou.

Zásady skupiny vytvoříte v místní službě AD. Když na zařízení dojde k aktualizaci zásad skupiny, uživatelé budou upozorněni na dokončení konfigurace. Konfigurace používá k automatické registraci zařízení v Intune účet Azure AD uživatele.

Podrobnější informace najdete v tématu Registrace klientského Windows zařízení automaticky pomocí Zásady skupiny.


Funkce Tuto možnost registrace použijte, když
Zařízení jsou připojená k hybridní službě Azure AD. ✔️

Zařízení připojená k hybridní službě Azure AD jsou připojená k vašemu místnímu adresáři Active Directory a zaregistrovaná ve vaší službě Azure AD. Zařízení v Azure AD jsou dostupná pro Intune. Zařízení, která nejsou registrovaná ve službě Azure AD, nejsou pro Intune dostupná.
Máte Azure AD Premium. ✔️

Registrace zásad skupiny vyžaduje Azure AD Premium.
Máte vzdálené pracovníky. ✔️
Zařízení vlastní organizace nebo škola. ✔️
Máte nová nebo existující zařízení. ✔️
Potřebujete zaregistrovat malý počet zařízení nebo velký počet zařízení (hromadná registrace). ✔️
Zařízení jsou přidružená k jednomu uživateli. ✔️
Zařízení jsou bez uživatelů, například kiosk, vyhrazené nebo sdílené. ✔️

Tato zařízení jsou vlastněná organizací. Tato metoda registrace vyžaduje, aby se uživatelé přihlašili pomocí svého účtu organizace. Správce organizace se může přihlásit a automaticky se zaregistrovat. Když je zařízení zaregistrované, vytvořte profil veřejného stánku a přiřaďte tomuto zařízení tento profil. Můžete také vytvořit profil pro zařízení sdílená s mnoha uživateli.
Zařízení jsou osobní nebo BYOD.

U zařízení BYOD nebo osobních zařízení Windows automatickou registraci (v tomto článku) nebo možnost registrace uživatelů (v tomto článku).
Zařízení spravuje jiný poskytovatel MDM.

Aby se uživatelé plně spravují přes Intune, musí se odepisovat od aktuálního poskytovatele MDM a pak se zaregistrovat do Intune. Neměli by být zaregistrovaní pomocí klasických agentů Intune.
Používáte účet správce registrace zařízení (DEM).

Účty DEM se nevztahují na zásady skupiny.

Úkoly správce zásad skupiny

Podrobnější informace o této metodě registrace najdete v tématu Registrace klientského Windows zařízení automaticky pomocí Zásady skupiny.

  • Ujistěte se, Windows vaše klientská zařízení jsou podporovaná v Intune a podporovaná pro registraci zásad skupiny.
  • Zaregistrujte si službu AD do Azure AD. Podrobnější informace najdete v tématu Integrace Azure AD s MDM.
  • Ujistěte se, že vaše zařízení jsou hybridní zařízení připojená k Azure AD. Zařízení musí být registrovaná v místní službě AD a v Azure AD.
  • V místní službě AD vytvořte povolit automatickou registraci MDM pomocí výchozí zásady skupiny přihlašovacích údajů Azure AD . Při aktualizaci zásad skupiny se tato zásada předá na zařízení a uživatelé dokončí konfiguraci pomocí svého účtu domény (user@contoso.com).

Uživatelé obvykle nemají rádi, když se zaregistrují sami a nemusí být seznámeni s Portál společnosti aplikací. Nezapomeňte poskytnout pokyny, včetně informací, které chcete zadat. Některé pokyny pro komunikaci s uživateli najdete v tématu Průvodce plánováním: Úkol 5: Vytvoření plánu pro vytvoření plánu.

Úkoly koncových uživatelů zásad skupiny

  • Uživatelům se oznámí, že došlo ke změnám konfigurace. Aktualizace zásad může vyžadovat, aby se uživatelé přihlašili pomocí svého účtu organizace nebo školy (user@contoso.com). Registrace se spustí automaticky.

Spolusoudná správa registrace

Pokud používáte Správce konfigurace a chcete pokračovat v Správce konfigurace, je registrace spolusoudce pro vás. Spoluspravování spravuje Windows 10/11 pomocí Správce konfigurace a Microsoft Intune společně. Cloudové připojení stávajícího Správce konfigurace prostředí k Endpoint Manager. Tato možnost registrace spustí některé úlohy v Správce konfigurace a další úlohy v Endpoint Manager.

Podrobnější informace o spolusnášce najdete v tématu Co je spolusoudná správa.

Poznámka

Připojení tenanta je taky možnost při použití Správce konfigurace. Zařízení se nezapisují, ale můžete je nahrát Správce konfigurace do centra Endpoint Manager správy. Pomocí Centra pro správu můžete spustit některé vzdálené akce, zobrazit místní servery a získat informace o operačním systému. Další informace najdete v tématu Povolení připojení tenanta.


Funkce Tuto možnost registrace použijte, když
Používáte Správce konfigurace. ✔️

Správce konfigurace můžete spravovat Windows Serveru.
Zařízení jsou připojená k hybridní službě Azure AD. ✔️

Zařízení připojená k hybridní službě Azure AD jsou připojená k vašemu místnímu adresáři Active Directory a zaregistrovaná ve vaší službě Azure AD. Zařízení v Azure AD jsou dostupná pro Intune. Zařízení, která nejsou registrovaná ve službě Azure AD, nejsou pro Intune dostupná.
Zařízení jsou zaregistrovaná v Intune. ✔️

Máte zařízení, která chcete přenést do spolus správy. Zařízení byla zaregistrovaná pomocí Windows Autopilota nebo jsou přímo z vašeho hardwarového výrobce OEM.
Máte Azure AD Premium. ✔️

Azure AD Premium může být vyžadována v závislosti na konfiguraci spoluse správy. Konkrétnější informace najdete v tématu Cesty ke spolusnášce.
Máte vzdálené pracovníky. ✔️
Zařízení vlastní organizace nebo škola. ✔️
Zařízení jsou osobní nebo BYOD. ✔️
Máte nová nebo existující zařízení. ✔️

U zařízení, která nemají Windows 10/11, například Windows 7, budete muset upgradovat. Podrobnější informace najdete v článku Windows 10 pro spolusou správu.
Potřebujete zaregistrovat malý počet zařízení nebo velký počet zařízení (hromadná registrace). ✔️
Zařízení jsou přidružená k jednomu uživateli. ✔️
Zařízení jsou bez uživatelů, například kiosk, vyhrazené nebo sdílené. ✔️

Tato zařízení jsou vlastněná organizací. Tato metoda registrace vyžaduje, aby se uživatelé přihlašili pomocí svého účtu organizace. Správce organizace se může přihlásit a automaticky se zaregistrovat. Když je zařízení zaregistrované, vytvořte profil veřejného stánku a přiřaďte tomuto zařízení tento profil. Můžete také vytvořit profil pro zařízení sdílená s mnoha uživateli.
Zařízení spravuje jiný poskytovatel MDM.

Pokud chcete být spoluspravovaná, musí se uživatelé od aktuálního poskytovatele MDM odepisovat. Neměli by být zaregistrovaní pomocí klasických agentů Intune.
Používáte účet správce registrace zařízení (DEM).

Účty DEM se na spolusou správu nevztahují.

Úkoly správce spolus managementu

Úkoly a požadavky správce závisí na možnosti spolus správy, kterou vyberete. Konkrétnější informace najdete v tématu Cesty ke spolusnášce.

Při nastavování spolus správy se rozhodnete:

  • Do Intune Správce konfigurace zaregistrovat stávající zařízení se spravovanými zařízeními. Tato možnost vyžaduje hybridní zařízení připojená k Azure AD. Podrobnější informace najdete v tématu Kurz: Povolení souběžné správy stávajících Správce konfigurace klientů.

  • Stávající zařízení Intune zaregistrovaná Windows 10/11 můžete také spravovat Správce konfigurace. V takovém případě tato zařízení nejsou hybridní zařízení připojená ke službě Azure AD. To znamená, že zařízení jsou registrovaná ve službě Azure AD. Nejsou zaregistrované v místní místní službě Active Directory.

    Podrobnější informace najdete v tématu Kurz: Povolení souběžné správy pro nová internetová zařízení.

Úkoly pro spolusou správu koncových uživatelů

Obě možnosti používají automatickou registraci. S automatickým zápisem se uživatelé přihlašují pomocí svého účtu organizace (user@contoso.com) a pak se automaticky zaregistrují. Mohou také otevřít aplikaci Nastavení > Přístup > > do práce nebo do školy Připojení a přihlásit se pomocí e-mailové adresy a hesla organizace.

Správce konfigurace může registrace náhodně nahodile, takže k ní nemusí dojít okamžitě. Po dokončení registrace je připravená přijímat zásady a profily, které vytvoříte.

Další kroky