Registrace zařízení pro správu v IntuneEnroll devices for management in Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Zařízení, včetně počítačů s Windows, můžete registrovat ke správě mobilních zařízení (MDM) pomocí služby Microsoft Intune.You can enroll devices, including Windows PCs, to enable mobile device management (MDM) with Microsoft Intune. Toto téma popisuje různé způsoby registrace mobilních zařízení do systému správy Intune.This topic describes different ways to enroll mobile devices in Intune management. Způsob registrace zařízení závisí na jeho typu, vlastnictví a požadované úrovni správy.The way you enroll your devices depends on the device type, ownership, and the level of management that's needed. Registrace vlastního zařízení (BYOD) umožňuje uživatelům registrovat své osobní telefony, tablety nebo počítače."Bring your own device" (BYOD) enrollment lets users enroll their personal phones, tablets, or PCs. Registrace firemního zařízení (zařízení vlastněné společností, COD) umožňuje různé způsoby správy, například v podobě automatické registrace, sdílených zařízení nebo předem autorizovaných požadavků na registraci.Corporate-owned device (COD) enrollment enables management scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements.

Pokud používáte Exchange ActiveSync, ať už místní nebo hostovaný v cloudu, můžete povolit jednoduchou správu Intune bez registrace.If you use Exchange ActiveSync, either on-premises or hosted in the cloud, you can enable simple Intune management without enrollment. Počítače s Windows je možné spravovat taky pomocí klientského softwaru Intune.Windows PCs can also be managed using Intune client software.

Standardně se do Intune můžou registrovat zařízení pro všechny platformy.By default, devices for all platforms are allowed to enroll in Intune. Pokud chcete u zařízení zablokovat možnost registrace, přihlaste se na portál pro správu Microsoft Intune pomocí přihlašovacích údajů správce.To block devices from enrolling, sign to the Microsoft Intune admin portal with your admin credentials. Zvolte možnost správy > Správa mobilních zařízení > Pravidla registrace a zrušte zaškrtnutí políček pro platformy, které chcete blokovat.Choose Admin > Mobile Device Management > Enrollment Rules and then clear the applicable check boxes for the platforms that you want to block.

Přehled metod registrace zařízeníOverview of device enrollment methods

Následující tabulka uvádí metody registrace v Intune a podporované možnosti a požadavky každé metody.The following table shows Intune enrollment methods and the supported capabilities and requirements of each method. Možnosti a požadavky jsou popsané níže.The capabilities and requirements are described below.

  • Vymazání – Udává, jestli musí být zařízení vymazáno, aby ho uživatelé mohli zaregistrovat.Wipe - Indicates whether the device needs to be wiped before users can enroll the device. Pojmem „vymazání“ se rozumí obnovení továrních nastavení zařízení, které odstraní všechna data.The term "wipe" means a factory reset of the device, which removes all data. Další informace najdete v tématu Vyřazení zařízení.For more information, see Retire devices.
  • Spřažení – Přidruží zařízení k uživatelům.Affinity - Associates devices with users. Požadováno pro správu mobilních aplikací (MAM) a podmíněný přístup k datům společnosti.Required for mobile application management (MAM) and conditional access to company data. Další informace najdete v tématu Přidružení uživatele.For more information, see User affinity.
  • Uzamčení – určuje, jestli se má uživatelům bránit v rušení registrace jejich zařízení pomocí nativních nabídek operačního systému.Lock - Indicates if users are prevented from unenrolling their devices using native operating system menus. Uživatelé můžou rušit registraci svých zařízení na všech platformách pomocí aplikace Portál společnosti.Users can unenroll their devices on all platforms by using their Company Portal app.

Metody registrace zařízení s iOSemiOS enrollment methods

MetodaMethod Vyžadováno vymazání?Wipe required? SpřaženíAffinity UzamčeníLock PodrobnostiDetails
Uživatelé s vlastním zařízením (BYOD)BYOD NeNo AnoYes NeNo Další informaceMore information
DEMDEM NeNo NeNo NeNo Další informaceMore information
DEPDEP AnoYes VolitelnéOptional VolitelnéOptional Další informaceMore information
USB-SAUSB-SA AnoYes VolitelnéOptional NeNo Další informaceMore information
USB (přímo)USB-Direct NeNo NeNo NeNo Další informaceMore information

Metody registrace zařízení s WindowsWindows enrollment methods

MetodaMethod Vyžadováno vymazání?Wipe required? SpřaženíAffinity UzamčeníLock PodrobnostiDetails
Uživatelé s vlastním zařízením (BYOD)BYOD NeNo AnoYes NeNo Další informaceMore information
DEMDEM NeNo NeNo NeNo Další informaceMore information

Metody registrace zařízení s AndroidemAndroid enrollment methods

MetodaMethod Vyžadováno vymazání?Wipe required? SpřaženíAffinity UzamčeníLock PodrobnostiDetails
Uživatelé s vlastním zařízením (BYOD)BYOD NeNo AnoYes NeNo Další informaceMore information
DEMDEM NeNo NeNo NeNo Další informaceMore information

Metody registrace Androidu for WorkAndroid for Work enrollment methods

MetodaMethod Vyžadováno vymazání?Wipe required? SpřaženíAffinity UzamčeníLock PodrobnostiDetails
Uživatelé s vlastním zařízením (BYOD)BYOD NeNo AnoYes NeNo Další informaceMore information
DEMDEM NeNo NeNo NeNo Další informaceMore information

Metody registrace zařízení s macOSmacOS enrollment methods

MetodaMethod Vyžadováno vymazání?Wipe required? SpřaženíAffinity UzamčeníLock PodrobnostiDetails
Uživatelé s vlastním zařízením (BYOD)BYOD NeNo AnoYes NeNo Další informaceMore information

Sadu otázek, které vám pomohou najít správnou metodu, najdete v tématu Volba způsobu registrace zařízení.For a series of questions that help you find the right method, see Choose how to enroll devices.

Uživatelé s vlastním zařízenímBYOD

Uživatelé s vlastním zařízením si nainstalují aplikaci Portál společnosti a zaregistrují svoje zařízení."Bring your own device" users install the Company Portal app and enroll their device. To jim umožní připojit se k podnikové síti a doméně nebo ke službě Azure Active Directory.This enables users to connect to the company network and join the domain or Azure Active Directory. V mnoha scénářích COD (zařízení ve vlastnictví společnosti), musíte pro většinu platforem povolit registraci vlastních zařízení (BYOD).For most platforms, you have to enable BYOD enrollment for many COD scenarios. Další informace najdete v tématu Požadavky na správu mobilních zařízení.For more information, see Prerequisites for device enrollment. (Zpět k tabulce)(Go back to the table)

Zařízení vlastněná společnostíCorporate-owned devices

Ke správě zařízení vlastněných společností (COD) můžete použít konzolu Intune.Corporate-owned devices (COD) can be managed by using the Intune console. Zařízení s iOSem můžete zaregistrovat přímo nástroji poskytovanými společností Apple.iOS devices can be enrolled directly through the tools that are provided by Apple. Všechny typy zařízení může zaregistrovat správce využívající správce registrace zařízení.All device types can be enrolled by an admin or manager using the device enrollment manager. Zařízení s číslem IMEI se také dají identifikovat a označit jako zařízení ve vlastnictví společnosti, což umožní využít scénáře COD.Devices with an IMEI number can also be identified and tagged as company-owned to enable COD scenarios.

Další informace najdete v tématu Registrace zařízení vlastněných společností.For more information, see Enroll corporate-owned devices.

DEMDEM

Správce registrace zařízení je zvláštní účet Intune, který se používá k registraci a správě více zařízení vlastněných společností.Device enrollment manager is a special Intune account that's used to enroll and manage multiple corporate-owned devices. Správci pak mohou nainstalovat aplikaci Portál společnosti a zaregistrovat velký počet zařízení bez uživatele.Managers can install the Company Portal and enroll many user-less devices. Přečtěte si další informace o DEM.Learn more about DEM. (Zpět k tabulce)(Go back to the table)

DEPDEP

Správa programu DEP společnosti Apple umožňuje vytvářet a bezdrátově nasazovat zásady v zařízeních s iOSem zakoupených a spravovaných prostřednictvím programu DEP.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. Zařízení se zaregistruje, když ho uživatel poprvé zapne a spustí pomocníka pro nastavení iOS (Setup Assistant).The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Tento způsob podporuje režim dozoru nad iOS, který zase umožňuje následující funkce:This method supports iOS Supervised mode, which in turn enables:

  • Registrace uzamčeného zařízeníLocked enrollment
  • Beznabídkový režim a další pokročilé konfigurace a omezeníKiosk mode and other advanced configurations and restrictions

Přečtěte si další informace o DEP.Learn more about DEP. (Zpět k tabulce)(Go back to the table)

USB (pomocník pro instalaci)USB-SA

Správci IT používají k ruční přípravě každého zařízení vlastněného společností pro registraci Apple Configurator (přes USB) pomocí pomocníka pro nastavení (Setup Assistant).IT admins use Apple Configurator, via USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. Správce IT vytvoří registrační profil a vyexportuje ho do Apple Configuratoru.The IT admin creates an enrollment profile and exports it to Apple Configurator. Když uživatelé obdrží svá zařízení, budou vyzváni ke spuštění pomocníka pro nastavení a k registraci zařízení.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Tento způsob podporuje režim dozoru nad iOS, který zase umožňuje následující funkce:This method supports iOS Supervised mode, which in turn enables:

  • Registrace uzamčeného zařízeníLocked enrollment
  • Beznabídkový režim a další pokročilé konfigurace a omezeníKiosk mode and other advanced configurations and restrictions

Přečtěte si víc o registraci prostřednictvím pomocníka pro nastavení a Apple Configuratoru.Learn more about Setup Assistant enrollment with Apple Configurator. (Zpět k tabulce)(Go back to the table)

USB (přímo)USB-Direct

U přímé registrace musí správce každé zařízení zaregistrovat ručně vytvořením zásady registrace, kterou vyexportuje do Apple Configuratoru.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Zařízení vlastněná společností, která jsou připojena přes USB, se zaregistrují přímo, a nevyžadují obnovení továrního nastavení.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. Zařízení se spravují jako zařízení bez uživatele.Devices are managed as user-less devices. Nejsou uzamčená ani pod dohledem a nepodporují podmíněný přístup, detekci jailbreaků ani správu mobilních aplikací.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management. Přečtěte si víc o přímé registraci prostřednictvím Apple Configuratoru.Learn more about direct enrollment with Apple Configurator. (Zpět k tabulce)(Go back to the table)

Správa mobilních zařízení pomocí protokolu Exchange ActiveSync a služby IntuneMobile device management with Exchange ActiveSync and Intune

Mobilní zařízení, která nejsou zaregistrovaná, ale připojují se k Exchange ActiveSync (EAS), je možné spravovat pomocí Intune s využitím zásad EAS MDM.Mobile devices that aren't enrolled but that connect to Exchange ActiveSync (EAS) can be managed by Intune using EAS MDM policy. Intune používá ke komunikaci s EAS softwarovou funkci Exchange Connector, která může být místní nebo hostovaná v cloudu.Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. Další informace najdete v tématu Správa mobilních zařízení pomocí protokolu Exchange ActiveSync a služby Intune.For more information, see Mobile device management with Exchange ActiveSync and Intune.

Správa počítačů s Windows pomocí IntuneWindows PC management with Intune

Microsoft Intune také můžete použít ke správě počítačů s Windows a klientským softwarem Intune.You can also use Microsoft Intune to manage Windows PCs with the Intune client software. Počítače spravované pomocí Intune mohou:PCs that are managed with the Intune client can:

  • Vytvářet sestavy inventáře softwaru a hardwaruReport software and hardware inventories
  • Instalovat desktopové aplikace (například soubory .exe a .msi)Install desktop applications (for example .exe and .msi files)
  • Spravovat nastavení brány firewallManage firewall settings

Počítače spravované pomocí klientského softwaru Intune nejdou vymazat úplně, ale umožňují selektivní vymazání.PCs that are managed with the Intune client software cannot be fully wiped, although selective wipe is available. Počítače spravované pomocí klientského softwaru Intune nemohou využívat některé funkce správy ve službě Intune, jako je podmíněný přístup, nastavení sítí VPN a Wi-Fi nebo nasazení certifikátů a konfigurací e-mailu.PCs managed with the Intune software client cannot take advantage of many Intune management features such as conditional access, VPN and Wi-Fi settings, or deployment of certificates and email configurations. Další informace najdete v tématu Správa počítačů s Windows pomocí Intune.For more information, see Manage Windows PCs with Intune.

Podporované platformy zařízeníSupported device platforms

Intune může spravovat tyto platformy zařízení:Intune can manage the following device platforms:

AppleApple

  • Apple iOS 8.0 a novějšíApple iOS 8.0 and later
  • Mac OS X 10.9 a novějšíMac OS X 10.9 and later

WindowsWindows

  • Počítače se systémem Windows 10 (verze Home, Pro, Education a Enterprise)PCs running Windows 10 (Home, Pro, Education, and Enterprise versions)
  • Windows Phone 8.1 nebo novějšíWindows Phone 8.1 and later
  • Windows 8.1 RTWindows 8.1 RT
  • Počítače se systémem Windows 8.1PCs running Windows 8.1
  • Zařízení s Windows 10 IoT Enterprise (x86, x64)Devices running Windows 10 IoT Enterprise (x86, x64)
  • Zařízení s Windows 10 IoT Mobile EnterpriseDevices running Windows 10 IoT Mobile Enterprise
  • Windows Holographic a Windows Holographic EnterpriseWindows Holographic & Windows Holographic Enterprise

    Zákazníci s Enterprise Mobility + Security (EMS) také mohou k registraci zařízení s Windows 10 použít Azure Active Directory (AAD).Customers with Enterprise Management + Security (EMS) can also use Azure Active Directory (AAD) to register Windows 10 devices.

    Počítače se systémem Windows 7 nebo novějším (s výjimkou systému Windows 10 Home) je také možné spravovat pomocí softwarového klienta Intune.Windows 7 and later PCs, with the exception of Windows 10 Home edition, can also be managed with the Intune software client.

GoogleGoogle

  • Google Android 4.0 nebo novější (včetně Samsung KNOX Standard 4.0 a vyšších)Google Android 4.0 and later (including Samsung KNOX Standard 4.0 and higher)
  • Google Android for Work (požadavky)Google Android for Work (requirements)

Následující modely telefonu Samsung Galaxy Ace není možné spravovat v Intune jako zařízení Samsung KNOX Standard: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY a SM-G313U.The following models of the Samsung Galaxy Ace phone cannot be managed by Intune as Samsung KNOX Standard devices: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY, and SM-G313U. Tato zařízení jsou spravována jako standardní zařízení s Androidem.These devices are managed as standard Android devices. Další informace najdete na webu Samsung KNOX.See the Samsung KNOX website for more information.

Úplný seznam zařízení a metod správy najdete v části Zařízení podporovaná pro Intune.For a full list of devices and management methods, see Intune supported devices.

Další krokyNext steps

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback