Nastavení správy pro zařízení WindowsSet up Windows device management

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Toto téma pomáhá správcům IT zjednodušit svým uživatelům registraci zařízení s Windows.This topic helps IT administrators simplify Windows enrollment for their users. Zařízení s Windows se dají zaregistrovat bez dodatečných kroků, ale registraci můžete uživatelům usnadnit.Windows devices can be enrolled without any additional steps, but you can make enrollment easier for users.

Způsob zjednodušení registrace zařízení s Windows určují dva faktory:Two factors determine how you can simplify Windows device enrollment:

  • Používáte Azure Active Directory Premium?Do you use Azure Active Directory Premium?
    Azure AD Premium je součástí Enterprise Mobility + Security a dalších plánů licencování.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Jaké verze klientů Windows se budou registrovat?What versions of Windows clients will enroll?
    Zařízení s Windows 10 se můžou zaregistrovat automaticky přidáním pracovního nebo školního účtu.Windows 10 devices can automatically enroll by adding a work or school account. Starší verze se musí zaregistrovat pomocí aplikace Portál společnosti.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Jiné ADOther AD
Windows 10Windows 10 Automatická registraceAutomatic enrollment Registrace uživateleUser enrollment
Starší verze WindowsEarlier Windows versions Registrace uživateleUser enrollment Registrace uživateleUser enrollment

Povolení automatické registrace pro Windows 10Enable Windows 10 automatic enrollment

Automatická registrace umožňuje uživatelům zaregistrovat zařízení s Windows 10 do Intune, když přidávají pracovní účet do svého osobního zařízení nebo připojují zařízení vlastněná společností k Azure Active Directory.Automatic enrollment lets users enroll their Windows 10 devices in Intune when adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure Active Directory. Na pozadí se uživatelovo zařízení zaregistruje a připojí ke službě Azure Active Directory.In the background, the user's device registers and joins Azure Active Directory. Po registraci je zařízení spravováno přes Intune.Once registered, the device is managed with Intune.

PožadavkyPrerequisites

Konfigurace automatického zápisu MDMConfigure automatic MDM enrollment

  1. Přihlaste se k portálu pro správu Azure (https://manage.windowsazure.com) a vyberte Azure Active Directory.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Snímek obrazovky portálu Azure Portal

  2. Vyberte Mobilita (MDM a MAM).Select Mobility (MDM and MAM).

    Snímek obrazovky portálu Azure Portal

  3. Vyberte Microsoft Intune.Select Microsoft Intune.

    Snímek obrazovky portálu Azure Portal

  4. Konfigurujte Obor uživatele MDM.Configure MDM User scope. Zadejte, která uživatelská zařízení by měla být spravována přes službu Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. Tato uživatelská zařízení se systémem Windows 10 budou automaticky zaregistrována pro správu přes službu Microsoft Intune.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • ŽádnéNone
    • NěkteréSome
    • VšeAll

    Snímek obrazovky portálu Azure Portal

  5. Použijte výchozí hodnoty pro následující adresy URL:Use the default values for the following URLs:

    • Adresa URL podmínek použití MDMMDM Terms of use URL
    • Adresa URL zjišťování MDMMDM Discovery URL
    • Adresa URL s předpisy služby MDMMDM Compliance URL
  6. Vyberte Uložit.Select Save.

Ve výchozím nastavení není pro službu povolené dvoufaktorové ověřování.By default, two-factor authentication is not enabled for the service. Při registraci zařízení ale dvoufaktorové ověřování doporučujeme.However, two-factor authentication is recommended when registering a device. Před vyžádáním dvoufaktorového ověřování pro tuto službu musíte v Azure Active Directory nakonfigurovat zprostředkovatele dvoufaktorového ověřování a u uživatelských účtů nakonfigurovat vícefaktorové ověřování.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Informace najdete v článku Začínáme s Azure Multi-Factor Authentication Serverem.See Getting started with the Azure Multi-Factor Authentication Server.

Povolení registrace zařízení s Windows bez automatické registraceEnable Windows enrollment without automatic enrollment

Můžete umožnit, aby si uživatelé svá zařízení zaregistrovali bez automatické registrace Azure AD Premium.You can let users enroll their devices without Azure AD Premium automatic enrollment. Jakmile přiřadíte licence, mohou se uživatelé zaregistrovat poté, co přidají svoje pracovní účty na svoje vlastní zařízení nebo připojí svoje firemní zařízení k Azure AD.Once you assign licenses, users can enroll after adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure AD. Vytvoření aliasu DNS (typ záznamu CNAME) zjednodušuje uživatelům registraci zařízení.Creating a DNS alias (CNAME record type) makes it easier for users to enroll their devices. Pokud vytvoříte záznamy prostředků DNS CNAME, uživatelé se můžou připojit k Intune a zaregistrovat se, aniž by museli zadávat název serveru Intune.If you create DNS CNAME resource records, users connect and enroll in Intune without having to enter the Intune server name.

Krok 1: Vytvořte záznamy CNAME (volitelné)Step 1: Create CNAMEs (optional)
Vytvořte záznamy o prostředcích DNS CNAME pro doménu vaší společnosti.Create CNAME DNS resource records for your company’s domain. Pokud má třeba vaše společnost web contoso.com, vytvořili byste ve službě DNS záznam CNAME, který přesměruje adresu EnterpriseEnrollment.contoso.com na EnterpriseEnrollment-s.manage.microsoft.com.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Vytváření položek CNAME DNS není povinné, ale záznamy CNAME usnadňují uživatelům registraci.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Pokud se nenajde žádný záznam CNAME pro registraci, zobrazí se uživatelům výzva, aby ručně zadali název serveru MDM: enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

Pokud existuje víc než jedna ověřená doména, vytvořte záznam CNAME pro každou doménu.If there is more than one verified domain, create a CNAME record for each domain. Záznamy o prostředcích CNAME musí obsahovat tyto informace:The CNAME resource records must contain the following information:

Záznamy o prostředcích CNAME musí obsahovat následující informace:CNAME resource records must have the following information:

TYPTYPE Název hostiteleHost name Odkazuje naPoints to Hodnota TTLTTL
CNAMECNAME EnterpriseEnrollment.doména_společnosti.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 hodina1 Hour
CNAMECNAME EnterpriseRegistration.doména_společnosti.comEnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.netEnterpriseRegistration.windows.net 1 hodina1 Hour

EnterpriseEnrollment-s.manage.microsoft.com – podporuje přesměrování do služby Intune s rozpoznáním domény z názvu domény v e-mailu.EnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

Pokud vaše společnost používá více domén pro přihlašovací údaje uživatelů, vytvořte záznamy CNAME pro každou doménu.If your company uses multiple domains for user credentials, create CNAME records for each domain.

Pokud je třeba web vaší společnosti contoso.com, vytvořili byste záznam CNAME ve službě DNS, který přesměruje adresu EnterpriseEnrollment.contoso.com na EnterpriseEnrollment-s.manage.microsoft.com. Změny záznamů DNS se mohou projevit až po 72 hodinách.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to EnterpriseEnrollment-s.manage.microsoft.com. Changes to DNS records might take up to 72 hours to propagate. Před rozšířením záznamu DNS nemůžete v Intune ověřit změny DNS.You cannot verify the DNS change in Intune until the DNS record propagates.

Krok 2: Ověřte záznamy CNAME (volitelné)Step 2: Verify CNAME (optional)
V konzole pro správu Intune zvolte Správa > Správa mobilních zařízení > Windows.In the Intune administration console, choose Admin > Mobile Device Management > Windows. Do pole Zadejte název ověřené domény zadejte adresu URL ověřené domény webu společnosti a zvolte Test automatického zjištění.Enter the URL of the verified domain of the company website in the Specify a verified domain name box, and then choose Test Auto-Detection.

Informování uživatelů, jak zařízení s Windows zaregistrovatTell users how to enroll Windows devices

Informujte uživatele, jak si mají svá zařízení s Windows zaregistrovat a co můžou očekávat od zařazení do systému správy.Tell your users how to enroll their Windows devices and what to expect after they're brought into management. Postup registrace koncových uživatelů najdete v tématu Registrace zařízení s Windows v Intune.For end-user enrollment instructions, see Enroll your Windows device in Intune. Uživatele můžete také nasměrovat na článek Co správce IT uvidí při registraci zařízení v Intune.You can also send users to What can my IT admin see on my device.

Další informace o úlohách pro koncové uživatele najdete v tématu Materiály o prostředí Microsoft Intune pro koncové uživatele.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

Související témataSee also

Předpoklady registrace zařízení v Microsoft IntunePrerequisites for enrolling devices in Microsoft Intune