Co je registrace zařízení v Intune?

Intune umožňuje spravovat zařízení a aplikace vašich zaměstnanců a jejich přístup k firemním datům. Abyste správu mobilních zařízení (MDM) mohli používat, musí být zařízení napřed zaregistrované ve službě Intune. Když je zařízení zaregistrované, vystavuje se certifikát MDM. Tento certifikát slouží ke komunikaci se službou Intune.

Jak vidíte v následujících tabulkách, je k dispozici několik způsobů registrace zařízení zaměstnanců. Jednotlivé způsoby závisí na vlastnictví zařízení (osobní nebo firemní), typu zařízení (iOS, Windows, Android) a požadavcích na správu (resetování, spřažení, uzamčení).

Standardně se do Intune můžou registrovat zařízení pro všechny platformy. Můžete však omezit zařízení podle platformy.

metody registrace pro iOS/iPadOS

Metoda Vyžadováno resetování Spřažení uživatele Uzamčeno Podrobnosti
Zařízení se vymažou při registraci. Jednotlivá zařízení se přidruží k uživateli. Pokud ano, uživatelé nemůžou zrušit registraci zařízení.
BYOD No Yes No Další informace
DEM No No No Další informace
ADE Yes Volitelné Volitelné Další informace
USB (SA) Yes Volitelné No Další informace
USB (přímo) No No No Další informace

Metody registrace zařízení s macOS

Metoda Vyžadováno resetování Spřažení uživatele Uzamčeno Podrobnosti
BYOD No Yes No Další informace
DEM No No No Další informace
ADE Yes Volitelné Volitelné Další informace

Metody registrace zařízení s Windows

Metoda Vyžadováno resetování Spřažení uživatele Uzamčeno Podrobnosti
BYOD No Yes No Další informace
DEM No No No Další informace
Automatická registrace No Yes No Další informace
Autopilot Yes Yes No Další informace
Hromadná registrace No No No Další informace
Spoluspráva No Yes No Další informace
GPO No Yes No Další informace

Metody registrace zařízení s Androidem

Metody osobního zápisu

Osobní Enrollment Methods Vyžadováno resetování Spřažení uživatele Uzamčeno Podrobnosti
Správce zařízení s Androidem uživatel inicioval prostřednictvím Portál společnosti No Yes No Další informace
Android Enterprise osobním vlastnictvím pracovního profilu uživatel inicioval prostřednictvím Portál společnosti No Yes No Další informace

Metody registrace společnosti

Firemní Enrollment Methods Vyžadováno resetování Spřažení uživatele Uzamčeno Podrobnosti
Správce zařízení s Androidem DEM iniciované prostřednictvím Portál společnosti No No No Další informace
Správce zařízení s Androidem (Předem deklarované IMEI nebo SN) uživatel inicioval prostřednictvím Portál společnosti No Yes No Další informace
Správce zařízení s Androidem s rozšířeními mobility Zebra uživatel nebo DEM iniciované prostřednictvím Portál společnosti No Ano, pokud se uživatel inicioval, ne při zahájení DEM No Další informace
zařízení se systémem Android Enterprise vyhrazena NFC, token, kód QR, nulové dotykové ovládání Yes No Konfigurovatelné prostřednictvím zásad Další informace
Android Enterprise plně spravovaný NFC, token, kód QR, nulové dotykové ovládání Yes Yes Konfigurovatelné prostřednictvím zásad Další informace
Android Enterprise ve vlastnictví firmy s pracovním profilem NFC, token, kód QR, nulové dotykové ovládání Yes Yes Konfigurovatelné prostřednictvím zásad Další informace

Přineste si vlastní zařízení

Přineste si vlastní zařízení (BYOD), včetně telefonů, tabletů a počítačů vlastněných osobně. Kvůli registraci vlastního zařízení uživatelé nainstalují a používají aplikaci Portál společnosti. Tento program umožňuje uživatelům přístup k firemním prostředkům, jako je třeba e-mail.

Zařízení vlastněná společností

Zařízení vlastněná společností (COD) zahrnují telefony, tablety a počítače vlastněné organizací a distribuované pracovníkům. Registrace zařízení vlastněných společností umožňuje různé způsoby správy, například v podobě automatické registrace, sdílených zařízení nebo předem autorizovaných požadavků na registraci. Správce nebo manažer používá k registraci takových zařízení nejčastěji Správce registrace zařízení (DEM). zařízení s iOS/iPadOS se dají registrovat přímo prostřednictvím nástrojů ADE, které poskytuje Apple. Zařízení s číslem IMEI se také dají identifikovat a označit jako vlastněné firmou.

Správce registrace zařízení

Správce registrace zařízení (DEM) je zvláštní uživatelský účet, který se používá k registraci a správě více zařízení vlastněných společností. Správci pak mohou nainstalovat aplikaci Portál společnosti a zaregistrovat velký počet zařízení bez uživatele. Tyto typy zařízení se hodí například pro aplikace POS a jednoúčelové aplikace, ale nehodí se pro uživatele, kteří potřebují přístup k e-mailu nebo k prostředkům společnosti. Přečtěte si další informace o DEM.

Apple automatizované registrace zařízení

Správa pomocí programu Apple automatizovaného zápisu zařízení (ADE) umožňuje vytvářet a nasazovat zásady "Air" na zařízení s iOS/iPadOS a macOS zakoupená a spravovaná pomocí ADE. Zařízení se zaregistruje při prvním zapnutí zařízení uživatelem a spustí se Pomocník s nastavením. Tato metoda podporuje režim iOS/iPadOS pod dohledem, který umožňuje konfigurovat zařízení s konkrétními funkcemi.

Další informace o registraci pro iOS/iPadOS ADE:

USB (SA)

Správci IT používají k ruční přípravě každého zařízení vlastněného společností pro registraci Apple Configurator (přes USB) a Pomocníka s nastavením. Správce IT vytvoří registrační profil a vyexportuje ho do Apple Configuratoru. Když uživatelé dostanou svá zařízení, zobrazí se jim výzva ke spuštění pomocníka s nastavením pro registraci zařízení. Tato metoda podporuje režim iOS pod dohledem , který zase povoluje následující funkce:

  • Registrace uzamčeného zařízení
  • Beznabídkový režim a další pokročilé konfigurace a omezení

Další informace o registraci zařízení Apple Configuratoru v iOS/iPadOS pomocí Pomocníka s nastavením:

USB (přímo)

U přímé registrace musí správce každé zařízení zaregistrovat ručně vytvořením zásady registrace, kterou vyexportuje do Apple Configuratoru. Zařízení vlastněná společností, která jsou připojena přes USB, se zaregistrují přímo a nevyžadují vymazání. Zařízení se spravují jako zařízení bez uživatele. Nejsou uzamčené ani pod dohledem a nepodporují podmíněný přístup, detekci jailbreaků ani správu mobilních aplikací.

Další informace o registraci zařízení se systémem iOS/iPadOS najdete v tématu:

Vyčištění mobilních zařízení po vypršení platnosti certifikátu MDM

Certifikát MDM se obnovuje automaticky, když mobilní zařízení komunikují se službou Intune. Pokud se mobilní zařízení vymažou nebo se jim po určitou dobu nepodaří komunikovat se službou Intune, certifikát MDM se neobnoví. Zařízení se z portálu Azure Portal odebere po uplynutí 180 dnů od vypršení platnosti certifikátu MDM.