Pokyny k nasazení: Registrace zařízení v Microsoft Intune

Azure AD je páteří Intune a Endpoint Manager. Jakmile se uživatelé a zařízení zaregistrují ve vašem Azure AD (označuje se také jako tenant), můžete je Intune a Endpoint Manager. Tato funkce se nazývá registrace.

Registrace zařízení jim umožňuje přijímat zásady, které vytvoříte. Mezi tyto zásady patří:

  • Zásady dodržování předpisů, které pomáhají uživatelům a zařízením dodržovat vaše pravidla.
  • Konfigurační profily, které konfigurují funkce a nastavení na zařízeních.

Mnoho organizací vytváří základní hodnoty toho, co musí mít všichni uživatelé a zařízení. Tyto zásady se obvykle nasadí během registrace. Můžete například vytvořit připojení VPN, nainstalovat ověřovací certifikát a vyžadovat Windows Hello PIN kód. Další informace o registraci najdete v tématu Co je registrace zařízení?

Když je zařízení zaregistrované, vystaví se mu certifikát MDM. Tento certifikát komunikuje se službou Intune.

Zařízení můžete zaregistrovat na následujících platformách. Konkrétní verze najdete v tématu Podporované operační systémy:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Tento článek obsahuje seznam požadavků na registraci, obsahuje informace o používání jiných poskytovatelů MDM a obsahuje odkazy na pokyny k registraci pro konkrétní platformu.

Tip

Tato příručka je živoucí věc. Proto nezapomeňte přidat nebo aktualizovat stávající tipy a pokyny, které jste zjistili jako užitečné.

Požadavky

Zrušení registrace z existujícího MDM a obnovení továrního nastavení

Pokud jsou zařízení aktuálně zaregistrovaná u jiného poskytovatele MDM, zrušte registraci zařízení u stávajícího poskytovatele MDM. Zrušení registrace obvykle neodebere existující funkce a nastavení, které jste nakonfigurovali. Většina poskytovatelů MDM má vzdálené akce, které odeberou data specifická pro organizaci ze zařízení. Před registrací do Intune můžete z těchto zařízení odebrat data specifická pro organizaci. Ale není to nutné.

V závislosti na platformě se může před registrací do Intune vyžadovat obnovení továrního nastavení.


Platforma Vyžaduje se obnovení továrního nastavení?
Android Enterprise zařízení v osobním vlastnictví s pracovním profilem (BYOD) Ne
Android Enterprise pracovní profil vlastněný společností (COPE) Ano
Android Enterprise plně spravovaná (COBO) Ano
Android Enterprise vyhrazených zařízení (COSU) Ano
Android správce zařízení (DA) Ne
iOS/iPadOS Ano
macOS Ano
Windows Ne

Na platformách, které nevyžadují obnovení továrního nastavení, začnou tato zařízení při registraci do Intune přijímat vaše zásady Intune. Pokud nastavení v Intune nenakonfigurujete, Intune toto nastavení nezmění ani neaktualizuje. Je tedy možné, že dříve nakonfigurovaná nastavení zůstanou na zařízeních nakonfigurovaná.

Volba průvodce registrací platformy

Pro každou platformu existuje průvodce registrací. Zvolte svůj scénář a začněte:

Stažení průvodce vizuální registrací

K dispozici je také vizuální průvodce různými možnostmi registrace pro každou platformu:

Vizuální znázornění možností registrace Intune podle platformy
Stáhnout verzi | PDF Stažení Visio verze

Pilotní skupiny

Při přiřazování profilů začněte malí a použijte fázovaný přístup. Přiřaďte registrační profil pilotní nebo testovací skupině. Po počátečním testování přidejte do pilotní skupiny další uživatele. Pak přiřaďte registrační profil dalším pilotním skupinám.

Další informace a návrhy najdete v průvodci plánováním: Úkol 5: Vytvoření plánu zavedení.

Vytváření sestav a řešení potíží

Další kroky

Vyberte svou platformu a začněte: