Windows-Geräte registrierenEnroll Windows devices

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Dieses Thema hilft IT-Administratoren, die Windows-Registrierung für ihre Benutzer zu vereinfachen.This topic helps IT administrators simplify Windows enrollment for their users. Sobald Sie Intune eingerichtet haben, können Benutzer Windows-Geräte registrieren, indem sie sich mit ihrem Geschäfts-, Schul- oder Unikonto anmelden.Once you've set up Intune, users enroll Windows devices by signing in with their work or school account.

Als Intune-Administrator können Sie die Registrierung auf folgende Weise vereinfachen:As an Intune admin, you can simplify enrollment in the following ways:

  • Aktivieren der automatischen Registrierung (Azure AD Premium erforderlich)Enable automatic enrollment (Azure AD premium required)
  • CNAME-RegistrierungCNAME registration
  • Aktivieren der Massenregistrierung (Azure AD Premium und Windows Configuration Designer erforderlich)Enable bulk enrollment (Azure AD premium and Windows Configuration Designer required)

Zwei Faktoren bestimmen, wie Sie die Registrierung von Windows-Geräten vereinfachen können:Two factors determine how you can simplify Windows device enrollment:

  • Verwenden Sie Azure Active Directory Premium?Do you use Azure Active Directory Premium?
    Azure AD Premium ist in Enterprise Mobility + Security und in anderen Lizenzierungsplänen enthalten.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Welche Versionen von Windows-Clients werden von Benutzern registriert?What versions of Windows clients will users enroll?
    Windows 10-Geräte können automatisch durch Hinzufügen eines Geschäfts-oder Schulkontos registriert werden.Windows 10 devices can automatically enroll by adding a work or school account. Frühere Versionen müssen mithilfe der Unternehmensportal-App registriert werden.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium AD (Sonstiges)Other AD
Windows 10Windows 10 Automatische RegistrierungAutomatic enrollment BenutzerregistrierungUser enrollment
Frühere Windows-VersionenEarlier Windows versions BenutzerregistrierungUser enrollment BenutzerregistrierungUser enrollment

Organisationen, die die automatische Registrierung nutzen, können mithilfe der Windows Configuration Designer-App auch Geräte für die Massenregistrierung konfigurieren.Organizations that can use automatic enrollment can also configure bulk enroll devices by using the Windows Configuration Designer app.

Unterstützung mehrerer BenutzerMulti-user support
Für Geräte, die das Windows 10 Creators Update ausführen und in die Azure Active Directory-Domäne eingebunden sind, haben wir Unterstützung für die Mehrbenutzerverwaltung hinzugefügt.Devices that run the Windows 10 Creators Update, and are Azure Active Directory domain-joined, are now supported for multi-user management by Intune. Wenn sich Standardbenutzer mit ihren Azure AD-Anmeldeinformationen anmelden, erhalten sie Apps und Richtlinien, die ihrem Benutzernamen zugewiesen wurden.When standard users log on with their Azure AD credentials, they receive apps and policies assigned to their user name. Benutzer können das Unternehmensportal derzeit nicht für Self-Service-Szenarien beispielsweise zum Installieren von Apps verwenden.Users cannot currently use the Company Portal for self-service scenarios like installing apps.

Aktivieren der automatischen Registrierung von Windows 10Enable Windows 10 automatic enrollment

Mit der Funktion der automatischen Registrierung können Benutzer ihre Windows 10-Geräte bei Intune registrieren, wenn sie ihr Arbeitskonto auf Geräten hinzufügen, die ihnen privat gehören, oder wenn sie ihre unternehmenseigenen Geräte in Ihr Azure Active Directory einbinden.Automatic enrollment lets users enroll their Windows 10 devices in Intune when adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure Active Directory. Im Hintergrund registriert sich das Gerät des Benutzers und tritt Azure Active Directory bei.In the background, the user's device registers and joins Azure Active Directory. Nach der Registrierung wird das Gerät mit Intune verwaltet.Once registered, the device is managed with Intune.

VoraussetzungenPrerequisites

  • Azure Active Directory Premium-Abonnement (Testabonnement)Azure Active Directory Premium subscription (trial subscription)
  • Microsoft Intune-AbonnementMicrosoft Intune subscription

Konfigurieren der automatischen MDM-RegistrierungConfigure automatic MDM enrollment

  1. Melden Sie sich im Azure-Verwaltungsportal (https://manage.windowsazure.com) an, und wählen Sie Azure Active Directory aus.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Screenshot des Azure-Portals

  2. Wählen Sie Mobilität (MDM und MAM) aus.Select Mobility (MDM and MAM).

    Screenshot des Azure-Portals

  3. Wählen Sie Microsoft Intune aus.Select Microsoft Intune.

    Screenshot des Azure-Portals

  4. Konfigurieren Sie den MDM-Benutzerbereich.Configure MDM User scope. Geben Sie an, welche Geräte von Benutzern von Microsoft Intune verwaltet werden sollen.Specify which users’ devices should be managed by Microsoft Intune. Die Windows 10-Geräte dieser Benutzer werden automatisch für die Verwaltung mit Microsoft Intune registriert.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • KeineNone
    • EinigeSome
    • AlleAll

    Screenshot des Azure-Portals

  5. Verwenden Sie die Standardwerte für die folgenden URLs:Use the default values for the following URLs:

    • URL für MDM-NutzungsbedingungenMDM Terms of use URL
    • URL für MDM-ErmittlungMDM Discovery URL
    • MDM Compliance-URLMDM Compliance URL

      Wichtig

      Wenn ein Benutzer Mitglied einer Gruppe ist, für die sowohl die automatische MDM-Registrierung als auch MAM aktiviert ist, und er versucht, mit seinem persönlichen Gerät dem Arbeitsplatz beizutreten, ist nur MAM aktiviert.If a user is a member of a group that has both automatic MDM enrollment and MAM enabled, and the user tries to workplace join their personal device, then only MAM is enabled.

  6. Wählen Sie Speichern aus.Select Save.

Standardmäßig ist die zweistufige Authentifizierung für den Dienst nicht aktiviert.By default, two-factor authentication is not enabled for the service. Die zweistufige Authentifizierung wird jedoch empfohlen, wenn Sie ein Gerät registrieren.However, two-factor authentication is recommended when registering a device. Bevor die zweistufige Authentifizierung für diesen Dienst erforderlich ist, müssen Sie einen Anbieter für die zweistufige Authentifizierung in Azure Active Directory und Ihre Benutzerkonten konfigurieren.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Weitere Informationen finden Sie unter Erste Schritte mit Azure Multi-Factor Authentication-Server.See Getting started with the Azure Multi-Factor Authentication Server.

Aktivieren der Windows-Registrierung ohne Azure AD PremiumEnable Windows enrollment without Azure AD Premium

Sie können die Registrierung für Ihre Benutzer vereinfachen, indem Sie einen DNS-Alias (Eintragstyp CNAME) erstellen, der Registrierungsanforderungen automatisch an Intune-Server umleitet.You can simplify enrollment for your users by creating a DNS alias (CNAME record type) that automatically redirects enrollment requests to Intune servers. Wenn Sie keinen DNS-CNAME-Ressourceneintrag erstellen, müssen Benutzer beim Herstellen einer Verbindung mit Intune den Intune-Servernamen angeben.If you don't create a DNS CNAME resource record, users attempting to connect to Intune must enter the Intune server name during enrollment.

Schritt 1: Erstellen von CNAME-Einträgen (optional)Step 1: Create CNAME (optional)
Erstellen Sie CNAME-DNS-Ressourceneinträge für die Domäne des Unternehmens.Create CNAME DNS resource records for your company’s domain. Wenn der Name Ihrer Unternehmenswebsite beispielsweise „contoso.com“ lautet, erstellen Sie einen CNAME-Eintrag im DNS, der „EnterpriseEnrollment.contoso.com“ auf „enterpriseenrollment-s.manage.microsoft.com“ umleitet.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Obwohl die Erstellung von CNAME DNS-Einträgen optional ist, vereinfachen diese die Registrierung für Benutzer.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Wenn kein CNAME-Eintrag für die Registrierung gefunden wurde, werden Benutzer aufgefordert, manuell den MDM-Servernamen „enrollment.manage.microsoft.com“ einzugeben.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TypType HostnameHost name Verweist aufPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.company_domain.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 Stunde1 hour

Wenn Sie mehr als ein UPN-Suffix haben, müssen Sie einen CNAME für jeden Domänennamen erstellen und jeden auf EnterpriseEnrollment-s.manage.microsoft.com zeigen.If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. Wenn Benutzer bei Contoso name@contoso.com sowie name@us.contoso.com und name@eu.constoso.com als E-Mail/UPN verwenden, sollte der Contoso-DNS-Administrator die folgenden CNAMEs erstellen:If users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin should create the following CNAMEs:

TypType HostnameHost name Verweist aufPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 Stunde1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 Stunde1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 Stunde1 hour

EnterpriseEnrollment-s.manage.microsoft.com – unterstützt eine Umleitung zum Intune-Dienst mit Domänenerkennung anhand des E-Mail-Domänennamens.EnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

Es kann bis zu 72 Stunden dauern, bis Änderungen an DNS-Einträgen vollständig verteilt sind.Changes to DNS records might take up to 72 hours to propagate. Sie können die DNS-Änderung in Intune erst überprüfen, wenn der DNS-Eintrag verteilt ist.You cannot verify the DNS change in Intune until the DNS record propagates.

Schritt 2: Verifizieren des CNAME-Eintrags (optional)Step 2: Verify CNAME (optional)
Wählen Sie im Azure Intune-Portal Weitere Dienste > Überwachung und Verwaltung > Intune aus.In the Azure Intune portal, choose More Services > Monitoring + Management > Intune. Wählen Sie auf dem Blatt „Intune“ die Option Geräte registrieren > Windows-Registrierung aktivieren aus.On the Intune blade, choose Enroll devices > Windows Enrollment. Geben Sie die URL der Unternehmenswebsite in das Feld Verifizierten Domänennamen eingeben ein, und wählen Sie anschließend Automatische Erkennung testen aus.Enter the company website URL in the Specify a verified domain name box, and then choose Test Auto-Detection.

Benutzern mitteilen, wie Windows-Geräte registriert werdenTell users how to enroll Windows devices

Benutzern erklären, wie sie ihre Windows-Geräte registrieren können, und sie darüber informieren, was sie erwarten können, wenn ihre Geräte verwaltet werden.Tell your users how to enroll their Windows devices and what to expect after they're brought into management. Registrierungsanleitungen für Endbenutzer finden Sie unter Registrieren Ihres Windows-Geräts bei Intune.For end-user enrollment instructions, see Enroll your Windows device in Intune. Sie können Benutzer auch auf Welche Informationen erhält mein Unternehmen, wenn ich mein Gerät in Intune registriere? verweisen.You can also tell users to review What can my IT admin see on my device.

Weitere Informationen zu Endbenutzeraufgaben finden Sie unter Ressourcen zu Endbenutzerszenarios in Microsoft Intune.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback