Eszközök regisztrálása felügyeletre a Microsoft Intune-banEnroll devices for management in Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Különböző eszközöket, így Windows rendszerű számítógépeket is regisztrálhat, hogy engedélyezze a mobileszköz-kezelést (MDM) a Microsoft Intune-nal.You can enroll devices, including Windows PCs, to enable mobile device management (MDM) with Microsoft Intune. Ez a témakör ismerteti az eszközök Intune-felügyeletbe való regisztrálásának különböző módszereit.This topic describes different ways to enroll mobile devices in Intune management. Az eszközök regisztrálásának módja az eszköz típusától, a tulajdonostól, valamint a felügyeleti szinttől függ.The way you enroll your devices depends on the device type, ownership, and the level of management that's needed. A saját eszközök használatával (BYOD) történő regisztráció lehetővé teszi a felhasználóknak saját, személyes telefonjaik, táblagépeik vagy számítógépeik regisztrálását."Bring your own device" (BYOD) enrollment lets users enroll their personal phones, tablets, or PCs. Vállalat által birtokolt eszközök (COD) használatával történő regisztráció lehetővé tesz olyan felügyeleti lehetőségeket, mint például az automatikus regisztráció, a megosztott eszközök vagy az előre engedélyezett regisztrációs követelmények.Corporate-owned device (COD) enrollment enables management scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements.

Ha helyi vagy felhőalapú Exchange ActiveSync programot használ, akkor regisztrálás nélkül is engedélyezhet egyszerű Intune-felügyeletet.If you use Exchange ActiveSync, either on-premises or hosted in the cloud, you can enable simple Intune management without enrollment. A Windows rendszerű számítógépek az Intune-ügyfélszoftver segítségével is felügyelhetők.Windows PCs can also be managed using Intune client software.

Alapértelmezés szerint platformtól függetlenül minden eszköz regisztrációja engedélyezett az Intune-ban.By default, devices for all platforms are allowed to enroll in Intune. Az eszközök regisztrációjának letiltásához jelentkezzen be a Microsoft Intune felügyeleti portálra a rendszergazdai hitelesítő adataival.To block devices from enrolling, sign to the Microsoft Intune admin portal with your admin credentials. Válassza a Felügyelet > Mobileszköz-kezelés > Regisztráció szabályai elemet, és törölje a letiltandó platformokhoz tartozó megfelelő jelölőnégyzeteket.Choose Admin > Mobile Device Management > Enrollment Rules and then clear the applicable check boxes for the platforms that you want to block.

Az eszközök regisztrálási módszereinek áttekintéseOverview of device enrollment methods

Az alábbi táblázat bemutatja az Intune regisztrációs módszereit, és az egyes módszerekhez kapcsolódó lehetőségeket és követelményeket.The following table shows Intune enrollment methods and the supported capabilities and requirements of each method. A lehetőségeket és a követelményeket alább ismertetjük.The capabilities and requirements are described below.

  • Törlés – Azt jelzi, hogy törölni kell-e mindent az eszközről ahhoz, hogy a felhasználók regisztrálni tudják.Wipe - Indicates whether the device needs to be wiped before users can enroll the device. A „törlés” itt az eszköz gyári alaphelyzetének visszaállítását, vagyis az összes adat törlését jelenti.The term "wipe" means a factory reset of the device, which removes all data. További információk: Eszközök kivonása.For more information, see Retire devices.
  • Affinitás - Az eszközök felhasználókkal való társítása.Affinity - Associates devices with users. Erre a mobilalkalmazás-kezeléshez (MAM) és a vállalati adatokhoz való feltételes hozzáféréshez van szükség.Required for mobile application management (MAM) and conditional access to company data. További információk: Felhasználói affinitás.For more information, see User affinity.
  • Zárolás – Azt jelzi, hogy a rendszer megakadályozza a felhasználókat abban, hogy töröljék eszközeik regisztrációját az operációs rendszer natív menüinek használatával.Lock - Indicates if users are prevented from unenrolling their devices using native operating system menus. A felhasználók a Céges portál alkalmazás használatával bármelyik platformon törölhetik eszközeik regisztrációját.Users can unenroll their devices on all platforms by using their Company Portal app.

iOS-eszközök regisztrálási módszereiiOS enrollment methods

MódszerMethod Törölni kell?Wipe required? AffinitásAffinity ZárolásLock RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information
DEPDEP IgenYes Nem kötelező megadniOptional Nem kötelező megadniOptional További információMore information
USB-SAUSB-SA IgenYes Nem kötelező megadniOptional NemNo További információMore information
USB-DirectUSB-Direct NemNo NemNo NemNo További információMore information

Windows-eszközök regisztrálási módszereiWindows enrollment methods

MódszerMethod Törölni kell?Wipe required? AffinitásAffinity ZárolásLock RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information

Android-eszközök regisztrálási módszereiAndroid enrollment methods

MódszerMethod Törölni kell?Wipe required? AffinitásAffinity ZárolásLock RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information

Az Android for Work-eszközök regisztrálási módszereiAndroid for Work enrollment methods

MódszerMethod Törölni kell?Wipe required? AffinitásAffinity ZárolásLock RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information

macOS-eszközök regisztrálási módszereimacOS enrollment methods

MódszerMethod Törölni kell?Wipe required? AffinitásAffinity ZárolásLock RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information

A megfelelő módszer kiválasztásában segít az Eszközök regisztrálási módjának kiválasztása című témakörben található kérdéssor.For a series of questions that help you find the right method, see Choose how to enroll devices.

BYODBYOD

A saját eszközeiket használó („BYOD”) felhasználók telepítik a Vállalati portál alkalmazást, és ők regisztrálják az eszközt."Bring your own device" users install the Company Portal app and enroll their device. Ez lehetővé teszi a felhasználók számára a vállalati hálózathoz való kapcsolódást, így csatlakozhatnak a tartományhoz vagy az Azure Active Directoryhoz.This enables users to connect to the company network and join the domain or Azure Active Directory. A legtöbb platformon és COD-forgatókönyv esetében engedélyeznie kell a BYOD-regisztrálást.For most platforms, you have to enable BYOD enrollment for many COD scenarios. További információk: Az eszközök regisztrálásának előfeltételei.For more information, see Prerequisites for device enrollment. (Vissza a táblázathoz)(Go back to the table)

Vállalati tulajdonú eszközökCorporate-owned devices

A vállalati tulajdonú eszközök (COD) az Intune-konzol segítségével kezelhetők.Corporate-owned devices (COD) can be managed by using the Intune console. Az iOS-eszközök az Apple által biztosított megoldások segítségével közvetlenül is regisztrálhatók.iOS devices can be enrolled directly through the tools that are provided by Apple. A rendszergazdák vagy menedzserek bármilyen típusú eszközt regisztrálhatnak az eszközregisztráció-kezelő segítségével.All device types can be enrolled by an admin or manager using the device enrollment manager. Az IMEI-számmal rendelkező eszközöket azonosítani lehet, és meg lehet jelölni vállalati tulajdonúként, ami lehetőséget nyújt a vállalati tulajdonú eszközök kezelésére.Devices with an IMEI number can also be identified and tagged as company-owned to enable COD scenarios.

További információk: Vállalati tulajdonú eszközök regisztrálása.For more information, see Enroll corporate-owned devices.

DEMDEM

Az eszközregisztráció-kezelő egy speciális Intune-fiók, amely több vállalati tulajdonú eszköz regisztrációjára és felügyeletére szolgál.Device enrollment manager is a special Intune account that's used to enroll and manage multiple corporate-owned devices. A kezelők tudják telepíteni a Vállalati portált és regisztrálni számos, felhasználó nélküli eszközt.Managers can install the Company Portal and enroll many user-less devices. További információ a DEM módszerről.Learn more about DEM. (Vissza a táblázathoz)(Go back to the table)

DEPDEP

Az Apple készülékregisztrációs program (DEP) lehetővé teszi szabályzatok létrehozását és vezeték nélküli központi telepítését a DEP keretében vásárolt és felügyelt eszközökre.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. Az eszköz regisztrálása akkor történik, amikor a felhasználók első alkalommal bekapcsolják az eszközt, és futtatják rajta az iOS beállítási asszisztens alkalmazást.The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Ez a módszer támogatja az iOS Supervised (Felügyelt) üzemmódot, amely lehetővé teszi a következő funkciókat:This method supports iOS Supervised mode, which in turn enables:

  • Zárolt regisztrációLocked enrollment
  • Teljes képernyős mód és más speciális konfigurációk és korlátozásokKiosk mode and other advanced configurations and restrictions

További információk a DEP programról.Learn more about DEP. (Vissza a táblázathoz)(Go back to the table)

USB-SAUSB-SA

Az Apple Configurator segítségével a rendszergazdák a beállítási asszisztens használatával USB-kapcsolaton keresztül manuálisan előkészíthetnek minden vállalat által birtokolt eszközt.IT admins use Apple Configurator, via USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. A rendszergazda létrehoz egy regisztrációs profilt, és exportálja azt az Apple Configuratorba.The IT admin creates an enrollment profile and exports it to Apple Configurator. Amikor a felhasználók megkapják az eszközeiket, választhatják a beállítási asszisztens futtatását az eszköz regisztrálásához.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Ez a módszer támogatja az iOS Supervised (Felügyelt) üzemmódot, amely lehetővé teszi a következő funkciókat:This method supports iOS Supervised mode, which in turn enables:

  • Zárolt regisztrációLocked enrollment
  • Teljes képernyős mód és más speciális konfigurációk és korlátozásokKiosk mode and other advanced configurations and restrictions

További információ az eszközöknek az Apple Configurator és Beállítási asszisztens segítségével történő regisztrálásáról.Learn more about Setup Assistant enrollment with Apple Configurator. (Vissza a táblázathoz)(Go back to the table)

USB-DirectUSB-Direct

A közvetlen regisztrációhoz a rendszergazdának a regisztrációs házirend létrehozásához és az Apple Configuratorba való exportálásához manuálisan kell regisztrálnia minden eszközt.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Az USB-csatlakozású, vállalati tulajdonú eszközök regisztrálása közvetlenül történik, a gyári beállítások visszaállítása nem szükséges.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. Az eszközök kezelése felhasználó nélküli eszközökként történik.Devices are managed as user-less devices. Nincsenek zárolva, sem felügyelve, és nem támogathatják a feltételes hozzáférést, a függetlenítés észlelését, illetve a mobilalkalmazás-felügyeletet.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management. További információk az Apple Configurator segítségével történő közvetlen regisztrálásáról.Learn more about direct enrollment with Apple Configurator. (Vissza a táblázathoz)(Go back to the table)

Mobileszköz-kezelés az Exchange ActiveSync és az Intune használatávalMobile device management with Exchange ActiveSync and Intune

Azok a mobileszközök, amelyek nincsenek regisztrálva, de kapcsolódnak az Exchange ActiveSync (EAS) rendszerhez, EAS MDM-szabályzat segítségével kezelhetők az Intune-ban.Mobile devices that aren't enrolled but that connect to Exchange ActiveSync (EAS) can be managed by Intune using EAS MDM policy. Az Intune helyszíni vagy felhőalapú Exchange Connector összekötő segítségével kommunikál az EAS-szel.Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. További információk: Mobileszköz-kezelés az Exchange ActiveSync és az Intune használatával.For more information, see Mobile device management with Exchange ActiveSync and Intune.

Windows-számítógépek kezelése az Intune-nalWindows PC management with Intune

Az Intune ügyfélszoftvere segítségével Windows-számítógépeket is kezelhet a Microsoft Intune-nal.You can also use Microsoft Intune to manage Windows PCs with the Intune client software. Az Intune ügyfél által felügyelt Windows-számítógépek:PCs that are managed with the Intune client can:

  • Képesek szoftver- és hardverleltár jelentéséreReport software and hardware inventories
  • Képesek asztali alkalmazások telepítésére (például .exe és .msi kiterjesztésű fájlok segítségével)Install desktop applications (for example .exe and .msi files)
  • Tűzfal beállításainak felügyeletéhezManage firewall settings

Az Intune ügyfélszoftverével felügyelt számítógépeken csak szelektív törlést lehet végezni, teljes törlést nem.PCs that are managed with the Intune client software cannot be fully wiped, although selective wipe is available. Az Intune ügyfélszoftverével felügyelt számítógépeken az Intune számos felügyeleti funkciója (például a feltételes hozzáférés, a VPN- és Wi-Fi-beállítások meghatározása vagy a tanúsítványok és e-mail-konfigurációk telepítése) sem használható.PCs managed with the Intune software client cannot take advantage of many Intune management features such as conditional access, VPN and Wi-Fi settings, or deployment of certificates and email configurations. További információk: Windows rendszerű számítógépek felügyelete az Intune-nal.For more information, see Manage Windows PCs with Intune.

Támogatott eszközplatformokSupported device platforms

Az Intune a következő eszközplatformokat képes kezelni:Intune can manage the following device platforms:

AppleApple

  • Apple iOS 9.0 vagy újabb verziókApple iOS 9.0 and later
  • Mac OS X 10.9 és újabb verziókMac OS X 10.9 and later

WindowsWindows

  • Windows 10 (Home, Pro, Education és Enterprise) operációs rendszerű számítógépekPCs running Windows 10 (Home, Pro, Education, and Enterprise versions)
  • Windows 10 mobil verzióWindows 10 Mobile
  • Windows 10 IoT Enterprise rendszerű eszközök (x86, x64)Devices running Windows 10 IoT Enterprise (x86, x64)
  • Windows 10 IoT Enterprise Mobile rendszerű eszközökDevices running Windows 10 IoT Mobile Enterprise
  • Windows Holographic & Windows Holographic EnterpriseWindows Holographic & Windows Holographic Enterprise
  • Windows Phone 8.1, Windows 8.1 RT és Windows 8.1-et futtató PC-k (fenntartási módban)Windows Phone 8.1, Windows 8.1 RT, and PCs running Windows 8.1 (Sustaining mode)

    Az Enterprise Mobility + Security (EMS) csomaggal rendelkező ügyfelek az Azure Active Directory (AAD) használatával is regisztrálhatják Windows 10 rendszerű eszközeiket.Customers with Enterprise Management + Security (EMS) can also use Azure Active Directory (AAD) to register Windows 10 devices.

    Az Intune szoftveres ügyfele segítségével a Windows 7 és újabb rendszerű számítógépeket is felügyelheti (kivéve a Windows 10 Home verziót).Windows 7 and later PCs, with the exception of Windows 10 Home edition, can also be managed with the Intune software client.

GoogleGoogle

  • Google Android 4.0 és újabb verziók (beleértve a Samsung KNOX Standard 4.0-s és újabb verzióit is)Google Android 4.0 and later (including Samsung KNOX Standard 4.0 and higher)
  • Google Android for Work (követelmények)Google Android for Work (requirements)

A következő Samsung Galaxy Ace-modelleket az Intune nem képes Samsung KNOX Standard-eszközként kezelni: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY és SM-G313U.*The following models of the Samsung Galaxy Ace phone cannot be managed by Intune as Samsung KNOX Standard devices: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY, and SM-G313U. Ezeket az eszközöket a rendszer szabványos Android-eszközökként kezeli.These devices are managed as standard Android devices. További tájékoztatást a Samsung KNOX webhelyén talál.See the Samsung KNOX website for more information.

Az eszközök és a felügyeleti metódusok teljes listája Az Intune által támogatott eszközök című cikkben található.For a full list of devices and management methods, see Intune supported devices.

További lépésekNext steps