Windowsos eszközök kezelésének beállításaSet up Windows device management

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Ez a témakör a felhasználók windowsos eszközeinek regisztrációját segít megkönnyíteni a rendszergazdáknak.This topic helps IT administrators simplify Windows enrollment for their users. A windowsos eszközök további lépések nélkül is regisztrálhatók, de a folyamatot meg lehet könnyíteni a felhasználók számára.Windows devices can be enrolled without any additional steps, but you can make enrollment easier for users.

A Windows-eszközök regisztrálásának egyszerűsítését két tényező határozza meg:Two factors determine how you can simplify Windows device enrollment:

  • Prémium szintű Azure Active Directoryt használnak?Do you use Azure Active Directory Premium?
    Az Azure AD Premium az Enterprise Mobility + Security és más licencelési csomagok keretében is elérhető.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Milyen Windows-verziókat fognak regisztrálni az ügyfelek?What versions of Windows clients will enroll?
    A Windows 10-es eszközök egy munkahelyi vagy iskolai fiók felvételével automatikusan regisztrálhatók.Windows 10 devices can automatically enroll by adding a work or school account. A korábbi verziók a Céges portál alkalmazással tudnak regisztrálni.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Egyéb ADOther AD
Windows 10Windows 10 Automatikus regisztrációAutomatic enrollment Felhasználói regisztrációUser enrollment
Korábbi Windows-verziókEarlier Windows versions Felhasználói regisztrációUser enrollment Felhasználói regisztrációUser enrollment

Windows 10-es eszközök automatikus regisztrációjának engedélyezéseEnable Windows 10 automatic enrollment

Az automatikus regisztrálással a felhasználók úgy is regisztrálhatják Windows 10-es eszközeiket az Intune-ban, hogy munkahelyi fiókjukat hozzáadják a személyes tulajdonú eszközeiken, vagy ha céges tulajdonban lévő eszközeiket csatlakoztatják az Azure Active Directoryhoz.Automatic enrollment lets users enroll their Windows 10 devices in Intune when adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure Active Directory. A háttérben a felhasználó eszköze regisztrálja magát és csatlakozik az Azure Active Directory-hoz.In the background, the user's device registers and joins Azure Active Directory. A regisztrációt követően az eszközt az Intune felügyeli.Once registered, the device is managed with Intune.

ElőfeltételekPrerequisites

  • Azure Active Directory Premium-előfizetés (próba-előfizetés)Azure Active Directory Premium subscription (trial subscription)
  • Microsoft Intune-előfizetésMicrosoft Intune subscription

Az automatikus MDM-regisztráció konfigurálásaConfigure automatic MDM enrollment

  1. Jelentkezzen be az Azure felügyeleti portálra (https://manage.windowsazure.com), és válassza az Azure Active Directory lehetőséget.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Az Azure Portal képernyőképe

  2. Válassza a Mobilitás (MDM és MAM) elemet.Select Mobility (MDM and MAM).

    Az Azure Portal képernyőképe

  3. Válassza a Microsoft Intune elemet.Select Microsoft Intune.

    Az Azure Portal képernyőképe

  4. Konfigurálja az MDM-felhasználói hatókört.Configure MDM User scope. Adja meg, hogy mely felhasználók eszközeit felügyelje a Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. E felhasználók Windows 10 rendszerű eszközeit a rendszer automatikusan belépteti a Microsoft Intune-felügyeletbe.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • NincsenekNone
    • NéhánySome
    • ÖsszesAll

    Az Azure Portal képernyőképe

  5. A következő URL-címekhez használja az alapértelmezett értékeket:Use the default values for the following URLs:

    • MDM használati feltételeinek URL-címeMDM Terms of use URL
    • MDM-felderítési URL-címMDM Discovery URL
    • MDM megfelelőségi URL-címeMDM Compliance URL
  6. Válassza a Mentés lehetőséget.Select Save.

Alapértelmezés szerint a kétfaktoros hitelesítés nincs engedélyezve a szolgáltatáshoz.By default, two-factor authentication is not enabled for the service. Ezzel együtt azonban az eszköz regisztrálásához ajánlatos kétfaktoros hitelesítést használni.However, two-factor authentication is recommended when registering a device. Mielőtt kötelezővé tenné a kétfaktoros hitelesítést a szolgáltatáshoz, konfigurálnia kell egy kétfaktoros hitelesítési szolgáltatót az Azure Active Directoryban, a felhasználói fiókokat pedig többtényezős hitelesítéshez kell konfigurálnia.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. További információt az Azure Multi-Factor Authentication-kiszolgáló – első lépések című témakörben talál.See Getting started with the Azure Multi-Factor Authentication Server.

Windowsos regisztráció engedélyezése automatikus regisztráció nélkülEnable Windows enrollment without automatic enrollment

A felhasználói eszközregisztrációt a Prémium szintű Azure AD automatikus regisztrációja nélkül is lehetővé teheti.You can let users enroll their devices without Azure AD Premium automatic enrollment. A licencek hozzárendelése után a felhasználóknak a regisztrálás előtt hozzá kell adniuk munkahelyi fiókjukat a személyes tulajdonban lévő eszközeiken, vagy a céges tulajdonú eszközeiket csatlakoztatniuk kell az Azure AD-hoz.Once you assign licenses, users can enroll after adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure AD. DNS-aliasok (CNAME rekordtípus) létrehozása megkönnyíti a felhasználóknak az eszközeik regisztrálását.Creating a DNS alias (CNAME record type) makes it easier for users to enroll their devices. DNS CNAME erőforrásrekord létrehozásával a felhasználók Intune-kiszolgálónév beírása nélkül tudnak csatlakozni az Intune-hoz és regisztrálni a szolgáltatásra.If you create DNS CNAME resource records, users connect and enroll in Intune without having to enter the Intune server name.

1. lépés: CNAME rekordok létrehozása (nem kötelező)Step 1: Create CNAMEs (optional)
Hozza létre a megfelelő CNAME DNS-erőforrásrekordokat a céges tartományhoz.Create CNAME DNS resource records for your company’s domain. Ha a munkahelyi webhely címe például contoso.com, akkor olyan CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.contoso.com webhelyről átirányítja a felhasználókat az enterpriseenrollment-s.manage.microsoft.com webhelyre.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

A CNAME DNS-bejegyzések létrehozása nem kötelező, viszont a CNAME rekordok létrehozása egyszerűbbé teszi a regisztrációt a felhasználók számára.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Ha nem található CNAME rekord, akkor a rendszer kéri a felhasználókat, hogy írják be az MDM-kiszolgáló nevét: enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

Több ellenőrzött tartomány esetén minden tartományhoz külön CNAME rekordot kell létrehozni.If there is more than one verified domain, create a CNAME record for each domain. A CNAME erőforrásrekordoknak a következő adatokat kell tartalmazniuk:The CNAME resource records must contain the following information:

A CNAME erőforrásrekordoknak a következő adatokat kell tartalmazniuk:CNAME resource records must have the following information:

TÍPUSTYPE Gazdagép neveHost name A következő helyre mutatPoints to ÉlettartamTTL
CNAMECNAME EnterpriseEnrollment.munkahelyi_tartomány.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 Hour
CNAMECNAME EnterpriseRegistration.munkahelyi_tartomány.comEnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.netEnterpriseRegistration.windows.net 1 óra1 Hour

EnterpriseEnrollment-s.manage.microsoft.com – A levelezési tartomány nevéből felismert tartománynévvel irányítja át a felhasználókat az Intune-ba.EnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

Ha a vállalat több tartományt használ a felhasználók hitelesítő adataihoz, akkor minden egyes tartományhoz hozzon létre CNAME rekordot.If your company uses multiple domains for user credentials, create CNAME records for each domain.

Ha a munkahelyi webhely címe például contoso.com, akkor olyan CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.contoso.com webhelyről átirányítja a felhasználókat az EnterpriseEnrollment-s.manage.microsoft.com webhelyre. A DNS-rekord módosításának terjesztése akár 72 órát is igénybe vehet.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to EnterpriseEnrollment-s.manage.microsoft.com. Changes to DNS records might take up to 72 hours to propagate. Az Intune-ban nem ellenőrizhető a DNS-módosítás, amíg a DNS-rekord propagálása zajlik.You cannot verify the DNS change in Intune until the DNS record propagates.

2. lépés: a CNAME ellenőrzése (nem kötelező)Step 2: Verify CNAME (optional)
Az Intune felügyeleti konzolon kattintson a Felügyelet > Mobileszköz-kezelés > Windows elemre.In the Intune administration console, choose Admin > Mobile Device Management > Windows. Írja be a munkahelyi webhely ellenőrzött tartományának URL-címét az Adja meg egy ellenőrzött tartomány nevét mezőbe, majd kattintson az Automatikus észlelés tesztelése elemre.Enter the URL of the verified domain of the company website in the Specify a verified domain name box, and then choose Test Auto-Detection.

A felhasználók tájékoztatása a windowsos eszközök regisztrálásárólTell users how to enroll Windows devices

Tájékoztassa felhasználóit arról, hogy miként regisztrálhatják windowsos eszközeiket, és milyen szolgáltatásokat vehetnek majd igénybe a mobileszköz-felügyelet alá bevont eszközeiken.Tell your users how to enroll their Windows devices and what to expect after they're brought into management. A végfelhasználói regisztrációra vonatkozó utasításokért lásd: Windows-eszköz regisztrálása az Intune-ban.For end-user enrollment instructions, see Enroll your Windows device in Intune. A felhasználók a Milyen adatokhoz jut hozzá a rendszergazda, ha regisztrálom az eszközömet? című témakörből is tájékozódhatnak.You can also send users to What can my IT admin see on my device.

A végfelhasználói feladatokkal kapcsolatban lásd: Információk végfelhasználóknak a Microsoft Intune használatáról.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

További információSee also

A Microsoft Intune-beli eszközregisztráció előfeltételeiPrerequisites for enrolling devices in Microsoft Intune