Mi az eszközregisztrálás?What is device enrollment?

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

Ez a témakör az eszközregisztrálást írja le, és felsorolja azokat a különféle módszereket, amelyekkel a mobileszközök regisztrálhatók az Intune-nal való felügyeletre.This topic describes enrollment and lists the different ways to enroll mobile devices in Intune management.

Az eszközök Intune-ban való regisztrálásának az a célja, hogy azok felügyelhetők legyenek.You enroll devices in Intune so that you can manage those devices. Ezt a funkciót mobileszköz-kezelésnek (MDM) nevezzük az Intune dokumentációjában.We refer to this capability in the Intune documentation as mobile device management (MDM). Az Intune-ban regisztrált eszközök részére a rendszer MDM-tanúsítványt állít ki, amelyet az eszközök az Intune szolgáltatással való kommunikációban használnak.When devices are enrolled in Intune, they are issued an MDM certificate, which the devices then use to communicate with the Intune service.

Az eszköz regisztrálásának módja függ az eszköz típusától, tulajdonosától és az elvárt felügyeleti szinttől.The way you enroll your devices depends on the device type, ownership, and the level of management you needed. A saját eszközök használatával (BYOD) történő regisztráció lehetővé teszi a felhasználóknak saját, személyes telefonjaik, táblagépeik vagy számítógépeik regisztrálását."Bring your own device" (BYOD) enrollment lets users enroll their personal phones, tablets, or PCs. Vállalat által birtokolt eszközök (COD) használatával történő regisztráció lehetővé tesz olyan felügyeleti lehetőségeket, mint például az automatikus regisztráció, a megosztott eszközök vagy az előre engedélyezett regisztrációs követelmények.Corporate-owned device (COD) enrollment enables management scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements.

Ha az Exchange ActiveSyncet használja helyben vagy a felhőben, akkor regisztrálás nélkül is engedélyezheti az egyszerű Intune-felügyeletet (hamarosan további információ válik elérhetővé).If you use Exchange ActiveSync, either on-premises or hosted in the cloud, you can enable simple Intune management without enrollment (more information is coming soon). A Windows rendszerű számítógépek is kezelhetők mobileszközként. Ez az ajánlott módszer, az alábbiakban leírtak szerint.You can manage Windows PCs as mobile devices, which is the recommended method described below.

Az eszközök regisztrálási módszereinek áttekintéseOverview of device enrollment methods

Az alábbi táblázat áttekintést nyújt az Intune regisztrációs módszereiről, és az egyes módszerekhez kapcsolódó lehetőségekről és követelményekről.The following table offers an overview of Intune enrollment methods with their capabilities and requirements described below. JelmagyarázatLegend

  • Alaphelyzetbe állítása szükséges – Az eszköz gyári beállításokra történő visszaállítása a regisztráció alatt.Reset required - Device are factory reset during enrollment.
  • Felhasználói affinitás – Az eszközök felhasználókkal való társítása.User Affinity - Associates devices with users. További információk: Felhasználói affinitás.For more information, see User affinity.
  • Zárolás – Nem engedélyezi a felhasználóknak az eszközök regisztrációjának törlését.Locked - Prevents users from unenrolling devices.

iOS-eszközök regisztrálási módszereiiOS enrollment methods

MódszerMethod Alaphelyzetbe állítás szükségesReset Required Felhasználói affinitásUser Affinity ZárolásLocked RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information
DEPDEP IgenYes Nem kötelező megadniOptional Nem kötelező megadniOptional További információMore information
USB-SAUSB-SA IgenYes Nem kötelező megadniOptional NemNo További információMore information
USB-DirectUSB-Direct NemNo NemNo NemNo További információMore information

Windows-eszközök regisztrálási módszereiWindows enrollment methods

MódszerMethod Alaphelyzetbe állítás szükségesReset Required Felhasználói affinitásUser Affinity ZárolásLocked RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information
Automatikus regisztrációAuto-enroll NemNo IgenYes NemNo További információMore information
Csoportos regisztrációBulk enroll NemNo NemNo NemNo További információMore information

Android-eszközök regisztrálási módszereiAndroid enrollment methods

MódszerMethod Alaphelyzetbe állítás szükségesReset Required Felhasználói affinitásUser Affinity ZárolásLocked RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information
Android for WorkAndroid for Work NemNo IgenYes NemNo További információMore information

BYODBYOD

A saját eszközeiket használó („BYOD”) felhasználók telepítik és futtatják a Céges portál alkalmazást az eszköz regisztrálásához."Bring your own device" users install and run the Company Portal app to enroll their devices. A program lehetővé teszi, hogy a felhasználók elérhessék a vállalati erőforrásokat, például az e-mailt.This program lets users access company resources like email.

Vállalati tulajdonú eszközökCorporate-owned devices

Az alábbiakban a vállalat által birtokolt eszközök (COD) regisztrációs forgatókönyvei szerepelnek.The following are corporate-owned devices (COD) enrollment scenarios. Az iOS-eszközök az Apple által biztosított megoldások segítségével közvetlenül is regisztrálhatók.iOS devices can be enrolled directly through the tools that are provided by Apple. A rendszergazdák vagy menedzserek bármilyen típusú eszközt regisztrálhatnak az eszközregisztráció-kezelő segítségével.All device types can be enrolled by an admin or manager using the device enrollment manager. Az IMEI-számmal rendelkező eszközöket azonosítani lehet, és meg lehet jelölni vállalati tulajdonúként, ami lehetőséget nyújt a vállalati tulajdonú eszközök kezelésére.Devices with an IMEI number can also be identified and tagged as company-owned to enable COD scenarios.

DEMDEM

Az eszközregisztráció-kezelő (DEM) egy speciális felhasználói fiók, amely több vállalati tulajdonú eszköz regisztrációjára és felügyeletére szolgál.Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. A kezelők tudják telepíteni a Vállalati portált és regisztrálni számos, felhasználó nélküli eszközt.Managers can install the Company Portal and enroll many user-less devices. További információ a DEM módszerről.Learn more about DEM.

DEPDEP

Az Apple készülékregisztrációs program (DEP) lehetővé teszi szabályzatok létrehozását és vezeték nélküli központi telepítését a DEP keretében vásárolt és felügyelt eszközökre.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. Az eszköz regisztrálása akkor történik, amikor a felhasználók első alkalommal bekapcsolják az eszközt, és futtatják rajta az iOS beállítási asszisztens alkalmazást.The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Ez a módszer támogatja az iOS Supervised (Felügyelt) üzemmódot, amely lehetővé teszi a következő funkciókat:This method supports iOS Supervised mode, which in turn enables the following functionality:

  • Zárolt regisztrációLocked enrollment
  • Teljes képernyős mód és más speciális konfigurációk és korlátozásokKiosk mode and other advanced configurations and restrictions

További információ az iOS-eszközök regisztrálásáról a DEP keretében:Learn more about iOS DEP enrollment:

USB-SAUSB-SA

Az Apple Configurator segítségével a rendszergazdák a beállítási asszisztens használatával USB-kapcsolaton keresztül manuálisan előkészíthetnek minden vállalat által birtokolt eszközt.IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. A rendszergazda létrehoz egy regisztrációs profilt, és exportálja azt az Apple Configuratorba.The IT admin creates an enrollment profile and exports it to Apple Configurator. Amikor a felhasználók megkapják az eszközeiket, választhatják a beállítási asszisztens futtatását az eszköz regisztrálásához.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Ez a módszer támogatja az iOS Supervised (Felügyelt) üzemmódot, amely lehetővé teszi a következő funkciókat:This method supports iOS Supervised mode, which in turn enables the following features:

  • Zárolt regisztrációLocked enrollment
  • Teljes képernyős mód és más speciális konfigurációk és korlátozásokKiosk mode and other advanced configurations and restrictions

További információk az eszközöknek az Apple Configurator és Beállítási asszisztens segítségével történő regisztrálásáról:Learn more about iOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

A közvetlen regisztrációhoz a rendszergazdának a regisztrációs házirend létrehozásához és az Apple Configuratorba való exportálásához manuálisan kell regisztrálnia minden eszközt.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Az USB-csatlakozású, vállalati tulajdonú eszközök regisztrálása közvetlenül történik, a gyári beállítások visszaállítása nem szükséges.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. Az eszközök kezelése felhasználó nélküli eszközökként történik.Devices are managed as user-less devices. Nincsenek zárolva, sem felügyelve, és nem támogathatják a feltételes hozzáférést, a függetlenítés észlelését, illetve a mobilalkalmazás-felügyeletet.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management.

További információ az iOS-eszközök regisztrációjáról:To learn more about iOS enrollment, see:

Mobileszköz-kezelés az Exchange ActiveSync és az Intune használatávalMobile device management with Exchange ActiveSync and Intune

Azok a mobileszközök, amelyek nincsenek regisztrálva, de kapcsolódnak az Exchange ActiveSync (EAS) rendszerhez, EAS MDM-szabályzat segítségével kezelhetők az Intune-ban.Mobile devices that aren't enrolled, but that connect to Exchange ActiveSync (EAS), can be managed by Intune using EAS MDM policy. Az Intune helyszíni vagy felhőalapú Exchange Connector összekötő segítségével kommunikál az EAS-szel.Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. Hamarosan további információ válik elérhetővé.More information is coming soon.

Mobileszköz karbantartása az MDM-tanúsítvány lejárta utánMobile device cleanup after MDM certificate expiration

Az MDM-tanúsítvány automatikusan megújul, amikor a mobileszköz kommunikál az Intune szolgáltatással.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. Ha egy mobileszköznek törlik a tartalmát, vagy az eszköz egy bizonyos időn át nem kommunikál az Intune szolgáltatással, akkor az MDM-tanúsítvány nem újul meg.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate will not get renewed. Az eszköz az MDM-tanúsítvány lejárta után 180 nappal törlődik az Azure Portalról.The device is removed from the Azure portal 180 days after the MDM certificate expires.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback