Mi az eszközregisztrálás?What is device enrollment?

Az Intune lehetővé teszi a dolgozók eszközeinek és alkalmazásainak, illetve a céges adatokhoz való hozzáférésük kezelését.Intune lets you manage your workforce’s devices and apps and how they access your company data. Ezen mobileszköz-kezelés (MDM) használatához az eszközöket először regisztrálni kell az Intune szolgáltatásban.To use this mobile device management (MDM), the devices must first be enrolled in the Intune service. Az eszközök regisztrálásakor azok egy MDM-tanúsítványt kapnak.When a device is enrolled, it is issued an MDM certificate. Ez a tanúsítvány az Intune szolgáltatással való kommunikációra szolgál.This certificate is used to communicate with the Intune service.

Amint az alábbi táblázatokban látható, a dolgozók eszközeit többféleképpen is lehet regisztrálni.As you can see in the following tables, there are several methods to enroll your workforce’s devices. Az egyes módszerek az eszköz tulajdonosától (személyes vagy céges), az eszköztípustól (iOS, Windows, Android) és a felügyeleti követelményektől (alaphelyzetbe állítások, affinitás, zárolás) függ.Each method depends on the device's ownership (personal or corporate), device type (iOS, Windows, Android), and management requirements (resets, affinity, locking).

Alapértelmezés szerint platformtól függetlenül minden eszköz regisztrációja engedélyezett az Intune-ban.By default, devices for all platforms are allowed to enroll in Intune. Viszont korlátozhatja az eszközöket platform szerint.However, you can restrict devices by platform.

iOS-eszközök regisztrálási módszereiiOS enrollment methods

MódszerMethod Alaphelyzetbe állítás szükségesReset Required Felhasználói affinitásUser Affinity ZárolásLocked RészletekDetails
A rendszer a regisztráció során visszaállítja az eszközök gyári beállításait.Devices are factory reset during enrollment. Minden eszközt egy felhasználóhoz társítja.Associates each device with a user. A felhasználók nem törölhetik az eszközök regisztrációját.Users can’t unenroll devices.
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information
DEPDEP IgenYes Nem kötelező megadniOptional Nem kötelező megadniOptional További információMore information
USB-SAUSB-SA IgenYes Nem kötelező megadniOptional NemNo További információMore information
USB-DirectUSB-Direct NemNo NemNo NemNo További információMore information

macOS-eszközök regisztrálási módszereimacOS enrollment methods

MódszerMethod Alaphelyzetbe állítás szükségesReset Required Felhasználói affinitásUser Affinity ZárolásLocked RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information

Windows-eszközök regisztrálási módszereiWindows enrollment methods

MódszerMethod Alaphelyzetbe állítás szükségesReset Required Felhasználói affinitásUser Affinity ZárolásLocked RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information
Automatikus regisztrációAuto-enroll NemNo IgenYes NemNo További információMore information
Csoportos regisztrációBulk enroll NemNo NemNo NemNo További információMore information

Android-eszközök regisztrálási módszereiAndroid enrollment methods

MódszerMethod Alaphelyzetbe állítás szükségesReset Required Felhasználói affinitásUser Affinity ZárolásLocked RészletekDetails
BYODBYOD NemNo IgenYes NemNo További információMore information
DEMDEM NemNo NemNo NemNo További információMore information
Androidos munkahelyi profilokAndroid work profiles NemNo IgenYes NemNo További információMore information

Saját eszközök használata (Bring Your Own Device)Bring your own device

A saját (BYOD-) eszközök közé tartoznak a személyes telefonok, táblagépek és számítógépek.Bring your own devices (BYOD) include personal phones, tables, and PCs. A BYOD-eszközök regisztrálásához a felhasználók telepítik és futtatják a Céges portál alkalmazást.Users install and run the Company Portal app to enroll BYODs. A program lehetővé teszi, hogy a felhasználók elérhessék a vállalati erőforrásokat, például az e-mailt.This program lets users access company resources like email.

Céges eszközCorporate-owned device

A céges eszközök (COD) közé tartoznak a szervezet tulajdonában lévő és a dolgozóknak kiosztott telefonok, táblagépek és számítógépek.Corporate-owned devices (COD) include phones, tablets, and PCs owned by the organization and distributed to the workforce. A céges eszközök (COD) regisztrációja olyan forgatókönyveket támogat, mint például az automatikus regisztráció, a megosztott eszközök vagy az előre engedélyezett regisztrációs követelmények.COD enrollment supports scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements. A céges eszközök regisztrálásának egy rendszergazdák és menedzserek által gyakran használt módja a készülékregisztráció-kezelő (DEM) alkalmazása.A common way to enroll CODs is for an administrator or manager to use the device enrollment manager (DEM). Az iOS-eszközök közvetlenül regisztrálhatók a Készülékregisztrációs program (DEP) Apple által biztosított eszközeivel.iOS devices can be enrolled directly through the Device Enrollment Program (DEP) tools that are provided by Apple. Az IMEI-számmal rendelkező eszközöket is lehet azonosítani és meg lehet jelölni céges tulajdonúként.Devices with an IMEI number can also be identified and tagged as company-owned.

Készülékregisztráció-kezelőDevice enrollment manager

Az eszközregisztráció-kezelő (DEM) egy speciális felhasználói fiók, amely több vállalati tulajdonú eszköz regisztrációjára és felügyeletére szolgál.Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. A kezelők tudják telepíteni a Vállalati portált és regisztrálni számos, felhasználó nélküli eszközt.Managers can install the Company Portal and enroll many user-less devices. Az ilyen típusú eszközök például POS- vagy segédprogram-alkalmazásokhoz megfelelőek, de nem alkalmasak olyan felhasználók számára, akik hozzá szeretnének férni a levelezésükhöz vagy a vállalati erőforrásokhoz.These types of devices are good for point-of-sale or utility apps, for example, but not for users who need to access email or company resources. További információ a DEM módszerről.Learn more about DEM.

Apple Készülékregisztrációs programApple Device Enrollment Program

Az Apple készülékregisztrációs program (DEP) lehetővé teszi szabályzatok létrehozását és vezeték nélküli központi telepítését a DEP keretében vásárolt és felügyelt eszközökre.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. Az eszköz regisztrálása akkor történik, amikor a felhasználók első alkalommal bekapcsolják az eszközt, és futtatják rajta az iOS beállítási asszisztens alkalmazást.The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Ez a módszer támogatja az iOS Supervised (Felügyelt) üzemmódját, amely lehetővé teszi konkrét funkciók beállítását az eszközön.This method supports iOS supervised mode, which enables a device to be configured with specific functionality.

További információ az iOS-eszközök regisztrálásáról a DEP keretében:Learn more about iOS DEP enrollment:

USB-SAUSB-SA

Az Apple Configurator segítségével a rendszergazdák a beállítási asszisztens használatával USB-kapcsolaton keresztül manuálisan előkészíthetnek minden vállalat által birtokolt eszközt.IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. A rendszergazda létrehoz egy regisztrációs profilt, és exportálja azt az Apple Configuratorba.The IT admin creates an enrollment profile and exports it to Apple Configurator. Amikor a felhasználók megkapják az eszközeiket, választhatják a beállítási asszisztens futtatását az eszköz regisztrálásához.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Ez a módszer támogatja az iOS Supervised (Felügyelt) üzemmódját, amely lehetővé teszi a következő funkciókat:This method supports iOS supervised mode, which in turn enables the following features:

  • Zárolt regisztrációLocked enrollment
  • Teljes képernyős mód és más speciális konfigurációk és korlátozásokKiosk mode and other advanced configurations and restrictions

További információk az eszközöknek az Apple Configurator és Beállítási asszisztens segítségével történő regisztrálásáról:Learn more about iOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

A közvetlen regisztrációhoz a rendszergazdának a regisztrációs házirend létrehozásához és az Apple Configuratorba való exportálásához manuálisan kell regisztrálnia minden eszközt.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Az USB-csatlakozású, vállalati tulajdonú eszközök regisztrálása közvetlenül történik, a gyári beállítások visszaállítása nem szükséges.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. Az eszközök kezelése felhasználó nélküli eszközökként történik.Devices are managed as user-less devices. Nincsenek zárolva, sem felügyelve, és nem támogathatják a feltételes hozzáférést, a függetlenítés észlelését, illetve a mobilalkalmazás-felügyeletet.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management.

További információ az iOS-eszközök regisztrációjáról:To learn more about iOS enrollment, see:

Mobileszköz-kezelés az Exchange ActiveSync és az Intune használatávalMobile device management with Exchange ActiveSync and Intune

Azok a mobileszközök, amelyek nincsenek regisztrálva, de kapcsolódnak az Exchange ActiveSync (EAS) rendszerhez, EAS MDM-szabályzat segítségével kezelhetők az Intune-ban.Mobile devices that aren't enrolled, but that connect to Exchange ActiveSync (EAS), can be managed by Intune using EAS MDM policy. Az Intune helyszíni vagy felhőalapú Exchange Connector összekötő segítségével kommunikál az EAS-szel.Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. Hamarosan további információ válik elérhetővé.More information is coming soon.

Mobileszköz karbantartása az MDM-tanúsítvány lejárta utánMobile device cleanup after MDM certificate expiration

Az MDM-tanúsítvány automatikusan megújul, amikor a mobileszköz kommunikál az Intune szolgáltatással.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. Ha egy mobileszköznek törlik a tartalmát, vagy az eszköz egy bizonyos időn át nem kommunikál az Intune szolgáltatással, akkor az MDM-tanúsítvány nem újul meg.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate is not renewed. Az eszköz az MDM-tanúsítvány lejárta után 180 nappal törlődik az Azure Portalról.The device is removed from the Azure portal 180 days after the MDM certificate expires.