Windowsos eszközök regisztrálásaEnroll Windows devices

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

Ez a témakör a felhasználók windowsos eszközeinek regisztrációját segít megkönnyíteni a rendszergazdáknak.This topic helps IT administrators simplify Windows enrollment for their users. Miután beállította az Intune-t, a felhasználók a munkahelyi vagy iskolai fiókjukkal bejelentkezve tudják regisztrálni a windowsos eszközeiket.Once you've set up Intune, users enroll Windows devices by signing in with their work or school account.

Intune-rendszergazdaként a következő módokon egyszerűsítheti a regisztrációt:As an Intune admin, you can simplify enrollment in the following ways:

  • Automatikus regisztráció engedélyezése (prémium szintű Azure AD-előfizetés szükséges)Enable automatic enrollment (Azure AD premium required)
  • CNAME-regisztrációCNAME registration
  • Csoportos regisztráció engedélyezése (prémium szintű Azure AD-előfizetés és Windows Configuration Designer szükséges)Enable bulk enrollment (Azure AD premium and Windows Configuration Designer required)

A Windows-eszközök regisztrálásának egyszerűsítését két tényező határozza meg:Two factors determine how you can simplify Windows device enrollment:

  • Prémium szintű Azure Active Directoryt használnak?Do you use Azure Active Directory Premium?
    Az Azure AD Premium az Enterprise Mobility + Security és más licencelési csomagok keretében is elérhető.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Milyen Windows-verziókat fognak regisztrálni az felhasználók?What versions of Windows clients will users enroll?
    A Windows 10-es eszközök egy munkahelyi vagy iskolai fiók felvételével automatikusan regisztrálhatók.Windows 10 devices can automatically enroll by adding a work or school account. A korábbi verziók a Céges portál alkalmazással tudnak regisztrálni.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Egyéb ADOther AD
Windows 10Windows 10 Automatikus regisztrációAutomatic enrollment Felhasználói regisztrációUser enrollment
Korábbi Windows-verziókEarlier Windows versions Felhasználói regisztrációUser enrollment Felhasználói regisztrációUser enrollment

Azok a cégek, amelyek használhatják az automatikus regisztrációt, a Windows Configuration Designer alkalmazással is konfigurálhatják az eszközök csoportos regisztrációját.Organizations that can use automatic enrollment can also configure bulk enroll devices by using the Windows Configuration Designer app.

Több felhasználó támogatásaMulti-user support
A többfelhasználós felügyelet támogatását kiterjesztettük a Windows 10 alkotói frissítését futtató, Azure Active Directory-tartományhoz csatlakozó eszközökre.Devices that run the Windows 10 Creators Update, and are Azure Active Directory domain-joined, are now supported for multi-user management by Intune. Ha általános jogú felhasználók jelentkeznek be az Azure AD-beli hitelesítő adataikkal, a felhasználónevükhöz hozzárendelt alkalmazásokat és szabályokat kapnak.When standard users log on with their Azure AD credentials, they receive apps and policies assigned to their user name. A felhasználók jelenleg nem használhatják a Céges portált önkiszolgálói forgatókönyvek esetén (például alkalmazások telepítése).Users cannot currently use the Company Portal for self-service scenarios like installing apps.

Windows 10-es eszközök automatikus regisztrációjának engedélyezéseEnable Windows 10 automatic enrollment

Az automatikus regisztrálással a felhasználók úgy is regisztrálhatják Windows 10-es eszközeiket az Intune-ban, hogy munkahelyi fiókjukat hozzáadják a személyes tulajdonú eszközeiken, vagy ha céges tulajdonban lévő eszközeiket csatlakoztatják az Azure Active Directoryhoz.Automatic enrollment lets users enroll their Windows 10 devices in Intune when adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure Active Directory. A háttérben a felhasználó eszköze regisztrálja magát és csatlakozik az Azure Active Directory-hoz.In the background, the user's device registers and joins Azure Active Directory. A regisztrációt követően az eszközt az Intune felügyeli.Once registered, the device is managed with Intune.

ElőfeltételekPrerequisites

  • Azure Active Directory Premium-előfizetés (próba-előfizetés)Azure Active Directory Premium subscription (trial subscription)
  • Microsoft Intune-előfizetésMicrosoft Intune subscription

Az automatikus MDM-regisztráció konfigurálásaConfigure automatic MDM enrollment

  1. Jelentkezzen be az Azure felügyeleti portálra (https://manage.windowsazure.com), és válassza az Azure Active Directory lehetőséget.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Az Azure Portal képernyőképe

  2. Válassza a Mobilitás (MDM és MAM) elemet.Select Mobility (MDM and MAM).

    Az Azure Portal képernyőképe

  3. Válassza a Microsoft Intune elemet.Select Microsoft Intune.

    Az Azure Portal képernyőképe

  4. Konfigurálja az MDM-felhasználói hatókört.Configure MDM User scope. Adja meg, hogy mely felhasználók eszközeit felügyelje a Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. E felhasználók Windows 10 rendszerű eszközeit a rendszer automatikusan belépteti a Microsoft Intune-felügyeletbe.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • NincsenekNone
    • NéhánySome
    • ÖsszesAll

    Az Azure Portal képernyőképe

  5. A következő URL-címekhez használja az alapértelmezett értékeket:Use the default values for the following URLs:

    • MDM használati feltételeinek URL-címeMDM Terms of use URL
    • MDM-felderítési URL-címMDM Discovery URL
    • MDM megfelelőségi URL-címeMDM Compliance URL

      Fontos

      Ha egy MDM-regisztrációt és MAM-et egyaránt engedélyező csoport tagja kívánja személyes eszközét a munkahelyhez csatlakoztatni, a rendszer csak a MAM használatát engedélyezi.If a user is a member of a group that has both automatic MDM enrollment and MAM enabled, and the user tries to workplace join their personal device, then only MAM is enabled.

  6. Válassza a Mentés lehetőséget.Select Save.

Alapértelmezés szerint a kétfaktoros hitelesítés nincs engedélyezve a szolgáltatáshoz.By default, two-factor authentication is not enabled for the service. Ezzel együtt azonban az eszköz regisztrálásához ajánlatos kétfaktoros hitelesítést használni.However, two-factor authentication is recommended when registering a device. Mielőtt kötelezővé tenné a kétfaktoros hitelesítést a szolgáltatáshoz, konfigurálnia kell egy kétfaktoros hitelesítési szolgáltatót az Azure Active Directoryban, a felhasználói fiókokat pedig többtényezős hitelesítéshez kell konfigurálnia.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. További információt az Azure Multi-Factor Authentication-kiszolgáló – első lépések című témakörben talál.See Getting started with the Azure Multi-Factor Authentication Server.

Windowsos regisztráció engedélyezése Prémium szintű Azure AD nélkülEnable Windows enrollment without Azure AD Premium

Egyszerűsítheti a felhasználói regisztrációt, egy DNS-alias (CNAME rekordtípus) létrehozásával, amely automatikusan átirányítja a regisztrációs kérelmeket az Intune-kiszolgálókra.You can simplify enrollment for your users by creating a DNS alias (CNAME record type) that automatically redirects enrollment requests to Intune servers. Ha nem hoz létre DNS CNAME erőforrásrekordot, az Intune-hoz csatlakozni kívánó felhasználóknak a regisztráció során meg kell adniuk az Intune-kiszolgáló nevét.If you don't create a DNS CNAME resource record, users attempting to connect to Intune must enter the Intune server name during enrollment.

1. lépés: CNAME rekordok létrehozása (nem kötelező)Step 1: Create CNAME (optional)
Hozza létre a megfelelő CNAME DNS-erőforrásrekordokat a céges tartományhoz.Create CNAME DNS resource records for your company’s domain. Ha a munkahelyi webhely címe például contoso.com, akkor olyan CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.contoso.com webhelyről átirányítja a felhasználókat az enterpriseenrollment-s.manage.microsoft.com webhelyre.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

A CNAME DNS-bejegyzések létrehozása nem kötelező, viszont a CNAME rekordok létrehozása egyszerűbbé teszi a regisztrációt a felhasználók számára.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Ha nem található CNAME rekord, akkor a rendszer kéri a felhasználókat, hogy írják be az MDM-kiszolgáló nevét: enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TípusType Gazdagép neveHost name A következő helyre mutatPoints to ÉlettartamTTL
CNAMECNAME EnterpriseEnrollment.munkahelyi_tartomány.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour

Ha több UPN-utótagja is van, akkor mindegyik tartománynévhez külön CNAME-rekordot kell létrehozni, és mindegyiket az EnterpriseEnrollment-s.manage.microsoft.com tartományra irányítani.If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. Ha a Contoso dolgozóinak az egyszerű felhasználóneve és e-mail-címe a name@contoso.com formátumot követi, de a name@us.contoso.com és name@eu.constoso.com változatot is használják, a Contoso DNS-adminisztrátorának a következő CNAME-rekordokat kell létrehoznia:If users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin should create the following CNAMEs:

TípusType Gazdagép neveHost name A következő helyre mutatPoints to ÉlettartamTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour

EnterpriseEnrollment-s.manage.microsoft.com – A levelezési tartomány nevéből felismert tartománynévvel irányítja át a felhasználókat az Intune-ba.EnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

A DNS-rekord módosításának terjesztése akár 72 órát is igénybe vehet.Changes to DNS records might take up to 72 hours to propagate. Az Intune-ban nem ellenőrizhető a DNS-módosítás, amíg a DNS-rekord propagálása zajlik.You cannot verify the DNS change in Intune until the DNS record propagates.

2. lépés: a CNAME ellenőrzése (nem kötelező)Step 2: Verify CNAME (optional)
Az Azure Portalon válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.In the Azure Intune portal, choose More Services > Monitoring + Management > Intune. Az Intune-beli panelen válassza az Eszközök regisztrálása > Windows-regisztráció lehetőséget.On the Intune blade, choose Enroll devices > Windows Enrollment. Írja be a munkahelyi webhely URL-címét az Adja meg egy ellenőrzött tartomány nevét mezőbe, majd kattintson az Automatikus észlelés tesztelése elemre.Enter the company website URL in the Specify a verified domain name box, and then choose Test Auto-Detection.

A felhasználók tájékoztatása a windowsos eszközök regisztrálásárólTell users how to enroll Windows devices

Tájékoztassa felhasználóit arról, hogy miként regisztrálhatják windowsos eszközeiket, és milyen szolgáltatásokat vehetnek majd igénybe a mobileszköz-felügyelet alá bevont eszközeiken.Tell your users how to enroll their Windows devices and what to expect after they're brought into management. A végfelhasználói regisztrációra vonatkozó utasításokért lásd: Windows-eszköz regisztrálása az Intune-ban.For end-user enrollment instructions, see Enroll your Windows device in Intune. A felhasználókat megkérheti, hogy nézzék át azt is, milyen adatokat tekinthet meg a rendszergazda az eszközeiken.You can also tell users to review What can my IT admin see on my device.

A végfelhasználói feladatokkal kapcsolatban lásd: Információk végfelhasználóknak a Microsoft Intune használatáról.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback