Windowsos eszközök regisztrálásaEnroll Windows devices

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

Ez a témakör a felhasználók windowsos eszközeinek regisztrációját segít megkönnyíteni a rendszergazdáknak.This topic helps IT administrators simplify Windows enrollment for their users. Miután beállította az Intune-t, a felhasználók a munkahelyi vagy iskolai fiókjukkal bejelentkezve tudják regisztrálni a windowsos eszközeiket.Once you've set up Intune, users enroll Windows devices by signing in with their work or school account.

Intune-rendszergazdaként a következő módokon egyszerűsítheti a regisztrációt:As an Intune admin, you can simplify enrollment in the following ways:

A Windows-eszközök regisztrálásának egyszerűsítését két tényező határozza meg:Two factors determine how you can simplify Windows device enrollment:

  • Prémium szintű Azure Active Directoryt használnak?Do you use Azure Active Directory Premium?
    Az Azure AD Premium az Enterprise Mobility + Security és más licencelési csomagok keretében is elérhető.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Milyen Windows-verziókat fognak regisztrálni az felhasználók?What versions of Windows clients will users enroll?
    A Windows 10-es eszközök egy munkahelyi vagy iskolai fiók felvételével automatikusan regisztrálhatók.Windows 10 devices can automatically enroll by adding a work or school account. A korábbi verziók a Céges portál alkalmazással tudnak regisztrálni.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Egyéb ADOther AD
Windows 10Windows 10 Automatikus regisztrációAutomatic enrollment Felhasználói regisztrációUser enrollment
Korábbi Windows-verziókEarlier Windows versions Felhasználói regisztrációUser enrollment Felhasználói regisztrációUser enrollment

Azok a cégek, amelyek használhatják az automatikus regisztrációt, a Windows Configuration Designer alkalmazással is konfigurálhatják az eszközök csoportos regisztrációját.Organizations that can use automatic enrollment can also configure bulk enroll devices by using the Windows Configuration Designer app.

Több felhasználó támogatásaMulti-user support
A többfelhasználós felügyelet támogatását kiterjesztettük a Windows 10 alkotói frissítését futtató, Azure Active Directory-tartományhoz csatlakozó eszközökre.Devices that run the Windows 10 Creators Update, and are Azure Active Directory domain-joined, are now supported for multi-user management by Intune. Ha általános jogú felhasználók jelentkeznek be az Azure AD-beli hitelesítő adataikkal, a felhasználónevükhöz hozzárendelt alkalmazásokat és szabályokat kapnak.When standard users log on with their Azure AD credentials, they receive apps and policies assigned to their user name. A felhasználók jelenleg nem használhatják a Céges portált önkiszolgálói forgatókönyvek esetén (például alkalmazások telepítése).Users cannot currently use the Company Portal for self-service scenarios like installing apps.

Windows 10-es eszközök automatikus regisztrációjának engedélyezéseEnable Windows 10 automatic enrollment

Az automatikus regisztrálással a felhasználók Windows 10-es eszközeiket regisztrálhatják az Intune-ban.Automatic enrollment lets users enroll their Windows 10 devices in Intune. A regisztráláshoz a felhasználónak a személyes tulajdonú eszközén hozzá kell adnia a munkahelyi fiókját, vagy a céges tulajdonban lévő eszközt csatlakoztatnia kell az Azure Active Directoryhoz.To enroll, users add their work account to their personally owned devices or join corporate-owned devices to Azure Active Directory. A háttérben az eszköz regisztrálja magát, és csatlakozik az Azure Active Directoryhoz.In the background, the device registers and joins Azure Active Directory. A regisztrációt követően az eszközt az Intune felügyeli.Once registered, the device is managed with Intune.

ElőfeltételekPrerequisites

  • Azure Active Directory Premium-előfizetés (próba-előfizetés)Azure Active Directory Premium subscription (trial subscription)
  • Microsoft Intune-előfizetésMicrosoft Intune subscription

Az automatikus MDM-regisztráció konfigurálásaConfigure automatic MDM enrollment

  1. Jelentkezzen be az Azure Portalon, majd válassza az Azure Active Directory elemet.Sign in to the Azure portal, and select Azure Active Directory.

    Az Azure Portal képernyőképe

  2. Válassza a Mobilitás (MDM és MAM) elemet.Select Mobility (MDM and MAM).

    Az Azure Portal képernyőképe

  3. Válassza a Microsoft Intune elemet.Select Microsoft Intune.

    Az Azure Portal képernyőképe

  4. Konfigurálja az MDM-felhasználói hatókört.Configure MDM User scope. Adja meg, hogy mely felhasználók eszközeit felügyelje a Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. Ezeket a Windows 10 rendszerű eszközöket a rendszer automatikusan regisztrálni tudja a Microsoft Intune-felügyeletbe.These Windows 10 devices can automatically enroll for management with Microsoft Intune.

    • Nincs – Automatikus MDM-regisztráció letiltvaNone - MDM automatic enrollment disabled
    • Néhány – Kiválaszthatja a csoportokat, melyek automatikusan regisztrálhatják Windows 10-es eszközeiketSome - Select the Groups that can automatically enroll their Windows 10 devices
    • Mind – Minden felhasználó automatikusan regisztrálhatja Windows 10-es eszközeitAll - All users can automatically enroll their Windows 10 devices

      Fontos

      Ha egy csoport tekintetében mind a MAM felhasználói hatókör, mind pedig az automatikus MDM-regisztráció (MDM felhasználói hatókör) engedélyezve van, akkor csak a MAM lép érvénybe.If both MAM user scope and automatic MDM enrollment (MDM user scope) are enabled for a group, only MAM is enabled. Az adott csoport felhasználói számára eszköz munkahelyi csatlakozásánál csak a MAM lesz hozzáadva.Only MAM is added for users in that group when they workplace join personal device. Az eszközök MDM-regisztrálása nem automatikus.Devices are not automatically MDM enrolled.

    Az Azure Portal képernyőképe

  5. A következő URL-címekhez használja az alapértelmezett értékeket:Use the default values for the following URLs:

    • MDM használati feltételeinek URL-címeMDM Terms of use URL
    • MDM-felderítési URL-címMDM Discovery URL
    • MDM megfelelőségi URL-címeMDM Compliance URL
  6. Válassza a Mentés lehetőséget.Select Save.

Alapértelmezés szerint a kétfaktoros hitelesítés nincs engedélyezve a szolgáltatáshoz.By default, two-factor authentication is not enabled for the service. Ezzel együtt azonban az eszköz regisztrálásához ajánlatos kétfaktoros hitelesítést használni.However, two-factor authentication is recommended when registering a device. A kétfaktoros hitelesítés engedélyezéséhez konfigurálnia kell egy kétfaktoros hitelesítési szolgáltatót az Azure AD-ban, a felhasználói fiókokat pedig többtényezős hitelesítéshez kell konfigurálnia.To enable two-factor authentication, configure a two-factor authentication provider in Azure AD and configure your user accounts for multi-factor authentication. További információt az Azure Multi-Factor Authentication-kiszolgáló – első lépések című témakörben talál.See Getting started with the Azure Multi-Factor Authentication Server.

Windowsos regisztráció egyszerűsítése Prémium szintű Azure AD nélkülSimplify Windows enrollment without Azure AD Premium

Egyszerűsítheti a felhasználói regisztrációt egy DNS-alias (CNAME rekordtípus) létrehozásával, amely automatikusan átirányítja a regisztrációs kérelmeket az Intune-kiszolgálókra.You can simplify enrollment for your users by creating a domain name server (DNS) alias (CNAME record type) that automatically redirects enrollment requests to Intune servers. Ha nem hoz létre DNS CNAME erőforrásrekordot, az Intune-hoz csatlakozni kívánó felhasználóknak a regisztráció során meg kell adniuk az Intune-kiszolgáló nevét.If you don't create a DNS CNAME resource record, users attempting to connect to Intune must enter the Intune server name during enrollment.

1. lépés: CNAME rekordok létrehozása (nem kötelező)Step 1: Create CNAME (optional)
Hozza létre a megfelelő CNAME DNS-erőforrásrekordokat a céges tartományhoz.Create CNAME DNS resource records for your company’s domain. Ha a munkahelyi webhely címe például contoso.com, akkor olyan CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.contoso.com webhelyről átirányítja a felhasználókat az enterpriseenrollment-s.manage.microsoft.com webhelyre.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

A CNAME DNS-bejegyzések létrehozása nem kötelező, viszont a CNAME rekordok létrehozása egyszerűbbé teszi a regisztrációt a felhasználók számára.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Ha nem található CNAME rekord, akkor a rendszer kéri a felhasználókat, hogy írják be az MDM-kiszolgáló nevét: enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TípusType Gazdagép neveHost name A következő helyre mutatPoints to ÉlettartamTTL
CNAMECNAME EnterpriseEnrollment.munkahelyi_tartomány.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseRegistration.munkahelyi_tartomány.comEnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.netEnterpriseRegistration.windows.net 1 óra1 Hour

Ha több UPN-utótagja is van, akkor mindegyik tartománynévhez külön CNAME-rekordot kell létrehozni, és mindegyiket az EnterpriseEnrollment-s.manage.microsoft.com tartományra irányítani. Ha a Contoso dolgozóinak az egyszerű felhasználóneve és e-mail-címe a name@contoso.com formátumot követi, de a name@us.contoso.com és name@eu.constoso.com változatot is használják, a Contoso DNS-adminisztrátorának a következő CNAME-rekordokat kell létrehoznia:If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. If users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin should create the following CNAMEs:

TípusType Gazdagép neveHost name A következő helyre mutatPoints to ÉlettartamTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour

EnterpriseEnrollment-s.manage.microsoft.com – A levelezési tartomány nevéből felismert tartománynévvel irányítja át a felhasználókat az Intune-ba.EnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

A DNS-rekord módosításának terjesztése akár 72 órát is igénybe vehet.Changes to DNS records might take up to 72 hours to propagate. Az Intune-ban nem ellenőrizhető a DNS-módosítás, amíg a DNS-rekord propagálása zajlik.You cannot verify the DNS change in Intune until the DNS record propagates.

2. lépés: a CNAME ellenőrzése (nem kötelező)Step 2: Verify CNAME (optional)
Az Azure Portalon válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.In the Azure portal, choose More Services > Monitoring + Management > Intune. Az Intune-beli panelen válassza az Eszközök regisztrálása > Windows-regisztráció lehetőséget.On the Intune blade, choose Enroll devices > Windows Enrollment. Írja be a munkahelyi webhely URL-címét az Adja meg egy ellenőrzött tartomány nevét mezőbe, majd kattintson az Automatikus észlelés tesztelése elemre.Enter the company website URL in the Specify a verified domain name box, and then choose Test Auto-Detection.

A felhasználók tájékoztatása a windowsos eszközök regisztrálásárólTell users how to enroll Windows devices

Tájékoztassa felhasználóit arról, hogy miként regisztrálhatják windowsos eszközeiket, és milyen szolgáltatásokat vehetnek majd igénybe a mobileszköz-felügyelet alá bevont eszközeiken.Tell your users how to enroll their Windows devices and what to expect after they're brought into management.

Megjegyzés

Az adott Windows-verzióhoz Ön által hozzárendelt Windows-alkalmazások megtekintéséhez a végfelhasználóknak Microsoft Edge böngészővel kell hozzáférnie a Munkahelyi portál webhelyhez.End users must access the Company Portal website through Microsoft Edge to view Windows apps that you've assigned for specific versions of Windows. Más böngészők, ideértve a Google Chrome, a Mozilla Firefox és az Internet Explorer böngészőt, nem támogatják ezt a szűréstípust.Other browsers, including Google Chrome, Mozilla Firefox, and Internet Explorer do not support this type of filtering.

A végfelhasználói regisztrációra vonatkozó utasításokért lásd: Windows-eszköz regisztrálása az Intune-ban.For end user enrollment instructions, see Enroll your Windows device in Intune. A felhasználókat megkérheti, hogy nézzék át azt is, milyen adatokat tekinthet meg a rendszergazda az eszközeiken.You can also tell users to review What can my IT admin see on my device.

A végfelhasználói feladatokkal kapcsolatban lásd: Információk végfelhasználóknak a Microsoft Intune használatáról.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

További lépésekNext steps