Windowsos eszközök csoportos regisztrálásaBulk enrollment for Windows devices

A rendszergazda nagy számú új windowsos eszközt csatlakoztathat az Azure Active Directoryhoz és az Intune-hoz.As an administrator, you can join large numbers of new Windows devices to Azure Active Directory and Intune. Ha az Azure AD-bérlőhöz csoportosan szeretne eszközöket regisztrálni, először a Windows Configuration Designer (WCD) alkalmazással létre kell hoznia egy kiépítési csomagot.To bulk enroll devices for your Azure AD tenant, you create a provisioning package with the Windows Configuration Designer (WCD) app. Ha a kiépítési csomagokat céges tulajdonban lévő eszközökre alkalmazza, az eszközök az Azure AD-bérlőhöz lesznek csatlakoztatva, és regisztrálódnak az Intune-felügyeletben.Applying the provisioning package to corporate-owned devices joins the devices to your Azure AD tenant and enrolls them for Intune management. A csomag alkalmazása után készen áll az Azure AD-felhasználók bejelentkezésére.Once the package is applied, it's ready for your Azure AD users to sign in.

Az Azure AD-felhasználók általános jogú felhasználók ezeken az eszközökön, és megkapják a hozzájuk rendelt Intune-szabályzatokat és a kötelező alkalmazásokat.Azure AD users are standard users on these devices and receive assigned Intune policies and required apps. Az Intune-nal a Windows csoportos regisztráció használatával beléptetett Windows-eszközök a Céges portál alkalmazást használhatják az elérhető alkalmazások telepítéséhez.Windows devices that are enrolled into Intune using Windows bulk enrollment can use the Company Portal app to install available apps.

Windowsos eszközök csoportos regisztrációjának előfeltételeiPrerequisites for Windows devices bulk enrollment

Kiépítési csomag létrehozásaCreate a provisioning package

  1. Töltse le a Windows Configuration Designer (WCD) alkalmazást a Microsoft Áruházból.Download Windows Configuration Designer (WCD) from the Microsoft Store. Képernyőkép a Windows Configuration Designer alkalmazás-áruházrólScreenshot of the Windows Configuration Designer app Store

  2. Nyissa meg a Windows Configuration Designer alkalmazást, és válassza a Provision desktop devices (Asztali eszközök kiépítése) elemet.Open the Windows Configuration Designer app and select Provision desktop devices. Képernyőkép a Provision desktop services elem kiválasztásáról a Windows Configuration DesignerbenScreenshot of selecting Provision desktop devices in the Windows Configuration Designer app

  3. Megnyílik egy New project (Új projekt) ablak, ahol az alábbi adatokat kell megadnia:A New project window opens where you specify the following information:

    • Név – A projekt neveName - A name for your project
    • Project folder (Projektmappa) – A projekt mentési helyeProject folder - Save location for the project
    • Leírás – A projekt leírása (nem kötelező) Képernyőkép a név, a projektmappa és a leírás megadásáról a Windows Configuration Designer programbanDescription - An optional description of the project Screenshot of specifying name, project folder, and description in the Windows Configuration Designer app
  4. Adjon meg egyedi neveket az eszközök számára.Enter a unique name for your devices. A nevek tartalmazhatnak sorozatszámot (% SERIAL%) vagy véletlenszerűen beállított karakterek.Names can include a serial number (%SERIAL%) or a random set of characters. Lehetőség van termékkulcs megadására is, ha frissíti a Windows-kiadást, megosztott használatra konfigurálja az eszközt, és eltávolítja az előre telepített szoftvert.Optionally, you can also enter a product key if you are upgrading the edition of Windows, configure the device for shared use, and remove pre-installed software.

    Képernyőkép a név és a termékkulcs megadásáról a Windows Configuration Designerben

  5. Lehetőség van arra is, hogy beállítsa, mely Wi-Fi-hálózathoz csatlakozzanak az eszközök az első indításkor.Optionally, you can configure the Wi-Fi network devices connect to when they first start. Ha nincsenek konfigurálva a hálózati eszközök, az eszköz első indításakor vezetékes hálózati kapcsolatra lesz szükség.If the network devices aren't configured, a wired network connection is required when the device is first started. Képernyőkép a Wi-Fi engedélyezéséről, a hálózati SSID és a hálózattípus konfigurálásáról a Windows Configuration DesignerbenScreenshot of enabling Wi-Fi including Network SSID and Network type options in the Windows Configuration Designer app

  6. Válassza az Enroll in Azure AD (Regisztrálás az Azure AD-ban) lehetőséget, adja meg a Bulk Token Expiry (Csoportos jogkivonat lejárati ideje) értékét, majd válassza a Get Bulk Token (Csoportos jogkivonat beszerzése) elemet.Select Enroll in Azure AD, enter a Bulk Token Expiry date, and then select Get Bulk Token. Képernyőkép a fiókkezelésről a Windows Configuration DesignerbenScreenshot of account management in the Windows Configuration Designer app

  7. A csoportos jogkivonat beszerzéséhez meg kell adnia az Azure AD-beli hitelesítő adatait.Provide your Azure AD credentials to get a bulk token. Képernyőkép a Windows Configuration Designerbe való bejelentkezésrőlScreenshot of signing in to the Windows Configuration Designer app

  8. A fiók használata mindenhol ezen az eszközön lapon válassza ezt az alkalmazást.In the Use this account everywhere on this device page, select This app only.

  9. Ha a Bulk Token (Csoportos jogkivonat) sikeresen letöltődött, kattintson a Next (Tovább) gombra.Click Next when Bulk Token is fetched successfully.

  10. Az Add applications elemmel alkalmazásokat, az Add certificates elemmel tanúsítványokat vehet fel az eszközökre.Optionally, you can Add applications and Add certificates. A megadott alkalmazások és tanúsítványok telepítve lesznek az eszközön.These apps and certificates are provisioned on the device.

  11. Igény esetén a kiépítési csomagot jelszóval is védheti.Optionally, you can password protect your provisioning package. Kattintson a Létrehozás gombra.Click Create. Képernyőkép a csomagvédelemről a Windows Configuration DesignerbenScreenshot of package protection in the Windows Configuration Designer app

Eszközök üzembe helyezéseProvision devices

  1. Keresse meg a kiépítési csomagot abban a mappában, amelyet az alkalmazásban a Project folder mezőben megadott.Access the provisioning package in the location specified in Project folder specified in the app.

  2. Válassza ki, hogyan fogja alkalmazni a kiépítési csomagot az eszközre.Choose how you're going to apply the provisioning package to the device. A kiépítési csomagot az alábbi módszerekkel lehet eszközre alkalmazni:A provisioning package can be applied to a device one of the following ways:

    • Helyezze a kiépítési csomagot egy USB-meghajtóra, helyezze be az USB-meghajtót a tömegesen regisztrálni kívánt eszközre, és alkalmazza azt a kezdeti beállítás során.Place the provisioning package on a USB drive, insert the USB drive into the device you'd like to bulk enroll, and apply it during initial setup
    • Helyezze el a kiépítési csomagot egy hálózati mappába, és alkalmazza azt a kezdeti beállítás utánPlace the provisioning package on a network folder, and apply it after initial setup

    A kiépítési csomag használatának részletes leírását megtalálja a Kiépítési csomag alkalmazása című témakörben.For step-by-step instruction on applying a provisioning package, see Apply a provisioning package.

  3. A csomag alkalmazása után az eszköz egy percen belül automatikusan újraindul.After you apply the package, the device will automatically restart in one minute. Képernyőkép a Project mappáról, a név és a Leírás megadásáról a Windows Configuration Designer alkalmazásbanScreenshot of project folder, specifying name, and description in the Windows Configuration Designer app

  4. Az újraindítás után az eszköz automatikusan csatlakozik az Azure Active Directoryhoz, és regisztrálódik a Microsoft Intune-ban.When the device restarts, it connects to the Azure Active Directory and enrolls in Microsoft Intune.

Windowsos eszközök csoportos regisztrálásával kapcsolatos hibaelhárításTroubleshooting Windows bulk enrollment

Kiépítéssel kapcsolatos problémákProvisioning issues

A kiépítés alapvetően új windowsos eszközök esetében használható.Provisioning is intended to be used on new Windows devices. Kiépítési hibák esetén szükség lehet az összes adat törlésére, vagy az eszköz rendszerindító lemezképből való helyreállítására.Provisioning failures might require a wipe of the device or device recovery from a boot image. Az alábbi példák egyes kiépítési hibákhoz adnak magyarázatot:These examples describe some reasons for provisioning failures:

  • Ha egy kiépítési csomaggal olyan Active Directory-tartományhoz vagy Azure Active Directory-bérlőhöz próbál csatlakozni, amely nem hoz létre helyi fiókot, akkor az eszköz elérhetetlenné válhat, ha a tartományhoz való csatlakozás hálózati hiba miatt meghiúsul.A provisioning package that attempts to join an Active Directory domain or Azure Active Directory tenant that does not create a local account could make the device unreachable if the domain-join process fails due to lack of network connectivity.
  • A kiépítési csomag által futtatott parancsfájlok rendszerkörnyezetben futnak.Scripts run by the provisioning package are run in system context. A parancsfájlok tetszőleges módosításokat képesek végrehajtani az eszköz fájlrendszerében és konfigurációiban.The scripts are able to make arbitrary changes to the device file system and configurations. Egy rosszindulatú vagy hibás szkript azt eredményezheti, hogy az eszközt csak a rendszerkép alaphelyzetbe állításával vagy az összes adat törlésével lehet helyreállítani.A malicious or bad script could put the device in a state that can only be recovered by reimaging or wiping the device.

A csomagban található beállítások sikerességét vagy hibáját a kiépítési diagnosztika – szolgáltató rendszergazdai bejelentkezés eseménynaplóban tekintheti meg.You can check for success/failure of the settings in your package in the Provisioning-Diagnostics-Provider Admin log in Event Viewer.

Csoportos regisztrálás Wi-FivelBulk enrollment with Wi-Fi

Ha nem nyitott hálózatot használ, az eszköz szintű tanúsítványokat kell használnia a kapcsolatok elindításához.When not using an open network, you must use device-level certificates to initiate connections. A tömegesen beléptetett eszközök nem használhatók a felhasználó által megrendelt tanúsítványokhoz a hálózati hozzáféréshez.Bulk enrolled devices are unable to use to user-targeted certificates for network access.

Feltételes hozzáférésConditional Access

A feltételes hozzáférés a csoportos regisztráció használatával regisztrált Windows 10 1803 + eszközökhöz érhető el.Conditional Access is available for Windows 10 1803+ devices enrolled using bulk enrollment.