Az Intune regisztrációs kiszolgáló automatikus felderítésének engedélyezése
A Windows 10, Windows 11
Ha nem használja az automatikus regisztrációt a regisztrációs vagy kiépítési megoldás részeként, javasoljuk, hogy hozzon létre egy tartománynév-kiszolgálói (DNS-) aliast, más néven CNAME rekordtípust az MDM-kiszolgálókhoz. A CNAME átirányítja a regisztrációs kérelmeket az Intune-kiszolgálókra, hogy az eszköz felhasználóinak ne kelljen megadniuk a kiszolgáló címét az eszközregisztráció során. Bár a CNAME konfiguráció nem kötelező, megkönnyíti a regisztrációt a felhasználók számára az Intune regisztrációs kiszolgáló automatikus felderítésének engedélyezésével és a felhasználói beavatkozás szükséges mennyiségének csökkentésével.
Ha Windows 10/11-eszközöket regisztrál az MDM automatikus regisztrációjának használatával, nem kell aggódnia a CNAME rekordok MDM-kiszolgálóhoz való konfigurálásával. Az MDM-kiszolgáló alapértelmezés szerint konfigurálva van, amikor engedélyezi az MDM automatikus regisztrációját a bérlőben.
1. lépés: CNAME létrehozása
CNAME DNS-erőforrásrekordok létrehozása a szervezet tartományához. Ha például a szervezet webhelye contoso.com, hozzon létre egy CNAME rekordot a DNS-ben, amely átirányítja EnterpriseEnrollment.contoso.coma enterpriseenrollment-s.manage.microsoft.com.
Ha nem található regisztrációs CNAME rekord, a rendszer arra kéri a felhasználókat, hogy adja meg manuálisan az MDM-kiszolgáló nevét: enrollment.manage.microsoft.com.
| Típus | Állomásnév | Rámutat a | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Egy óra |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Egy óra |
Ha a szervezet több UPN-utótagot használ, hozzon létre egy CNAME-t minden tartománynévhez, és mindegyikre mutasson EnterpriseEnrollment-s.manage.microsoft.com.
Például:
A Contoso-felhasználók az alábbi formátumokat használják e-mail-címként/UPN-ként:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
A Contoso DNS-rendszergazdaként konfigurálnia kell a CNAME rekordokat az alábbi táblázatban leírtak szerint:
Típus Állomásnév Rámutat a TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Egy óra CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Egy óra CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Egy óra
EnterpriseEnrollment-s.manage.microsoft.com – Támogatja az Intune szolgáltatásra való átirányítást az e-mail tartománynevéből származó tartományfelismeréssel
A DNS-rekordok módosításainak propagálása akár 72 órát is igénybe vehet. Az Intune-ban nem ellenőrizheti a DNS-módosítást, amíg a DNS-rekord propagálása meg nem történt.
2. lépés: A CNAME ellenőrzése
- Jelentkezzen be a Microsoft Intune Felügyeleti központba.
- Lépjen az Eszközök>regisztrálása területre.
- Válassza a Windows lapot.
- A Regisztrációs beállítások területen válassza a CNAME-érvényesítés lehetőséget.
- A Domain (Tartomány) mezőben adja meg a vállalati webhelyet, majd válassza a Test (Tesztelés) lehetőséget.
Ajánlott eljárások és javaslatok
EnterpriseEnrollment-s.manage.microsoft.com a regisztrációhoz előnyben részesített teljes tartománynév. EnterpriseEnrollment.manage.microsoft.com (az -s nélkül) és a manage.microsoft.com is az automatikus észlelési kiszolgáló céljaként működnek, de megkövetelik a felhasználóktól, hogy nyugtázzanak egy megerősítő üzenetet. Javasoljuk a EnterpriseEnrollment-s.manage.microsoft.com használatát, mert nincs szükség megerősítésre, ami egy kisebb lépést jelent az eszközfelhasználó számára.
Az Intune nem támogatja az alternatív átirányítási módszereket. Proxykiszolgálóval például nem irányíthatja át enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svcenterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc vagy manage.microsoft.com/EnrollmentServer/Discovery.svc.
Regisztrációs CNAME
Microsoft Entra ID eltérő CNAME-et használ az iOS/iPadOS, Android és Windows rendszerű eszközök eszközregisztrációja során. Az Intune feltételes hozzáféréséhez regisztrálni kell az eszközöket a Microsoft Entra ID (más néven munkahelyhez csatlakozva). Ha feltételes hozzáférést szeretne használni, minden vállalatnévhez konfigurálnia kell az EnterpriseRegistration CNAME nevet.
| Típus | Állomásnév | Rámutat a | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Egy óra |
További információ az eszközregisztrációról: Eszközidentitások kezelése a Azure Portal
Automatikus Windows-regisztráció és eszközregisztráció
Ez a szakasz a Windows 10 vagy Windows 11 rendszerű eszközökön futó egyesült államokbeli kormányzati felhőbeli ügyfelekre vonatkozik.
Bár a CNAME DNS-bejegyzések létrehozása nem kötelező, a CNAME rekordok megkönnyítik a regisztrációt a felhasználók számára. Ha nem található regisztrációs CNAME rekord, a rendszer arra kéri a felhasználókat, hogy adja meg manuálisan az MDM-kiszolgáló nevét, enrollment.manage.microsoft.us.
| Típus | Állomásnév | Rámutat a | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Egy óra |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Egy óra |
További információ a Windows automatikus regisztrációjáról: Automatikus regisztráció beállítása.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: