Hibrid windowsos eszközkezelés beállítása a System Center Configuration Managerrel és a Microsoft Intune-nalSet up Windows hybrid device management with System Center Configuration Manager and Microsoft Intune

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a témakör arról tájékoztatja a rendszergazdák hogyan engedélyezheti, illetve a felhasználók Windows rendszerű számítógépek és mobileszközök vonja felügyelet alá, a Configuration Manager és a Microsoft Intune használatával.This topic tells IT admins how they can enable their users to bring Windows PCs and mobile devices into management using Configuration Manager and Microsoft Intune.

Windows-eszköz felügyeletének engedélyezéseEnable Windows device management

Windows rendszerű számítógépek vagy mobileszközök az Eszközfelügyelet engedélyezéséhez használja az alábbi lépéseket:To enable Windows device management for either PCs or mobile devices, use the following steps:

  1. Bármely platformhoz regisztrációt beállítása előtt végezze el az előfeltételeket és eljárásokkal telepítő hibrid mobileszköz-kezelés.Before you set up enrollment for any platform, complete the prerequisites and procedures in Setup hybrid MDM.
  2. A Configuration Manager konzol a felügyeleti munkaterületén válassza áttekintése > Cloud Services > A Microsoft Intune-előfizetések.In the Configuration Manager console in the Administration workspace, go to Overview > Cloud Services > Microsoft Intune Subscriptions.
  3. A menüszalagon kattintson platformok konfigurálása, majd válassza ki a Windows-platform:In the ribbon, click Configure Platforms, and then select the Windows platform:
    • Windows Windows rendszerű számítógépek és laptopok, majd hajtsa végre a következő lépéseket:Windows for Windows PCs and laptops, then perform the following steps:
      1. Az a általános lapra, majd a engedélyezése Windows-regisztráció jelölőnégyzetet.In the General tab, click the Enable Windows enrollment checkbox.
      2. Ha kódjának aláírása a tanúsítványt használja, és a vállalati portál alkalmazás telepítése, keresse meg a kódaláíró tanúsítvány.If you use a certificate to code-sign and deploy the Company Portal app, browse to the Code-signing certificate. Eszközök felhasználói számára is telepítheti a céges portál alkalmazást a Microsoft Store, vagy telepítheti az alkalmazást a Microsoft Store vállalatoknak a kódaláíró nélkül.Device users can also install the Company Portal app from the Microsoft Store or you can deploy the app from the Microsoft Store for Business without code-signing.
      3. Beállíthatja úgy is Windows Hello for Business beállításai.You can also configure Windows Hello for Business settings.
    • Windows Phone Windows Phone-telefonok és táblagépek, hajtsa végre az alábbi lépéseket:Windows Phone for Windows phones and tablets, then perform the following steps:
      1. Az a általános lapra, majd a Windows Phone 8.1 és Windows 10 Mobile jelölőnégyzetet.In the General tab, click the Windows Phone 8.1 and Windows 10 Mobile checkbox. Windows Phone 8.0-s már nem támogatott.Windows Phone 8.0 is no longer supported.
      2. Ha a szervezet vállalati alkalmazások közvetlen telepítése van szüksége, a szükséges jogkivonat vagy fájlt tölthet fel.If your organization needs to sideload company apps, you can upload the required token or file. Alkalmazások közvetlen telepítésének kapcsolatos további információkért lásd: létrehozása Windows-alkalmazások.For more information about sideloading apps, see Create Windows apps.
        • Alkalmazásbeléptetési jogkivonatotApplication enrollment token
        • .pfx-fájl.pfx file
        • Nincs egy Symantec-tanúsítványt használ, ha megadhatja riasztás megjelenítése a Symantec tanúsítványok lejárta előtt.None If you use a Symantec certificate, you can specify Show an alert before Symantec certificates expire.
  4. A párbeszédpanel bezárásához kattintson az OK gombra.Click OK to close the dialog box. Egyszerűsítheti a regisztrációt, a vállalati portálon, az eszközök regisztrálása a DNS-alias kell létrehoznia.To simplify the enrollment process using the Company Portal, you should create a DNS alias for device enrollment. Majd utasíthatja a felhasználókat miként regisztrálhatják az eszközeiket.You can then tell users how to enroll their devices.

Windows-eszközök regisztrálási módjának kiválasztásaChoose how to enroll Windows devices

Miután a felhasználók Intune-licenceket rendelt hozzá, Windows-eszközök regisztrálása nélkül minden további lépést, de akkor meg lehet könnyíteni a felhasználók számára.Once you have assigned Intune licenses to users, Windows devices can be enrolled without any additional steps, but you can make enrollment easier for users.

A Windows-eszközök regisztrálásának egyszerűsítését két tényező határozza meg:Two factors determine how you can simplify Windows device enrollment:

  • Prémium szintű Azure Active Directoryt használnak?Do you use Azure Active Directory Premium?
    Az Azure AD Premium az Enterprise Mobility + Security és más licencelési csomagok keretében is elérhető.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Windows-ügyfelek milyen verziókat fognak regisztrálni?What versions of Windows clients will enroll?
    A Windows 10-es eszközök egy munkahelyi vagy iskolai fiók felvételével automatikusan regisztrálhatók.Windows 10 devices can automatically enroll by adding a work or school account. A korábbi verziók a Céges portál alkalmazással tudnak regisztrálni.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Egyéb ADOther AD
Windows 10Windows 10 Automatikus regisztrációAutomatic enrollment Felhasználói regisztrációUser enrollment
Korábbi Windows-verziókEarlier Windows versions Felhasználói regisztrációUser enrollment Felhasználó beléptetéseUser enrollment

A Windows 10 automatikus regisztrációjának engedélyezéseEnable Windows 10 automatic enrollment

Az automatikus regisztrálással a felhasználók vállalati tulajdonúnak vagy személyes Windows 10 rendszerű számítógépek és Windows 10-es mobileszközök regisztrálása az Intune-ban egy munkahelyi vagy iskolai fiók hozzáadásával és a felügyelendő elfogadja.Automatic enrollment lets users enroll either company-owned or personal Windows 10 PCs and Windows 10 mobile devices in Intune by adding a work or school account and agreeing to be managed. Egyszerű az egész!Simple as that. A háttérben a felhasználó eszköze regisztrálja, és csatlakozik az Azure Active Directoryban.In the background, the user's device registers and joins Azure Active Directory. Regisztrálása után az eszköz Intune-nal kezeli.Once registered, the device is managed with Intune.

ElőfeltételekPrerequisites

  • Az Azure Active Directory Premium előfizetéssel (próba-előfizetés)Azure Active Directory Premium subscription (trial subscription)
  • Microsoft Intune-előfizetésMicrosoft Intune subscription

Automatikus MDM-regisztráció konfigurálásaConfigure automatic MDM enrollment

  1. Jelentkezzen be a Azure felügyeleti portálján (https://manage.windowsazure.com) , és válassza ki Azure Active Directory.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Az Azure Portal képernyőképe

  2. Válassza a Mobilitás (MDM és MAM) elemet.Select Mobility (MDM and MAM).

    Az Azure Portal képernyőképe

  3. Válassza a Microsoft Intune elemet.Select Microsoft Intune.

    Az Azure Portal képernyőképe

  4. Konfigurálása MDM felhasználói hatókör.Configure MDM User scope. Adja meg, hogy mely felhasználók eszközeit felügyelje a Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. E felhasználók Windows 10 rendszerű eszközökön a rendszer automatikusan belépteti a Microsoft Intune-felügyeletbe.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • NincsenekNone
    • NéhánySome
    • ÖsszesAll

    Az Azure Portal képernyőképe

  5. A következő URL-címekhez használja az alapértelmezett értékeket:Use the default values for the following URLs:

    • MDM használati feltételeinek URL-címeMDM Terms of use URL
    • MDM-felderítési URL-címMDM Discovery URL
    • MDM megfelelőségi URL-címeMDM Compliance URL
  6. Kattintson a Mentés gombra.Select Save.

Alapértelmezés szerint a kétfaktoros hitelesítés nincs engedélyezve a szolgáltatáshoz.By default, two-factor authentication is not enabled for the service. Kéttényezős hitelesítés ajánlott azonban regisztrálhatja az eszközt.However, two-factor authentication is recommended when registering a device. Mielőtt kötelezővé tenné a kétfaktoros hitelesítés ezt a szolgáltatást, kell egy kétfaktoros hitelesítési szolgáltatót konfigurálása az Azure Active Directoryban, és a felhasználói fiókokat pedig többtényezős hitelesítés konfigurálása.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Lásd: első lépései az Azure multi-factor Authentication-kiszolgáló.See Getting started with the Azure Multi-Factor Authentication Server.

Prémium szintű Azure AD nélkül Windows-igénylés engedélyezéseEnable Windows enrollment without Azure AD Premium

Engedélyezheti a felhasználók regisztrálhatják az eszközeiket a prémium szintű Azure AD automatikus regisztrációja nélkül.You can let users enroll their devices without Azure AD Premium automatic enrollment. A licencek hozzárendelése után hozzá kell adniuk munkahelyi a személyes tulajdonban lévő eszközeiken, vagy a vállalat által birtokolt eszközök csatlakoztatása az Azure AD a felhasználók regisztrálhatják.Once you assign licenses, users can enroll after adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure AD. Létrehozása egy DNS alias (CNAME rekordtípus) megkönnyíti a felhasználók regisztrálhatják az eszközeiket.Creating a DNS alias (CNAME record type) makes it easier for users to enroll their devices. Ha DNS CNAME erőforrásrekord létrehozásával a felhasználók csatlakozni, és regisztrálása az Intune-ban, az Intune-kiszolgálónév megadása nélkül.If you create DNS CNAME resource records, users connect and enroll in Intune without having to enter the Intune server name.

Egyszerűsítheti a regisztrációt a CNAME rekordok létrehozásaCreate CNAMEs to simplify enrollment

Hozza létre a megfelelő CNAME DNS-erőforrásrekordokat a céges tartományhoz.Create CNAME DNS resource records for your company’s domain. Ha a munkahelyi webhely címe például contoso.com, akkor olyan CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.contoso.com webhelyről átirányítja a felhasználókat az enterpriseenrollment-s.manage.microsoft.com webhelyre.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

A CNAME DNS-bejegyzések létrehozása nem kötelező, viszont a CNAME rekordok létrehozása egyszerűbbé teszi a regisztrációt a felhasználók számára.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Ha nem található CNAME rekord, akkor a rendszer kéri a felhasználókat, hogy írják be az MDM-kiszolgáló nevét: enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TípusType Gazdagép neveHost name A következő helyre mutatPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.munkahelyi_tartomány.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour

Ha egynél több UPN-utótagot, minden egyes tartománynév egy CNAME rekordot kell létrehoznia, és mindegyiket az EnterpriseEnrollment-s.Manage.microsoft.com címre szüksége.If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. Például, ha a Contoso dolgozóinak name@contoso.com, is használhatja, de name@us.contoso.com, és name@eu.constoso.com /egyszerű, e-mailt, a Contoso DNS-adminisztrátorának a következő CNAME rekordok létrehozása kell.For example, if users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin would need to create the following CNAMEs.

TípusType Gazdagép neveHost name A következő helyre mutatPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com  1 óra1 hour

EnterpriseEnrollment-s.manage.microsoft.com – A levelezési tartomány nevéből felismert tartománynévvel irányítja át a felhasználókat az Intune-ba.EnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

A DNS-rekord módosításának terjesztése akár 72 órát is igénybe vehet.Changes to DNS records might take up to 72 hours to propagate. A DNS-módosítás, az Intune-ban nem ellenőrizhető, amíg a DNS-rekord propagálása zajlik.You cannot verify the DNS change in Intune until the DNS record propagates.

Eszközök regisztrálása a felhasználók tájékoztatásaTell users how to enroll devices

Ha elvégezte a beállításokat, tudassa a felhasználókkal, hogyan regisztrálhatják eszközeiket.Once you're set up, you'll need to let your users know how to enroll their devices. Lásd: mit kell tudniuk a felhasználóknak eszközeik regisztrálásáról útmutatást.See What to tell users about enrolling their devices for guidance. A felhasználókat Windows eszköz regisztrálása az Intune-ban.You can direct users to Enroll your Windows device in Intune. Ezek az információk a Microsoft Intune és a Configuration Manager által felügyelt mobileszközökre egyaránt vonatkoznak.This information applies to both Microsoft Intune and Configuration Manager-managed mobile devices.