Hibrid windowsos eszközkezelés beállítása a System Center Configuration Managerrel és a Microsoft Intune-nalSet up Windows hybrid device management with System Center Configuration Manager and Microsoft Intune

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a témakör IT-rendszergazdák megtudhatja, hogyan engedélyezheti, hogy Windows rendszerű számítógépek és mobileszközök kezelése a Configuration Manager és a Microsoft Intune segítségével a felhasználók.This topic tells IT admins how they can enable their users to bring Windows PCs and mobile devices into management using Configuration Manager and Microsoft Intune.

Windowsos eszközök kezelésének engedélyezéseEnable Windows device management

Számítógépek vagy mobileszközök a windowsos eszközök kezelésének engedélyezéséhez használja az alábbi lépéseket:To enable Windows device management for either PCs or mobile devices, use the following steps:

  1. Mielőtt bármely platformhoz regisztráció beállítása, végezze el az előfeltételeket és eljárások alapján telepítő hibrid MDM.Before you set up enrollment for any platform, complete the prerequisites and procedures in Setup hybrid MDM.
  2. A Configuration Manager konzol a felügyeleti munkaterületén válassza áttekintése > Felhőszolgáltatások > Microsoft Intune-előfizetések.In the Configuration Manager console in the Administration workspace, go to Overview > Cloud Services > Microsoft Intune Subscriptions.
  3. Kattintson a menüszalagon található platformok konfigurálása, majd válassza ki a Windows platform:In the ribbon, click Configure Platforms, and then select the Windows platform:
    • Windows Windows rendszerű számítógépek és laptopok, majd hajtsa végre a következő lépéseket:Windows for Windows PCs and laptops, then perform the following steps:
      1. Az a általános lapra, majd a Windows-igénylés engedélyezése jelölőnégyzetet.In the General tab, click the Enable Windows enrollment checkbox.
      2. Ha kódjának aláírása tanúsítványt használ, és telepíteni a vállalati portál alkalmazást, keresse meg a kódaláíró tanúsítvány.If you use a certificate to code-sign and deploy the Company Portal app, browse to the Code-signing certificate. Eszköz felhasználók is telepíthetik a vállalati portál alkalmazást a Microsoft Store-ból vagy kódaláírási nélkül telepítheti az alkalmazást a vállalati Microsoft Store-ból.Device users can also install the Company Portal app from the Microsoft Store or you can deploy the app from the Microsoft Store for Business without code-signing.
      3. Beállíthatja úgy is üzleti beállítások a Windows Hello-.You can also configure Windows Hello for Business settings.
    • Windows Phone Windows Phone-telefonokon és táblagépeken, majd végezze el a következő lépéseket:Windows Phone for Windows phones and tablets, then perform the following steps:
      1. Az a általános lapra, majd a Windows Phone 8.1 és Windows 10 Mobile jelölőnégyzetet.In the General tab, click the Windows Phone 8.1 and Windows 10 Mobile checkbox. Windows Phone 8.0 már nem támogatott.Windows Phone 8.0 is no longer supported.
      2. Ha a szervezetének korlátoznia kell közvetlenül telepíteni vállalati alkalmazásokat, feltöltheti a szükséges jogkivonat vagy fájlt.If your organization needs to sideload company apps, you can upload the required token or file. Alkalmazások közvetlen telepítésének kapcsolatos további információkért lásd: létrehozása Windows-alkalmazások.For more information about sideloading apps, see Create Windows apps.
        • AlkalmazásregisztrációsApplication enrollment token
        • .pfx-fájlt.pfx file
        • Nincs egy Symantec-tanúsítványt használ, ha megadhatja riasztás megjelenítése a Symantec tanúsítványok lejárta előtt.None If you use a Symantec certificate, you can specify Show an alert before Symantec certificates expire.
  4. A párbeszédpanel bezárásához kattintson az OK gombra.Click OK to close the dialog box. Egyszerűbbé teheti a regisztrációs folyamatot a vállalati portál használatával, az eszközök regisztrálása a DNS-alias kell létrehoznia.To simplify the enrollment process using the Company Portal, you should create a DNS alias for device enrollment. Majd utasíthatja a felhasználókat hogyan regisztrálhatják eszközeiket.You can then tell users how to enroll their devices.

Válassza ki a Windows-eszközök regisztrálásaChoose how to enroll Windows devices

Miután a felhasználók Intune-licenceket rendelt hozzá, Windows-eszközök regisztrálása további teendők nélkül, de hogy beléptetési megkönnyíti a felhasználók számára.Once you have assigned Intune licenses to users, Windows devices can be enrolled without any additional steps, but you can make enrollment easier for users.

Két tényező határozza meg, hogyan egyszerűsítheti a Windows-eszközök regisztrálása:Two factors determine how you can simplify Windows device enrollment:

  • Azure Active Directory Premium használ?Do you use Azure Active Directory Premium?
    Prémium szintű Azure AD nagyvállalati mobilitási + biztonsági és egyéb licencelési tervek tartalmazza.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Windows-ügyfelek mely verzióit regisztrálni?What versions of Windows clients will enroll?
    Windows 10-es eszközöket automatikusan egy munkahelyi vagy iskolai fiók hozzáadásával lehet regisztrálni.Windows 10 devices can automatically enroll by adding a work or school account. A korábbi regisztrálnia kell a vállalati portál alkalmazással.Earlier versions must enroll using the Company Portal app.
Prémium szintű Azure ADAzure AD Premium Más ADOther AD
Windows 10Windows 10 Automatikus igénylésAutomatic enrollment Felhasználó beléptetéseUser enrollment
A Windows korábbi verzióiEarlier Windows versions Felhasználó beléptetéseUser enrollment Felhasználó beléptetéseUser enrollment

Windows 10-automatikus igénylés engedélyezéseEnable Windows 10 automatic enrollment

Automatikus igénylés lehetővé teszi, hogy a felhasználók vállalati tulajdonúnak vagy személyes Windows 10-es számítógépekhez és Windows 10 mobileszközök regisztrálása az Intune munkahelyi vagy iskolai fiókkal, és kezelhető, elfogadja.Automatic enrollment lets users enroll either company-owned or personal Windows 10 PCs and Windows 10 mobile devices in Intune by adding a work or school account and agreeing to be managed. Egyszerű, mint a.Simple as that. A háttérben a felhasználó eszközét regisztrálja, és csatlakozik az Azure Active Directoryban.In the background, the user's device registers and joins Azure Active Directory. Regisztrálás után az eszköz Intune-nal kezeli.Once registered, the device is managed with Intune.

ElőfeltételekPrerequisites

  • Az Azure Active Directory Premium előfizetést (próba-előfizetés)Azure Active Directory Premium subscription (trial subscription)
  • A Microsoft Intune-előfizetésMicrosoft Intune subscription

MDM-automatikus igénylés konfigurálásaConfigure automatic MDM enrollment

  1. Jelentkezzen be a Azure felügyeleti portálján (https://manage.windowsazure.com) , és válassza ki Azure Active Directory.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Képernyőfelvétel az Azure-portálon

  2. Válassza ki mobilitási (MDM- és MAM-).Select Mobility (MDM and MAM).

    Képernyőfelvétel az Azure-portálon

  3. Válassza ki Microsoft Intune-ban.Select Microsoft Intune.

    Képernyőfelvétel az Azure-portálon

  4. Konfigurálása MDM felhasználói hatókörében.Configure MDM User scope. Adja meg, melyik felhasználói eszközök Microsoft Intune kell kezelnie.Specify which users’ devices should be managed by Microsoft Intune. A felhasználók Windows 10-eszközök lesz automatikusan regisztrálhatja a felügyelethez a Microsoft Intune-nal.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • Egyik semNone
    • NéhánySome
    • MindenAll

    Képernyőfelvétel az Azure-portálon

  5. Az alapértelmezett értékeket használja a következő URL-címek esetén:Use the default values for the following URLs:

    • Mobileszköz-kezelési feltételeit használható URL-címeMDM Terms of use URL
    • MDM-felderítés URL-címeMDM Discovery URL
    • MDM megfelelőségi URL-címeMDM Compliance URL
  6. Válassza ki mentése.Select Save.

Alapértelmezés szerint a kéttényezős hitelesítés a szolgáltatás nincs engedélyezve.By default, two-factor authentication is not enabled for the service. Kéttényezős hitelesítés azonban ajánlott eszközök regisztrálásakor.However, two-factor authentication is recommended when registering a device. Mielőtt kéttényezős hitelesítést igénylő ezt a szolgáltatást, egy kéttényezős hitelesítési szolgáltató konfigurálása az Azure Active Directoryban és a felhasználói fiókok, a többtényezős hitelesítés konfigurálása.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Lásd: Ismerkedés az Azure multi-factor Authentication kiszolgáló az.See Getting started with the Azure Multi-Factor Authentication Server.

Azure AD Premium nélküli Windows-igénylés engedélyezéseEnable Windows enrollment without Azure AD Premium

Engedélyezheti a felhasználók beléptethessék az eszközeiket az Azure AD Premium-automatikus igénylés nélkül.You can let users enroll their devices without Azure AD Premium automatic enrollment. Licencek hozzárendelése után a felhasználók regisztrálhatják a munkahelyi fiók felvétele a személyes tulajdonban lévő eszközök, vagy a vállalat által birtokolt eszközök csatlakoztatása az Azure ad után.Once you assign licenses, users can enroll after adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure AD. Létrehozása egy DNS alias (CNAME rekordtípus) megkönnyíti a felhasználók regisztrálhatják az eszközeiket.Creating a DNS alias (CNAME record type) makes it easier for users to enroll their devices. DNS CNAME erőforrásrekordokat létrehozása, ha a felhasználók csatlakozni, és regisztrálása az Intune-ban az Intune-kiszolgáló nevének megadása nélkül.If you create DNS CNAME resource records, users connect and enroll in Intune without having to enter the Intune server name.

Hozzon létre CNAME tudja leegyszerűsíteni a regisztrációtCreate CNAMEs to simplify enrollment

Hozza létre a CNAME DNS erőforrásrekordokat a munkahelyi tartományhoz.Create CNAME DNS resource records for your company’s domain. Például ha a vállalati webhely contoso.com, akkor létrehozhat egy olyan CNAME REKORDOT a DNS-ben, amely az EnterpriseEnrollment.contoso.com webhelyről átirányítja a felhasználókat az enterpriseenrollment-s.Manage.microsoft.com címre.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Bár a CNAME DNS-bejegyzéseinek létrehozása nem kötelező, a CNAME-rekordok könnyebbé beléptetési a felhasználók számára.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Nincs beléptetési CNAME rekord található, ha felhasználók megkezdésére vonatkozó manuálisan is beírhatja az MDM-kiszolgáló nevének enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TípusType Gazdagép neveHost name A következő helyre mutatPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.munkahelyi_tartomány.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour

Ha egynél több egyszerű Felhasználónévi utótagot, minden egyes tartománynév egy CNAME rekordot kell létrehoznia, és mindegyiknél az EnterpriseEnrollment-s.Manage.microsoft.com címre ponton szüksége. Például, ha a felhasználók a Contoso name@contoso.com, de is name@us.contoso.com, és name@eu.constoso.com azok/UPN, e-mail, a Contoso DNS-rendszergazdai kell létrehozni a CNAME-rekordok követését.If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. For example, if users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin would need to create the following CNAMEs.

TípusType Gazdagép neveHost name A következő helyre mutatPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 óra1 hour

EnterpriseEnrollment-s.manage.microsoft.com – Támogatja az átirányítást tartomány nevéből felismert tartománynév az Intune szolgáltatásnak a levelezési tartomány neveEnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

DNS-rekordok módosítása való terjesztése akár 72 órát is igénybe vehet.Changes to DNS records might take up to 72 hours to propagate. A DNS-módosítás az Intune-ban nem ellenőrizhető, amíg a DNS-rekord propagálása zajlik.You cannot verify the DNS change in Intune until the DNS record propagates.

A felhasználók tájékoztatása a eszközök regisztrálásaTell users how to enroll devices

Ha elvégezte a beállításokat, tudassa a felhasználókkal, hogyan regisztrálhatják eszközeiket.Once you're set up, you'll need to let your users know how to enroll their devices. Lásd: mit kell tudniuk a felhasználóknak eszközeik regisztrálásáról útmutatót.See What to tell users about enrolling their devices for guidance. Megadhatja, hogy a felhasználók Windows-eszköz regisztrálása az Intune-ban.You can direct users to Enroll your Windows device in Intune. Ezek az információk a Microsoft Intune és a Configuration Manager által felügyelt mobileszközökre egyaránt vonatkoznak.This information applies to both Microsoft Intune and Configuration Manager-managed mobile devices.