Registrazione di dispositivi WindowsEnroll Windows devices

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Questo argomento offre agli amministratori IT informazioni utili per semplificare la registrazione di Windows per gli utenti.This topic helps IT administrators simplify Windows enrollment for their users. Dopo aver configurato Intune gli utenti registrano i dispositivi Windows accedendo con l'account aziendale o dell'istituto di istruzione.Once you've set up Intune, users enroll Windows devices by signing in with their work or school account.

L'amministratore di Intune può semplificare la registrazione nei seguenti modi:As an Intune admin, you can simplify enrollment in the following ways:

  • Abilitare la registrazione automatica (richiede Azure AD Premium)Enable automatic enrollment (Azure AD premium required)
  • Registrazione CNAMECNAME registration
  • Abilitare la registrazione in blocco (richiede Azure AD Premium e Progettazione configurazione di Windows)Enable bulk enrollment (Azure AD premium and Windows Configuration Designer required)

La semplificazione della registrazione dei dispositivi Windows dipende da due fattori:Two factors determine how you can simplify Windows device enrollment:

  • Si usa Azure Active Directory Premium?Do you use Azure Active Directory Premium?
    Azure AD Premium è incluso in Enterprise Mobility + Security e altri piani di licenze.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Quali versioni dei client Windows richiedono la registrazione da parte degli utenti?What versions of Windows clients will users enroll?
    I dispositivi Windows 10 possono essere registrati automaticamente mediante l'aggiunta di un account aziendale o dell'istituto di istruzione.Windows 10 devices can automatically enroll by adding a work or school account. Le versioni precedenti devono essere registrate con l'app del portale aziendale.Earlier versions must enroll using the Company Portal app.
Azure AD PremiumAzure AD Premium Altro ADOther AD
Windows 10Windows 10 Registrazione automaticaAutomatic enrollment Registrazione utenteUser enrollment
Versioni precedenti di WindowsEarlier Windows versions Registrazione utenteUser enrollment Registrazione utenteUser enrollment

Le organizzazioni che possono usare la registrazione automatica possono anche configurare la registrazione in blocco di dispositivi usando l'app Progettazione configurazione di Windows.Organizations that can use automatic enrollment can also configure bulk enroll devices by using the Windows Configuration Designer app.

Supporto di più utentiMulti-user support
I dispositivi, che hanno Windows 10 Creators Update e che sono aggiunti al dominio di Azure Active Directory, sono ora supportati per la gestione multiutente da Intune.Devices that run the Windows 10 Creators Update, and are Azure Active Directory domain-joined, are now supported for multi-user management by Intune. Quando gli utenti standard accedono con le proprie credenziali di Azure AD ricevono le app e i criteri assegnati al nome utente.When standard users log on with their Azure AD credentials, they receive apps and policies assigned to their user name. Gli utenti non possono attualmente usare il portale aziendale per scenari self-service, ad esempio l'installazione di app.Users cannot currently use the Company Portal for self-service scenarios like installing apps.

Abilitare la registrazione automatica di Windows 10Enable Windows 10 automatic enrollment

La registrazione automatica consente agli utenti di registrare i propri dispositivi Windows 10 in Intune quando l'account aziendale viene aggiunto ai dispositivi di proprietà personale o quando i dispositivi di proprietà dell'azienda vengono aggiunti ad Azure Active Directory.Automatic enrollment lets users enroll their Windows 10 devices in Intune when adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure Active Directory. in background, il dispositivo dell'utente si registra e unisce ad Azure Active Directory.In the background, the user's device registers and joins Azure Active Directory. Dopo la registrazione, il dispositivo viene gestito con Intune.Once registered, the device is managed with Intune.

PrerequisitiPrerequisites

Configurare la registrazione MDM automaticaConfigure automatic MDM enrollment

  1. Accedere al portale di gestione di Azure (https://manage.windowsazure.com) e selezionare Azure Active Directory.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Schermata del portale di Azure

  2. Selezionare Servizi Mobility (MDM e MAM).Select Mobility (MDM and MAM).

    Schermata del portale di Azure

  3. Selezionare Microsoft Intune.Select Microsoft Intune.

    Schermata del portale di Azure

  4. Configurare Ambito utente MDM.Configure MDM User scope. Specificare i dispositivi degli utenti che devono essere gestiti da Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. I dispositivi utente Windows 10 vengono registrati automaticamente per essere gestiti con Microsoft Intune.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • NessunoNone
    • AlcuniSome
    • TuttiAll

    Schermata del portale di Azure

  5. Usare i valori predefiniti per gli URL seguenti:Use the default values for the following URLs:

    • URL delle condizioni per l'uso di MDMMDM Terms of use URL
    • URL individuazione MDMMDM Discovery URL
    • URL conformità MDMMDM Compliance URL

      Importante

      Se un utente è un membro di un gruppo con la registrazione MDM automatica e MAM abilitati e l'utente tenta di aggiungere il dispositivo personale, viene abilitata solo MAM.If a user is a member of a group that has both automatic MDM enrollment and MAM enabled, and the user tries to workplace join their personal device, then only MAM is enabled.

  6. Selezionare Salva.Select Save.

Per impostazione predefinita, l'autenticazione a due fattori non è abilitata per il servizio.By default, two-factor authentication is not enabled for the service. Tuttavia l'autenticazione a due fattori è consigliabile quando si registra un dispositivo.However, two-factor authentication is recommended when registering a device. Prima di richiedere l'autenticazione a due fattori per questo servizio, è necessario configurare un provider di autenticazione a due fattori in Azure Active Directory e configurare gli account utente per l'autenticazione a più fattori.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Vedere Introduzione al server Azure Multi-Factor Authentication.See Getting started with the Azure Multi-Factor Authentication Server.

Abilitare la registrazione di Windows senza Azure AD PremiumEnable Windows enrollment without Azure AD Premium

È possibile semplificare la registrazione per gli utenti creando un alias DNS (tipo di record CNAME) che reindirizza automaticamente le richieste di registrazione ai server di Intune.You can simplify enrollment for your users by creating a DNS alias (CNAME record type) that automatically redirects enrollment requests to Intune servers. Se non si crea un record di risorse DNS CNAME, gli utenti che provano a connettersi a Intune devono immettere il nome del server Intune durante la registrazione.If you don't create a DNS CNAME resource record, users attempting to connect to Intune must enter the Intune server name during enrollment.

Passaggio 1: Creare CNAME (facoltativo)Step 1: Create CNAME (optional)
Creare record di risorse DNS CNAME per il dominio aziendale.Create CNAME DNS resource records for your company’s domain. Ad esempio, se il sito Web aziendale è contoso.com, si creerà un CNAME in DNS che reindirizzi EnterpriseEnrollment.contoso.com a enterpriseenrollment-s.manage.microsoft.com.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Anche se la creazione di record CNAME DNS è facoltativa, i record CNAME semplificano la registrazione per gli utenti.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Se non viene trovato alcun record di registrazione CNAME, agli utenti viene richiesto di immettere manualmente il nome del server MDM, enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

TipoType Nome dell'hostHost name Punta aPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.company_domain.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 ora1 hour

Se si dispone di più suffissi UPN, è necessario creare un CNAME per ciascun nome di dominio e puntare ciascuno a EnterpriseEnrollment-s.manage.microsoft.com.If you have more than one UPN suffix, you need to create one CNAME for each domain name and point each one to EnterpriseEnrollment-s.manage.microsoft.com. Se gli utenti di Contoso usano name@contoso.com ma usano anche name@us.contoso.com e name@eu.constoso.com come indirizzo di posta elettronica/UPN, l'amministratore DNS Contoso dovrà creare i CNAME seguenti:If users at Contoso use name@contoso.com, but also use name@us.contoso.com, and name@eu.constoso.com as their email/UPN, the Contoso DNS admin should create the following CNAMEs:

TipoType Nome dell'hostHost name Punta aPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.contoso.comEnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 ora1 hour
CNAMECNAME EnterpriseEnrollment.us.contoso.comEnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 ora1 hour
CNAMECNAME EnterpriseEnrollment.eu.contoso.comEnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 ora1 hour

EnterpriseEnrollment-s.manage.microsoft.com: supporta un reindirizzamento al servizio Intune con riconoscimento del dominio dal nome di dominio del messaggio di posta elettronicaEnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

La propagazione delle modifiche ai record DNS potrebbe richiedere fino a 72 ore.Changes to DNS records might take up to 72 hours to propagate. È impossibile verificare la modifica DNS in Intune fino a quando il record DNS non sia stato propagato.You cannot verify the DNS change in Intune until the DNS record propagates.

Passaggio 2: Verificare CNAME (facoltativo)Step 2: Verify CNAME (optional)
Nel portale di Azure Intune scegliere Altri servizi > Monitoraggio e gestione > Intune.In the Azure Intune portal, choose More Services > Monitoring + Management > Intune. Nel pannello Intune scegliere Registra i dispositivi > Registrazione Windows.On the Intune blade, choose Enroll devices > Windows Enrollment. Immettere l'URL del sito Web della società nella casella Specificare un nome di dominio verificato e quindi scegliere Verifica il rilevamento automatico.Enter the company website URL in the Specify a verified domain name box, and then choose Test Auto-Detection.

Informare gli utenti sulla modalità di registrazione dei dispositivi WindowsTell users how to enroll Windows devices

Informare gli utenti sulla modalità di registrazione dei dispositivi Windows e su cosa accade dopo il loro inserimento nella gestione.Tell your users how to enroll their Windows devices and what to expect after they're brought into management. Per istruzioni sulla registrazione da parte dell'utente finale, vedere Registrare il dispositivo Windows in Intune.For end-user enrollment instructions, see Enroll your Windows device in Intune. È anche possibile invitare gli utenti a leggere Quali sono le informazioni visibili per l'azienda quando si registra il dispositivo in Intune?.You can also tell users to review What can my IT admin see on my device.

Per altre informazioni sulle attività per gli utenti finali, vedere Informazioni sull'uso di Microsoft Intune per gli utenti finali.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback