Abilitare l'individuazione automatica del server di registrazione di Intune
Si applica a Windows 10, Windows 11
Se non si usa la registrazione automatica come parte della soluzione di registrazione o provisioning, è consigliabile creare un alias DNS (Domain Name Server), denominato tipo di record CNAME , per i server MDM. CNAME reindirizza le richieste di registrazione ai server di Intune in modo che gli utenti del dispositivo non devono immettere l'indirizzo del server durante la registrazione del dispositivo. Anche se la configurazione CNAME è facoltativa, semplifica la registrazione per gli utenti abilitando l'individuazione automatica del server di registrazione di Intune e riducendo la quantità di interazione utente necessaria.
Se si registrano dispositivi Windows 10/11 usando la registrazione automatica MDM, non è necessario preoccuparsi di configurare i record CNAME per il server MDM. Il server MDM viene configurato per impostazione predefinita quando si abilita la registrazione automatica MDM nel tenant.
Passaggio 1: Creare CNAME
Creare record di risorse DNS CNAME per il dominio dell'organizzazione. Ad esempio, se il sito Web dell'organizzazione è contoso.com, creare un record CNAME in DNS che reindirizza EnterpriseEnrollment.contoso.com a enterpriseenrollment-s.manage.microsoft.com.
Se non viene trovato alcun record CNAME di registrazione, agli utenti viene richiesto di immettere manualmente il nome del server MDM: enrollment.manage.microsoft.com.
| Tipo | Nome host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Un'ora |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Un'ora |
Se l'organizzazione usa più suffissi UPN, creare un CNAME per ogni nome di dominio e puntare ognuno a EnterpriseEnrollment-s.manage.microsoft.com.
Ad esempio:
Gli utenti contoso usano i formati seguenti come indirizzo di posta elettronica/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
L'amministratore DNS di Contoso deve configurare i record CNAME come descritto nella tabella seguente:
Tipo Nome host Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Un'ora CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Un'ora CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Un'ora
EnterpriseEnrollment-s.manage.microsoft.com : supporta un reindirizzamento al servizio Intune con il riconoscimento del dominio dal nome di dominio del messaggio di posta elettronica
La propagazione delle modifiche ai record DNS potrebbe richiedere fino a 72 ore. Non è possibile verificare la modifica DNS in Intune finché il record DNS non viene propagato.
Passaggio 2: Verificare CNAME
- Accedere all'interfaccia di amministrazione Microsoft Intune.
- Passare a Registrazione dispositivi>.
- Selezionare la scheda Windows .
- In Opzioni di registrazione selezionare Convalida CNAME.
- In Dominio immettere il sito Web aziendale e quindi scegliere Test.
Procedure consigliate e consigli
EnterpriseEnrollment-s.manage.microsoft.com è l'FQDN preferito per la registrazione. EnterpriseEnrollment.manage.microsoft.com (senza - s) e manage.microsoft.com entrambi funzionano come destinazione per il server di individuazione automatica, ma richiedono agli utenti di confermare un messaggio di conferma. È consigliabile usare EnterpriseEnrollment-s.manage.microsoft.com perché non è necessaria alcuna conferma, ovvero un passaggio in meno per l'utente del dispositivo.
I metodi di reindirizzamento alternativi non sono supportati con Intune. Ad esempio, non è possibile usare un server proxy per reindirizzare enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc a enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc o manage.microsoft.com/EnrollmentServer/Discovery.svc.
Registrazione CNAME
Microsoft Entra ID usa un nome CNAME diverso durante la registrazione del dispositivo per dispositivi iOS/iPadOS, Android e Windows. L'accesso condizionale di Intune richiede che i dispositivi siano registrati in Microsoft Entra ID (detto anche aggiunto all'area di lavoro). Se si prevede di usare l'accesso condizionale, è necessario configurare enterpriseRegistration CNAME per ogni nome della società in uso.
| Tipo | Nome host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Un'ora |
Per altre informazioni sulla registrazione del dispositivo, vedere Gestire le identità dei dispositivi usando il portale di Azure
Registrazione automatica di Windows e registrazione del dispositivo
Questa sezione si applica ai clienti cloud per enti pubblici degli Stati Uniti nei dispositivi che eseguono Windows 10 o Windows 11.
Anche se la creazione di voci DNS CNAME è facoltativa, i record CNAME semplificano la registrazione per gli utenti. Se non viene trovato alcun record CNAME di registrazione, agli utenti viene richiesto di immettere manualmente il nome del server MDM, enrollment.manage.microsoft.us.
| Tipo | Nome host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Un'ora |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Un'ora |
Per altre informazioni sulla registrazione automatica per Windows, vedere Configurare la registrazione automatica.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per