Implementatiehandleiding: Windows-apparaten inschrijven in Microsoft Intune

U kunt apparaten van uzelf en van een organisatie inschrijven bij Intune. Zodra ze zijn ingeschreven, ontvangen ze het beleid en de profielen die u maakt.

U hebt de volgende opties voor het inschrijven van Windows-apparaten:

In dit artikel worden aanbevelingen gedaan voor de te gebruiken Windows-inschrijvingsmethode. Het bevat ook een overzicht van de beheerders- en gebruikerstaken voor elk inschrijvingstype. Zie Windows-apparaten inschrijven voor meer specifieke informatie.

Tip

Deze handleiding is een dynamisch document. Zorg dus dat u bestaande tips en richtlijnen die u nuttig vindt, bijwerkt of zelf nieuwe items toevoegt.

Voordat u begint

Zie voor een overzicht met onder meer Intune-specifieke vereisten Implementatierichtlijnen: Apparaten inschrijven in Microsoft Intune.

Automatische inschrijving in Windows 10

Gebruik deze voor apparaten in persoonlijk eigendom, bedrijfseigendom en BYOD-apparaten waarop Windows 10 en hoger wordt uitgevoerd. Automatische inschrijving:

  • Maakt gebruik van de functie Toegang tot werk of school op de apparaten.
  • Maakt gebruik van de inschrijvingsopties die u configureert in het Endpoint Manager-beheercentrum.

Afhankelijk van de opties die u configureert, hebt u mogelijk Azure AD Premium nodig.

U kunt deze inschrijvingsmethode ook gebruiken om apparaten automatisch bulksgewijs in te schrijven met de Windows Configuration Designer-app.


Functie Gebruik deze inschrijvingsoptie wanneer
U hebt Azure AD Premium ✔️
U gebruikt voorwaardelijke toegang op apparaten die zijn ingeschreven via bulkinschrijving. ✔️ Op Windows 10 1803 en hoger is voorwaardelijke toegang beschikbaar voor Windows-apparaten die zijn ingeschreven via bulkinschrijving.

❌ Op Windows 10 1709 en lager is voorwaardelijke toegang niet beschikbaar voor Windows-apparaten die zijn ingeschreven via bulkinschrijving.
De apparaten zijn persoonlijk of BYOD. ✔️
De apparaten zijn eigendom van de organisatie of school. ✔️
U hebt nieuwe of al bestaande apparaten. ✔️
U moet een klein aantal apparaten of een groot aantal apparaten inschrijven (bulkinschrijving). ✔️

Bulksgewijs inschrijven is beschikbaar voor apparaten die eigendom zijn van een organisatie, geen apparaten in persoonlijk eigendom of BYOD-apparaten.
De apparaten zijn gekoppeld aan één gebruiker. ✔️
De apparaten zijn zonder gebruiker, zoals een kiosk, of een toegewezen of gedeeld apparaat. ✔️

Deze apparaten zijn eigendom van een organisatie. Voor deze inschrijvingsmethode moeten gebruikers zich aanmelden met hun organisatieaccount. Een organisatiebeheerder kan zich aanmelden en automatisch inschrijven. Wanneer het apparaat is ingeschreven, maakt u een kioskprofiel en wijst u dit profiel toe aan dit apparaat. U kunt ook een profiel maken voor apparaten die met veel gebruikers worden gedeeld.
U gebruikt het optionele account van de apparaatinschrijvingsmanager (DEM). ✔️
Apparaten worden beheerd door een andere MDM-provider.

Voor een volledig beheer door Intune moeten gebruikers de inschrijving van de huidige MDM-provider ongedaan maken en zich vervolgens inschrijven bij Intune.

Beheerderstaken voor automatische inschrijving

  • Zorg ervoor dat Windows 10 of hoger op uw apparaten wordt uitgevoerd. Zie Ondersteunde platforms voor apparatenvoor een volledige lijst.

  • Optioneel. In plaats van dat gebruikers de naam van de Intune-server invoeren, kunt u een CNAME-record maken dat eenvoudiger kan worden ingevoerd, zoals EnterpriseEnrollment.contoso.com. CNAME-records koppelen een domeinnaam aan een specifieke server. Test uw CNAME-record in het Endpoint Manager-beheercentrum om te controleren of deze correct is geconfigureerd. Zie Een CNAME-record maken voor meer informatie.

  • Selecteer in het Endpoint Manager-beheercentrum de optie Windows-inschrijving > Automatische inschrijving. In de configuratie stelt u het MDM-gebruikersbereik en MAM gebruikersbereik in:

    • MDM-gebruikersbereik: Wanneer dit is ingesteld op Sommige of Alle, worden apparaten toegevoegd aan Azure AD en beheerd door Intune. Het maakt niet uit wie is aangemeld bij het apparaat of dat apparaten persoonlijk eigendom of BYOD zijn. Als deze instelling wordt ingesteld op Geen, worden apparaten niet toegevoegd aan Azure AD en worden ze niet beheerd door Intune.

      Bijvoorbeeld:

      • Als u het apparaat wilt beheren, kiest u Sommige of Alle.
      • Als u het apparaat niet wilt beheren, kiest u Geen.
      • Als u het organisatieaccount alleen op het apparaat wilt beheren, kiest u Geen en configureert u het MAM-gebruikersbereik.
      • Als u het apparaat en het organisatieaccount op het apparaat wilt beheren, kiest u Sommige of Alle en configureert u het MAM-gebruikersbereik.
    • MAM-gebruikersbereik: Als de instelling is ingesteld op Sommige of Alle, wordt het organisatieaccount op het apparaat door Intune beheerd. Apparaten worden in Azure AD 'geregistreerd'. Apparaten worden niet 'toegevoegd' aan Azure AD en worden niet beheerd door Intune. Deze optie is bedoeld voor BYOD-apparaten of apparaten in persoonlijk eigendom.

      Bijvoorbeeld:

      • Als u het organisatieaccount op het apparaat wilt beheren, kiest u Sommige of Alle.
      • Als u het organisatieaccount op het apparaat niet wilt beheren, kiest u Geen.
      • Als u alleen het apparaat wilt beheren, kiest u Geen en configureert u het MDM-gebruikersbereik.
      • Als u het apparaat en het organisatieaccount op het apparaat wilt beheren, kiest u Sommige of Alle en configureert u het MDM-gebruikersbereik.

    Meer informatie over gekoppelde apparaten versus geregistreerde apparaten, vindt u in:

  • Voor bulkinschrijving gaat u naar Microsoft Store en downloadt u de Windows Configuration Designer-app (WCD). Configureer de Windows Configuration Designer-app en kies voor het inschrijven van apparaten in Azure AD. Er wordt een pakketbestand gemaakt. Plaats het pakketbestand op een USB-station of op een netwerkshare.

    In de accountinstellingen op het apparaat melden gebruikers zich aan met hun organisatieaccount en selecteren ze dit pakketbestand. Gebruikers worden vervolgens automatisch Ingeschreven.

    Als uw eindgebruikers bekend zijn met het uitvoeren van een bestand vanaf deze locaties, kunnen ze de inschrijving voltooien. Zie Automatische bulkinschrijving voor meer informatie.

Eindgebruikerstaken bij automatische inschrijving

Wanneer gebruikers het apparaat inschakelen, wordt in de volgende stappen bepaald hoe ze worden ingeschreven. Zorg ervoor dat u duidelijk meldt welke opties gebruikers op apparaten in persoonlijk en bedrijfseigendom moeten kiezen.

  • Apparaten in bedrijfseigendom: Gebruikers schakelen het apparaat in, doorlopen stapsgewijs de out-of-box ervaring (OOB) en melden zich aan met hun organisatieaccount. Met deze stap wordt het apparaat toegevoegd aan Azure AD, en het apparaat wordt als bedrijfseigendom beschouwd. Het apparaat wordt volledig beheerd, ongeacht wie er is aangemeld. Gebruikers kunnen de app Instellingen > Accounts > Toegang tot werk of school openen. Er wordt weergegeven dat ze zijn verbonden.

    Als gebruikers zich aanmelden met een persoonlijk account tijdens de OOB-ervaring, kunnen ze nog steeds de apparaten toevoegen aan Azure AD via de volgende stappen:

    1. Open de app Instellingen > Accounts > Toegang tot werk of school > Verbinding maken.
    2. Selecteer in Alternatieve acties de optie Dit apparaat toevoegen aan Azure Active Directory en voer de gegevens in die worden gevraagd.

    Zodra apparaten zijn toegevoegd worden deze weergegeven als bedrijfseigendom en worden ze in het Endpoint Manager-beheercentrum als toegevoegd aan Azure AD weergegeven. Apparaten worden beheerd door Intune, ongeacht wie is aangemeld.

  • BYOD-apparaten of apparaten in persoonlijk eigendom: Gebruikers schakelen het apparaat in, doorlopen stapsgewijs de out-of-box ervaring (OOB) en melden zich aan met hun persoonlijk account. Het apparaat registreren in Azure AD:

    1. Open de app Instellingen > Accounts > Toegang tot werk of school > Verbinding maken.

    2. Bij Verbinding maken kunnen gebruikers een e-mailadres invoeren of ervoor kiezen om dit apparaat toe te voegen aan Azure Active Directory:

      • E-mailadres: Gebruikers voeren hun zakelijke e-mailadres in. Er wordt om meer informatie gevraagd, waaronder de naam van de Intune-server of het CNAME-record. Zorg ervoor dat u alle informatie verstrekt die moet worden ingevoerd.

        Met deze optie wordt het apparaat geregistreerd bij Azure AD. Ze worden weergegeven als persoonlijk eigendom en worden in het Endpoint Manager-beheercentrum als geregistreerd bij Azure AD weergegeven. De organisatiegebruiker wordt beheerd door Intune, niet het apparaat.

        Als u geen BYOD- of persoonlijke apparaten wilt beheren, moet u ervoor zorgen dat gebruikers E-mailadres selecteren en hun zakelijk e-mailadres invoeren.

      • Dit apparaat toevoegen aan Azure Active Directory: Gebruikers voeren de informatie in die is gevraagd, waaronder hun zakelijke e-mailadres.

        Met deze optie wordt het apparaat toegevoegd aan Azure AD. De apparaten worden weergegeven als bedrijfseigendom en worden in het Endpoint Manager-beheercentrum als toegevoegd aan Azure AD weergegeven. Apparaten worden beheerd door Intune, ongeacht wie is aangemeld.

        Als u BYOD- of persoonlijke apparaten wilt beheren, moet u ervoor zorgen dat gebruikers Dit apparaat toevoegen aan Azure Active Directory selecteren. Gebruikers moeten ook weten dat hun persoonlijke apparaten door hun IT-afdeling worden beheerd.

    Zie Windows 10-apparaten inschrijven voor meer informatie over de ervaring voor de eindgebruiker.

  • Als u bulkinschrijving gebruikt en uw eindgebruikers bekend zijn met het uitvoeren van bestanden vanaf een netwerkshare of USB-station, kunnen ze de inschrijving voltooien. Als ze niet vertrouwd zijn met deze stap, is het raadzaam om ze door een beheerder te laten inschrijven.

  • Op persoonlijke apparaten of BYOD-apparaten met een ander besturingssysteem dan Windows 10 moeten gebruikers de Bedrijfsportal-app installeren vanuit Microsoft Store. Na installatie kunnen ze de Bedrijfsportal-app openen en zich aanmelden met de aanmeldingsgegevens van hun organisatie (user@contoso.com). Er wordt hun om meer informatie gevraagd, waaronder de naam van de Intune-server. Zorg ervoor dat u alle informatie verstrekt die moet worden ingevoerd.

Doorgaans willen gebruikers liever niet zichzelf inschrijven, en mogelijk zijn ze niet bekend met de Bedrijfsportal-app. Zorg ervoor dat u richtlijnen verstrekt, waaronder de informatie die moet worden ingevoerd. Zie voor een aantal richtlijnen voor het communiceren met uw gebruikers Planningsgids: Taak 5: Een implementatieplan ontwikkelen.

Windows Autopilot

Gebruik dit op apparaten in persoonlijk eigendom waarop Windows 10 en hoger wordt uitgevoerd. Windows Autopilot maakt gebruik van de OEM-versie van Windows 10 die vooraf op het apparaat is geïnstalleerd. U hoeft de inhoud niet van de apparaten te wissen of aangepaste installatiekopieën van besturingssystemen te gebruiken. Ook is automatische inschrijving vereist en wordt gebruik gemaakt van het Endpoint Manager-beheercentrum om een inschrijvingsprofiel te maken. Wanneer gebruikers zich aanmelden met hun organisatieaccount, worden ze automatisch Ingeschreven.

Zie voor meer informatie over Windows Autopilot Overzicht van Windows Autopilot of Zelfstudie: Autopilot gebruiken om Windows-apparaten in te schrijven.


Functie Gebruik deze inschrijvingsoptie wanneer
U apparaten koopt van een OEM die ondersteuning biedt voor de Windows Autopilot-implementatieservice, of van resellers of distributeurs die deelnemen aan het CSP-programma (Cloud Solution Partners). ✔️
De apparaten zijn toegevoegd aan hybride Azure AD. ✔️

Aan hybride Azure AD gekoppelde apparaten worden toegevoegd aan uw on-premises Active Directory en worden geregistreerd bij uw Azure AD. Apparaten in Azure AD zijn beschikbaar voor Intune. Apparaten die niet zijn geregistreerd bij Azure AD, zijn niet beschikbaar voor Intune.
U hebt externe werknemers en wilt apparaten rechtstreeks naar deze gebruikers verzenden. ✔️
De apparaten zijn eigendom van de organisatie of school. ✔️
U hebt nieuwe of al bestaande apparaten. ✔️

Bestaande desktopcomputers waarop oudere versies van Windows worden uitgevoerd, zoals Windows 7, kunt u bijwerken naar Windows 10. Bij deze optie wordt ook Microsoft Endpoint Configuration Manager gebruikt.
U moet een klein aantal apparaten of een groot aantal apparaten inschrijven (bulkinschrijving). ✔️
U hebt Azure AD Premium. ✔️

Windows Autopilot maakt gebruik van automatische inschrijving. Voor automatische inschrijving is Azure AD Premium vereist.
De apparaten zijn gekoppeld aan één gebruiker. ✔️
De apparaten zijn zonder gebruiker, zoals een kiosk of een toegewezen apparaat, of gedeeld. ✔️

Deze apparaten zijn eigendom van een organisatie. Voor deze inschrijvingsmethode moeten gebruikers zich aanmelden met hun organisatieaccount. Een organisatiebeheerder kan zich aanmelden en automatisch inschrijven. Wanneer het apparaat is ingeschreven, maakt u een kioskprofiel en wijst u dit profiel toe aan dit apparaat. U kunt ook een profiel maken voor apparaten die met veel gebruikers worden gedeeld.
De apparaten zijn persoonlijk of BYOD.

Windows Autopilot is alleen voor apparaten die bedrijfseigendom zijn. Voor BYOD- of persoonlijke apparaten gebruikt u Automatische inschrijving of Gebruikersinschrijving.
Apparaten worden beheerd door een andere MDM-provider.

Voor een volledig beheer door Intune moeten gebruikers de inschrijving van de huidige MDM-provider ongedaan maken en zich vervolgens inschrijven bij Intune.
U gebruikt het account van de apparaatinschrijvingsmanager (DEM).

DEM-accounts zijn niet van toepassing op Windows Autopilot. Als de beheerder apparaten inschrijft en voorbereidt voordat ze aan gebruikers worden verstrekt, kunt u een DEM-account gebruiken.

Beheerderstaken voor Windows Autopilot

Nadat het profiel is toegewezen, worden de apparaten weergegeven in het Endpoint Manager-beheercentrum (Apparaten > Windows).

Eindgebruikerstaken voor Windows Autopilot

De ervaring van de eindgebruiker is afhankelijk van de optie voor de Windows Autopilot-implementatie die u hebt gekozen, zoals door de gebruiker gestuurd of vooraf ingericht.

  • Zelf-implementerende modus: Geen acties. Met deze optie wordt een gebruiker niet aan het apparaat gekoppeld. Gebruikers hoeven alleen het apparaat in te schakelen en de inschrijving wordt automatisch gestart.

    Zie Zelf-implementatie voor meer specifieke informatie.

  • Vooraf inrichten: Gebruikers schakelen het apparaat in en melden zich aan met hun organisatie- of schoolaccount. De inschrijving wordt automatisch gestart. Omdat het apparaat vooraf wordt ingericht door beheerders, gaat de inschrijving sneller vergeleken met door de gebruiker gestuurd.

    Zie Vooraf ingerichte implementatie voor meer specifieke informatie.

  • Bestaande apparaten: Uw gebruikers moeten de volgende stappen uitvoeren:

    1. Open de Software Center-app en selecteer Besturingssystemen.

    2. Selecteer Autopilot voor bestaande apparaten > Installeren. Inhoud wordt gedownload, de stations worden geformatteerd en Windows 10 wordt geïnstalleerd.

      Deze stap kan enige tijd in beslag nemen en gebruikers moeten wachten.

    3. Autopilot wordt uitgevoerd en gebruikers melden zich aan met hun organisatie- of schoolaccount. De inschrijving kan automatisch starten. Zie Implementatie voor bestaande apparaten voor meer specifieke informatie.

  • Door de gebruiker gestuurd: Gebruikers schakelen het apparaat in en melden zich aan met hun organisatie- of schoolaccount. De inschrijving wordt automatisch gestart. Zie Door de gebruiker gestuurde implementatie voor meer specifieke informatie.

Doorgaans willen gebruikers liever niet zichzelf inschrijven, en mogelijk zijn ze niet bekend met de Bedrijfsportal-app. Zorg ervoor dat u richtlijnen verstrekt, waaronder de informatie die moet worden ingevoerd. Zie voor een aantal richtlijnen voor het communiceren met uw gebruikers Planningsgids: Taak 5: Een implementatieplan ontwikkelen.

Groepsbeleid

Deze inschrijvingsoptie is beschikbaar voor apparaten die aan een domein zijn toegevoegd en die u wilt beheren met Intune. Voordat ze worden ingeschreven, moeten de apparaten aan hybride Azure AD zijn toegevoegd. Dit betekent dat de apparaten zijn geregistreerd bij on-premises Active Directory (AD) en in Azure AD. Zodra ze zijn geregistreerd bij Azure AD, kunnen ze worden ingeschreven bij Intune en ontvangen ze de instellingen en de apparaatfuncties die u configureert.

U maakt een groepsbeleid op uw lokale AD. Wanneer het groepsbeleid op het apparaat wordt vernieuwd, worden gebruikers hiervan op de hoogte gesteld en wordt hen gevraagd om de configuratie te voltooien. De configuratie maakt gebruik van het Azure AD-account van de gebruiker om het apparaat automatisch in te schrijven bij Intune.

Zie Windows 10-apparaten automatisch inschrijven aan de hand van groepsbeleid voor meer specifieke informatie.


Functie Gebruik deze inschrijvingsoptie wanneer
De apparaten zijn toegevoegd aan hybride Azure AD. ✔️

Aan hybride Azure AD gekoppelde apparaten worden toegevoegd aan uw on-premises Active Directory en worden geregistreerd bij uw Azure AD. Apparaten in Azure AD zijn beschikbaar voor Intune. Apparaten die niet zijn geregistreerd bij Azure AD, zijn niet beschikbaar voor Intune.
U hebt Azure AD Premium. ✔️

Voor inschrijving aan de hand van groepsbeleid is Azure AD Premium vereist.
U hebt externe werknemers. ✔️
De apparaten zijn eigendom van de organisatie of school. ✔️
U hebt nieuwe of al bestaande apparaten. ✔️
U moet een klein aantal apparaten of een groot aantal apparaten inschrijven (bulkinschrijving). ✔️
De apparaten zijn gekoppeld aan één gebruiker. ✔️
De apparaten zijn zonder gebruiker, zoals een kiosk of een toegewezen apparaat, of gedeeld. ✔️

Deze apparaten zijn eigendom van een organisatie. Voor deze inschrijvingsmethode moeten gebruikers zich aanmelden met hun organisatieaccount. Een organisatiebeheerder kan zich aanmelden en automatisch inschrijven. Wanneer het apparaat is ingeschreven, maakt u een kioskprofiel en wijst u dit profiel toe aan dit apparaat. U kunt ook een profiel maken voor apparaten die met veel gebruikers worden gedeeld.
De apparaten zijn persoonlijk of BYOD.

Voor BYOD- of persoonlijke apparaten gebruikt u Automatische inschrijving of Gebruikersinschrijving.
Apparaten worden beheerd door een andere MDM-provider.

Voor een volledig beheer door Intune moeten gebruikers de inschrijving van de huidige MDM-provider ongedaan maken en zich vervolgens inschrijven bij Intune. Ze kunnen beter niet worden ingeschreven met behulp van de klassieke Intune-agents.
U gebruikt het account van de apparaatinschrijvingsmanager (DEM).

DEM-accounts zijn niet van toepassing op groepsbeleid.

Beheerderstaken voor groepsbeleid

Zie Windows 10-apparaten automatisch inschrijven aan de hand van groepsbeleid voor meer specifieke informatie over deze inschrijvingsmethode.

  • Zorg ervoor dat uw Windows 10-apparaten worden ondersteund in Intune en worden ondersteund voor inschrijving aan de hand van groepsbeleid.
  • Registreer uw AD in Azure AD. Zie Azure AD-integratie met MDM voor meer specifieke informatie.
  • Zorg ervoor dat het bij uw apparaten gaat om apparaten die aan hybride Azure AD zijn toegevoegd. De apparaten moeten worden geregistreerd bij een lokale AD en in Azure AD.
  • Maak in lokale on-premises AD een groepsbeleid Automatische MDM-inschrijving inschakelen met Azure AD-standaardreferenties. Wanneer het groepsbeleid wordt vernieuwd, wordt dit beleid naar de apparaten gepusht en kunnen gebruikers de configuratie met behulp van hun domeinaccount (user@contoso.com) voltooien.

Doorgaans willen gebruikers liever niet zichzelf inschrijven, en mogelijk zijn ze niet bekend met de Bedrijfsportal-app. Zorg ervoor dat u richtlijnen verstrekt, waaronder de informatie die moet worden ingevoerd. Zie voor een aantal richtlijnen voor het communiceren met uw gebruikers Planningsgids: Taak 5: Een implementatieplan ontwikkelen.

Eindgebruikerstaken voor groepsbeleid

  • Gebruikers worden op de hoogte gebracht dat er configuratiewijzigingen zijn. Voor het vernieuwen van het beleid moeten gebruikers zich mogelijk aanmelden met hun organisatie- of schoolaccount (user@contoso.com). De inschrijving wordt automatisch gestart.

Inschrijving via co-beheer

Als u Configuration Manager gebruikt en wilt blijven gebruiken, is inschrijving via co-beheer geschikt voor u. Met co-beheer beheert u Windows 10-apparaten met behulp van Configuration Manager en Microsoft Intune tezamen. U koppelt uw bestaande Configuration Manager-omgeving via de cloud aan Endpoint Manager. Met deze inschrijvingsoptie worden sommige workloads uitgevoerd in Configuration Manager en andere workloads in Endpoint Manager.

Zie Wat is co-beheer? voor meer specifieke informatie over co-beheer.

Notitie

Tenantkoppeling is ook een optie als u Configuration Manager gebruikt. U schrijft dan geen apparaten in, maar u kunt uw Configuration Manager-apparaten uploaden naar het Endpoint Manager-beheercentrum. Gebruik het beheercentrum om een aantal externe acties uit te voeren, uw on-premises servers te bekijken en informatie over het besturingssysteem op te halen. Zie Tenantkoppeling inschakelen.


Functie Gebruik deze inschrijvingsoptie wanneer
U Configuration Manager gebruikt. ✔️
De apparaten zijn toegevoegd aan hybride Azure AD. ✔️

Aan hybride Azure AD gekoppelde apparaten worden toegevoegd aan uw on-premises Active Directory en worden geregistreerd bij uw Azure AD. Apparaten in Azure AD zijn beschikbaar voor Intune. Apparaten die niet zijn geregistreerd bij Azure AD, zijn niet beschikbaar voor Intune.
Apparaten zijn geregistreerd bij Intune. ✔️

U apparaten hebt die u naar co-beheer wilt overbrengen. Apparaten zijn mogelijk ingeschreven met Windows Autopilot of zijn direct afkomstig van uw hardware-OEM.
U hebt Azure AD Premium. ✔️

Afhankelijk van hoe uw co-beheer is geconfigureerd, is mogelijk Azure AD Premium vereist. Zie Paden naar co-beheer voor meer specifieke informatie.
U hebt externe werknemers. ✔️
De apparaten zijn eigendom van de organisatie of school. ✔️
De apparaten zijn persoonlijk of BYOD. ✔️
U hebt nieuwe of al bestaande apparaten. ✔️

Voor apparaten waarop niet Windows 10 en hoger (zoals Windows 7) wordt uitgevoerd, moet u een upgrade uitvoeren. Zie Windows 10 upgraden voor co-beheer voor meer specifieke informatie.
U moet een klein aantal apparaten of een groot aantal apparaten inschrijven (bulkinschrijving). ✔️
De apparaten zijn gekoppeld aan één gebruiker. ✔️
De apparaten zijn zonder gebruiker, zoals een kiosk of een toegewezen apparaat, of gedeeld. ✔️

Deze apparaten zijn eigendom van een organisatie. Voor deze inschrijvingsmethode moeten gebruikers zich aanmelden met hun organisatieaccount. Een organisatiebeheerder kan zich aanmelden en automatisch inschrijven. Wanneer het apparaat is ingeschreven, maakt u een kioskprofiel en wijst u dit profiel toe aan dit apparaat. U kunt ook een profiel maken voor apparaten die met veel gebruikers worden gedeeld.
Apparaten worden beheerd door een andere MDM-provider.

Gebruikers moeten de registratie van de huidige MDM-provider ongedaan maken om van co-beheer gebruik te kunnen maken. Ze kunnen beter niet worden ingeschreven met behulp van de klassieke Intune-agents.
U gebruikt het account van de apparaatinschrijvingsmanager (DEM).

DEM-accounts zijn niet van toepassing op co-beheer.

Beheerderstaken voor co-beheer

De beheerderstaken en vereisten zijn afhankelijk van de optie voor co-beheer die u kiest. Zie Paden naar co-beheer voor meer specifieke informatie.

Als u co-beheer instelt, kiest voor het volgende:

Eindgebruikerstaken voor co-beheer

Voor beide opties wordt gebruik gemaakt van Automatische inschrijving. Met Automatische inschrijving melden gebruikers zich aan met hun organisatieaccount (user@contoso.com), waarna ze automatisch worden ingeschreven. Ze kunnen ook de app Instellingen > Accounts > Toegang tot werk of school > Verbinding maken openen en zich aanmelden met hun zakelijke e-mailadres en wachtwoord.

Configuration Manager kent de inschrijving mogelijk willekeurig toe, zodat deze mogelijk niet direct wordt uitgevoerd. Wanneer de registratie is voltooid, kunnen door u gemaakt beleid en profielen worden ontvangen.

Volgende stappen