Rejestrowanie urządzeń do zarządzania w usłudze IntuneEnroll devices for management in Intune

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Rejestrowanie urządzeń, w tym komputerów z systemem Windows, pozwala na zarządzanie urządzeniami przenośnymi (MDM) w usłudze Microsoft Intune.You can enroll devices, including Windows PCs, to enable mobile device management (MDM) with Microsoft Intune. W tym temacie opisano różne sposoby rejestrowania urządzeń przenośnych do zarządzania w usłudze Intune.This topic describes different ways to enroll mobile devices in Intune management. Sposób rejestrowania urządzeń zależy od rodzaju urządzenia, własności i wymaganego poziomu zarządzania.The way you enroll your devices depends on the device type, ownership, and the level of management that's needed. Metoda rejestracji „Przynieś własne urządzenie” (BYOD) umożliwia użytkownikom rejestrowanie swoich osobistych telefonów, tabletów lub komputerów."Bring your own device" (BYOD) enrollment lets users enroll their personal phones, tablets, or PCs. Rejestracja urządzeń należących do firmy umożliwia korzystanie ze scenariuszy zarządzania, takich jak automatyczne rejestrowanie, urządzenia udostępnione lub wstępnie autoryzowane wymagania dotyczące rejestracji.Corporate-owned device (COD) enrollment enables management scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements.

Organizacje korzystające z programu Exchange ActiveSync (lokalnie lub w chmurze) mogą używać prostszych metod zarządzania usługi Intune, w których nie jest wymagana rejestracja urządzeń.If you use Exchange ActiveSync, either on-premises or hosted in the cloud, you can enable simple Intune management without enrollment. Za pomocą oprogramowania klienckiego usługi Intune można również zarządzać komputerami z systemem Windows.Windows PCs can also be managed using Intune client software.

Domyślnie w usłudze Intune mogą być rejestrowane urządzenia dla dowolnej platformy.By default, devices for all platforms are allowed to enroll in Intune. Aby zablokować możliwość rejestrowania urządzeń, zaloguj się do portalu administracyjnego usługi Microsoft Intune, korzystając z poświadczeń administratora.To block devices from enrolling, sign to the Microsoft Intune admin portal with your admin credentials. Wybierz pozycję Administracja > Zarządzanie urządzeniami przenośnymi > Reguły rejestracji, a następnie wyczyść pola wyboru odpowiadające platformom, które chcesz zablokować.Choose Admin > Mobile Device Management > Enrollment Rules and then clear the applicable check boxes for the platforms that you want to block.

Przegląd metod rejestracji urządzeńOverview of device enrollment methods

W poniższej tabeli przedstawiono metody rejestracji usługi Intune oraz wymagania i obsługiwane możliwości każdej metody.The following table shows Intune enrollment methods and the supported capabilities and requirements of each method. Te wymagania i możliwości zostały opisane poniżej.The capabilities and requirements are described below.

  • Czyszczenie — określa, czy urządzenie musi zostać wyczyszczone, zanim użytkownicy będą mogli je zarejestrować.Wipe - Indicates whether the device needs to be wiped before users can enroll the device. Termin „czyszczenie” oznacza zresetowanie urządzenia do ustawień fabrycznych, co powoduje usunięcie wszystkich danych.The term "wipe" means a factory reset of the device, which removes all data. Aby uzyskać więcej informacji, zobacz Wycofywanie urządzeń.For more information, see Retire devices.
  • Koligacja — kojarzy urządzenia z użytkownikami.Affinity - Associates devices with users. Wymagane w celu zarządzania aplikacjami mobilnymi (MAM) i uzyskiwania warunkowego dostępu do danych firmowych.Required for mobile application management (MAM) and conditional access to company data. Aby uzyskać więcej informacji, zobacz Koligacja użytkownika.For more information, see User affinity.
  • Blokada — wskazuje, czy użytkownicy mają zablokowaną możliwość wyrejestrowywania swoich urządzeń przy użyciu natywnych menu systemu operacyjnego.Lock - Indicates if users are prevented from unenrolling their devices using native operating system menus. Użytkownicy mogą wyrejestrowywać swoje urządzenia na wszystkich platformach przy użyciu aplikacji Portal firmy.Users can unenroll their devices on all platforms by using their Company Portal app.

Metody rejestracji urządzeń z systemem iOSiOS enrollment methods

MetodaMethod Wymagane wyczyszczenie?Wipe required? KoligacjaAffinity BlokadaLock SzczegółyDetails
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD NieNo TakYes NieNo Więcej informacjiMore information
Menedżer rejestracji urządzeńDEM NieNo NieNo NieNo Więcej informacjiMore information
Device Enrollment ProgramDEP TakYes OpcjonalneOptional OpcjonalneOptional Więcej informacjiMore information
USB-SAUSB-SA TakYes OpcjonalneOptional NieNo Więcej informacjiMore information
USB-DirectUSB-Direct NieNo NieNo NieNo Więcej informacjiMore information

Metody rejestracji urządzeń z systemem WindowsWindows enrollment methods

MetodaMethod Wymagane wyczyszczenie?Wipe required? KoligacjaAffinity BlokadaLock SzczegółyDetails
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD NieNo TakYes NieNo Więcej informacjiMore information
Menedżer rejestracji urządzeńDEM NieNo NieNo NieNo Więcej informacjiMore information

Metody rejestracji urządzeń z systemem AndroidAndroid enrollment methods

MetodaMethod Wymagane wyczyszczenie?Wipe required? KoligacjaAffinity BlokadaLock SzczegółyDetails
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD NieNo TakYes NieNo Więcej informacjiMore information
Menedżer rejestracji urządzeńDEM NieNo NieNo NieNo Więcej informacjiMore information

Metody rejestracji programu Android for WorkAndroid for Work enrollment methods

MetodaMethod Wymagane wyczyszczenie?Wipe required? KoligacjaAffinity BlokadaLock SzczegółyDetails
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD NieNo TakYes NieNo Więcej informacjiMore information
Menedżer rejestracji urządzeńDEM NieNo NieNo NieNo Więcej informacjiMore information

Metody rejestracji urządzeń z systemem macOSmacOS enrollment methods

MetodaMethod Wymagane wyczyszczenie?Wipe required? KoligacjaAffinity BlokadaLock SzczegółyDetails
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD NieNo TakYes NieNo Więcej informacjiMore information

W dobraniu odpowiedniej metody rejestrowania pomogą pytania znajdujące się w temacie Wybieranie metody rejestrowania urządzeń.For a series of questions that help you find the right method, see Choose how to enroll devices.

„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD

Użytkownicy korzystający z metody „Przynieś własne urządzenie” instalują aplikację Portal firmy i rejestrują swoje urządzenie."Bring your own device" users install the Company Portal app and enroll their device. Umożliwia to użytkownikom nawiązanie połączenia z siecią firmową i dołączenie do domeny lub usługi Azure Active Directory.This enables users to connect to the company network and join the domain or Azure Active Directory. W przypadku większości platform należy włączyć rejestrowanie w trybie „Przynieś własne urządzenie” (BYOD, bring your own device) w wielu scenariuszach dotyczących urządzeń należących do firmy (COD, company-owned device).For most platforms, you have to enable BYOD enrollment for many COD scenarios. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące rejestracji urządzeń.For more information, see Prerequisites for device enrollment. (Powrót do tabeli)(Go back to the table)

Urządzenia należące do firmyCorporate-owned devices

Urządzeniami należącymi do firmy można zarządzać za pomocą konsoli usługi Intune.Corporate-owned devices (COD) can be managed by using the Intune console. Urządzenia z systemem iOS można zarejestrować bezpośrednio za pomocą narzędzi dostarczonych przez firmę Apple.iOS devices can be enrolled directly through the tools that are provided by Apple. Wszystkie typy urządzeń mogą być rejestrowane przez administratora lub menedżera za pomocą menedżera rejestracji urządzeń.All device types can be enrolled by an admin or manager using the device enrollment manager. Urządzenia z numerem IMEI można również zidentyfikować i oznaczyć jako należące do firmy, umożliwiając korzystanie ze scenariuszy COD.Devices with an IMEI number can also be identified and tagged as company-owned to enable COD scenarios.

Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń należących do firmy.For more information, see Enroll corporate-owned devices.

Menedżer rejestracji urządzeńDEM

Menedżer rejestracji urządzeń to specjalne konto usługi Intune używane do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi.Device enrollment manager is a special Intune account that's used to enroll and manage multiple corporate-owned devices. Menedżerowie mogą zainstalować Portal firmy i zarejestrować wiele urządzeń bez użytkowników.Managers can install the Company Portal and enroll many user-less devices. Dowiedz się więcej na temat menedżera rejestracji urządzeń.Learn more about DEM. (Powrót do tabeli)(Go back to the table)

Program Device Enrollment ProgramDEP

Zarządzanie w programie Device Enrollment Program (DEP) firmy Apple pozwala na tworzenie i bezprzewodowe wdrażanie zasad na urządzeniach z systemem iOS kupionych i zarządzanych przy użyciu programu DEP.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS devices that are purchased and managed with DEP. Urządzenie jest rejestrowane, gdy użytkownik włącza je po raz pierwszy i uruchamia asystenta ustawień systemu iOS.The device is enrolled when users turn on the device for the first time and run iOS Setup Assistant. Ta metoda obsługuje tryb nadzorcy systemu iOS, który z kolei umożliwia:This method supports iOS Supervised mode, which in turn enables:

  • Rejestrację zablokowanąLocked enrollment
  • Tryb kiosku i inne zaawansowane konfiguracje oraz ograniczeniaKiosk mode and other advanced configurations and restrictions

Dowiedz się więcej na temat programu DEP.Learn more about DEP. (Powrót do tabeli)(Go back to the table)

USB-SAUSB-SA

Korzystając z programu Apple Configurator za pośrednictwem połączenia USB, administratorzy IT mogą ręcznie przygotować każde urządzenie firmowe do rejestracji przy użyciu Asystenta ustawień.IT admins use Apple Configurator, via USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. Administrator IT tworzy profil rejestracji i eksportuje go do programu Apple Configurator.The IT admin creates an enrollment profile and exports it to Apple Configurator. Gdy użytkownicy otrzymują swoje urządzenia, są następnie proszeni o uruchomienie Asystenta ustawień w zarejestrowania swojego urządzenia.When users receive their devices, they are then prompted to run Setup Assistant to enroll their device. Ta metoda obsługuje tryb nadzorcy systemu iOS, który z kolei umożliwia:This method supports iOS Supervised mode, which in turn enables:

  • Rejestrację zablokowanąLocked enrollment
  • Tryb kiosku i inne zaawansowane konfiguracje oraz ograniczeniaKiosk mode and other advanced configurations and restrictions

Dowiedz się więcej o rejestracji za pomocą asystenta ustawień przy użyciu programu Apple Configurator.Learn more about Setup Assistant enrollment with Apple Configurator. (Powrót do tabeli)(Go back to the table)

USB-DirectUSB-Direct

W celu przeprowadzenia rejestracji bezpośredniej administrator musi ręcznie zarejestrować każde urządzenie, tworząc zasady rejestracji i eksportując je do programu Apple Configurator.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Urządzenia USB należące do firmy są rejestrowane bezpośrednio, bez konieczności resetowania do ustawień fabrycznych.USB-connected, corporate-owned devices are enrolled directly and don't require a factory reset. Urządzenia są zarządzane jako urządzenia bez użytkowników.Devices are managed as user-less devices. Nie są zablokowane ani nadzorowane i nie obsługują dostępu warunkowego, wykrywania zdjęcia zabezpieczeń systemu ani zarządzania aplikacjami mobilnymi.They are not locked or supervised and cannot support conditional access, jailbreak detection, or mobile application management. Dowiedz się więcej o rejestracji bezpośredniej przy użyciu programu Apple Configurator.Learn more about direct enrollment with Apple Configurator. (Powrót do tabeli)(Go back to the table)

Zarządzanie urządzeniami przenośnymi za pomocą programu Exchange ActiveSync i usługi IntuneMobile device management with Exchange ActiveSync and Intune

Urządzeniami przenośnymi, które nie są zarejestrowane, ale są połączone z programem Exchange ActiveSync (EAS), można zarządzać za pomocą usługi Intune, korzystając z zasad EAS MDM.Mobile devices that aren't enrolled but that connect to Exchange ActiveSync (EAS) can be managed by Intune using EAS MDM policy. Usługa Intune używa łącznika Exchange Connector do komunikowania się z programem EAS (lokalnym lub hostowanym w chmurze).Intune uses an Exchange Connector to communicate with EAS, either on-premises or cloud-hosted. Aby uzyskać więcej informacji, zobacz Zarządzanie urządzeniami przenośnymi za pomocą programu Exchange ActiveSync i usługi Intune.For more information, see Mobile device management with Exchange ActiveSync and Intune.

Zarządzanie komputerami z systemem Windows przy użyciu usługi IntuneWindows PC management with Intune

Usługa Microsoft Intune umożliwia również zarządzanie komputerami z systemem Windows za pomocą oprogramowania klienckiego usługi Intune.You can also use Microsoft Intune to manage Windows PCs with the Intune client software. Komputery z systemem Windows zarządzane za pomocą klienta usługi Intune mogą:PCs that are managed with the Intune client can:

  • Zgłaszać spisy sprzętu i oprogramowania.Report software and hardware inventories
  • Instalować aplikacje komputerowe (np. pliki .exe i .msi).Install desktop applications (for example .exe and .msi files)
  • Zarządzaj ustawienia zaporyManage firewall settings

Komputery zarządzane przy użyciu oprogramowania klienckiego usługi Intune nie mogą zostać w pełni wyczyszczone, ale czyszczenie selektywne jest dostępne.PCs that are managed with the Intune client software cannot be fully wiped, although selective wipe is available. Komputery zarządzane przy użyciu oprogramowania klienckiego usługi Intune nie mogą korzystać z wielu funkcji zarządzania w usłudze Intune, takich jak dostęp warunkowy, ustawienia sieci VPN i Wi-Fi, wdrażanie certyfikatów i konfiguracja poczty e-mail.PCs managed with the Intune software client cannot take advantage of many Intune management features such as conditional access, VPN and Wi-Fi settings, or deployment of certificates and email configurations. Aby uzyskać więcej informacji, zobacz Zarządzanie komputerami z systemem Windows przy użyciu usługi Intune.For more information, see Manage Windows PCs with Intune.

Obsługiwane platformy urządzeńSupported device platforms

Usługa Intune umożliwia zarządzanie następującymi platformami urządzeń:Intune can manage the following device platforms:

AppleApple

  • System Apple iOS 8.0 lub nowszeApple iOS 8.0 and later
  • System Mac OS X 10.9 lub nowszyMac OS X 10.9 and later

WindowsWindows

  • Komputery z systemem Windows 10 (wersje Home, Pro, Education i Enterprise)PCs running Windows 10 (Home, Pro, Education, and Enterprise versions)
  • System Windows Phone 8.1 lub nowszyWindows Phone 8.1 and later
  • System Windows 8.1 RTWindows 8.1 RT
  • Komputery z systemem Windows 8.1PCs running Windows 8.1
  • Urządzenia z systemem Windows 10 IoT Enterprise (x86, x64)Devices running Windows 10 IoT Enterprise (x86, x64)
  • Urządzenia z systemem Windows 10 IoT Mobile EnterpriseDevices running Windows 10 IoT Mobile Enterprise
  • System Windows Holographic i Windows Holographic EnterpriseWindows Holographic & Windows Holographic Enterprise

    Klienci z pakietem Enterprise Management + Security (EMS) mogą także użyć usługi Azure Active Directory (AAD), aby zarejestrować urządzenia z systemem Windows 10.Customers with Enterprise Management + Security (EMS) can also use Azure Active Directory (AAD) to register Windows 10 devices.

    Klient oprogramowania usługi Intune umożliwia też zarządzanie komputerami z systemem Windows 7 lub nowszym, z wyjątkiem systemu Windows 10 Home Edition.Windows 7 and later PCs, with the exception of Windows 10 Home edition, can also be managed with the Intune software client.

GoogleGoogle

  • System Google Android 4.0 lub nowszy (w tym system Samsung KNOX Standard w wersji 4.0 lub nowszej)Google Android 4.0 and later (including Samsung KNOX Standard 4.0 and higher)
  • Program Google Android for Work (wymagania)Google Android for Work (requirements)

Następujące modele telefonu Samsung Galaxy Ace nie mogą być zarządzane przez usługę Intune jako urządzenia Samsung KNOX Standard: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY i SM-G313U.The following models of the Samsung Galaxy Ace phone cannot be managed by Intune as Samsung KNOX Standard devices: SM-G313HU, SM-G313HY, SM-G313M, SM-G313MY, and SM-G313U. Te urządzenia są zarządzane jako standardowe urządzenia z systemem Android.These devices are managed as standard Android devices. Aby uzyskać więcej informacji, odwiedź witrynę sieci Web Samsung KNOX.See the Samsung KNOX website for more information.

Aby zapoznać się z pełną listą urządzeń oraz metod zarządzania, zobacz Urządzenia obsługiwane przez usługę Intune.For a full list of devices and management methods, see Intune supported devices.

Następne krokiNext steps

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback