Konfigurowanie zarządzania urządzeniami z systemem WindowsSet up Windows device management

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Ten temat ułatwia administratorom IT uproszczenie rejestracji urządzeń z systemem Windows dla użytkowników.This topic helps IT administrators simplify Windows enrollment for their users. Urządzenia z systemem Windows można rejestrować bez żadnych dodatkowych czynności, ale możesz ułatwić użytkownikom tę rejestrację.Windows devices can be enrolled without any additional steps, but you can make enrollment easier for users.

O tym, jak można uprościć proces rejestrowania urządzenia z systemem Windows, decydują dwie kwestie:Two factors determine how you can simplify Windows device enrollment:

  • Czy korzystasz z usługi Azure Active Directory w wersji Premium?Do you use Azure Active Directory Premium?
    Usługa Azure AD w wersji Premium jest częścią planu Enterprise Mobility + Security i innych planów licencjonowania.Azure AD Premium is included with Enterprise Mobility + Security and other licensing plans.
  • Jakie wersje klientów systemu Windows będą rejestrowane?What versions of Windows clients will enroll?
    Urządzenia z systemem Windows 10 można rejestrować automatycznie, dodając konto służbowe.Windows 10 devices can automatically enroll by adding a work or school account. Starsze wersje należy rejestrować przy użyciu aplikacji Portal firmy.Earlier versions must enroll using the Company Portal app.
Usługa Azure AD w wersji PremiumAzure AD Premium Inna usługa ADOther AD
Windows 10Windows 10 Rejestrowanie automatyczneAutomatic enrollment Rejestrowanie przez użytkownikaUser enrollment
Starsze wersje systemu WindowsEarlier Windows versions Rejestrowanie przez użytkownikaUser enrollment Rejestrowanie przez użytkownikaUser enrollment

Włączanie automatycznej rejestracji urządzeń z systemem Windows 10Enable Windows 10 automatic enrollment

Automatyczna rejestracja umożliwia użytkownikom rejestrowanie ich urządzeń z systemem Windows 10 w usłudze Intune podczas dodawania kont służbowych na urządzeniach prywatnych lub dołączania urządzeń stanowiących własność firmy do usługi Azure Active Directory.Automatic enrollment lets users enroll their Windows 10 devices in Intune when adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure Active Directory. W tle urządzenie użytkownika zostaje zarejestrowane i przyłączone do usługi Azure Active Directory.In the background, the user's device registers and joins Azure Active Directory. Po zarejestrowaniu urządzenie jest zarządzane za pomocą usługi Intune.Once registered, the device is managed with Intune.

Wymagania wstępnePrerequisites

Konfigurowanie automatycznej rejestracji w usłudze MDMConfigure automatic MDM enrollment

  1. Zaloguj się do Portalu zarządzania Azure (https://manage.windowsazure.com) i wybierz usługę Azure Active Directory.Sign in to the Azure management portal (https://manage.windowsazure.com), and select Azure Active Directory.

    Zrzut ekranu witryny Azure Portal

  2. Wybierz pozycję Mobilność (MDM i MAM).Select Mobility (MDM and MAM).

    Zrzut ekranu witryny Azure Portal

  3. Wybierz pozycję Microsoft Intune.Select Microsoft Intune.

    Zrzut ekranu witryny Azure Portal

  4. Skonfiguruj zakres użytkownika oprogramowania MDM.Configure MDM User scope. Określ użytkowników, których urządzenia powinny być zarządzane przez usługę Microsoft Intune.Specify which users’ devices should be managed by Microsoft Intune. Urządzenia z systemem Windows 10 tych użytkowników zostaną automatycznie zarejestrowane w usłudze Microsoft Intune.These users’ Windows 10 devices will be automatically enrolled for management with Microsoft Intune.

    • BrakNone
    • NiektóreSome
    • WszystkieAll

    Zrzut ekranu witryny Azure Portal

  5. Użyj wartości domyślnych dla następujących adresów URL:Use the default values for the following URLs:

    • Adres URL Warunków użytkowania zarządzania urządzeniami mobilnymiMDM Terms of use URL
    • Adres URL odnajdywania zarządzania urządzeniami przenośnymiMDM Discovery URL
    • Adres URL zgodności oprogramowania MDMMDM Compliance URL
  6. Wybierz pozycję Zapisz.Select Save.

Uwierzytelnianie dwuskładnikowe nie jest domyślnie włączone dla usługi.By default, two-factor authentication is not enabled for the service. Zaleca się jednak korzystanie z uwierzytelniania dwuskładnikowego podczas rejestrowania urządzenia.However, two-factor authentication is recommended when registering a device. Przed ustawieniem wymagania zastosowania uwierzytelniania dwuskładnikowego dla tej usługi należy skonfigurować dostawcę usługi uwierzytelniania dwuskładnikowego w usłudze Active Directory Azure i skonfigurować konta użytkowników do uwierzytelniania wieloskładnikowego.Before requiring two-factor authentication for this service, you must configure a two-factor authentication provider in Azure Active Directory and configure your user accounts for multi-factor authentication. Zobacz temat Wprowadzenie do usługi Azure Multi-Factor Authentication.See Getting started with the Azure Multi-Factor Authentication Server.

Włączanie rejestrowania urządzeń z systemem Windows bez rejestrowania automatycznegoEnable Windows enrollment without automatic enrollment

Możesz pozwolić użytkownikom na rejestrowanie ich urządzeń bez automatycznego rejestrowania w usłudze Azure AD w wersji Premium.You can let users enroll their devices without Azure AD Premium automatic enrollment. Gdy licencje zostaną już przypisane, użytkownicy będą mogli rejestrować się po dodaniu konta służbowego na swoich urządzeniach osobistych lub połączeniu używanych przez nich urządzeń firmowych z usługą Azure AD.Once you assign licenses, users can enroll after adding their work account to their personally-owned devices or joining their corporate-owned devices to your Azure AD. Utworzenie aliasu systemu DNS (typ rekordu CNAME) ułatwia użytkownikom rejestrowanie swoich urządzeń.Creating a DNS alias (CNAME record type) makes it easier for users to enroll their devices. Utworzenie rekordów zasobów CNAME systemu DNS umożliwia użytkownikom łączenie się i rejestrowanie w usłudze Intune bez podawania nazwy serwera Intune.If you create DNS CNAME resource records, users connect and enroll in Intune without having to enter the Intune server name.

Krok 1. Tworzenie rekordów CNAME (opcjonalnie)Step 1: Create CNAMEs (optional)
Utwórz rekordy zasobów CNAME systemu DNS dla domeny Twojej firmy.Create CNAME DNS resource records for your company’s domain. Jeśli na przykład witryna internetowa firmy to contoso.com, w systemie DNS należy utworzyć rekord CNAME, który przekierowuje domenę EnterpriseEnrollment.contoso.com do domeny enterpriseenrollment-s.manage.microsoft.com.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to enterpriseenrollment-s.manage.microsoft.com.

Chociaż tworzenie wpisów DNS rekordów CNAME jest opcjonalne, rekordy CNAME ułatwiają użytkownikom rejestrację.Although creating CNAME DNS entries is optional, CNAME records make enrollment easier for users. Jeśli rekord CNAME nie zostanie znaleziony, użytkownicy są proszeni o ręczne wprowadzenie nazwy serwera MDM: enrollment.manage.microsoft.com.If no enrollment CNAME record is found, users are prompted to manually enter the MDM server name, enrollment.manage.microsoft.com.

Jeśli zweryfikowano więcej niż jedną domenę, należy utworzyć rekord CNAME dla każdej z nich.If there is more than one verified domain, create a CNAME record for each domain. Rekordy zasobów CNAME muszą zawierać następujące informacje:The CNAME resource records must contain the following information:

Rekordy zasobów CNAME muszą zawierać następujące informacje:CNAME resource records must have the following information:

TYPETYPE Nazwa hostaHost name Przekierowanie naPoints to TTLTTL
CNAMECNAME EnterpriseEnrollment.domena_firmowa.comEnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com 1 godzina1 Hour
CNAMECNAME EnterpriseRegistration.domena_firmowa.comEnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.netEnterpriseRegistration.windows.net 1 godzina1 Hour

EnterpriseEnrollment-s.manage.microsoft.com — obsługuje przekierowanie do usługi Intune z rozpoznawaniem domeny na podstawie nazwy domeny adresu e-mailEnterpriseEnrollment-s.manage.microsoft.com – Supports a redirect to the Intune service with domain recognition from the email’s domain name

Jeśli firma używa wielu domen dla poświadczeń użytkowników, należy utworzyć rekordy CNAME dla każdej domeny.If your company uses multiple domains for user credentials, create CNAME records for each domain.

Jeśli na przykład witryna internetowa firmy to contoso.com, w systemie DNS należy utworzyć rekord CNAME, który przekierowuje domenę EnterpriseEnrollment.contoso.com do domeny EnterpriseEnrollment-s.manage.microsoft.com.For example, if your company’s website is contoso.com, you would create a CNAME in DNS that redirects EnterpriseEnrollment.contoso.com to EnterpriseEnrollment-s.manage.microsoft.com. Propagowanie zmian rekordów DNS może potrwać do 72 godzin.Changes to DNS records might take up to 72 hours to propagate. Nie można zweryfikować zmiany w systemie DNS w usłudze Intune, dopóki trwa propagowanie rekordu DNS.You cannot verify the DNS change in Intune until the DNS record propagates.

Krok 2. Weryfikacja rekordu CNAME (opcjonalnie)Step 2: Verify CNAME (optional)
W konsoli administracyjnej usługi Intune wybierz kolejno pozycje Administrator > Zarządzanie urządzeniami przenośnymi > Windows.In the Intune administration console, choose Admin > Mobile Device Management > Windows. W polu Podaj nazwę zweryfikowanej domeny wpisz adres URL zweryfikowanej domeny witryny sieci Web firmy, a następnie wybierz pozycję Przetestuj automatyczne wykrywanie.Enter the URL of the verified domain of the company website in the Specify a verified domain name box, and then choose Test Auto-Detection.

Informowanie użytkowników o sposobie rejestrowania urządzeń z systemem WindowsTell users how to enroll Windows devices

Poinformuj użytkowników, jak mogą zarejestrować swoje urządzenia z systemem Windows i czego mogą oczekiwać po włączeniu ich do zarządzania.Tell your users how to enroll their Windows devices and what to expect after they're brought into management. Instrukcje dotyczące rejestrowania przez użytkownika końcowego można znaleźć w temacie Rejestrowanie urządzenia z systemem Windows w usłudze Intune.For end-user enrollment instructions, see Enroll your Windows device in Intune. Możesz również odesłać użytkowników do artykułu Jakie informacje może wyświetlać moja firma, gdy zarejestruję swoje urządzenie w usłudze Intune?.You can also send users to What can my IT admin see on my device.

Aby uzyskać więcej informacji o zadaniach użytkowników końcowych, zobacz Zasoby dotyczące środowiska użytkownika końcowego w usłudze Microsoft Intune.For more information about end-user tasks, see Resources about the end-user experience with Microsoft Intune.

Zobacz takżeSee also

Wymagania wstępne dotyczące rejestrowania urządzeń w usłudze Microsoft IntunePrerequisites for enrolling devices in Microsoft Intune

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback