Co to jest rejestrowanie urządzenia w usłudze Intune?

Usługa Intune umożliwia zarządzanie urządzeniami i aplikacjami pracowników oraz sposobem uzyskiwania przez nich dostępu do danych firmy. Aby można było użyć tego rozwiązania do zarządzania urządzeniami przenośnymi (MDM, mobile device management), urządzenia muszą być zarejestrowane w usłudze Intune. Dla zarejestrowanego urządzenia jest wystawiany certyfikat MDM. Ten certyfikat jest używany do komunikacji z usługą Intune.

Jak pokazano w poniższych tabelach, istnieje kilka metod rejestracji urządzeń pracowników. Każda metoda zależy od własności urządzenia (osobiste lub firmowe), typu urządzenia (system iOS, Windows lub Android) i wymagań dotyczących zarządzania (resetowanie, koligacja i blokowanie).

Domyślnie w usłudze Intune mogą być rejestrowane urządzenia dla dowolnej platformy. Można jednak ograniczyć urządzenia według platformy.

Metody rejestrowania urządzeń z systemem iOS/iPadOS

Metoda Wymagane zresetowanie Koligacja użytkownika Zablokowane Szczegóły
Podczas rejestracji urządzenia są czyszczone. Kojarzy każde urządzenie z użytkownikiem. Jeśli tak jest, użytkownicy nie mogą wyrejestrowywać urządzeń.
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device) Nie Tak Nie Więcej informacji
Menedżer rejestracji urządzeń Nie Nie Nie Więcej informacji
ADE Tak Opcjonalne Opcjonalne Więcej informacji
USB-SA Tak Opcjonalne Nie Więcej informacji
USB-Direct Nie Nie Nie Więcej informacji

Metody rejestracji urządzeń z systemem macOS

Metoda Wymagane zresetowanie Koligacja użytkownika Zablokowane Szczegóły
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device) Nie Tak Nie Więcej informacji
Menedżer rejestracji urządzeń Nie Nie Nie Więcej informacji
ADE Tak Opcjonalne Opcjonalne Więcej informacji

Metody rejestracji systemu Windows

Metoda Wymagane zresetowanie Koligacja użytkownika Zablokowane Szczegóły
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device) Nie Tak Nie Więcej informacji
Menedżer rejestracji urządzeń Nie Nie Nie Więcej informacji
Automatyczne rejestrowanie Nie Tak Nie Więcej informacji
Rozwiązanie Autopilot Tak Tak Nie Więcej informacji
Rejestrowanie zbiorcze Nie Nie Nie Więcej informacji
Współzarządzanie Nie Tak Nie Więcej informacji
Obiekt zasad grupy Nie Tak Nie Więcej informacji

Metody rejestracji systemu Android

Metody rejestracji osobistej

Osobiste Metody rejestracji Wymagane zresetowanie Koligacja użytkownika Zablokowane Szczegóły
Administrator urządzenia z systemem Android Inicjowane przez użytkownika za pośrednictwem Portalu firmy Nie Tak Nie Więcej informacji
Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym Inicjowane przez użytkownika za pośrednictwem Portalu firmy Nie Tak Nie Więcej informacji

Metody rejestracji firmowej

Firmowe Metody rejestracji Wymagane zresetowanie Koligacja użytkownika Zablokowane Szczegóły
Administrator urządzenia z systemem Android Inicjowane przez menedżera rejestracji urządzeń za pośrednictwem Portalu firmy Nie Nie Nie Więcej informacji
Administrator urządzenia z systemem Android (Zadeklarowany wstępnie numer IMEI lub SN) Inicjowane przez użytkownika za pośrednictwem Portalu firmy Nie Tak Nie Więcej informacji
Administrator urządzenia z systemem Android przy użyciu rozszerzeń mobilności Zebra Inicjowane przez użytkownika lub menedżera rejestracji urządzeń za pośrednictwem Portalu firmy Nie Tak, jeśli inicjowana przez użytkownika, nie, jeśli inicjowana przez menedżera rejestracji urządzeń Nie Więcej informacji
Android Enterprise (dedykowane) NFC, token, kod QR, Zero Touch Tak Nie Można konfigurować za pomocą zasad Więcej informacji
W pełni zarządzane urządzenia z rozwiązaniem Android Enterprise NFC, token, kod QR, Zero Touch Tak Yes Można konfigurować za pomocą zasad Więcej informacji
Firmowe urządzenia z profilem służbowym rozwiązania Android Enterprise NFC, token, kod QR, Zero Touch Tak Yes Można konfigurować za pomocą zasad Więcej informacji

Korzystanie z własnych urządzeń (BYOD)

Model „Przynieś własne urządzenie” (BYOD) obejmuje telefony, tablety i komputery stanowiące własność użytkownika. W celu zarejestrowania urządzeń BYOD użytkownicy instalują i uruchamiają aplikację Portal firmy. Ten program umożliwia użytkownikom dostęp do zasobów firmowych, takich jak wiadomości e-mail.

Urządzenie należące do firmy

Urządzenia należące do firmy (COD) obejmują telefony, tablety oraz komputery należące do organizacji i dostarczane pracownikom. Rejestracja urządzeń COD obsługuje takie scenariusze jak automatyczne rejestrowanie, urządzenia udostępnione lub wstępnie autoryzowane wymagania dotyczące rejestracji. Często stosowaną metodą rejestracji urządzeń COD jest użycie menedżera rejestracji urządzeń (DEM) przez administratora lub kierownika. Urządzenia z systemem iOS/iPadOS można zarejestrować bezpośrednio za pomocą narzędzi ADE dostarczonych przez firmę Apple. Urządzenia z numerem IMEI można również zidentyfikować i oznaczyć jako należące do firmy.

Menedżer rejestracji urządzeń

Menedżer rejestracji urządzeń (DEM) to specjalne konto użytkownika używane do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi. Menedżerowie mogą zainstalować Portal firmy i zarejestrować wiele urządzeń bez użytkowników. Tego rodzaju urządzenia nadają się do wykorzystania w punktach sprzedaży lub na potrzeby użycia aplikacji narzędziowych, ale są złym rozwiązaniem dla użytkowników, którzy potrzebują dostępu do poczty e-mail lub zasobów firmowych. Dowiedz się więcej na temat menedżera rejestracji urządzeń.

Apple Automated Device Enrollment

Zarządzanie w programie Apple Automated Device Enrollment (ADE) pozwala na tworzenie i bezprzewodowe wdrażanie zasad na urządzeniach z systemem iOS/iPadOS oraz macOS kupionych i zarządzanych przy użyciu programu ADE. Urządzenie jest rejestrowane, gdy użytkownik włącza je po raz pierwszy i uruchamia asystenta ustawień. Ta metoda obsługuje tryb nadzorowany systemu iOS/iPadOS, który umożliwia skonfigurowanie określonej funkcji na urządzeniu.

Więcej informacji o rejestracji urządzeń z systemem iOS/iPadOS w ramach programu ADE:

USB-SA

Korzystając z programu Apple Configurator za pośrednictwem połączenia USB, administratorzy IT mogą ręcznie przygotować każde urządzenie firmowe do rejestracji przy użyciu Asystenta ustawień. Administrator IT tworzy profil rejestracji i eksportuje go do programu Apple Configurator. Gdy użytkownicy otrzymują swoje urządzenia, są następnie proszeni o uruchomienie Asystenta ustawień w celu zarejestrowania swojego urządzenia. Ta metoda obsługuje tryb nadzorowany systemu iOS, który z kolei udostępnia następujące funkcje:

  • Rejestrację zablokowaną
  • Tryb kiosku i inne zaawansowane konfiguracje oraz ograniczenia

Więcej informacji o rejestracji urządzeń z systemem iOS/iPadOS przy użyciu programu Configurator firmy Apple oraz Asystenta ustawień:

USB-Direct

W celu przeprowadzenia rejestracji bezpośredniej administrator musi ręcznie zarejestrować każde urządzenie, tworząc zasady rejestracji i eksportując je do programu Apple Configurator. Urządzenia USB należące do firmy są rejestrowane bezpośrednio, bez konieczności czyszczenia urządzenia. Urządzenia są zarządzane jako urządzenia bez użytkowników. Nie są zablokowane ani nadzorowane i nie obsługują dostępu warunkowego, wykrywania zdjęcia zabezpieczeń systemu ani zarządzania aplikacjami mobilnymi.

Aby dowiedzieć się więcej o rejestracji urządzeń z systemem iOS/iPadOS, zobacz:

Czyszczenie urządzenia przenośnego po wygaśnięciu certyfikatu MDM

Certyfikat MDM jest odnawiany automatycznie, gdy urządzenia przenośne komunikują się z usługą Intune. W przypadku wyczyszczenia urządzeń przenośnych lub jeśli przez pewien czas nie komunikują się one z usługą Intune, certyfikat MDM nie zostanie odnowiony. Urządzenie zostanie usunięte z portalu Azure 180 dni po wygaśnięciu certyfikatu MDM.