Co to jest rejestrowanie urządzenia w usłudze Intune?What is device enrollment in Intune?

Usługa Intune umożliwia zarządzanie urządzeniami i aplikacjami pracowników oraz sposobem uzyskiwania przez nich dostępu do danych firmy.Intune lets you manage your workforce's devices and apps and how they access your company data. Aby można było użyć tego rozwiązania do zarządzania urządzeniami przenośnymi (MDM, mobile device management), urządzenia muszą być zarejestrowane w usłudze Intune.To use this mobile device management (MDM), the devices must first be enrolled in the Intune service. Dla zarejestrowanego urządzenia jest wystawiany certyfikat MDM.When a device is enrolled, it's issued an MDM certificate. Ten certyfikat jest używany do komunikacji z usługą Intune.This certificate is used to communicate with the Intune service.

Jak pokazano w poniższych tabelach, istnieje kilka metod rejestracji urządzeń pracowników.As you can see in the following tables, there are several methods to enroll your workforce's devices. Każda metoda zależy od własności urządzenia (osobiste lub firmowe), typu urządzenia (system iOS, Windows lub Android) i wymagań dotyczących zarządzania (resetowanie, koligacja i blokowanie).Each method depends on the device's ownership (personal or corporate), device type (iOS, Windows, Android), and management requirements (resets, affinity, locking).

Domyślnie w usłudze Intune mogą być rejestrowane urządzenia dla dowolnej platformy.By default, devices for all platforms are allowed to enroll in Intune. Można jednak ograniczyć urządzenia według platformy.However, you can restrict devices by platform.

Metody rejestrowania urządzeń z systemem iOS/iPadOSiOS/iPadOS enrollment methods

MetodaMethod Wymagane zresetowanieReset Required Koligacja użytkownikaUser Affinity ZablokowaneLocked SzczegółyDetails
Podczas rejestracji urządzenia są czyszczone.Devices are wiped during enrollment. Kojarzy każde urządzenie z użytkownikiem.Associates each device with a user. Jeśli tak jest, użytkownicy nie mogą wyrejestrowywać urządzeń.If yes, users can't unenroll devices.
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD NieNo TakYes NieNo Więcej informacjiMore information
Menedżer rejestracji urządzeńDEM NieNo NieNo NieNo Więcej informacjiMore information
ADEADE TakYes OpcjonalneOptional OpcjonalneOptional Więcej informacjiMore information
USB-SAUSB-SA TakYes OpcjonalneOptional NieNo Więcej informacjiMore information
USB-DirectUSB-Direct NieNo NieNo NieNo Więcej informacjiMore information

Metody rejestracji urządzeń z systemem macOSmacOS enrollment methods

MetodaMethod Wymagane zresetowanieReset Required Koligacja użytkownikaUser Affinity ZablokowaneLocked SzczegółyDetails
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD NieNo TakYes NieNo Więcej informacjiMore information
Menedżer rejestracji urządzeńDEM NieNo NieNo NieNo Więcej informacjiMore information
ADEADE TakYes OpcjonalneOptional OpcjonalneOptional Więcej informacjiMore information

Metody rejestracji systemu WindowsWindows enrollment methods

MetodaMethod Wymagane zresetowanieReset Required Koligacja użytkownikaUser Affinity ZablokowaneLocked SzczegółyDetails
„Przynieś własne urządzenie” (BYOD, Bring Your Own Device)BYOD NieNo TakYes NieNo Więcej informacjiMore information
Menedżer rejestracji urządzeńDEM NieNo NieNo NieNo Więcej informacjiMore information
Automatyczne rejestrowanieAuto-enroll NieNo TakYes NieNo Więcej informacjiMore information
Rozwiązanie AutopilotAutopilot TakYes TakYes NieNo Więcej informacjiMore information
Rejestrowanie zbiorczeBulk enroll NieNo NieNo NieNo Więcej informacjiMore information
WspółzarządzanieCo-management NieNo TakYes NieNo Więcej informacjiMore information
Obiekt zasad grupyGPO NieNo TakYes NieNo Więcej informacjiMore information

Metody rejestracji systemu AndroidAndroid enrollment methods

OsobistePersonal Metody rejestracjiEnrollment Methods Wymagane zresetowanieReset Required Koligacja użytkownikaUser Affinity ZablokowaneLocked SzczegółyDetails
Administrator urządzenia z systemem AndroidAndroid Device Admin Inicjowane przez użytkownika za pośrednictwem Portalu firmyUser initiated via Company Portal NieNo TakYes NieNo Więcej informacjiMore information
Android Enterprise — profil służbowyAndroid Enterprise Work Profile Inicjowane przez użytkownika za pośrednictwem Portalu firmyUser initiated via Company Portal NieNo TakYes NieNo Więcej informacjiMore information

 

FirmoweCorporate Metody rejestracjiEnrollment Methods Wymagane zresetowanieReset Required Koligacja użytkownikaUser Affinity ZablokowaneLocked SzczegółyDetails
Administrator urządzenia z systemem AndroidAndroid Device Admin Inicjowane przez menedżera rejestracji urządzeń za pośrednictwem Portalu firmyDEM initiated via Company Portal NieNo NieNo NieNo Więcej informacjiMore information
Administrator urządzenia z systemem AndroidAndroid Device Admin (Zadeklarowany wstępnie numer IMEI lub SN) Inicjowane przez użytkownika za pośrednictwem Portalu firmy(Pre-declared IMEI or SN) User initiated via Company Portal NieNo TakYes NieNo Więcej informacjiMore information
Administrator urządzenia z systemem Android przy użyciu rozszerzeń mobilności ZebraAndroid Device Admin with Zebra Mobility Extensions Inicjowane przez użytkownika lub menedżera rejestracji urządzeń za pośrednictwem Portalu firmyUser or DEM initiated via Company Portal NieNo Tak, jeśli inicjowana przez użytkownika, nie, jeśli inicjowana przez menedżera rejestracji urządzeńYes if user initiated, No if DEM initiated NieNo Więcej informacjiMore information
Android Enterprise (dedykowane)Android Enterprise Dedicated NFC, token, kod QR, Zero TouchNFC, Token, QR code, Zero Touch TakYes NieNo Można konfigurować za pomocą zasadConfigurable via policy Więcej informacjiMore information
W pełni zarządzane urządzenia z rozwiązaniem Android EnterpriseAndroid Enterprise Fully Managed NFC, token, kod QR, Zero TouchNFC, Token, QR code, Zero Touch TakYes YesYes Można konfigurować za pomocą zasadConfigurable via policy Więcej informacjiMore information
Firmowe urządzenia z profilem służbowym systemu Android EnterpriseAndroid Enterprise Corporate-owned with Work Profile NFC, token, kod QR, Zero TouchNFC, Token, QR code, Zero Touch YesYes YesYes Można konfigurować za pomocą zasadConfigurable via policy Więcej informacjiMore information

Korzystanie z własnych urządzeń (BYOD)Bring your own device

Model „Przynieś własne urządzenie” (BYOD) obejmuje telefony, tablety i komputery stanowiące własność użytkownika.Bring your own devices (BYOD) include personally-owned phones, tablets, and PCs. W celu zarejestrowania urządzeń BYOD użytkownicy instalują i uruchamiają aplikację Portal firmy.Users install and run the Company Portal app to enroll BYODs. Ten program umożliwia użytkownikom dostęp do zasobów firmowych, takich jak wiadomości e-mail.This program lets users access company resources like email.

Urządzenie należące do firmyCorporate-owned device

Urządzenia należące do firmy (COD) obejmują telefony, tablety oraz komputery należące do organizacji i dostarczane pracownikom.Corporate-owned devices (COD) include phones, tablets, and PCs owned by the organization and distributed to the workforce. Rejestracja urządzeń COD obsługuje takie scenariusze jak automatyczne rejestrowanie, urządzenia udostępnione lub wstępnie autoryzowane wymagania dotyczące rejestracji.COD enrollment supports scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements. Często stosowaną metodą rejestracji urządzeń COD jest użycie menedżera rejestracji urządzeń (DEM) przez administratora lub kierownika.A common way to enroll CODs is for an administrator or manager to use the device enrollment manager (DEM). Urządzenia z systemem iOS/iPadOS można zarejestrować bezpośrednio za pomocą narzędzi ADE dostarczonych przez firmę Apple.iOS/iPadOS devices can be enrolled directly through the ADE tools that are provided by Apple. Urządzenia z numerem IMEI można również zidentyfikować i oznaczyć jako należące do firmy.Devices with an IMEI number can also be identified and tagged as corporate-owned.

Menedżer rejestracji urządzeńDevice enrollment manager

Menedżer rejestracji urządzeń (DEM) to specjalne konto użytkownika używane do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi.Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. Menedżerowie mogą zainstalować Portal firmy i zarejestrować wiele urządzeń bez użytkowników.Managers can install the Company Portal and enroll many user-less devices. Tego rodzaju urządzenia nadają się do wykorzystania w punktach sprzedaży lub na potrzeby użycia aplikacji narzędziowych, ale są złym rozwiązaniem dla użytkowników, którzy potrzebują dostępu do poczty e-mail lub zasobów firmowych.These types of devices are good for point-of-sale or utility apps, for example, but not for users who need to access email or company resources. Dowiedz się więcej na temat menedżera rejestracji urządzeń.Learn more about DEM.

Apple Automated Device EnrollmentApple Automated Device Enrollment

Zarządzanie w programie Apple Automated Device Enrollment (ADE) pozwala na tworzenie i bezprzewodowe wdrażanie zasad na urządzeniach z systemem iOS/iPadOS oraz macOS kupionych i zarządzanych przy użyciu programu ADE.Apple Automated Device Enrollment (ADE) management lets you create and deploy policy "over the air" to iOS/iPadOS and macOS devices that are purchased and managed with ADE. Urządzenie jest rejestrowane, gdy użytkownik włącza je po raz pierwszy i uruchamia asystenta ustawień.The device is enrolled when users turn on the device for the first time and run Setup Assistant. Ta metoda obsługuje tryb nadzorowany systemu iOS/iPadOS, który umożliwia skonfigurowanie określonej funkcji na urządzeniu.This method supports iOS/iPadOS supervised mode, which enables a device to be configured with specific functionality.

Więcej informacji o rejestracji urządzeń z systemem iOS/iPadOS w ramach programu ADE:Learn more about iOS/iPadOS ADE enrollment:

USB-SAUSB-SA

Korzystając z programu Apple Configurator za pośrednictwem połączenia USB, administratorzy IT mogą ręcznie przygotować każde urządzenie firmowe do rejestracji przy użyciu Asystenta ustawień.IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. Administrator IT tworzy profil rejestracji i eksportuje go do programu Apple Configurator.The IT admin creates an enrollment profile and exports it to Apple Configurator. Gdy użytkownicy otrzymują swoje urządzenia, są następnie proszeni o uruchomienie Asystenta ustawień w celu zarejestrowania swojego urządzenia.When users receive their devices, they're then prompted to run Setup Assistant to enroll their device. Ta metoda obsługuje tryb nadzorowany systemu iOS, który z kolei udostępnia następujące funkcje:This method supports iOS supervised mode, which in turn enables the following features:

  • Rejestrację zablokowanąLocked enrollment
  • Tryb kiosku i inne zaawansowane konfiguracje oraz ograniczeniaKiosk mode and other advanced configurations and restrictions

Więcej informacji o rejestracji urządzeń z systemem iOS/iPadOS przy użyciu programu Configurator firmy Apple oraz Asystenta ustawień:Learn more about iOS/iPadOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

W celu przeprowadzenia rejestracji bezpośredniej administrator musi ręcznie zarejestrować każde urządzenie, tworząc zasady rejestracji i eksportując je do programu Apple Configurator.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Urządzenia USB należące do firmy są rejestrowane bezpośrednio, bez konieczności czyszczenia urządzenia.USB-connected, corporate-owned devices are enrolled directly and don't require a wipe. Urządzenia są zarządzane jako urządzenia bez użytkowników.Devices are managed as user-less devices. Nie są zablokowane ani nadzorowane i nie obsługują dostępu warunkowego, wykrywania zdjęcia zabezpieczeń systemu ani zarządzania aplikacjami mobilnymi.They're not locked or supervised and can't support Conditional Access, jailbreak detection, or mobile application management.

Aby dowiedzieć się więcej o rejestracji urządzeń z systemem iOS/iPadOS, zobacz:To learn more about iOS/iPadOS enrollment, see:

Czyszczenie urządzenia przenośnego po wygaśnięciu certyfikatu MDMMobile device cleanup after MDM certificate expiration

Certyfikat MDM jest odnawiany automatycznie, gdy urządzenia przenośne komunikują się z usługą Intune.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. W przypadku wyczyszczenia urządzeń przenośnych lub jeśli przez pewien czas nie komunikują się one z usługą Intune, certyfikat MDM nie zostanie odnowiony.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate isn't renewed. Urządzenie zostanie usunięte z portalu Azure 180 dni po wygaśnięciu certyfikatu MDM.The device is removed from the Azure portal 180 days after the MDM certificate expires.