Rejestracja zbiorcza dla urządzeń Windows

Dotyczy

  • Windows 10
  • System Windows 11

Jako administrator możesz dołączyć dużą liczbę nowych urządzeń Windows do Azure Active Directory i Intune. Aby zbiorczo rejestrować urządzenia dla dzierżawy Azure AD, należy utworzyć pakiet aprowizacji przy użyciu aplikacji Windows Configuration Designer (WCD). Zastosowanie pakietu aprowizacji do urządzeń należących do firmy powoduje dołączenie urządzeń do dzierżawy Azure AD i zarejestrowanie ich w celu zarządzania Intune. Po zastosowaniu pakietu możesz się zalogować Azure AD użytkowników.

Uwaga

Utworzenie pakietu aprowizacji nie wymaga żadnych ról administratora w dzierżawie Azure AD, ale konto użytkownika używane do pobierania tokenu musi mieć możliwość dołączania urządzeń do Azure AD.

Azure AD użytkownicy są standardowymi użytkownikami na tych urządzeniach i otrzymują przypisane zasady Intune i wymagane aplikacje. Windows urządzenia zarejestrowane w Intune przy użyciu Windows rejestracji zbiorczej mogą instalować dostępne aplikacje za pomocą aplikacji Portal firmy.

Wymagania wstępne dotyczące rejestracji zbiorczej urządzeń Windows

Tworzenie pakietu aprowizacji

  1. Pobierz Windows Configuration Designer (WCD) z Microsoft Store. Zrzut ekranu przedstawiający sklep z aplikacjami projektanta konfiguracji Windows

  2. Otwórz aplikację Windows Configuration Designer i wybierz pozycję Aprowizuj urządzenia klasyczne. Zrzut ekranu przedstawiający wybieranie pozycji Aprowizowanie urządzeń klasycznych w aplikacji Windows Configuration Designer

  3. Zostanie otwarte okno Nowy projekt , w którym określ następujące informacje:

    • Nazwa — nazwa projektu
    • folder Project — zapisz lokalizację projektu
    • Opis — opcjonalny opis projektu Zrzut ekranu przedstawiający określanie nazwy, folderu projektu i opisu w aplikacji projektanta konfiguracji Windows
  4. Wprowadź unikatową nazwę urządzeń. Nazwy mogą zawierać numer seryjny (%SERIAL%) lub losowy zestaw znaków. Opcjonalnie możesz również wprowadzić klucz produktu, jeśli uaktualniasz wersję Windows, konfigurujesz urządzenie do użytku współdzielonego i usuwasz wstępnie zainstalowane oprogramowanie.

    Zrzut ekranu przedstawiający określanie nazwy i klucza produktu w aplikacji Windows Configuration Designer

  5. Opcjonalnie można skonfigurować Wi-Fi urządzenia sieciowe nawiązują połączenie po pierwszym uruchomieniu. Jeśli urządzenia sieciowe nie są skonfigurowane, podczas pierwszego uruchomienia urządzenia wymagane jest połączenie sieci przewodowej. Zrzut ekranu przedstawiający włączanie Wi-Fi, w tym opcji SSID sieci i typu sieć w aplikacji projektanta konfiguracji Windows

  6. Wybierz pozycję Zarejestruj w Azure AD, wprowadź datę wygaśnięcia tokenu zbiorczego, a następnie wybierz pozycję Pobierz token zbiorczy. Okres ważności tokenu wynosi 180 dni. Zrzut ekranu przedstawiający zarządzanie kontami w aplikacji Windows Configuration Designer

  7. Podaj poświadczenia Azure AD, aby uzyskać token zbiorczy. Zrzut ekranu przedstawiający logowanie do aplikacji Windows Configuration Designer

  8. Na stronie Pozostań zalogowany we wszystkich aplikacjach wybierz pozycję Nie, zaloguj się tylko do tej aplikacji. Jeśli zaznaczysz pole wyboru i naciśnij przycisk OK, używane urządzenie stanie się zarządzane przez organizację. Jeśli nie zamierzasz zarządzać urządzeniem, upewnij się, że wybrano pozycję Nie, zaloguj się tylko do tej aplikacji.

  9. Kliknij przycisk Dalej po pomyślnym pobraniu tokenu zbiorczego .

  10. Opcjonalnie możesz dodać aplikacje i dodać certyfikaty. Te aplikacje i certyfikaty są aprowizowane na urządzeniu.

  11. Opcjonalnie możesz chronić pakiet aprowizacji hasłem. Kliknij pozycję Utwórz. Zrzut ekranu przedstawiający ochronę pakietów w aplikacji Windows Configuration Designer

Aprowizowanie urządzeń

  1. Uzyskaj dostęp do pakietu aprowizacji w lokalizacji określonej w folderze Project określonym w aplikacji.

  2. Wybierz sposób stosowania pakietu aprowizacji do urządzenia. Pakiet aprowizacji można zastosować do urządzenia na jeden z następujących sposobów:

    • Umieść pakiet aprowizacji na dysku USB, włóż dysk USB do urządzenia, które chcesz zarejestrować zbiorczo, i zastosuj go podczas początkowej konfiguracji
    • Umieść pakiet aprowizacji w folderze sieciowym i zastosuj go po początkowej konfiguracji

    Aby uzyskać instrukcje krok po kroku dotyczące stosowania pakietu aprowizacji, zobacz Apply a provisioning package (Stosowanie pakietu aprowizacji).

  3. Po zastosowaniu pakietu urządzenie zostanie automatycznie ponownie uruchomione w ciągu jednej minuty. Zrzut ekranu przedstawiający folder projektu, określający nazwę i opis w aplikacji Windows Configuration Designer

  4. Po ponownym uruchomieniu urządzenia nawiązuje połączenie z Azure Active Directory i rejestruje się w Microsoft Intune.

Rozwiązywanie problemów z rejestracją zbiorczą Windows

Problemy z aprowizowaniem

Aprowizowanie ma być używane na nowych urządzeniach Windows. Błędy aprowizacji mogą wymagać czyszczenia urządzenia lub odzyskiwania urządzenia z obrazu rozruchowego. W tych przykładach opisano niektóre przyczyny błędów aprowizacji:

  • Pakiet aprowizacji, który próbuje dołączyć do domeny usługi Active Directory lub dzierżawy Azure Active Directory, która nie tworzy konta lokalnego, może sprawić, że urządzenie stanie się nieosiągalne, jeśli proces dołączania do domeny zakończy się niepowodzeniem z powodu braku łączności sieciowej.
  • Skrypty uruchamiane przez pakiet aprowizacji są uruchamiane w kontekście systemu. Skrypty mogą wprowadzać dowolne zmiany w systemie plików urządzenia i konfiguracjach. Złośliwy lub zły skrypt może umieścić urządzenie w stanie, który można odzyskać tylko przez ponowne obrazowanie lub wyczyszczenie urządzenia.

Powodzenie/niepowodzenie ustawień w pakiecie można sprawdzić w dzienniku administratora provisioning-diagnostics-provider w Podgląd zdarzeń.

Rejestracja zbiorcza za pomocą Wi-Fi

Jeśli nie używasz otwartej sieci, do inicjowania połączeń należy użyć certyfikatów na poziomie urządzenia . Urządzenia zarejestrowane zbiorczo nie mogą używać do certyfikatów przeznaczonych dla użytkowników na potrzeby dostępu do sieci.

Dostęp warunkowy

Dostęp warunkowy jest dostępny dla urządzeń zarejestrowanych za pośrednictwem rejestracji zbiorczej z systemem Windows 11 lub Windows 10 w wersji 1803 lub nowszej.