Vad är enhetsregistrering i Intune?
Med Intune kan du hantera personalens enheter och appar, samt hur de kommer åt företagsdata. Enheterna måste först registreras i Intune-tjänsten innan du kan använda MDM-hanteringen. När en enhet registreras utfärdas ett MDM-certifikat till den. Certifikatet används för att kommunicera med Intune-tjänsten.
Det finns flera metoder för att registrera personalens enheter, vilket visas i följande tabeller. Varje metod påverkas av ägarskapet för enheten (personlig eller företagsägd), enhetstypen (iOS, Windows, Android) och hanteringskraven (återställning, tillhörighet, låsning).
Som standard Som standard tillåts enheter för alla plattformar registreras i Intune. Men du kan begränsa enheter efter plattform.
iOS/iPadOS-registreringsmetoder
| Metod | Återställning krävs | Användartillhörighet | Låst | Information |
|---|---|---|---|---|
| Enheter rensas under registreringen. | Kopplar varje enhet till en användare. | Det innebär att användarna inte kan avregistrera enheter. | ||
| BYOD | Nej | Ja | Nej | Mer information |
| DEM | Nej | Inga | Nej | Mer information |
| ADE | Ja | Valfritt | Valfritt | Mer information |
| USB-SA | Ja | Valfritt | Nej | Mer information |
| USB-Direct | Nej | Inga | Nej | Mer information |
Registreringsmetoder för macOS
| Metod | Återställning krävs | Användartillhörighet | Låst | Information |
|---|---|---|---|---|
| BYOD | Nej | Ja | Nej | Mer information |
| DEM | Nej | Inga | Nej | Mer information |
| ADE | Ja | Valfritt | Valfritt | Mer information |
Metoder för Windows-registrering
| Metod | Återställning krävs | Användartillhörighet | Låst | Information |
|---|---|---|---|---|
| BYOD | Nej | Ja | Nej | Mer information |
| DEM | Nej | Inga | Nej | Mer information |
| Registrera automatiskt | Nej | Ja | Nej | Mer information |
| Autopilot | Ja | Ja | Nej | Mer information |
| Massregistrering | Nej | Inga | Nej | Mer information |
| Samhantering | Nej | Ja | Nej | Mer information |
| GPO | Nej | Ja | Nej | Mer information |
Metoder för Android-registrering
Personliga registreringsmetoder
| Personligt | Registreringsmetoder | Återställning krävs | Användartillhörighet | Låst | Information |
|---|---|---|---|---|---|
| Administratör för Android-enhet | Användarinitierat via företagsportalen | Nej | Ja | Nej | Mer information |
| Personligt ägd Android Enterprise-enhet med arbetsprofil | Användarinitierat via företagsportalen | Nej | Ja | Nej | Mer information |
Metoder för företagsregistrering
| Företag | Registreringsmetoder | Återställning krävs | Användartillhörighet | Låst | Information |
|---|---|---|---|---|---|
| Administratör för Android-enhet | DEM initierat via företagsportalen | Nej | Inga | Nej | Mer information |
| Administratör för Android-enhet | (Förhandsdeklarerad IMEI eller SN) Användarinitierat via företagsportalen | Nej | Ja | Nej | Mer information |
| Administratör för Android-enhet med Zebra Mobility Extensions | Användare eller DEM initierat via företagsportalen | Nej | Ja vid användarinitierad, nej vid DEM-initierad | Nej | Mer information |
| Android Enterprise-dedikerad | NFC, QR-kod, Zero Touch-token | Ja | Nej | Kan konfigureras via princip | Mer information |
| Fullständigt hanterad Android Enterprise | NFC, QR-kod, Zero Touch-token | Ja | Ja | Kan konfigureras via princip | Mer information |
| Företagsägd Android Enterprise-enhet med arbetsprofil | NFC, QR-kod, Zero Touch-token | Ja | Ja | Kan konfigureras via princip | Mer information |
Bring Your Own Device
BYOD (Bring Your Own Device) innefattar personligt ägda telefoner, surfplattor och datorer. Användarna installerar och kör appen Företagsportal för att registrera sina BYOD-enheter. Det här programmet låter användare komma åt företagsresurser som e-post.
Företagsägd enhet
Företagsägda enheter (COD) omfattar telefoner, surfplattor och datorer som ägs av organisationen och distribueras till personalen. COD-registrering har stöd för hanteringsscenarier som automatisk registrering, delade enheter och förauktoriserade registreringskrav. Ett vanligt sätt att registrera COD-enheter är att en administratör eller chef använder enhetsregistreringshanteraren (DEM). iOS/iPadOS-enheter kan registreras direkt via de ADE-verktyg som tillhandahålls av Apple. Enheter med ett IMEI-nummer kan också identifieras och taggas som företagsägda.
Hanterare av enhetsregistrering
Enhetsregistreringshanteraren (DEM) är ett särskilt användarkonto som används för att registrera och hantera flera företagsägda enheter. Cheferna kan installera företagsportalen och registrera flera användarlösa enheter. Dessa typer av enheter är till exempel bra för verktygs- eller kassaappar (Point-of-Sale), men inte för användare som behöver åtkomst till e-post eller företagsresurser. Läs mer om DEM.
Automatisk enhetsregistrering för Apple
Med Apples automatiserade enhetsregistrering (ADE) kan du skapa och distribuera principen ”trådlöst” till iOS/iPadOS- och macOS-enheter som har köpts och hanteras med ADE. Enheten registreras första gången användaren sätter på enheten och kör installationsassistenten. Den här metoden har stöd för övervakat läge för iOS/iPadOS som gör det möjligt att konfigurera en enhet med specifika funktioner.
Läs mer om iOS/iPadOS ADE-registrering:
- Välj hur du vill registrera iOS/iPadOS-enheter
- Registrera iOS/iPadOS-enheter med enhetsregistreringsprogrammet
USB-SA
IT-administratörer använder Apple Configurator, via USB, för att förbereda varje företagsägd enhet manuellt för registrering med installationsassistenten. IT-administratören skapar en registreringsprofil och exporterar den till Apple Configurator. När användarna får sina enheter uppmanas de att köra installationsassistenten för att registrera sin enhet. Den här metoden har stöd för iOS-övervakat läge, vilket i sin tur aktiverar följande funktioner:
- Låst registrering
- Helskärmsläge och andra avancerade konfigurationer och begränsningar
Läs mer om iOS/iPadOS Apple Configurator-registrering med installationsassistenten:
- Bestäm hur du vill registrera iOS/iPadOS-enheter
- Registrera iOS/iPadOS-enheter med Configurator och Installationsassistenten
USB-Direct
För direkt registrering måste administratören registrera varje enhet manuellt genom att skapa en registreringsprincip och exportera den till Apple Configurator. USB-anslutna, företagsägda enheter registreras direkt och kräver ingen rensning. Enheter hanteras som användarlösa enheter. De är inte låsta eller övervakade och har inte stöd för villkorlig åtkomst, upplåsningsidentifiering eller hantering av mobila program.
Mer information om iOS/iPadOS-registrering finns i:
- Bestäm hur du vill registrera iOS/iPadOS-enheter
- Registrera iOS/iPadOS-enheter med Configurator och direktregistrering
Rensa mobila enheter efter att MDM-certifikatet upphört att gälla
MDM-certifikatet förnyas automatiskt när mobila enheter kommunicerar med Intune-tjänsten. Om mobila enheter raderas eller om de inte kan kommunicera med Intune-tjänsten under en viss tidsperiod, kommer MDM-certifikatet inte att förnyas. Enheten tas bort från Azure-portalen 180 dagar efter att MDM-certifikatet har upphört att gälla.