Intune-registreringsmetoder för Windows-enheter

  • Artikel
  • 3 minuter för att läsa

För att enheter ska hanteras i Intune måste de först registreras i Intune-tjänsten. Både personligt ägda och företagsägda enheter kan registreras för Intune-hantering.

Det finns två sätt att hämta enheter som registrerats i Intune:

  • Användare kan registrera sina Windows-datorer på egen hand
  • Administratörer kan konfigurera principer för att framtvinga automatisk registrering utan inblandning av användare

Självregistrering i Intune av användare

Användare kan själva registrera sina Windows-enheter med hjälp av någon av dessa metoder:

  • BYOD (Bring Your Own Device): Användare registrerar sina personligt ägda enheter genom att ladda ned och installera Företagsportalappen med den här processen:
    • Registrerar enheten med Azure Active Directory för att få åtkomst till företagsresurser såsom e-post.
    • Registrerar enheten i Intune som en personligt ägd enhet (BYOD). Om en administratör har konfigurerat automatisk registrering (tillgängligt med Azure AD Premium-prenumerationer) behöver användaren bara ange sina autentiseringsuppgifter en gång. Annars behöver de registrera sig separat via registrering med endast MDM och ange autentiseringsuppgifterna på nytt.
  • Registrering med endast MDM gör att användarna kan registrera en befintlig arbetsgrupp, Active Directory eller Azure Active Directory-ansluten dator till Intune. Användare registrerar från inställningarna på den befintliga Windows-datorn. Den här metoden rekommenderas inte eftersom den inte registrerar enheten i Azure Active Directory. Den förhindrar även användningen av funktioner som villkorsstyrd åtkomst.
  • Azure Active Directory-anslutning (Azure AD) – ansluter enheten till Azure Active Directory och gör att användarna kan logga in på Windows med sina Azure AD-autentiseringsuppgifter. Om automatisk registrering har aktiverats registreras enheten automatiskt i Intune. Fördelen med automatisk registrering är att användarna får en enstegsprocess. Annars behöver de registrera sig separat via registrering med endast MDM och ange autentiseringsuppgifterna på nytt. Användarna registrerar på det här sättet antingen under det inledande Windows-välkomstprogrammet (OOBE) eller från Inställningar. Enheten har markerats som en företagsägd enhet i Intune.
  • Autopilot – automatiserar Azure AD-anslutning och registrerar nya företagsägda enheter till Intune. Den här metoden förenklar välkomstprogrammet och eliminerar behovet av att tillämpa anpassade operativsystemavbildningar på enheterna. När administratörer använder Intune för att hantera Autopilot-enheter kan de hantera principer, profiler, appar med mera när de har registrerats. Det finns fyra typer av Autopilot-distributioner: Självdistribuerande läge (för informationsdatorer, digital signering eller delade enheter), Användarläge (för traditionella användare), Windows Autopilot för företablerad distribution (där partners eller IT-personal kan etablera en Windows 10-dator så att den är fullständigt konfigurerad och klar för verksamheten) och Autopilot för befintliga enheter (där du enkelt kan distribuera den senaste versionen av Windows 10 till dina befintliga enheter).

Administratörbaserad registrering i Intune

Administratörer kan konfigurera följande metoder för registrering som inte kräver användarinteraktion:

  • Azure AD-hybridanslutning gör att administratörer kan konfigurera Active Directory-grupprincip till att automatiskt registrera enheter som är Azure AD-hybridanslutna.
  • Configuration Manager-samhantering gör att administratörer kan registrera sina befintliga hanterade Configuration Manager-enheter till Intune för att få de dubbla fördelarna med Intune och Configuration Manager.
  • Hanterare av enhetsregistrering (DEM) är ett särskilt tjänstkonto. DEM-konton behörigheter som gör att behöriga användare kan registrera och hantera flera företagsägda enheter. Dessa typer av enheter är till exempel bra för verktygs- eller kassaappar (Point-of-Sale), men inte för användare som behöver åtkomst till e-post eller företagsresurser. Tänk på att det finns vissa begränsningar med DEM-konton som beskrivs här.
  • Massregistrering gör att en behörig användare kan ansluta ett stort antal nya företagsägda enheter till Azure Active Directory och Intune. Du skapar ett etableringspaket med hjälp av appen Windows Configuration Designer (WCD). Sedan använder du en USB-enhet under det inledande Windows-välkomstprogrammet (OOBE) eller från en befintlig Windows-dator för att installera etableringspaketet till att automatiskt registrera enheterna till Intune.
  • Du registrerar Windows IoT Core-enheter genom att använda Windows IoT Core-instrumentpanelen för att förbereda enheten och sedan Windows Configuration Designer för att skapa ett konfigurationspaket. Därefter installeras konfigurationspaketet med hjälp av SD-kortmedia under den första starten för att automatiskt registrera enheterna i Intune.

Nästa steg

Lär dig mer om funktionerna i Windows-registreringsmetoderna