Distributionsguide: Registrera Windows-enheter i Microsoft Intune
Personliga och företagsägda enheter kan registreras i Intune. När de har registrerats får enheterna de policyer och profiler du skapar.
Du har följande alternativ när du registrerar Windows-enheter:
Den här artikeln innehåller rekommendationer för vilken registreringsmetod för Windows du ska använda. Den innehåller också en översikt över administratörs- och användaruppgifter för respektive registreringstyp. Mer specifik information finns i Registrera Windows-enheter.
Tips
Den här guiden är pågående. Så var noga med att lägga till eller uppdatera befintliga tips och riktlinjer som har varit till hjälp.
Innan du börjar
En översikt, inklusive eventuella Intune-specifika krav, finns i Distributionsguide: Registrera enheter i Microsoft Intune.
Automatisk registrering i Windows 10
Används för personliga enheter/BYOD och företagsägda enheter som kör Windows 10 eller senare. Automatisk registrering:
- Använder funktionen för åtkomst i skolan eller på jobbet på enheterna.
- Använder de registreringsalternativ du konfigurerar i administrationscentret för Endpoint Manager.
Beroende på vilka alternativ du konfigurerar kan du behöva Azure AD Premium.
Du kan också använda den här registreringsmetoden för att automatiskt registrera flera enheter med appen Windows Configuration Designer.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Du har Azure AD Premium | ✔️ |
| Du använder villkorsstyrd åtkomst på enheter som registreras med massregistrering. | ✔️ I Windows 10 1803 eller senare är villkorsstyrd registrering tillgänglig för enheter som registreras med massregistrering. ❌ I Windows 10 1709 eller tidigare är inte villkorsstyrd registrering tillgänglig för enheter som registreras med massregistrering. |
| Enheterna är personliga eller BYOD. | ✔️ |
| Enheterna ägs av organisationen eller skolan. | ✔️ |
| Du har nya eller befintliga enheter. | ✔️ |
| Du behöver registrera ett litet antal enheter eller ett stort antal enheter (massregistrering). | ✔️ Massregistrering är tillgängligt för företagsägda enheter, inte personliga enheter/BYOD. |
| Enheterna är associerade med en enskild användare. | ✔️ |
| Enheterna är användarlösa, till exempel helskärmsenheter, dedikerade enheter. eller delade enheter. | ✔️ Enheterna är företagsägda. För den här registreringsmetoden måste användarna logga in med sitt organisationskonto. En organisationsadministratör kan logga in och registrera automatiskt. När enheten har registrerats skapar du en helskärmsprofil och tilldelar profilen till enheten. Du kan också skapa en profil för enheter som delas mellan många användare. |
| Du använder det valfria DEM-kontot (enhetsregistreringshanterararen). | ✔️ |
| Enheter hanteras av en annan MDM-provider. | ❌ För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-leverantören och sedan registrera sig i Intune. |
Administratörsuppgifter med automatisk registrering
Se till att enheterna kör Windows 10 eller senare. Det finns fullständig lista i Enhetsplattformar som stöds.
Valfritt. I stället för att användarna anger namnet på Intune-servern kan du skapa en CNAME-post som är lättare att ange, till exempel
EnterpriseEnrollment.contoso.com. CNAME-poster associerar ett domännamn med en specifik server. I administrationscentret för Endpoint Manager kan du testa din CNAME-post så att den är korrekt konfigurerad. Mer information finns i Skapa en CNAME-post.Gå till administrationscentret för Endpoint Manager och välj Windows-registrering > Automatisk registrering. Ställ in MDM-användaromfattning och MAM-användaromfattning i konfigurationen:
MDM-användaromfattning: När du anger Vissa eller Alla ansluts enheterna till Azure AD och hanteras via Intune. Det spelar ingen roll vem som är inloggad på enheten, eller om enheterna är personliga eller BYOD. När du anger Inga ansluts inte enheterna till Azure AD och de hanteras inte via Intune.
Exempel:
- Om du vill hantera enheten väljer du Vissa eller Alla.
- Om du inte vill hantera enheten väljer du Inga.
- Om du bara vill hantera organisationskontot på enheten väljer du Inga och konfigurerar MAM-användaromfattning.
- Om du vill hantera enheten och organisationskontot på enheten väljer du Vissa eller Alla och konfigurerar MAM-användaromfattning.
MAM-användaromfattning: När du anger Vissa eller Alla hanteras organisationskontot på enheten via Intune. Enheterna är ”registrerade” i Azure AD. Enheterna är inte ”kopplade” till Azure AD och de hanteras inte via Intune. Det här alternativet är avsett för BYOD och personliga enheter.
Exempel:
- Om du vill hantera organisationskontot på enheten väljer du Vissa eller Alla.
- Om du inte vill hantera organisationskontot på enheten väljer du Inga.
- Om du bara vill hantera enheten väljer du Inga och konfigurerar MDM-användaromfattning.
- Om du vill hantera enheten och organisationskontot på enheten väljer du Vissa eller Alla och konfigurerar MDM-användaromfattning.
Mer information om kopplade enheter jämfört med registrerade enheter finns i:
För massregistrering går du till Microsoft Store och laddar ned appen Windows Configuration Designer (WCD). Konfigurera appen Windows Configuration Designer och välj att registrera enheter i Azure AD. En paketfil skapas. Spara paketfilen på en USB-enhet eller på en nätverksresurs.
Användarna loggar in med sitt organisationskonto i kontoinställningarna på enheten och väljer den här paketfilen. Sedan registreras användarna automatiskt.
Om slutanvändarna vet hur de ska köra en fil från de här platserna kan de utföra registreringen. Mer information finns i Automatisk massregistrering.
Slutanvändaruppgifter med automatisk registrering
När användarna startar enheten avgör kommande steg hur de registreras. Se till att tydligt kommunicera vilka alternativ användarna ska välja på personliga och företagsägda enheter.
Företagsägda enheter: Användarna startar enheten, går igenom den initiala konfigurationen och loggar in med sitt organisationskonto. Det här steget kopplar enheten i Azure AD och enheten betraktas som företagsägd. Enheten hanteras fullständigt, oavsett vem som är inloggad. Användarna kan öppna appen Inställningar > Konton > Åtkomst på jobbet eller i skolan. Där visas att de är anslutna.
Om användarna loggar in med ett personligt konto under den initiala konfigurationen kan de fortfarande koppla enheten till Azure AD med följande steg:
- Öppna appen Inställningar > Konton > Åtkomst på jobbet och i skolan > Anslut.
- Gå till Alternativa åtgärder, välj Anslut den här enheten till Azure Active Directory och ange den information som efterfrågas.
När enheten är kopplad visas den som företagsägd och kopplad till Azure AD i administrationscentret för Endpoint Manager. Enheterna hanteras av Intune oavsett vem som är inloggad.
BYOD eller personliga enheter: Användarna startar enheten, går igenom den initiala konfigurationen och loggar in med sitt personliga konto. Så här registreras enheten i Azure AD:
Öppna appen Inställningar > Konton > Åtkomst på jobbet och i skolan > Anslut.
Under Anslut ska användarna välja att ange en E-postadress eller att Anslut den här enheten till Azure Active Directory:
E-postadress: Användaren anger sin e-postadress till organisationen. De uppmanas att ange mer information, som Intune-servernamnet eller CNAME-posten. Se till att tillhandahålla all information som måste anges.
Det här alternativet registrerar enheten i Azure AD. De visas som personliga och som registrerade i Azure AD i administrationscentret för Endpoint Manager. Organisationsanvändaren hanteras via Intune, inte enheten.
Om du inte vill hantera BYOD eller personliga enheter ska du se till att användarna väljer E-postadress och anger deras e-postadress till organisationen.
Anslut den här enheten till Azure Active Directory: Användarna anger den information som efterfrågas, inklusive deras e-postadress till organisationen.
Det här alternativet kopplar enheten till Azure AD. Enheten visas som företagsägd och kopplad till Azure AD i administrationscentret för Endpoint Manager. Enheterna hanteras av Intune oavsett vem som är inloggad.
Om du vill hantera BYOD eller personliga enheter ska du se till att användarna väljer Anslut den här enheten till Azure Active Directory. Användarna bör också känna till att deras personliga enhet hanteras av IT-avdelningen.
Mer information om slutanvändarnas upplevelse finns i Registrera Windows 10-enheter.
Om du använder massregistrering och slutanvändarna vet hur de ska köra filer från en nätverksresurs eller USB-enhet kan de utföra registreringen själva. Om de inte är bekväma med det här steget rekommenderar vi att administratören sköter registreringen.
På personliga enheter eller BYOD utan Windows 10 måste användarna installera Företagsportal-appen från Microsoft Store. Efter installationen öppnar de Företagsportal-appen och loggar in med sina autentiseringsuppgifter för organisationen (
user@contoso.com). De uppmanas att ange mer information, som Intune-servernamnet. Se till att tillhandahålla all information som måste anges.
Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.
Windows Autopilot
Använd för företagsägda enheter som kör Windows 10 eller senare. Windows Autopilot använder den Windows 10 OEM-version som är förinstallerad på enheten. Du behöver inte rensa enheterna eller använda anpassade OS-avbildningar. Dessutom krävs automatisk registrering, och administrationscentret för Endpoint Manager används till att skapa en registreringsprofil. När användarna loggar in med sitt organisationskonto registreras de automatiskt.
Mer information om Windows Autopilot finns i Översikt över Windows Autopilot eller Självstudiekurs: Använda Autopilot till att registrera Windows-enheter.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Du köper enheter från en OEM-leverantör som har stöd för distributionstjänsten Windows Autopilot, eller från återförsäljare eller distributörer som ingår i programmet Cloud Solution Partners (CSP). | ✔️ |
| Enheterna är hybrid Azure AD-anslutna. | ✔️ Hybrid Azure AD-anslutna enheter är anslutna till ditt lokala Active Directory och registreras i Azure AD. Enheterna i Azure AD är tillgängliga för Intune. Enheter som inte är registrerade i Azure AD är inte tillgängliga för Intune. |
| Du har distansarbetare och vill skicka enheter direkt till de här användarna. | ✔️ |
| Enheterna ägs av organisationen eller skolan. | ✔️ |
| Du har nya eller befintliga enheter. | ✔️ Du kan uppdatera befintliga skrivbord som kör äldre Windows-versioner, som Windows 7, till Windows 10. För det här alternativet används också Microsoft Endpoint Configuration Manager. |
| Du behöver registrera ett litet antal enheter eller ett stort antal enheter (massregistrering). | ✔️ |
| Du har Azure AD Premium. | ✔️ I Windows Autopilot används automatisk registrering. För automatisk registrering behövs Azure AD Premium. |
| Enheterna är associerade med en enskild användare. | ✔️ |
| Enheterna är användarlösa, till exempel helskärmsenheter, dedikerade eller delade enheter. | ✔️ Enheterna är företagsägda. För den här registreringsmetoden måste användarna logga in med sitt organisationskonto. En organisationsadministratör kan logga in och registrera automatiskt. När enheten har registrerats skapar du en helskärmsprofil och tilldelar profilen till enheten. Du kan också skapa en profil för enheter som delas mellan många användare. |
| Enheterna är personliga eller BYOD. | ❌ Windows Autopilot är endast avsett för företagsägda enheter. Använd automatisk registrering eller användarregistrering för BYOD eller personliga enheter. |
| Enheterna hanteras av en annan MDM-leverantör. | ❌ För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-leverantören och sedan registrera sig i Intune. |
| Du använder DEM-kontot (enhetsregistreringshanterararen). | ❌ DEM-konton gäller inte för Windows Autopilot. Om administratören ska registrera och förbereda enheterna innan de ges ut till användarna kan du använda ett DEM-konto. |
Administratörsuppgifter med Windows Autopilot
Se till att enheterna kör Windows 10 eller senare. Det finns en fullständig lista i Programvarukrav.
Gå till administrationscentret för Endpoint Manager och registrera enheterna i Windows Autopilot. Det här steget kopplar enheterna till Azure AD. Mer detaljerad information finns i Registreringsöversikt för Windows Autopilot och Manuell registreringsöversikt.
Skapa en Autopilot-distributionsprofil. Mer detaljerad information finns i Skapa en Autopilot-distributionsprofil.
När du skapar profilen ska du även:
Konfigurera användarnas initiala konfiguration, som användardriven eller företablerad. Mer detaljerad information finns i Konfigurera Autopilot-profiler.
Konfigurera startbeteenden, som att inaktivera den lokala administratören och hoppa över licensavtalet.
Tilldela Autopilot-distributionsprofilen till dina Azure AD-säkerhetsgrupper. Du kan också undanta säkerhetsgrupper.
För hybrid Azure AD-anslutna enheter registrerar du enheterna, skapar distributionsprofilen och tilldelar den. Du installerar även Intune-anslutningsappen för Active Directory. Anslutningsappen sköter kommunikationen mellan det lokala Active Directory och Azure AD.
Mer detaljerad information finns i Distribuera hybrid Azure AD-anslutna enheter med Intune och Autopilot för Windows.
När du har tilldelat profilen börjar enheterna visas i administrationscentret för Endpoint Manager (Enheter > Windows).
Slutanvändaruppgifter med Windows Autopilot
Slutanvändarnas upplevelse beror på vilket distributionsalternativet för Windows Autopilot du väljer, till exempel användardriven eller företablerad.
Självdistributionsläge: Inga åtgärder. Det här alternativet kopplar inte användaren till enheten. Registreringen startar så fort användarna startar enheten.
Mer detaljerad information finns i Självdistribution.
Företablerad: Användarna startar enheten och loggar in med sitt organisations- eller skolkonto. Registreringen startar automatiskt. Eftersom administratören har förkonfigurerat enheten går registreringen snabbare jämfört med användardriven.
Mer detaljerad information finns i Företablerad distribution.
Befintliga enheter: Användarna måste utföra följande steg:
Öppna Software Center-appen och välj Operativsystem.
Välj Autopilot för befintliga enheter > Installera. Innehåll laddas ned, enheter formateras och Windows 10 installeras.
Det här steget kan ta lite tid, och användaren måste vänta.
Autopilot körs och användaren loggar in med sitt organisations- eller skolkonto. Registreringen kan starta automatiskt. Mer detaljerad information finns i Distribution av befintliga enheter.
Användardriven: Användarna startar enheten och loggar in med sitt organisations- eller skolkonto. Registreringen startar automatiskt. Mer detaljerad information finns i Användardriven distribution.
Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.
Grupprincip
Det här registreringsalternativet är tillgängligt för domänanslutna enheter som du vill hantera via Intune. Enheterna måste vara hybrid Azure AD-anslutna innan registreringen. Det innebär att enheterna är registrerade i det lokala Active Directory (AD) och sedan registreras i Azure AD. När de har registrerats i Azure AD går de att registrera i Intune så att de kan få de inställningar och enhetsfunktioner du konfigurerar.
Du skapar en grupprincip i det lokala AD. När grupprincipen uppdateras på enheten får användaren ett meddelande om att slutföra konfigurationen. Vid konfigurationen används användarens Azure AD-konto till att automatiskt registrera enheten i Intune.
Mer detaljerad information finns i Registrera en Windows 10-enhet automatiskt med hjälp av en grupprincip.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Enheterna är hybrid Azure AD-anslutna. | ✔️ Hybrid Azure AD-anslutna enheter är anslutna till ditt lokala Active Directory och registreras i Azure AD. Enheterna i Azure AD är tillgängliga för Intune. Enheter som inte är registrerade i Azure AD är inte tillgängliga för Intune. |
| Du har Azure AD Premium. | ✔️ För registrering med grupprincip behövs Azure AD Premium. |
| Du har distansarbetare. | ✔️ |
| Enheterna ägs av organisationen eller skolan. | ✔️ |
| Du har nya eller befintliga enheter. | ✔️ |
| Du behöver registrera ett litet antal enheter eller ett stort antal enheter (massregistrering). | ✔️ |
| Enheterna är associerade med en enskild användare. | ✔️ |
| Enheterna är användarlösa, till exempel helskärmsenheter, dedikerade eller delade enheter. | ✔️ Enheterna är företagsägda. För den här registreringsmetoden måste användarna logga in med sitt organisationskonto. En organisationsadministratör kan logga in och registrera automatiskt. När enheten har registrerats skapar du en helskärmsprofil och tilldelar profilen till enheten. Du kan också skapa en profil för enheter som delas mellan många användare. |
| Enheterna är personliga eller BYOD. | ❌ Använd automatisk registrering eller användarregistrering för BYOD eller personliga enheter. |
| Enheterna hanteras av en annan MDM-leverantör. | ❌ För att kunna hanteras fullständigt av Intune måste användarna avregistrera sig från den aktuella MDM-leverantören och sedan registrera sig i Intune. De bör inte registreras med de klassiska Intune-agenterna. |
| Du använder DEM-kontot (enhetsregistreringshanterararen). | ❌ DEM-konton gäller inte för grupprinciper. |
Administratörsuppgifter med grupprincip
Mer detaljerad information om den här registreringsmetoden finns i Registrera en Windows 10-enhet automatiskt med hjälp av en grupprincip.
- Se till att dina Windows 10-enheter stöds i Intune och att de har stöd för registrering via grupprincip.
- Registrera AD i Azure AD. Mer detaljerad information finns i Azure AD-integrering med MDM.
- Se till att enheterna är hybrid Azure AD-anslutna enheter. Enheterna måste vara registrerade i det lokala AD och i Azure AD.
- Skapa grupprincipen Aktiverar automatisk MDM-registrering med standardautentiseringsuppgifter för Azure AD i det lokala AD. När grupprincipen uppdateras överförs den till enheterna så att användarna får slutföra konfigurationen med hjälp av sitt domänkonto (
user@contoso.com).
Användare gillar normalt inte att behöva registrera sig själva och kanske inte är bekanta med Företagsportal-appen. Se till att ge tillräcklig vägledning, bland annat vilken information de måste ange. Du kan få tips kring kommunikationen med användarna i Planeringsguide: Uppgift 5: Skapa en distributionsplan.
Slutanvändaruppgifter med grupprincip
- Användarna får ett meddelande om konfigurationsändringar. Policyuppdateringen kan kräva att användarna loggar in med sitt organisations- eller skolkonto (
user@contoso.com). Registreringen startar automatiskt.
Registrering med samhantering
Om du använder Configuration Manager och vill fortsätta att göra det ska du använda registrering med samhantering. Med samhantering hanteras Windows 10-enheter med hjälp av både Configuration Manager och Microsoft Intune. Du kan molnansluta din befintliga Configuration Manager-miljö till Endpoint Manager. Med det här registreringsalternativet körs vissa arbetsbelastningar i Configuration Manager och andra i Endpoint Manager.
Mer detaljerad information om samhantering finns i Vad är samhantering?.
Anteckning
När du använder Configuration Manager är klientkoppling också ett alternativ. Du registrerar inte några enheter, men du kan ladda upp Configuration Manager-enheter till administrationscentret för Endpoint Manager. Använd administrationscentret till att köra vissa fjärråtgärder, visa dina lokala servrar och hämta information om operativsystemet. Mer information finns i aktivera klientkoppling.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Du använder Configuration Manager. | ✔️ |
| Enheterna är hybrid Azure AD-anslutna. | ✔️ Hybrid Azure AD-anslutna enheter är anslutna till ditt lokala Active Directory och registreras i Azure AD. Enheterna i Azure AD är tillgängliga för Intune. Enheter som inte är registrerade i Azure AD är inte tillgängliga för Intune. |
| Enheterna är registrerade i Intune. | ✔️ Du har enheter som du vill samhantera. Enheterna kan ha registrerats med Windows Autopilot eller direkt från din maskinvara. |
| Du har Azure AD Premium. | ✔️ Du kan behöva Azure AD Premium beroende på hur samhanteringen är konfigureard. Mer detaljerad information finns i Vägar till samhantering. |
| Du har distansarbetare. | ✔️ |
| Enheterna ägs av organisationen eller skolan. | ✔️ |
| Enheter är personliga eller BYOD. | ✔️ |
| Du har nya eller befintliga enheter. | ✔️ För enheter som inte kör Windows 10 eller senare, till exempel Windows 7, måste du uppgradera. Mer detaljerad information finns i Uppgradera Windows 10 för samhantering. |
| Du behöver registrera ett litet antal enheter eller ett stort antal enheter (massregistrering). | ✔️ |
| Enheterna är associerade med en enskild användare. | ✔️ |
| Enheterna är användarlösa, till exempel helskärmsenheter, dedikerade eller delade enheter. | ✔️ Enheterna är företagsägda. För den här registreringsmetoden måste användarna logga in med sitt organisationskonto. En organisationsadministratör kan logga in och registrera automatiskt. När enheten har registrerats skapar du en helskärmsprofil och tilldelar profilen till enheten. Du kan också skapa en profil för enheter som delas mellan många användare. |
| Enheterna hanteras av en annan MDM-leverantör. | ❌ För att kunna samhanteras måste användare avregistrera sig från den aktuella MDM-leverantören. De bör inte registreras med de klassiska Intune-agenterna. |
| Du använder DEM-kontot (enhetsregistreringshanterararen). | ❌ DEM-konton gäller inte för samhantering. |
Administratörsuppgifter med samhantering
Administratörsuppgifterna och kraven beror på vilket samhanteringsalternativ du väljer. Mer detaljerad information finns i Vägar till samhantering.
När du ställer in samhanteringen kan du välja att:
Automatiskt registrera befintliga Configuration Manager-hanterade enheter i Intune. För det här alternativet måste du ha hybrid Azure AD-anslutna enheter. Mer detaljerad information finns i Självstudie: Aktivera samhantering för befintliga Configuration Manager-klienter.
Låta befintliga Intune-registrerade Windows 10-enheter även hanteras via Configuration Manager. I den här situationen är inte enheterna hybrid Azure AD-anslutna enheter. Enheterna är alltså registrerade i Azure AD. De är inte registrerade i det lokala Active Directory.
Mer detaljerad information finns i Självstudie: Aktivera samhantering för nya internetbaserade enheter.
Slutanvändaruppgifter med samhantering
Båda alternativen använder automatisk registrering. Med automatisk registrering loggar användarna in med sitt organisationskonto (user@contoso.com) och registreras sedan automatiskt. De kan också öppna appen Inställningar > Konton > Åtkomst till jobb eller skola > Anslut och logga in med organisationens e-postadress och lösenord.
Configuration Manager kan justera registreringen så att den inte utförs omedelbart. När registreringen är enheten redo är ta emot de policyer och profiler du skapar.