部署指南:在 Microsoft Intune 中注册设备

Azure AD 是 Intune 和 Endpoint Manager 的支柱。 在 Azure AD(也称为租户)中注册用户和设备后,Intune 和 Endpoint Manager 即可使用它。 此功能称为“注册”。

通过注册设备,他们可以接收你创建的策略。 这些策略可以包括:

  • 帮助用户和设备符合规则的合规性策略。
  • 配置文件,用于配置设备上的功能和设置。

许多组织都创建了所有用户和设备必须具备的基线。 通常,这些策略是在注册过程中部署的。 例如,可能创建 VPN 连接、安装身份验证证书,并需要 Windows Hello PIN。 有关注册的详细信息,请参阅什么是设备注册?

设备注册后,系统会向其颁发 MDM 证书。 此证书与 Intune 服务通信。

可以在以下平台上注册设备。 有关特定版本,请参阅支持的操作系统

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

本文列出了注册先决条件、提供了有关使用其他 MDM 提供程序的信息,并包括指向特定于平台的注册指南的链接。

提示

本指南将持续更新。 因此,请务必添加或更新你发现的有用的现有提示和指南。

先决条件

  • Intune 已设置好,可以开始注册用户和设备。 请确保以下几点:

    有关详细信息,请参阅 Intune 设置部署指南

  • 你的设备受支持。 此要求包括共同管理的设备或混合 Azure Active Directory (Azure AD) 联接的设备。

  • 以全局管理员或 Intune 服务管理员 Azure AD 角色的成员身份登录。 Intune 的基于角色的访问控制 (RBAC)提供了详细信息。 如果创建了 Intune 试用订阅,则已创建订阅的帐户是全局管理员。

  • 不同的平台可能具有其他要求。 例如,iOS/iPadOS 和 macOS 设备需要 Apple 提供的 MDM 推送证书。 已列出任何其他平台要求。

    平台 其他要求
    Android
    Android Enterprise
    iOS/iPadOS MDM 推送证书
    Apple ID
    macOS MDM 推送证书
    Windows
  • 准备好用户组和设备组以接收注册策略。 如果尚未查看或创建组结构,并需要一些指导,请参阅规划指南:任务 4:查看现有策略和基础结构

  • 如果要批量注册设备,请考虑创建“设备注册管理员”(DEM) 帐户。 此帐户是应用于 Azure AD 用户帐户的 Intune 权限。 DEM 帐户最多可以注册 1,000 个移动设备。 在将设备提供给用户前,使用此帐户注册和配置设备。

    有关详细信息,请参阅使用 DEM 帐户注册设备

从现有 MDM 取消注册并恢复出厂设置

如果设备当前已在其他 MDM 提供程序中注册,则从现有 MDM 提供程序中取消注册设备。 通常,取消注册不会移除已配置的现有功能和设置。 大多数 MDM 提供程序都具有从设备中删除组织特定数据的远程操作。 在 Intune 中注册之前,可以从这些设备中删除组织特定的数据。 但此操作不是必需的。

在 Intune 中注册之前可能需要恢复出厂设置,具体取决于平台。


平台 是否需要恢复出厂设置?
Android Enterprise 个人拥有的工作配置文件设备 (BYOD)
Android Enterprise 公司拥有的工作配置文件 (COPE)
Android Enterprise 完全托管 (COBO)
Android Enterprise 专用设备 (COSU)
Android 设备管理员 (DA)
iOS/iPadOS
macOS
Windows

在不要求恢复出厂设置的平台上,这些设备在 Intune 中注册后,它们将开始接收 Intune 策略。 如果未在 Intune 中配置设置,则 Intune 不会更改或更新相应设置。 因此,设备上可能仍保留以前配置的设置。

选择平台注册指南

每个平台都有一个注册指南。 选择你的场景,然后开始使用:

下载可视化注册指南

还有一个用于每个平台的不同注册选项的可视化指南:

各平台的 Intune 注册选项的可视化表示形式
下载 PDF 版本 | 下载 Visio 版本

试点组

分配配置文件时,请从小批量入手,并使用分阶段方法。 将注册配置文件分配给试点组或测试组。 初始测试后,将更多用户添加到试点组。 然后,将注册配置文件分配给更多的试点组。

有关详细信息和建议,请参阅规划指南:任务 5:创建推出计划

报告和疑难解答

后续步骤

选择平台,并开始: