註冊指南：Microsoft Intune註冊

Microsoft Intune連同Microsoft Entra識別碼，有助於安全、簡化的程式來註冊和註冊想要存取內部資源的裝置。 一旦使用者和裝置在您的Microsoft Entra識別碼內註冊， (也稱為租使用者) ，您就可以利用 Intune 進行端點管理功能。 啟用裝置裝置管理的程式稱為 裝置註冊。

在註冊期間，Intune 會在註冊裝置上安裝 MDM 憑證。 MDM 憑證會與 Intune 服務通訊，並讓 Intune 開始強制執行組織的原則，例如：

• 限制某人可以註冊之裝置數目或類型的註冊原則。
• 可協助使用者和裝置符合您規則的合規性原則。
• 在裝置上設定適合工作的功能和設定的組態設定檔。

一般而言，原則會在註冊期間部署。 某些群組根據其在組織中的角色，可能需要比其他群組更嚴格的原則。 許多組織會從為使用者和裝置建立必要原則的基準開始，並視需要針對不同的群組和使用案例加以建置。

您可以註冊在下列平臺上執行的裝置。 如需支援的版本清單，請參閱 支援的作業系統。

• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

根據預設，所有平臺都會啟用註冊，但您可以使用 Intune 註冊限制原則來限制特定平臺註冊。

本文說明支援的裝置案例和註冊必要條件、具有使用其他 MDM 提供者的相關資訊，並包含平臺特定註冊指引的連結。

提示

本指南是一件即時的工作。 因此，請務必新增或更新您發現有用的現有秘訣和指引。

支援的裝置案例

Microsoft Intune可為下列專案啟用行動裝置管理：

• 個人裝置，包括個人擁有的手機、平板電腦和電腦。
• 公司擁有的裝置，包括貴組織所擁有的手機、平板電腦和電腦，並散發給員工和學生，以便在公司或學校使用。

個人裝置

您可以在 Intune 中註冊自備裝置 (BYOD) 案例中的裝置。 支援的註冊方法可讓員工和學生使用其個人裝置進行工作或學校作業。 身為系統管理員，您必須在Microsoft Intune系統管理中心新增裝置使用者、設定其註冊體驗，以及設定 Intune 原則。 在Intune 公司入口網站應用程式中，裝置使用者會啟動並完成註冊。

注意事項

Intune 會標示Microsoft Entra註冊為個人擁有裝置的裝置。

公司擁有的裝置

Microsoft Intune為歸類為公司擁有的裝置提供更細微的設定和原則。 例如，在 Intune 中，公司擁有的裝置有更多密碼原則可供選擇，因此您可以強制執行更嚴格的密碼需求。 Microsoft Intune會自動將符合特定準則的裝置標示為公司擁有。 如需詳細資訊，請參閱將裝置識別為公司擁有。

必要條件

• 已設定 Intune，並準備好註冊使用者和裝置。 請確定：

  • MDM 授權單位會設定為 Intune，即使搭配 Intune + Configuration Manager使用共同管理也一般。
  • 已指派 Intune 授權。

  如需詳細資訊，請參閱 Intune 設定部署指南。

• 支援您的裝置。 此需求包括共同管理的裝置，或Microsoft Entra混合式聯結裝置。

• 以全域管理員或Intune 服務管理員Microsoft Entra角色的成員身分登入。 使用 Intune (RBAC) 的角色型存取控制 具有詳細資訊。 如果您已建立 Intune 試用訂用帳戶，則建立訂用帳戶的帳戶就是全域管理員。

• 不同的平臺可以有其他需求。 例如，iOS/iPadOS 和 macOS 裝置需要 來自 Apple 的 MDM 推播憑證。 列出任何其他平臺需求。

  平台	其他需求
  Android	無
  Android Enterprise	無
  iOS/iPadOS	MDM 推播憑證 Apple ID
  Linux	無
  macOS	MDM 推播憑證
  Windows	無

• 讓您的使用者群組和裝置群組準備好接收您的註冊原則。 如果您尚未檢閱或建立群組結構，而且想要一些指引，請參閱 規劃指南：步驟 4 - 檢閱現有的原則和基礎結構。

• 如果您要大量註冊裝置，請考慮建立 裝置註冊管理員 (DEM) 帳戶。 DEM 帳戶最多可以註冊 1,000 部行動裝置。 在將裝置提供給使用者之前，請先使用此帳戶來註冊和設定裝置。 DEM 帳戶是套用至Microsoft Entra使用者帳戶的 Intune 許可權。 這種類型的帳戶與所有註冊方法不相容，例如 Apple 自動化裝置註冊。

  如需詳細資訊，請 參閱使用 DEM 帳戶註冊裝置。

從現有的 MDM 取消註冊並重設出出廠預設值

如果裝置目前已在另一個 MDM 提供者中註冊，則從現有的 MDM 提供者取消註冊裝置。 一般而言，取消註冊不會移除您所設定的現有功能和設定。 大部分的 MDM 提供者都有可從裝置移除組織特定資料的遠端動作。 在 Intune 中註冊之前，您可以從這些裝置移除組織特定的資料。 但並非必要。

根據平臺而定，在 Intune 中註冊之前可能需要重設出廠預設值。

---

平台	需要重設出廠預設值嗎？
Android Enterprise 個人擁有的裝置，其工作設定檔 (BYOD)	否
Android Enterprise 公司擁有的工作設定檔 (COPE)	是
Android Enterprise 完全受控 (COBO)	是
(COSU) 的 Android Enterprise 專用裝置	是
Android 裝置系統管理員 (DA)	否
iOS/iPadOS	是
Linux	否
macOS	是
Windows	否

---

在不需要重設出廠預設值的平臺上，當這些裝置在 Intune 中註冊時，它們會開始接收您的 Intune 原則。 如果您未在 Intune 中設定設定，則 Intune 不會變更或更新該設定。 因此，先前設定的設定可能會保留在裝置上設定。

選擇您的平臺註冊指南

每個平臺都有註冊指南。 選擇您的案例，然後開始使用：

• 不需註冊的應用程式管理 (MAM-WE)
• Android
• iOS/iPadOS
• Linux
• macOS
• Windows

下載視覺效果註冊指南

每個平臺也有不同註冊選項的視覺化指南：

下載 PDF 版本 | 下載 Visio 版本

試驗群組

指派設定檔時，請從小型開始，然後使用分段方法。 將註冊設定檔指派給試驗或測試群組。 初始測試之後，將更多使用者新增至試驗群組。 然後，將註冊設定檔指派給更多試驗群組。

如需詳細資訊和建議，請參閱 規劃指南：步驟 5 - 建立首度發行計畫。

行動裝置記錄清除

只要已註冊的裝置與Microsoft Intune服務通訊，MDM 憑證就會自動更新。 MDM 憑證不會針對已抹除的裝置或長時間無法與Microsoft Intune同步的裝置更新。 Microsoft Intune會在 MDM 憑證到期後的 180 天內，從記錄中刪除閒置裝置。

報告和疑難排解

• 不完整的使用者註冊
• 疑難排解裝置註冊

後續步驟

1. 設定Microsoft Intune
2. 新增、設定及保護應用程式
3. 規劃合規性政策
4. 設定裝置功能
5. 🡺 註冊裝置 (您在這裡)

如需平臺特定註冊指引，請參閱：

• 不註冊的應用程式管理
• Android 註冊指南
• iOS/iPadOS 註冊指南
• Linux 註冊指南
• macOS 註冊指南
• Windows 註冊指南