Windows 裝置的 Intune 註冊方法功能

有幾種方法可在 Intune 中註冊工作力裝置。 每個方法都有不同的最佳作法和功能,如下表所示。

依註冊方法的最佳作法

最佳作法 Azure AD 加入 Azure AD 與 Autopilot (使用者導向模式進行聯接) Azure AD 與 Autopilot (自我部署模式進行聯接) 大量 DEM BYOD GPO 共同管理
通常用於 EDU X 支票 X 支票 支票 X X X
裝置可以當成共用裝置使用 X X 支票 支票 支票 X X X
個人裝置必須存取公司資源 X X X X X 支票 X X
應用程式的自我服務 支票 支票 支票 X X 支票 支票 支票

依註冊方法的功能

Capabilities Azure AD 加入 Azure AD 與 Autopilot (使用者導向模式進行聯接) Azure AD 與 Autopilot (自我部署模式進行聯接) 大量 DEM BYOD GPO 共同管理
條件式存取 支票 支票 支票 支票** 支票** 支票 支票 支票
使用者取得與裝置的關聯 支票 支票 X X X 支票 支票 支票
需要 Azure AD Premium X 支票 支票 支票 X X 支票 支票
裝置可以評估受 CA 保護的資源 支票 支票 支票 支票 X 支票 支票 支票
使用者不可以是其裝置上的系統管理員 X 支票 支票 支票 X X X X
設定裝置設定體驗的能力 X 支票 支票 X X X X X
無需使用者互動即可註冊裝置 X X 支票 支票 支票 X 支票 支票
能夠執行 PowerShell 腳本 支票 支票 支票 支票 支票 X X 支票*
在 AD 網域加入後支援自動註冊 X X X X X X 支票 支票
支援混合式 Azure AD join 之後自動註冊 X X X X X X 支票 支票
在 Azure AD 加入後支援自動登記 支票 支票 支票 支票 支票 支票 X X

* Configuration Manager 中的用戶端應用程式工作負載必須移至 Intune 試驗或 Intune。

** 會封鎖裝置以進行條件式存取,但 Windows 10 (版本1803和更新版本) 和 Windows 11 除外。

後續步驟

設定 Windows 的註冊