設定 Windows 裝置的自動註冊
適用於
- Windows 10
- Windows 11
在 Microsoft Intune 中啟用自動註冊,以簡化您和裝置使用者的 Windows 註冊。 此註冊方法可讓裝置在您的 Microsoft Entra ID 中加入或註冊時自動註冊。
自動註冊可用於下列裝置管理和布建案例:
- 自備裝置 (BYOD) 、個人裝置
- 大量註冊
- 群組原則
- Windows Autopilot (用戶驅動和自我部署)
- 與 Configuration Manager 共同管理
本文說明如何為個人和公司擁有的裝置啟用 MDM 自動註冊。
必要條件
- 需要 Microsoft Entra ID P1 或 P2 或進階試用版訂用帳戶,才能自動註冊 MDM 和自定義公司商標
- Microsoft Intune 訂用帳戶
- 全域系統管理員權限
啟用 Windows 自動註冊
如果您啟用 MDM 自動註冊,Intune 中的註冊會在下列情況發生:
- Microsoft Entra 使用者將其公司或學校帳戶新增至其個人裝置。
- 公司擁有的裝置會加入您的 Microsoft Entra ID。
登入 Microsoft Azure。
移至 Microsoft Entra ID>Mobility (MDM 和WIP) 。
選取 [Microsoft Intune]。
設定 [MDM 使用者範圍]。 指定哪些使用者的裝置應該由 Microsoft Intune 管理。 這些 Windows 10 裝置將會自動註冊,以便使用 Microsoft Intune 管理。
無:停用 MDM 自動註冊
部分:選取可以自動註冊其 Windows 10 裝置的「群組」
全部:所有使用者都可以自動註冊其 Windows 10 裝置
重要事項
針對 Windows BYOD 裝置,如果 WIP 用戶範圍和 MDM 使用者範圍 (自動 MDM 註冊) 為所有使用者啟用,則 WIP 用戶範圍會優先 (或相同的使用者群組) 。 若有進行設定,裝置便不會註冊 MDM,且會套用 Windows 資訊保護 (WIP) 原則。
如果您的目的是要對 MDM 啟用 Windows BYOD 裝置的自動註冊:將 MDM 用戶範圍設定為 [所有 (] 或 [ 部分],並指定群組) ,並將 WIP 用戶範圍設定為 [ 無 (] 或 [ 部分],並指定群組 – 確保使用者不是 MDM 和 WIP 用戶範圍) 的目標群組成員。
針對 公司裝置,如果同時啟用 MDM 和 WIP 用戶範圍,則 MDM 使用者範圍優先。 裝置將會自動在設定的 MDM 中註冊。
注意事項
MDM 使用者範圍必須設定為包含用戶物件的 Microsoft Entra 群組。
使用下列 URL 的預設值:
- MDM 使用條款 URL
- MDM 探索 URL
- MDM 合規性 URL
選取 [儲存]。
多重要素驗證
預設不會針對自動註冊啟用雙因素驗證。 建議您在裝置註冊期間要求多重要素驗證。 如需詳細資訊, 請參閱開始使用 Azure Multi-Factor Authentication Server。
支援裝置使用者
Microsoft Intune 使用者說明檔會為員工和學生提供概念資訊、教學課程和操作指南,以供員工和學生設定其工作裝置。 您可以將人員直接指向 Intune 檔,或在開發和更新您自己的裝置管理檔時,使用這些文章作為指引。
執行 Windows 11 或 Windows 10 的個人裝置上的使用者,可以透過在其裝置上新增公司或學校帳戶,或使用 Intune 公司入口網站 應用程式來自動註冊。 執行舊版 Windows 的裝置必須使用 Intune 公司入口網站 應用程式註冊。 如需詳細資訊,請參閱註冊 Windows 10/11 裝置。
您也可以讓未授權的系統管理員登入 Intune 系統管理中心,以協助進行疑難解答和支援。 如需詳細資訊,請參閱 未授權的系統管理員。
最佳做法和疑難解答
裝置用戶必須透過 Microsoft Edge 存取 公司入口網站 網站,才能檢視您為特定 Windows 版本指派的 Windows 應用程式。 其他瀏覽器,包括Google Chrome、Mozilla Firefox 和 Internet Explorer 不支援這種類型的篩選。
如果您未啟用自動 MDM 註冊,但您有 Windows 10/11 個已加入 Microsoft Entra ID 的裝置,註冊之後,Microsoft Intune 系統管理中心會顯示兩筆記錄。 您可以藉由確定具有已加入 Microsoft Entra 裝置的使用者移至帳戶>存取公司或學校,並使用相同的帳戶連線,來停止此動作。
後續步驟
如需如何在布建裝置時整合和使用自動註冊的相關信息,請參閱:
如果您不是在註冊或布建解決方案中使用自動註冊,建議您建立域名伺服器 (DNS) 別名, (稱為 CNAME 記錄類型,) 將註冊要求重新導向至 Intune 伺服器。 如需詳細資訊,請參閱 啟用 Intune 註冊伺服器的自動探索。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應