適用於 Windows 裝置的 Intune 註冊方法

若要在 Intune 中管理裝置,必須先在 Intune 服務中註冊裝置。 個人擁有和公司擁有的裝置都可註冊進行 Intune 管理。

在 Intune 中註冊裝置的方式有兩種:

  • 使用者可以自行註冊其 Windows 電腦
  • 系統管理員可以設定原則來強制自動註冊,而不需要任何使用者參與

Intune 中的使用者自行註冊

使用者可以使用下列任何方法來自行註冊其 Windows 裝置:

  • 攜帶您自己的裝置 (BYOD):使用者藉由下載並安裝 公司入口網站應用程式 來註冊其個人擁有的裝置,此程序會:
    • 向 Azure Active Directory 註冊裝置,以存取電子郵件等公司資源。
    • 在 Intune 中註冊裝置作為個人擁有的裝置 (BYOD)。 如果系統管理員已設定自動註冊 (適用於 Azure AD Premium 訂閱),使用者只需輸入其認證一次。 否則,使用者必須透過僅限 MDM 註冊個別註冊,並重新輸入其認證。
  • 僅限 MDM 註冊 可讓使用者將現有的工作群組、Active Directory 或加入 Azure Active Directory 的電腦註冊到 Intune 中。 使用者可從現有 Windows 電腦上的 [設定] 進行註冊。 但不建議使用此方法,因為這並不會將裝置註冊到 Azure Active Directory 中。 它也會防止使用條件式存取等功能。
  • Azure Active Directory (Azure AD) Join - 將裝置聯結至 Azure Active Directory,並讓使用者使用其 Azure AD 認證登入 Windows。 如已啟用自動註冊,則會在 Intune 中自動註冊裝置。 自動註冊的優點是使用者只需經過單一步驟程序。 否則,使用者必須透過僅限 MDM 註冊個別註冊,並重新輸入其認證。 使用者可在初始 Windows OOBE 或從 [設定] 進行此註冊。 裝置會在 Intune 中標示為公司擁有的裝置。
  • Autopilot - 將 Azure AD Join 自動化,並將公司擁有的新裝置註冊到 Intune 中。 此方法可簡化現成的體驗,而不需要將自訂作業系統映像套用到裝置。 當系統管理員使用 Intune 來管理 Autopilot 裝置時,可在裝置註冊之後管理原則、設定檔、應用程式等。 Autopilot 部署類型有四種:自我部署模式 (適用於 Kiosk、數位告示板或共用裝置)、使用者驅動模式 (適用於傳統使用者)、適用於預先佈建部署的 Windows Autopilot (可讓合作夥伴或 IT 員工預先佈建 Windows 10 電腦,使其完全設定且已就緒可用於商業用途),以及適用於現有裝置的 Autopilot (可供輕鬆地將最新版 Windows 10 部署到現有裝置)。

Intune 中的系統管理員註冊

系統管理員可以設定下列無需使用者互動的註冊方法:

  • 混合式 Azure AD Join 可讓系統管理員設定 Active Directory 群組原則,以自動註冊加入混合式 Azure AD 的裝置。
  • Configuration Manager 共同管理可讓系統管理員將其現有的 Configuration Manager 受控裝置註冊到 Intune 中,以獲得 Intune 和 Configuration Manager 的雙重效益。
  • 裝置註冊管理員 (DEM) 是特殊的服務帳戶。 DEM 帳戶具有權限,可讓授權使用者註冊及管理公司擁有的多部裝置。 比方說,這些類型的裝置適合銷售點或公用程式應用程式,但對於需要存取電子郵件或公司資源的使用者而言則不適合。 請注意,DEM 帳戶有一些限制,如下所述。
  • 大量註冊可讓授權使用者將公司擁有的大量新裝置加入到 Azure Active Directory 和 Intune。 您可以使用 Windows 設定設計工具 (WCD) 應用程式來建立佈建套件。 然後,藉由在初始 Windows OOBE 體驗期間或從現有的 Windows 電腦使用 USB 媒體,您就可以安裝佈建套件,將裝置自動註冊到 Intune 中。
  • 您可以使用 Windows IoT 核心版儀表板來準備裝置,然後使用 Windows 設定設計工具來建立佈建套件,藉以完成註冊 Windows IoT 核心版裝置 (部分機器翻譯)。 接著,它會在初始開機期間,使用 SD 記憶卡媒體來安裝佈建套件,自動向 Intune 註冊裝置。

後續步驟

了解 Windows 註冊方法的功能