Поделиться через


Руководство по регистрации. Регистрация клиентских устройств Windows в Microsoft Intune

Личные и принадлежащие организации устройства можно регистрировать в Intune. После регистрации устройства получают созданные вами политики и профили.

При регистрации устройств Windows доступны следующие варианты:

В этой статье содержатся рекомендации по регистрации и общие сведения о задачах администратора и пользователя для каждого варианта.

Также есть наглядное руководство по различным вариантам регистрации для каждой платформы:

Визуальное представление параметров регистрации Intune по платформе
Скачать версию PDF | Скачать версию Visio

Совет

Это пошаговое руководство. Поэтому обязательно добавьте или обновите существующие советы и рекомендации, которые вы нашли полезными.

Подготовка к работе

Все необходимые компоненты и конфигурации Для intune, необходимые для подготовки клиента к регистрации, см. в статье Руководство по регистрации: Регистрация в Microsoft Intune.

Автоматическая регистрация Windows

Используйте для личных и корпоративных устройств под управлением Windows 10 и Windows 11. Microsoft Entra ID P1 или P2 требуется с некоторыми параметрами автоматической регистрации.

Автоматическая регистрация:

  • Использует функцию "Доступ к учебному или рабочему классу" на устройствах (Учетные записи приложения >"Параметры").
  • Использует параметры регистрации, настроенные в Центре администрирования Intune.

Этот параметр регистрации можно использовать для:


Функция Используйте этот вариант регистрации, когда:
Вы используете клиент Windows.

Configuration Manager поддерживает Windows Server.
У вас есть Идентификатор Microsoft Entra P1 или P2
Вы будете использовать условный доступ (CA) на устройствах, зарегистрированных с помощью массовой регистрации с помощью пакета подготовки. ✅ В Windows 11 и Windows 10 1803+ ЦС доступен для устройств Windows, зарегистрированных с помощью массовой регистрации.

❌ В Windows 10 1709 и более ранних версиях CA недоступен для устройств Windows, зарегистрированных с помощью массовой регистрации.
У вас есть сотрудники, которые работают удаленно.
Устройства являются личными или BYOD.

❌ Если вы используете групповую политику, то массовая регистрация и автоматическая регистрация предназначены для корпоративных устройств, а не для личных или BYOD.
Устройства принадлежат организации или школе.
У вас имеются новые или существующие устройства.
Необходима регистрация множества устройств (массовая регистрация).

Массовая регистрация — это устройства, принадлежащие организации, а не личные или BYOD.
Устройства связаны с единственным пользователем.
Устройства без пользователей, например киоск, выделенное или общее устройство.

Эти устройства принадлежат организации. При использовании этого метода регистрации пользователям требуется выполнить вход с использованием учетной записи организации. Администратор организации может войти в систему и автоматически зарегистрироваться. После регистрации устройства создайте профиль киоска и назначьте этот профиль данному устройству. Кроме того, можно создать профиль для устройств, которые являются общими для многих пользователей.
Вы используете дополнительную учетную запись диспетчера регистрации устройств (DEM).

❌ Учетные записи DEM не работают с групповой политикой.
Устройства находятся под управлением другого поставщика MDM.

Чтобы обеспечить полное управление с помощью Intune, пользователям необходимо отменять регистрацию в текущем поставщике MDM, а затем зарегистрировать устройства в Intune.

Задачи администраторов по автоматической регистрации

  • Убедитесь, что ваши устройства работают под управлением Windows 10/11. Полный список см. в разделе Поддерживаемые платформы устройств.

  • Необязательный параметр. Вместо того, чтобы пользователи вводить имя сервера Intune, можно создать запись CNAME, которую проще ввести, например EnterpriseEnrollment.contoso.com. Эти записи связывают имя домена с определенным IP-адресом. В Центре администрирования Intune проверьте запись CNAME, чтобы убедиться, что она настроена правильно. Дополнительные сведения см. в статье Создание записи CNAME.

  • В Центре администрирования Intune выберитеАвтоматическая регистрацияWindows>. В конфигурации вы задаете область пользователя MDM и область пользователя MAM:

    • Область пользователя MDM. Если задано значение Некоторые или Все, устройства присоединяются к идентификатору Microsoft Entra, а устройства управляются Intune. Не имеет значения, кто вошел в устройство, или являются ли устройства личными или BYOD. Если задано значение Нет, устройства не присоединяются к Идентификатору Microsoft Entra и не управляются Intune.

      Например:

      • Если вы хотите управлять устройством, выберите Некоторые или Все.
      • Если вы не хотите управлять устройством, выберите Нет.
      • Если вы хотите управлять только учетной записью организации на устройстве, выберите Нет и настройте область пользователя MAM.
      • Если вы хотите управлять устройством и учетной записью организации на нем, выберите Некоторые или Все и настройте область пользователя MAM.
    • Область пользователя MAM. Если задано Некоторые или Все, учетная запись организации на устройстве управляется Intune. Устройства "зарегистрированы" в идентификаторе Microsoft Entra. Устройства не присоединены к Идентификатору Microsoft Entra и не управляются Intune. Этот вариант предназначен для устройств BYOD или личных устройств.

      Например:

      • Если вы хотите управлять учетной записью организации на устройстве, выберите Некоторые или Все.
      • Если вы не хотите управлять учетной записью организации на устройстве, выберите Нет.
      • Если вы хотите управлять только устройством, выберите Нет и настройте область пользователя MDM.
      • Если вы хотите управлять устройством и учетной записью организации на нем, выберите Некоторые или Все и настройте область пользователя MDM.

      Дополнительные сведения о присоединенных и зарегистрированных устройствах см. в следующем разделе:

  • Для массовой регистрации перейдите в Microsoft Store и скачайте приложение "Конструктор конфигураций Windows" (WCD). Настройте приложение Конструктор конфигураций Windows и выберите регистрацию устройств в Microsoft Entra ID. Будет создан файл пакета. Скопируйте его на USB-накопитель или в сетевую папку.

    В параметрах учетной записи на устройстве пользователи входят с учетной записью организации и выбирают этот файл пакета. Затем пользователи регистрируются автоматически.

    Если конечные пользователи знакомы с запуском файла из этих расположений, они могут завершить регистрацию. Дополнительные сведения см. в статье Автоматическая массовая регистрация.

  • Для автоматической регистрации с помощью групповой политики:

    • Убедитесь, что клиентские устройства Windows поддерживаются в Intune и поддерживаются для регистрации групповой политики.
    • Зарегистрируйте Active Directory в Microsoft Entra ID. Дополнительные сведения см. в статье Интеграция Microsoft Entra с MDM.
    • Убедитесь, что ваши устройства являются устройствами с гибридным присоединением к Microsoft Entra. Устройства должны быть зарегистрированы в локальной службе AD и в Идентификаторе Microsoft Entra.
    • В локальной локальной среде AD создайте групповую политику включить автоматическую регистрацию MDM с помощью групповой политики учетных данных Microsoft Entra по умолчанию . При обновлении групповой политики эта политика отправляется на устройства, и пользователи завершают настройку с помощью учетной записи домена (например, [email protected]).

    В Центре администрирования Intune можно использовать аналитику групповых политик , чтобы просмотреть параметры локальных групповых политик, поддерживаемые поставщиками облачных MDM, включая Microsoft Intune.

    Совет

    Если вы хотите использовать собственное облачное решение для управления устройствами, windows Autopilot (в этой статье) может быть лучшим вариантом регистрации для вашей организации.

Задачи конечных пользователей по автоматической регистрации

Когда пользователь включает устройство, дальнейшие действия определяют, как они регистрируются. Четко обозначьте параметры, которые пользователи должны выбирать на личных устройствах и устройствах, принадлежащих организации.

  • Устройства, принадлежащие организации: пользователи включают устройство, выполняют встроенный интерфейс (OOBE) и входят с помощью рабочей или учебной учетной записи (например, [email protected]). На этом шаге устройство присоединяется к идентификатору Microsoft Entra, и оно считается принадлежащим организации. Устройство полностью управляется, независимо от того, кто вошел в него. Пользователи могут открыть приложение "Параметры" и перейти в раздел Учетные> записиДоступ к рабочей или учебной среде, чтобы убедиться, что их рабочая учетная запись подключена.

    Если пользователи входят в систему с помощью личной учетной записи во время запуска, они по-прежнему могут присоединить устройства к Microsoft Entra ID, выполнив следующие действия:

    1. Откройте приложение >ПараметрыУчетные> записиДоступ к рабочей или учебной>среде Connect.
    2. В разделе Другие действия выберите Присоединить это устройство к Azure Active Directory и введите запрашиваемые сведения. На этом шаге устройство присоединяется к идентификатору Microsoft Entra.

    После присоединения устройства отображаются как принадлежащие организации. В Центре администрирования Intune устройства отображаются как присоединенные к Microsoft Entra. Устройства управляются Intune, независимо от того, кто вошел.

    Пользователи на устройствах, зарегистрированных с помощью групповой политики, получают уведомления об изменениях конфигурации. Обновление политики может потребовать от пользователей входа с помощью рабочей или учебной учетной записи. Регистрация устройства запускается автоматически.

  • BYOD или личные устройства. Пользователи включают устройство, выполняют первоначальную настройку (OOBE) и входят с помощью личной учетной записи. Чтобы зарегистрировать устройство в Microsoft Entra ID, выполните следующие действия:

    1. Откройте приложение >ПараметрыУчетные> записиДоступ к рабочей или учебной>среде Connect.

    2. В разделе Подключение пользователи могут ввести адрес электронной почты или выбрать Присоединить это устройство к Azure Active Directory:

      • Адрес электронной почты. Пользователи вводят свой адрес электронной почты организации. У них запрашиваются дополнительные сведения, включая имя сервера Intune или запись CNAME. Не забудьте предоставить им всю необходимую информацию.

        Этот параметр регистрирует устройство в идентификаторе Microsoft Entra. Устройства отображаются как личные и как Microsoft Entra, зарегистрированные в Центре администрирования Intune. Пользователь организации управляется Intune; Устройство не управляется Intune.

        Если вы не хотите управлять BYOD или личными устройствами, пользователи должны выбрать адрес электронной почты и ввести адрес электронной почты своей организации.

      • Присоединить это устройство к Azure Active Directory. Пользователи вводят запрашиваемые сведения, включая адрес электронной почты организации.

        Этот параметр присоединяет устройство к идентификатору Microsoft Entra. Устройства отображаются как принадлежащие организации и как присоединенные к Microsoft Entra в Центре администрирования Intune. Устройства управляются Intune, независимо от того, кто вошел.

        Если вы хотите управлять BYOD или личными устройствами, пользователи должны выбрать Присоединить это устройство к Azure Active Directory. Пользователи также должны быть уверены, что их личные устройства будут управляться ИТ-службой.

    Дополнительные сведения о взаимодействии с конечными пользователями см. в разделе Регистрация клиентских устройств Windows.

  • Если используется массовая регистрация и конечные пользователи знакомы с запуском файлов из сетевой папки или с USB-накопителя, они могут завершить регистрацию. Если этот шаг не устраивает их, рекомендуется зарегистрировать администратор.

  • На личных или BYOD клиентских устройствах без Windows пользователи должны установить приложение "Корпоративный портал" из Microsoft Store. После установки откройте приложение "Корпоративный портал" и выполните вход с учетными данными организации ([email protected]). Им будет предложено предоставить дополнительные сведения, включая имя сервера Intune. Не забудьте предоставить им всю необходимую информацию.

Обычно пользователи не регистрируются самостоятельно и могут быть не знакомы с приложением корпоративного портала. Обязательно предоставьте рекомендации, в том числе о том, какие сведения нужно ввести. Некоторые рекомендации по взаимодействию с пользователями см. в статье Руководство по планированию. Шаг 5. Создание плана развертывания.

Windows Autopilot

Используется для принадлежащих организации устройств под управлением Windows 10/11.

Windows Autopilot использует клиент Windows версии OEM, предустановленный на устройстве. Вам не нужно очищать устройства или использовать настраиваемые образы ОС. Windows Autopilot также требует автоматической регистрации и использует Центр администрирования Intune для создания профиля регистрации. При входе пользователей с учетной записью организации они регистрируются автоматически.

Дополнительные сведения о Windows Autopilot см. в статье Обзор Windows Autopilot или Сценарии Windows Autopilot.


Функция Используйте этот вариант регистрации, когда:
Вы используете клиент Windows.

Configuration Manager поддерживает Windows Server.
Вы приобретаете устройства от поставщика вычислительной техники, поддерживающего службу развертывания Windows Autopilot, или от торговых посредников или дистрибуторов, которые участвуют в программе CSP.
Устройства являются гибридными, присоединенными к Microsoft Entra.

Устройства с гибридным присоединением к Microsoft Entra присоединяются к локальной службе Active Directory и регистрируются с помощью идентификатора Microsoft Entra. Устройства с идентификатором Microsoft Entra доступны в Intune. Устройства, которые не зарегистрированы в Идентификаторе Microsoft Entra, недоступны в Intune.

Полное решение, присоединенное к Microsoft Entra, может быть лучше для вашей организации. Дополнительные сведения см. в блоге Об успешном гибридном присоединении к Windows Autopilot и Microsoft Entra .
У вас есть сотрудники, которые работают удаленно.

OEM или партнер может отправлять устройства непосредственно вашим пользователям.
Устройства принадлежат организации или школе.
У вас имеются новые или существующие устройства.

Вы можете обновить существующие рабочие столы под управлением более ранних версий Windows, например Windows 7, до Windows 10. Этот параметр также использует Microsoft Configuration Manager.
Необходима регистрация множества устройств (массовая регистрация).
У вас есть Идентификатор Microsoft Entra P1 или P2.

Windows Autopilot использует автоматическую регистрацию. Для автоматической регистрации требуется Идентификатор Microsoft Entra P1 или P2.
Устройства связаны с единственным пользователем.
Устройства без пользователей, такие как киоск, выделенные или общие.

Эти устройства принадлежат организации. При использовании этого метода регистрации пользователям требуется выполнить вход с использованием учетной записи организации. Администратор организации может войти в систему и автоматически зарегистрироваться. После регистрации устройства создайте профиль киоска и назначьте этот профиль данному устройству. Кроме того, можно создать профиль для устройств, которые являются общими для многих пользователей.
Устройства являются личными или BYOD.

Windows Autopilot предназначен только для устройств, принадлежащих организации. Для BYOD или личных устройств используйте автоматическую регистрацию Windows (описано в этой статье) или вариант пользовательской регистрации (описано в этой статье).
Устройства находятся под управлением другого поставщика MDM.

Чтобы обеспечить полное управление с помощью Intune, пользователям необходимо отменять регистрацию в текущем поставщике MDM, а затем зарегистрировать устройства в Intune.
Вы используете учетную запись диспетчера регистрации устройств (DEM).

Учетные записи DEM не применяются к Windows Autopilot.

Задачи администратора для Windows Autopilot

После назначения профиля устройства начинают отображаться в Центре администрирования Intune (Устройства>по платформе>Windows).

Задачи конечного пользователя для Windows Autopilot

Взаимодействие с конечным пользователем зависит от выбранного варианта развертывания Windows Autopilot, например, управляемого пользователем или предварительной подготовки.

  • Режим самостоятельного развертывания. Действия не требуются. При выборе этого варианта пользователь не связывается с устройством. Пользователи просто включают устройство, и регистрация запускается автоматически.

    Дополнительные сведения см. в статье Режим саморазвертывания Windows Autopilot.

  • Предварительная подготовка. Пользователи могут включить устройство и выполнить вход с помощью учетной записи своей организации или школы. Регистрация запускается автоматически. Так как устройство предварительно подготовлено администраторами, регистрация выполняется быстрее по сравнению с развертыванием, управляемым пользователем.

    Дополнительные сведения см. в разделе Предварительно подготовленное развертывание.

  • Существующие устройства.Пользователи должны выполнить следующие действия:

    1. Откройте приложение Центр программного обеспечения и выберите Операционные системы.

    2. Выберите Autopilot для существующих устройств>Установить. Скачивается контент, форматируются диски и устанавливается клиентская ОС Windows.

      Выполнение этого шага может занять некоторое время, и пользователи должны подождать.

    3. Windows Autopilot запускается, и пользователи входят в систему со своей учетной записью организации или учебного заведения. Регистрация может быть запущена автоматически. Дополнительные сведения см. в разделе Развертывание существующих устройств.

  • Под управлением пользователя. Пользователи могут включить устройство и выполнить вход с помощью учетной записи своей организации или школы. Регистрация запускается автоматически. Дополнительные сведения см. в статье Развертывание на основе пользователя.

Обычно пользователи не регистрируются самостоятельно и могут быть не знакомы с приложением корпоративного портала. Обязательно предоставьте рекомендации, в том числе о том, какие сведения нужно ввести. Некоторые рекомендации по взаимодействию с пользователями см. в статье Руководство по планированию. Шаг 5. Создание плана развертывания.

BYOD: пользовательская регистрация

Используется для личных или BYOD устройств (принеси свое устройство), а также принадлежащих организации устройств под управлением Windows 10/11.

Для регистрации пользователей используется приложение >Параметры. Учетные> записиДоступ к учебному или рабочему классу на устройствах. Существует некоторое перекрытие с регистрацией пользователей и автоматической регистрацией.

С помощью регистрации пользователей вы можете "зарегистрировать" устройства с идентификатором Microsoft Entra или присоединить устройства в идентификаторе Microsoft Entra:

  • Регистрация. При регистрации устройств в Microsoft Entra ID они отображаются как личные в Центре администрирования Intune. Пользователи получают доступ к ресурсам организации, таким как электронная почта. Этот вариант часто используется для устройств BYOD или личных устройств.
  • Присоединение. При присоединении устройств с идентификатором Microsoft Entra устройства полностью управляются Intune и будут получать все созданные вами политики. Этот вариант является распространенным для устройств, принадлежащих организации. Если пользователи хотят, чтобы их личные устройства полностью управлялись службой Intune (и ИТ-отделом организации), они могут присоединить свои личные устройства.

Предупреждение

В приложении >ПараметрыУчетные> записиДоступ к учебному или рабочему узлу может появиться параметр Регистрация только в управлении устройствами. Этот параметр не регистрирует устройство в идентификаторе Microsoft Entra. С точки зрения Intune не рекомендуется использовать этот параметр только для MDM для BYOD или личных устройств. В результате это руководство не содержит дополнительных сведений или инструкций.


Функция Используйте этот вариант регистрации, когда:
Вы используете клиент Windows.

Configuration Manager поддерживает Windows Server.
Устройства являются гибридными, присоединенными к Microsoft Entra.

Устройства с гибридным присоединением к Microsoft Entra присоединяются к локальной службе Active Directory и регистрируются с помощью идентификатора Microsoft Entra. Устройства с идентификатором Microsoft Entra доступны в Intune. Устройства, которые не зарегистрированы в Идентификаторе Microsoft Entra, недоступны в Intune.

Полное решение, присоединенное к Microsoft Entra, может быть лучше для вашей организации. Дополнительные сведения см. в блоге Об успешном гибридном присоединении к Windows Autopilot и Microsoft Entra .
У вас есть Идентификатор Microsoft Entra P1 или P2. ❌ Идентификатор Microsoft Entra P1 или P2 не требуется.

✅ Если устройства присоединяются к Идентификатору Microsoft Entra, они могут использовать функции Microsoft Entra ID P1 или P2, такие как условный доступ.
У вас есть сотрудники, которые работают удаленно.

Пользователи должны знать, что их личными устройствами может управлять ИТ-служба организации.
Устройства являются личными или BYOD.
Устройства принадлежат организации или школе.

Вы можете использовать пользовательскую регистрацию, но рекомендуется применять Windows Autopilot (описано в этой статье) или автоматическую регистрацию Windows (описано в этой статье). Они требуют меньше действий для пользователей.
У вас имеются новые или существующие устройства.
Необходима регистрация множества устройств (массовая регистрация).
Устройства связаны с единственным пользователем.
Устройства без пользователей, например киоск, выделенное или общее устройство.

Для параметров регистрации пользователей требуется, чтобы пользователь входил с помощью учетной записи организации и использовал приложение "Параметры", которое не является распространенным на общих устройствах.
Вы используете учетную запись диспетчера регистрации устройств (DEM).

Учетные записи DEM не применяются в пользовательской регистрации.
Устройства находятся под управлением другого поставщика MDM. ✅ Устройство, управляемое другим поставщиком MDM, может зарегистрировать в Microsoft Entra ID.

❌ Чтобы обеспечить полное управление с помощью Intune, пользователям необходимо отменить регистрацию в текущем поставщике MDM, а затем зарегистрировать устройства в Intune.

Задачи администратора при пользовательской регистрации

Помимо настройки Intune в этом методе регистрации администратору нужно выполнять минимальные задачи.

  • Убедитесь, что устройства работают под управлением ОС Windows 10 и более поздних версий. Полный список см. в разделе Поддерживаемые платформы устройств.

  • Необязательный параметр. Вместо того, чтобы пользователи вводить имя сервера Intune, можно создать запись CNAME, которую проще ввести, например EnterpriseEnrollment.contoso.com. Эти записи связывают имя домена с определенным IP-адресом. В Центре администрирования Intune проверьте запись CNAME, чтобы убедиться, что она настроена правильно. Дополнительные сведения см. в статье Создание записи CNAME.

  • Решите, могут ли пользователи выполнять работу организации на личных устройствах. На личных устройствах пользователи обычно являются администраторами и применяют личную учетную запись электронной почты ([email protected]) для настройки устройства. Чтобы зарегистрировать эти устройства в Microsoft Entra ID, используйте приложение Параметры. В качестве администратора сообщите пользователям о параметрах, которые они должны выбрать. Будьте точными.

    Если также разворачивается политика автоматической регистрации Intune, сообщите пользователям о влиянии (область пользователей MDM в сравнении с областью пользователей MAM (описано в этой статье)).

  • Если у вас есть устройства, принадлежащие организации, и вы впервые регистрируете их в Intune, рекомендуется использовать автоматическую регистрацию (описано в этой статье).

    Пользователи могут использовать учетные записи приложения >"Параметры", чтобы присоединить это устройство к Azure Active Directory, который присоединяет устройство к идентификатору Microsoft Entra. Если они используют этот вариант, разверните политику Автоматическая регистрация (описано в этой статье) для регистрации устройства в Intune.

  • Если у вас есть новые устройства, принадлежащие организации, рекомендуется использовать Windows Autopilot (описано в этой статье) или автоматическую регистрацию (описано в этой статье). При первоначальной настройке (OOBE) пользователи вводят учетную запись организации ([email protected]). На этом шаге устройства регистрируются в Идентификаторе Microsoft Entra. Разверните политику Автоматическая регистрация (описано в этой статье) для регистрации устройства в Intune.

    Если пользователи используют свою личную учетную запись электронной почты в OOBE, устройство не регистрируется в идентификаторе Microsoft Entra и политика автоматической регистрации не развертывается. В этом сценарии пользователи используют приложение "Параметры", чтобы присоединить это устройство к Azure Active Directory, которое присоединяет устройство к идентификатору Microsoft Entra. При присоединении устройства с идентификатором Microsoft Entra политика автоматической регистрации развертывает и регистрирует устройство в Intune.

Задачи конечных пользователей при пользовательской регистрации

Четко обозначьте параметры, которые пользователи должны выбирать на личных устройствах и устройствах, принадлежащих организации. Дополнительные сведения о взаимодействии с конечными пользователями см. в разделе Регистрация клиентских устройств Windows.

  • BYOD или личные устройства. Вероятно, это существующие устройства, которые уже настроены с использованием личной учетной записи электронной почты ([email protected]). Пользователи должны зарегистрировать устройство с помощью приложения "Параметры":

    1. Подключите устройство к Интернету.

    2. Откройте приложение >ПараметрыУчетные> записиДоступ к рабочей или учебной>среде Connect.

    3. В разделе Подключение пользователи могут ввести адрес электронной почты или выбрать Присоединить это устройство к Azure Active Directory:

      • Адрес электронной почты. Пользователи вводят свой адрес электронной почты организации и пароль. У них запрашиваются дополнительные сведения, включая имя сервера Intune или запись CNAME. Не забудьте предоставить им всю необходимую информацию.

        Этот параметр регистрирует устройство в идентификаторе Microsoft Entra. Устройства отображаются как личные и как Microsoft Entra, зарегистрированные в Центре администрирования Intune. Пользователь организации управляется Intune; Устройство не управляется Intune.

        Если вы или ваши пользователи не хотите, чтобы ИТ-служба организации управляла BYOD или личными устройствами, пользователи должны выбрать Адрес электронной почты.

      • Присоединить это устройство к Azure Active Directory. Пользователи вводят запрашиваемые сведения, включая адрес электронной почты организации и пароль.

        Этот параметр присоединяет устройство к идентификатору Microsoft Entra. Устройства отображаются как принадлежащие организации и как присоединенные к Microsoft Entra в Центре администрирования Intune. Устройства управляются Intune, независимо от того, кто вошел.

        Если вы хотите управлять BYOD или личными устройствами, пользователи должны выбрать Присоединить это устройство к Azure Active Directory. Пользователи также должны быть уверены, что их личные устройства будут управляться ИТ-службой.

  • Устройства, принадлежащие организации. Это могут быть существующие или новые устройства. В случае новых устройств пользователи включают устройство, выполняют первоначальную настройку (OOBE) и входят с помощью учетной записи организации ([email protected]) На этом шаге устройство присоединяется к идентификатору Microsoft Entra, и оно считается принадлежащим организации. Устройство полностью управляется, независимо от того, кто вошел в него. Пользователи могут открыть приложение >ПараметрыУчетные записи Доступ>к рабочей или учебной среде. Отобразится сообщение, что они подключены.

    Для существующих устройств или, если пользователи входят в систему с помощью личной учетной записи во время запуска OOBE, они могут присоединить устройства к Идентификатору Microsoft Entra, выполнив следующие действия.

    1. Откройте приложение >ПараметрыУчетные> записиДоступ к рабочей или учебной>среде Connect.
    2. В разделе Другие действия выберите Присоединить это устройство к Azure Active Directory и введите запрашиваемые сведения.

    На этом шаге устройство присоединяется к идентификатору Microsoft Entra. При присоединении устройства отображаются как принадлежащие организации и как присоединенные к Microsoft Entra в Центре администрирования Intune. Устройства управляются Intune, независимо от того, кто вошел.

Регистрация совместного управления

Если вы используете Configuration Manager и хотите продолжить использовать Configuration Manager, требуется зарегистрировать совместное управление.

Совместное управление управляет устройствами Windows 10/11 с помощью Configuration Manager и Microsoft Intune. Вы подключаете существующую среду Configuration Manager к Intune. Этот вариант регистрации запускает некоторые рабочие нагрузки в Configuration Manager и другие рабочие нагрузки в Intune.

Дополнительные сведения о совместном управлении см. в статье Что такое совместное управление?

Примечание.

При использовании Configuration Manager также можно применять подключение с помощью клиента. Вы не регистрируете устройства, но можете отправить устройства Configuration Manager в Центр администрирования Intune. Используйте Центр администрирования для выполнения некоторых удаленных действий, перехода на локальные серверы и получения сведений об ОС. Дополнительные сведения см. в разделе Включение подключения клиента.


Функция Используйте этот вариант регистрации, когда:
Вы используете клиент Windows.

Configuration Manager поддерживает Windows Server.
Вы используете Configuration Manager.

Configuration Manager может управлять Windows Server.
Устройства являются гибридными, присоединенными к Microsoft Entra.

Устройства с гибридным присоединением к Microsoft Entra присоединяются к локальной службе Active Directory и регистрируются с помощью идентификатора Microsoft Entra. Устройства с идентификатором Microsoft Entra доступны в Intune. Устройства, которые не зарегистрированы в Идентификаторе Microsoft Entra, недоступны в Intune.
Устройства зарегистрированы в Intune.

У вас есть устройства, для которых вы хотите использовать совместное управление. Устройства могут быть зарегистрированы с помощью Windows Autopilot или напрямую от изготовителя оборудования.
У вас есть Идентификатор Microsoft Entra P1 или P2.

В зависимости от конфигурации совместного управления может потребоваться Microsoft Entra ID P1 или P2. Дополнительные сведения см. в разделе Пути к совместному управлению.
У вас есть сотрудники, которые работают удаленно.
Устройства принадлежат организации или школе.
Устройства являются личными или BYOD.
У вас имеются новые или существующие устройства.

Для устройств под управлением Windows 10/11, таких как Windows 7, необходимо обновить. Дополнительные сведения см. в статье Обновление Windows 10 для совместного управления.
Необходима регистрация множества устройств (массовая регистрация).
Устройства связаны с единственным пользователем.
Устройства без пользователей, такие как киоск, выделенные или общие.

Эти устройства принадлежат организации. При использовании этого метода регистрации пользователям требуется выполнить вход с использованием учетной записи организации. Администратор организации может войти в систему и автоматически зарегистрироваться. После регистрации устройства создайте профиль киоска и назначьте этот профиль данному устройству. Кроме того, можно создать профиль для устройств, которые являются общими для многих пользователей.
Устройства находятся под управлением другого поставщика MDM.

Для совместного управления пользователям необходимо отменить регистрацию у текущего поставщика MDM. Их не следует регистрировать с помощью классических агентов Intune.
Вы используете учетную запись диспетчера регистрации устройств (DEM).

Учетные записи DEM не применяются к совместному управлению.

Задачи администратора для совместного управления

Задачи и требования для администратора зависят от выбранного варианта совместного управления. Дополнительные сведения см. в разделе Пути к совместному управлению.

При настройке совместного управления вы выбираете следующее:

Задачи конечного пользователя для совместного управления

В обоих вариантах используется автоматическая регистрация. При автоматической регистрации пользователи входят в учетную запись организации ([email protected]), а затем автоматически регистрируются. Они также могут открыть приложение >ПараметрыУчетные> записиДоступ к рабочей или учебной>среде Connect и войти с помощью адреса электронной почты и пароля организации.

Configuration Manager может рандомизировать регистрацию, поэтому регистрация может произойти не сразу. После завершения регистрации устройство готово к получению созданных политик и профилей.