Povolení automatického zjišťování serveru registrace Intune
Platí pro Windows 10, Windows 11
Pokud v rámci řešení registrace nebo zřizování nepoužíváte automatickou registraci, doporučujeme pro servery MDM vytvořit alias dns (domain name server) označovaný jako typ záznamu CNAME . CNAME přesměruje žádosti o registraci na Intune servery, aby uživatelé zařízení nemuseli při registraci zařízení zadávat adresu serveru. I když je konfigurace CNAME volitelná, usnadňuje uživatelům registraci tím, že umožňuje automatické zjišťování serveru Intune registrace a snižuje požadovanou interakci uživatele.
Pokud zaregistrujete zařízení Windows 10/11 pomocí automatické registrace MDM, nemusíte se starat o konfiguraci záznamů CNAME pro server MDM. Server MDM se ve výchozím nastavení nakonfiguruje, když ve svém tenantovi povolíte automatickou registraci MDM.
Krok 1: Vytvoření CNAME
Vytvořte záznamy prostředků DNS CNAME pro doménu vaší organizace. Pokud je například web vaší organizace contoso.com, vytvořte v DNS záznam CNAME, který přesměruje EnterpriseEnrollment.contoso.com na enterpriseenrollment-s.manage.microsoft.com.
Pokud se nenajde žádný záznam CNAME registrace, zobrazí se uživatelům výzva k ručnímu zadání názvu serveru MDM : enrollment.manage.microsoft.com.
Typ | Název hostitele | Odkazuje na | TTL |
---|---|---|---|
CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Jedna hodina |
CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Jedna hodina |
Pokud vaše organizace používá více než jednu příponu hlavního názvu uživatele (UPN), vytvořte pro každý název domény jeden název CNAME a každou z nich nasměrujte na EnterpriseEnrollment-s.manage.microsoft.com.
Příklady:
Uživatelé společnosti Contoso používají jako e-mailovou adresu nebo hlavní název uživatele (UPN) následující formáty:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Jako správce DNS společnosti Contoso byste měli nakonfigurovat záznamy CNAME, jak je popsáno v následující tabulce:
Typ Název hostitele Odkazuje na TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Jedna hodina CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Jedna hodina CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Jedna hodina
EnterpriseEnrollment-s.manage.microsoft.com
– Podporuje přesměrování na službu Intune s rozpoznáváním domény z názvu domény e-mailu.
Rozšíření změn záznamů DNS může trvat až 72 hodin. Změnu DNS v Intune nemůžete ověřit, dokud se záznam DNS nešísí.
Krok 2: Ověření CNAME
- Přihlaste se k Centru pro správu Microsoft 365.
- Přejděte na Registrace zařízení>.
- Vyberte kartu Windows .
- V části Možnosti registrace vyberte Ověření CNAME.
- Do pole Doména zadejte web společnosti a pak zvolte Test.
Osvědčené postupy a doporučení
EnterpriseEnrollment-s.manage.microsoft.com je upřednostňovaný plně kvalifikovaný název domény pro registraci. EnterpriseEnrollment.manage.microsoft.com (bez -s) i manage.microsoft.com fungují jako cíl pro server automatické konfigurace, ale vyžadují, aby uživatelé potvrdili potvrzovací zprávu. Doporučujeme použít EnterpriseEnrollment-s.manage.microsoft.com , protože není vyžadováno žádné potvrzení, což pro uživatele zařízení znamená o jeden krok méně.
Alternativní metody přesměrování se u Intune nepodporují. Proxy server například nemůžete použít k přesměrování enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc na enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc nebo manage.microsoft.com/EnrollmentServer/Discovery.svc.
CNAME registrace
Microsoft Entra ID používá při registraci zařízení s iOS/iPadOS, Androidem a Windows jiný CNAME. Intune podmíněný přístup vyžaduje, aby zařízení byla zaregistrovaná v Microsoft Entra ID (označované také jako připojení k pracovišti). Pokud plánujete používat podmíněný přístup, měli byste nakonfigurovat CNAME EnterpriseRegistration pro každý název společnosti, který máte.
Typ | Název hostitele | Odkazuje na | TTL |
---|---|---|---|
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Jedna hodina |
Další informace o registraci zařízení najdete v tématu Správa identit zařízení pomocí Azure Portal
Automatická registrace windows a registrace zařízení
Tato část se týká cloudových zákazníků státní správy USA na zařízeních s Windows 10 nebo Windows 11.
I když je vytváření záznamů DNS CNAME volitelné, záznamy CNAME usnadňují uživatelům registraci. Pokud se nenajde žádný záznam CNAME registrace, zobrazí se uživatelům výzva k ručnímu zadání názvu serveru MDM enrollment.manage.microsoft.us.
Typ | Název hostitele | Odkazuje na | TTL |
---|---|---|---|
CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Jedna hodina |
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Jedna hodina |
Další informace o automatické registraci pro Windows najdete v tématu Nastavení automatické registrace.