Aktivieren der automatischen Ermittlung Intune Registrierungsservers
Gilt für Windows 10, Windows 11
Wenn Sie die automatische Registrierung nicht als Teil Ihrer Registrierungs- oder Bereitstellungslösung verwenden, empfiehlt es sich, für Ihre MDM-Server einen DNS-Alias (Domain Name Server) zu erstellen, der als CNAME-Eintragstyp bezeichnet wird. CNAME leitet Registrierungsanforderungen an Intune Server um, sodass Gerätebenutzer die Serveradresse während der Geräteregistrierung nicht eingeben müssen. Obwohl die CNAME-Konfiguration optional ist, vereinfacht sie die Registrierung für Benutzer, indem sie die automatische Ermittlung des Intune Registrierungsservers ermöglicht und die erforderliche Menge an Benutzerinteraktionen reduziert.
Wenn Sie Windows 10/11-Geräte mithilfe der automatischen MDM-Registrierung registrieren, müssen Sie sich keine Gedanken über die Konfiguration von CNAME-Einträgen für Ihren MDM-Server machen. Der MDM-Server wird standardmäßig konfiguriert, wenn Sie die automatische MDM-Registrierung in Ihrem Mandanten aktivieren.
Schritt 1: Erstellen von CNAME
Erstellen Sie CNAME-DNS-Ressourceneinträge für die Domäne Ihres organization. Wenn die Website Ihres organization beispielsweise contoso.com ist, erstellen Sie einen CNAME-Eintrag im DNS, der EnterpriseEnrollment.contoso.com an enterpriseenrollment-s.manage.microsoft.com umleitet.
Wenn kein Registrierungs-CNAME-Eintrag gefunden wird, werden Benutzer aufgefordert, den MDM-Servernamen manuell einzugeben: enrollment.manage.microsoft.com.
Typ | Hostname | Points to | TTL |
---|---|---|---|
CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Eine Stunde |
CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Eine Stunde |
Wenn Ihr organization mehr als ein UPN-Suffix verwendet, erstellen Sie einen CNAME für jeden Domänennamen, und verweisen Sie jeweils auf EnterpriseEnrollment-s.manage.microsoft.com.
Zum Beispiel:
Contoso-Benutzer verwenden die folgenden Formate als E-Mail-Adresse/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Als DNS-Administrator von Contoso sollten Sie CNAME-Einträge wie in der folgenden Tabelle beschrieben konfigurieren:
Typ Hostname Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eine Stunde CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eine Stunde CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eine Stunde
EnterpriseEnrollment-s.manage.microsoft.com
: Unterstützt eine Umleitung zum Intune-Dienst mit Domänenerkennung anhand des E-Mail-Domänennamens
Die Weitergabe von Änderungen an DNS-Einträgen kann bis zu 72 Stunden dauern. Sie können die DNS-Änderung in Intune erst überprüfen, wenn der DNS-Eintrag verteilt ist.
Schritt 2: Überprüfen von CNAME
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Geräteregistrierung>.
- Wählen Sie die Registerkarte Windows aus.
- Wählen Sie unter Registrierungsoptionen die Option CNAME-Überprüfung aus.
- Geben Sie unter Domäne die Unternehmenswebsite ein, und wählen Sie dann Testen aus.
Bewährte Methoden und Empfehlungen
EnterpriseEnrollment-s.manage.microsoft.com ist der bevorzugte FQDN für die Registrierung. EnterpriseEnrollment.manage.microsoft.com (ohne - s) und manage.microsoft.com funktionieren beide als Ziel für den AutoErmittlungsserver, erfordern jedoch, dass Benutzer eine Bestätigungsmeldung bestätigen müssen. Es wird empfohlen , EnterpriseEnrollment-s.manage.microsoft.com zu verwenden, da keine Bestätigung erforderlich ist, was für den Gerätebenutzer einen Schritt weniger bedeutet.
Alternative Umleitungsmethoden werden mit Intune nicht unterstützt. Sie können beispielsweise keinen Proxyserver verwenden, um enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc an enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc oder manage.microsoft.com/EnrollmentServer/Discovery.svc umzuleiten.
Registrierung CNAME
Microsoft Entra ID bei der Geräteregistrierung für iOS-/iPadOS-, Android- und Windows-Geräte einen anderen CNAME verwendet. Intune bedingten Zugriff erfordert, dass Geräte bei Microsoft Entra ID registriert werden (auch als arbeitsplatzgeknüpft bezeichnet). Wenn Sie den bedingten Zugriff verwenden möchten, sollten Sie enterpriseRegistration CNAME für jeden Unternehmensnamen konfigurieren, den Sie besitzen.
Typ | Hostname | Points to | TTL |
---|---|---|---|
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Eine Stunde |
Weitere Informationen zur Geräteregistrierung finden Sie unter Verwalten von Geräteidentitäten mit dem Azure-Portal
Automatische Windows-Registrierung und Geräteregistrierung
Dieser Abschnitt gilt für Cloudkunden der US-Regierung auf Geräten, auf denen Windows 10 oder Windows 11 ausgeführt wird.
Obwohl das Erstellen eines CNAME-DNS-Eintrags optional ist, ist die Registrierung mit einem CNAME-Eintrag für den Benutzer leichter. Wenn kein CNAME-Eintrag für die Registrierung gefunden wurde, werden Benutzer aufgefordert, manuell den MDM-Servernamen „enrollment.manage.microsoft.us“ einzugeben.
Typ | Hostname | Points to | TTL |
---|---|---|---|
CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Eine Stunde |
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Eine Stunde |
Weitere Informationen zur automatischen Registrierung für Windows finden Sie unter Einrichten der automatischen Registrierung.