Automatische detectie van Intune inschrijvingsserver inschakelen
Van toepassing op Windows 10, Windows 11
Als u geen automatische inschrijving gebruikt als onderdeel van uw inschrijvings- of inrichtingsoplossing, raden we u aan een DNS-alias (Domain Name Server) te maken, een CNAME-recordtype genoemd, voor uw MDM-servers. De CNAME leidt inschrijvingsaanvragen om naar Intune servers, zodat apparaatgebruikers het serveradres niet hoeven in te voeren tijdens de inschrijving van het apparaat. Hoewel de CNAME-configuratie optioneel is, wordt de inschrijving voor gebruikers eenvoudiger door automatische detectie van de Intune inschrijvingsserver in te schakelen en de vereiste gebruikersinteractie te verminderen.
Als u Windows 10/11 apparaten registreert met behulp van automatische mdm-inschrijving, hoeft u zich geen zorgen te maken over het configureren van CNAME-records voor uw MDM-server. De MDM-server wordt standaard geconfigureerd wanneer u automatische MDM-inschrijving inschakelt in uw tenant.
Stap 1: CNAME maken
Maak CNAME DNS-resourcerecords voor het domein van uw organisatie. Als de website van uw organisatie bijvoorbeeld contoso.com is, maakt u een CNAME-record in DNS die EnterpriseEnrollment.contoso.com omleidt naar enterpriseenrollment-s.manage.microsoft.com.
Als er geen CNAME-record voor inschrijving wordt gevonden, wordt gebruikers gevraagd de MDM-servernaam handmatig in te voeren: enrollment.manage.microsoft.com.
Type | Hostnaam | Verwijst naar | TTL |
---|---|---|---|
CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Eén uur |
CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Eén uur |
Als uw organisatie meer dan één UPN-achtervoegsel gebruikt, maakt u één CNAME voor elke domeinnaam en wijst u elke naam naar EnterpriseEnrollment-s.manage.microsoft.com.
Bijvoorbeeld:
Contoso-gebruikers gebruiken de volgende indelingen als hun e-mailadres/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Als Contoso DNS-beheerder moet u CNAME-records configureren zoals beschreven in de volgende tabel:
Type Hostnaam Verwijst naar TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eén uur CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eén uur CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eén uur
EnterpriseEnrollment-s.manage.microsoft.com
– Ondersteunt een omleiding naar de Intune-service met domeinherkenning van de domeinnaam van de e-mail
Het kan tot 72 uur duren voordat wijzigingen in DNS-records zijn doorgevoerd. U kunt de DNS-wijziging in Intune pas controleren als de DNS-record wordt doorgegeven.
Stap 2: CNAME verifiëren
- Meld je aan bij het Microsoft Intune-beheercentrum.
- Ga naarApparaatinschrijving>.
- Selecteer het tabblad Windows .
- Selecteer onder Inschrijvingsoptiesde optie CNAME-validatie.
- Voer bij Domein de bedrijfswebsite in en kies vervolgens Testen.
Aanbevolen procedures en aanbevelingen
EnterpriseEnrollment-s.manage.microsoft.com is de voorkeurs-FQDN voor inschrijving. EnterpriseEnrollment.manage.microsoft.com (zonder de -s) en manage.microsoft.com beide werken als het doel voor de autodiscovery-server, maar vereisen dat gebruikers een bevestigingsbericht bevestigen. We raden u aan EnterpriseEnrollment-s.manage.microsoft.com te gebruiken omdat er geen bevestiging is vereist, wat betekent dat de gebruiker van het apparaat één stap minder heeft.
Alternatieve omleidingsmethoden worden niet ondersteund met Intune. U kunt bijvoorbeeld geen proxyserver gebruiken om enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc om te leiden naar enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc of manage.microsoft.com/EnrollmentServer/Discovery.svc.
Registratie-CNAME
Microsoft Entra ID gebruikt een andere CNAME tijdens apparaatregistratie voor iOS-/iPadOS-, Android- en Windows-apparaten. Intune voorwaardelijke toegang vereist dat apparaten worden geregistreerd bij Microsoft Entra ID (ook wel werkplek gekoppeld). Als u van plan bent om voorwaardelijke toegang te gebruiken, moet u de EnterpriseRegistration CNAME configureren voor elke bedrijfsnaam die u hebt.
Type | Hostnaam | Verwijst naar | TTL |
---|---|---|---|
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Eén uur |
Zie Apparaat-id's beheren met de Azure Portal
Automatische inschrijving en apparaatregistratie van Windows
Deze sectie is van toepassing op cloudklanten van de Amerikaanse overheid op apparaten met Windows 10 of Windows 11.
Hoewel het maken van CNAME-DNS-vermeldingen optioneel is, maken CNAME-records inschrijving eenvoudiger voor gebruikers. Als er geen CNAME-record voor inschrijving wordt gevonden, wordt gebruikers gevraagd de MDM-servernaam handmatig in te voeren enrollment.manage.microsoft.us.
Type | Hostnaam | Verwijst naar | TTL |
---|---|---|---|
CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Eén uur |
CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Eén uur |
Zie Automatische inschrijving instellen voor meer informatie over automatische inschrijving voor Windows.