Identyfikowanie urządzeń firmowych

Dotyczy: Android, iOS/iPadOS, Windows 10, Windows 11

Upewnij się, że urządzenia firmowe są oznaczone jako należące do firmy, gdy tylko się zarejestrują, dodając swoje identyfikatory firmowe z wyprzedzeniem w centrum administracyjnym Microsoft Intune. Zaletą zarządzania urządzeniami firmowymi jest to, że umożliwiają one większe możliwości zarządzania urządzeniami niż urządzenia osobiste. Na przykład Microsoft Intune może zbierać pełny numer telefonu i spis aplikacji z urządzenia firmowego, ale może zbierać tylko częściowy numer telefonu i spis aplikacji dla urządzeń osobistych. Aby dodać identyfikatory firmowe do Microsoft Intune, możesz przekazać plik identyfikatorów firmowych w centrum administracyjnym lub wprowadzić każdy identyfikator oddzielnie.

Nie trzeba dodawać identyfikatorów firmowych dla wszystkich wdrożeń. Podczas rejestracji Intune automatycznie przypisuje stan należący do firmy do urządzeń przyłączonych do Microsoft Entra za pośrednictwem:

• Konto menedżera rejestracji urządzeń (wszystkie platformy)
• Program rejestracji urządzeń firmy Apple, taki jak Apple School Manager, Apple Business Manager lub Apple Configurator (tylko system iOS/iPadOS)
• Windows Autopilot
• Współzarządzanie przy użyciu Microsoft Intune i zasad grupy (GPO)
• Usługa Azure Virtual Desktop
• Automatyczna rejestracja zarządzania urządzeniami przenośnymi (MDM) za pośrednictwem pakietu aprowizacji
• Rejestracja w systemie Knox Mobile
• Zarządzanie systemem Android Enterprise:
  • Urządzenia należące do firmy Coporate z profilem służbowym
  • W pełni zarządzane urządzenia
  • Urządzenia dedykowane.
• Zarządzanie projektem open source (AOSP) w systemie Android:
  • Urządzenia skojarzone z użytkownikami należącymi do firmy
  • Urządzenia firmowe bez użytkowników
  • Google Zero Touch

Microsoft Intune oznacza urządzenia, które rejestrują się w Microsoft Entra jako osobiste.

Kontrola dostępu oparta na rolach

Aby dodać identyfikatory firmowe w Microsoft Intune, musisz mieć przypisaną jedną z następujących ról:

• Menedżer zasad i profilów, wbudowana rola Microsoft Intune
• administrator Intune, wbudowana rola Microsoft Entra

Te role mogą odczytywać, usuwać, tworzyć i aktualizować identyfikatory urządzeń firmowych.

Uprawnienie	Opis
Odczyt	Wyświetl numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych.
Usuń	Usuń numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych.
Tworzenie	Utwórz nowe identyfikatory urządzeń firmowych lub zaimportuj plik CSV zawierający listę identyfikatorów urządzeń firmowych.
Aktualizacja	Zmień numery IMEI lub numery seryjne używane jako identyfikatory urządzeń firmowych.

Możesz również utworzyć niestandardową rolę Intune dla osób zarządzających identyfikatorami firmowymi i przypisać uprawnienia identyfikatora urządzenia firmowego. Aby uzyskać więcej informacji na temat wbudowanych ról i ról niestandardowych, zobacz KONTROLA RBAC z Microsoft Intune.

Obsługiwane identyfikatory firmowe

Przed rozpoczęciem określ typ identyfikatorów firmowych, które chcesz dodać. Możesz dodać jeden typ identyfikatora firmowego dla pliku CSV. Urządzenia, które są rejestrowane bez identyfikatorów firmowych, są oznaczone jako osobiste. Intune obsługuje następujące identyfikatory:

• Numer IMEI
• Numer seryjny
• Numer seryjny, producent i model (tylko system Windows)

Obsługa według platformy

W poniższej tabeli przedstawiono identyfikatory obsługiwane dla każdej platformy. Gdy urządzenie z pasującym identyfikatorem zostanie zarejestrowane, Intune oznacza je jako firmowe.

Platforma	Numer IMEI	Numer seryjny	Numer seryjny, model, producent
System Windows 11	Nieobsługiwane	Nieobsługiwane	✔️ Obsługiwane z Windows 11, wersja 22H2 i nowsze z KB5035942 (kompilacje systemu operacyjnego 22621.3374 i 22631.3374).
Windows 10	Nieobsługiwane	Nieobsługiwane	✔️ Obsługiwane z Windows 10, wersja 22H2 i nowsze z KB5039299 (kompilacja systemu operacyjnego 19045.4598).
iOS/iPadOS	✔️ Obsługiwane w niektórych przypadkach. Aby uzyskać więcej informacji, zobacz Dodawanie identyfikatorów firmowych systemu Android i iOS.	✔️ Zalecamy użycie numeru seryjnego do identyfikacji systemu iOS/iPadOS, jeśli jest to możliwe.	Nieobsługiwane
macOS	Nieobsługiwane	✔️	Nieobsługiwane
Administratora urządzenia z systemem Android	✔️ Obsługiwane w systemie Android 9 lub starszym.	✔️ Obsługiwane w systemie Android 9 lub starszym.	Nieobsługiwane
Android Enterprise, profil służbowy należący do użytkownika	✔️ Obsługiwane w systemie Android 11 lub starszym.	✔️ Obsługiwane w systemie Android 11 lub starszym.	Nieobsługiwane

Krok 1. Tworzenie pliku CSV

Utwórz listę identyfikatorów firmowych i zapisz ją jako plik CSV. Możesz dodać do 5000 wierszy lub 5 MB danych na plik, w zależności od tego, co nastąpi wcześniej. Nie dodaj nagłówków.

Ważna

Pamiętaj, że dodaj tylko jeden typ identyfikatora firmowego na plik CSV.

Dodawanie identyfikatorów firmowych systemu Android i iOS

Aby dodać identyfikatory firmowe dla platform Android i iOS/iPadOS, wyświetl jeden numer IMEI lub numer seryjny na wiersz, jak pokazano w poniższym przykładzie.

01234567890123,device details  
02234567890123,device details  

Usuń wszystkie okresy, jeśli ma to zastosowanie, z numeru seryjnego przed dodaniem go do pliku. Szczegóły urządzenia można dodać po każdym identyfikatorze firmy. Szczegóły są ograniczone do 128 znaków i są przeznaczone tylko do użytku administracyjnego. Nie są one wyświetlane na urządzeniu.

Urządzenia z systemami Android i iOS/iPadOS mogą mieć wiele numerów IMEI. Intune odczytuje i rejestruje jeden interfejs IMEI na zarejestrowane urządzenie. W przypadku zaimportowania identyfikatora IMEI, który różni się od identyfikatora już w Intune, Intune oznaczy urządzenie jako osobiste. Jeśli zaimportujesz wiele numerów IMEI dla tego samego urządzenia, identyfikatory, które nie zostały spisane, będą wyświetlane z nieznanym stanem rejestracji.

Numery seryjne systemu Android nie są gwarantowane jako unikatowe ani obecne. Skontaktuj się z dostawcą urządzenia, aby dowiedzieć się, czy numer seryjny jest niezawodnym identyfikatorem urządzenia. Numery seryjne zgłoszone przez urządzenie do Intune mogą być niezgodne z identyfikatorem wyświetlanym na urządzeniu w ustawieniach systemu Android lub informacjach o urządzeniu z systemem Android. Sprawdź typ numeru seryjnego zgłoszonego przez producenta urządzenia.

Dodawanie identyfikatorów firmowych systemu Windows

Ważna

Identyfikatory firmowe systemu Windows mają zastosowanie tylko w czasie rejestracji. Nie określają one typu własności w Intune po rejestracji. Identyfikatory firmowe są obsługiwane w przypadku urządzeń z systemem Windows 10 KB5039299 (z kompilacją systemu operacyjnego 19045.4598) i nowszymi wersjami. Jeśli rejestrujesz urządzenia Windows 10 z wcześniejszą kompilacją, nie używaj funkcji identyfikatora firmowego.

Aby dodać identyfikatory firmowe dla urządzeń firmowych z systemem Windows 11, wyświetl listę producenta, modelu i numeru seryjnego dla każdego urządzenia, jak pokazano w poniższym przykładzie.

Microsoft,surface 5,01234567890123   
Lenovo,thinkpad t14,02234567890123  

Usuń wszystkie okresy, jeśli ma to zastosowanie, z numeru seryjnego przed dodaniem go do pliku.

Po dodaniu identyfikatorów firmowych systemu Windows Intune oznacza urządzenia zgodne ze wszystkimi trzema identyfikatorami jako należące do firmy i oznacza wszystkie inne urządzenia rejestrujące się w dzierżawie jako osobiste. Oznacza to, że wszystkie elementy wykluczone z identyfikatorów firmowych systemu Windows są oznaczone jako osobiste, ale tylko w czasie rejestracji. Istniejąca logika systemu Windows określa stan końcowy w Intune. Aby uzyskać więcej informacji, zobacz tabelę w tej sekcji. Aby zmienić typ własności w Intune, musisz ręcznie dostosować go w centrum administracyjnym.

W poniższej tabeli wymieniono typ własności urządzeń, które są rejestrowane bez identyfikatorów firmowych i podczas rejestrowania przy użyciu identyfikatorów firmowych.

Porada

Przypominamy, że identyfikatory firmowe zmieniają stan urządzenia tylko w czasie rejestracji. Oznacza to, że po zarejestrowaniu urządzenia stan urządzenia jest zgodny z tym, co widać w kolumnie Bez identyfikatorów firmowych w tabeli.

Typy rejestracji systemu Windows	Bez identyfikatorów firmowych	Za pomocą identyfikatorów firmowych
Urządzenie jest rejestrowane za pośrednictwem rozwiązania Windows Autopilot	Korporacyjny	Korporacyjny
Urządzenie jest rejestrowane za pośrednictwem obiektu zasad grupy lub automatycznej rejestracji z Configuration Manager na potrzeby współzarządzania	Korporacyjny	Korporacyjny
Urządzenie jest rejestrowane za pośrednictwem pakietu aprowizacji zbiorczej	Korporacyjny	Korporacyjny
Użytkownik rejestrujący korzysta z konta menedżera rejestracji urządzeń	Korporacyjny	Korporacyjny
Urządzenie jest rejestrowane za pośrednictwem usługi Azure Virtual Desktop (nie hybrydowej)	Korporacyjny	Korporacyjny
Automatyczna rejestracja w usłudze MDM przy użyciu dołączania Microsoft Entra podczas instalacji systemu Windows	Firmowe, ale zostanie zablokowane przez ograniczenie rejestracji osobistej	Osobiste, chyba że są zdefiniowane przez identyfikatory firmowe
Automatyczna rejestracja w usłudze MDM przy użyciu Microsoft Entra sprzężenia z ustawień systemu Windows	Firmowe, ale zostanie zablokowane przez ograniczenie rejestracji osobistej	Osobiste, chyba że są zdefiniowane przez identyfikatory firmowe
Automatyczna rejestracja w usłudze MDM przy użyciu przyłączania Microsoft Entra lub przyłączania hybrydowego do usługi Entra za pośrednictwem Windows Autopilot dla istniejących urządzeń	Firmowe, ale zostanie zablokowane przez ograniczenie rejestracji osobistej	Osobiste, chyba że są zdefiniowane przez identyfikatory firmowe
Profil przygotowania urządzenia rozwiązania Autopilot	Firmowe, ale zostanie zablokowane przez ograniczenie rejestracji osobistej	Osobiste, chyba że są zdefiniowane przez identyfikatory firmowe
Automatyczna rejestracja w usłudze MDM przy użyciu opcji Dodaj konto służbowe z ustawień systemu Windows	Personal	Osobiste, chyba że są zdefiniowane przez identyfikatory firmowe
Opcja tylko rejestracji mdm z ustawień systemu Windows	Personal	Osobiste, chyba że są zdefiniowane przez identyfikatory firmowe
Rejestracja przy użyciu aplikacji Intune — Portal firmy	Personal	Osobiste, chyba że są zdefiniowane przez identyfikatory firmowe
Rejestracja za pośrednictwem aplikacji platformy Microsoft 365, która występuje, gdy użytkownicy wybierają opcję Zezwalaj mojej organizacji na zarządzanie moim urządzeniem podczas logowania do aplikacji	Personal	Osobiste, chyba że są zdefiniowane przez identyfikatory firmowe

Identyfikatory firmowe systemu Windows mogą zmieniać typ własności tylko wtedy, gdy ktoś doda je do Microsoft Intune. Jeśli nie masz identyfikatorów firmowych systemu Windows w Intune lub jeśli je usuniesz, urządzenia, które są Microsoft Entra przyłączone do domeny, są oznaczone jako należące do firmy w czasie rejestracji. Obejmuje to urządzenia zarejestrowane za pośrednictwem automatycznej rejestracji w usłudze MDM za pomocą:

• Microsoft Entra dołączanie podczas instalacji systemu Windows.

• Microsoft Entra dołączanie z ustawień systemu Windows.

Krok 2. Dodawanie identyfikatorów firmowych w centrum administracyjnym

Możesz przekazać plik CSV identyfikatorów firmowych lub ręcznie wprowadzić identyfikatory firmowe w centrum administracyjnym Microsoft Intune. Wpis ręczny nie jest dostępny dla identyfikatorów firmowych systemu Windows.

Przekazywanie pliku CSV

Przekaż plik CSV utworzony w kroku 1. Tworzenie pliku CSV w celu dodania identyfikatorów firmowych.

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Przejdź dopozycji Rejestracjaurządzeń>.

3. Wybierz kartę Identyfikatory urządzeń firmowych .

4. Wybierz pozycję Dodaj>przekaż plik CSV.

5. Wybierz typ identyfikatora. Dostępne opcje:

   • Numer IMEI
   • Seryjny
   • Producent, model i numer seryjny (tylko system Windows)

6. W obszarze Importuj identyfikatory znajdź i wybierz plik CSV.

7. Poczekaj, Intune weryfikuje plik CSV. Gdy łączna liczba identyfikatorów urządzeń pojawi się na ekranie, weryfikacja zostanie zakończona.

   Porada

   Jeśli import nie powiedzie się, sprawdź, czy plik CSV spełnia wymagania dotyczące formatowania.

8. Wybierz pozycję Dodaj, a następnie poszukaj powiadomienia o powodzeniu w górnej części centrum administracyjnego, aby potwierdzić, że plik jest importowany.

   Uwaga

   Zostanie wyświetlone okno podręczne z monitem o przejrzenie zduplikowanych identyfikatorów, jeśli plik CSV zawiera identyfikatory firmowe, które są już w Intune ale mają inne szczegóły urządzenia. Aby rozpoznać duplikaty, wybierz identyfikatory, które chcesz zastąpić w Intune. Następnie wybierz przycisk OK , aby dodać identyfikatory. Intune porównuje tylko pierwszy duplikat każdego identyfikatora.

Ręczne wprowadzanie identyfikatorów firmowych

Dotyczy systemów Android i iOS/iPadOS

Ręcznie dodaj identyfikatory firmowe w centrum administracyjnym Microsoft Intune.

1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.

2. Wybierz kartę Identyfikatory urządzeń firmowych .

3. Wybierz pozycję Dodaj>wprowadź ręcznie.

4. Wybierz typ identyfikatora. Dostępne opcje:

   • Numer IMEI
   • Seryjny

5. Wprowadź identyfikator i szczegóły firmy. Po zakończeniu wprowadzania identyfikatorów wybierz pozycję Dodaj.

6. Wybierz pozycję Odśwież , aby ponownie załadować listę. Dodane identyfikatory firmowe powinny być teraz widoczne.

   Uwaga

   Okno podręczne z monitem o przejrzenie zduplikowanych identyfikatorów jest wyświetlane, jeśli wpisy zawierają identyfikatory firmowe, które są już w Intune ale mają inne szczegóły urządzenia. Aby rozpoznać duplikaty, wybierz identyfikatory, które chcesz zastąpić. Następnie wybierz przycisk OK , aby dodać identyfikatory. Intune porównuje tylko pierwszy duplikat każdego identyfikatora.

Sprawdzanie stanu rejestracji

Wykonaj czynności na zaimportowanych urządzeniach, aby upewnić się, że są one zarejestrowane w Intune. Po dodaniu identyfikatorów firmowych w centrum administracyjnym będzie widoczny stan urządzeń:

• Zarejestrowano: urządzenie zakończyło rejestrację.
• Nie skontaktowano się: urządzenie nie nawiązało kontaktu z usługą Microsoft Intune.
• Nie dotyczy
• Niepowodzenie: urządzenie nie ukończyło rejestracji.

Usuwanie identyfikatorów firmowych

1. W centrum administracyjnym przejdź do pozycji Rejestracja urządzeń>.
2. Wybierz kartę Identyfikatory urządzeń firmowych .
3. Wybierz identyfikatory urządzeń, które chcesz usunąć, a następnie wybierz pozycję Usuń.
4. Potwierdź usunięcie.

Usunięcie identyfikatora firmowego zarejestrowanego urządzenia nie zmienia własności urządzenia.

Zmienianie własności urządzeń

Aby edytować identyfikację urządzenia po rejestracji, zmień jego ustawienie własności w centrum administracyjnym. Właściwość własności jest wyświetlana dla każdego rekordu urządzenia w Microsoft Intune.

1. Przejdź do pozycji Urządzenia>Wszystkie urządzenia.

2. Wybierz urządzenie.

3. Wybierz pozycję Właściwości.

4. W obszarze Własność urządzenia wybierz pozycję Osobiste lub Firmowe.

   

Po zmianie typu własności urządzenia z firmowego na osobisty Intune usuwa wszystkie informacje o aplikacji zebrane wcześniej z tego urządzenia w ciągu siedmiu dni. Jeśli ma to zastosowanie, Intune usuwa również numer telefonu w rekordzie. Intune nadal zbiera spis aplikacji zainstalowanych przez administratora IT na urządzeniu oraz częściowy numer telefonu.

Po zmianie własności urządzenia z systemem iOS/iPad lub Android z osobistego na firmowe powiadomienie wypychane jest wysyłane za pośrednictwem aplikacji Portal firmy w celu poinformowania użytkownika urządzenia o zmianie. Aby skonfigurować powiadomienia wypychane, przejdź do obszaru Dostosowywanie administracji>dzierżawy. Aby uzyskać więcej informacji, zobacz Portal firmy — Konfiguracja.

Blokowanie urządzeń osobistych

Aby uniemożliwić rejestrowanie wszystkich urządzeń osobistych, skonfiguruj ograniczenie platformy rejestracji dla urządzeń osobistych.

Aby potwierdzić przyczynę niepowodzenia rejestracji, przejdź do pozycjiBłędy rejestracjiurządzeń> i zapoznaj się z tabelą w obszarze Przyczyna niepowodzenia. W tym przypadku przyczyną jest to, że ograniczenie rejestracji nie zostało spełnione. Wybierz przyczynę otwarcia szczegółów błędu.

Znane problemy i ograniczenia

• Identyfikatory urządzeń firmowych z systemem Windows mają zastosowanie tylko w czasie rejestracji. Oznacza to, że gdy urządzenie z identyfikatorami firmowymi rejestruje się przy użyciu opcji Dodaj konto służbowe z ustawień systemu Windows , jest ono oznaczone jako należące do firmy tylko w czasie rejestracji. Microsoft Intune traktuje je jako urządzenie firmowe do oceny ograniczeń rejestracji, ale następnie urządzenie jest wyświetlane jako urządzenie osobiste w centrum administracyjnym. Zobacz tabelę w obszarze Dodawanie identyfikatorów firmowych systemu Windows , aby ułatwić określenie typu własności. Przejdź do kolumny Bez identyfikatorów firmowych , aby dowiedzieć się, które urządzenia pozostają firmowe lub osobiste w dzierżawie przez długi czas.

• Identyfikatory urządzeń firmowych z systemem Windows są obsługiwane tylko w przypadku urządzeń z systemem:

  • Windows 10 wersji 22H2 (kompilacja systemu operacyjnego 19045.4598) lub nowsza.

  • Windows 11 wersji 22H2 (kompilacja systemu operacyjnego 22621.3374) lub nowsza.

  • Windows 11 wersji 23H2 (kompilacja systemu operacyjnego 22631.3374) lub nowsza.

  Wcześniejsze wersje nie mogą renderować właściwości modelu i producenta. W związku z tym właściwość jest wyświetlana w centrum administracyjnym jako Nieznana.

• W centrum administracyjnym można przekazać maksymalnie 10 plików CSV dla identyfikatorów firmowych systemu Windows. Jeśli chcesz przekazać więcej danych, zalecamy dodanie identyfikatorów firmowych przy użyciu programu PowerShell lub Microsoft Intune interfejs Graph API.

• Obecnie system Windows nie obsługuje szczegółów urządzenia w plikach CSV.

• Rejestracja użytkowników firmy Apple przy użyciu identyfikatorów firmowych rejestracji użytkowników opartych na Portal firmy i kontach nie jest obecnie obsługiwana, ponieważ usługa MDM nie uzyskuje dostępu do numeru seryjnego urządzenia, imei i identyfikatora UDID.

Zasoby

Aby uzyskać szczegółowe informacje o międzynarodowych identyfikatorach urządzeń przenośnych, zobacz 3GGPP TS 23.003.

Aby uzyskać szczegóły urządzenia wymagane dla identyfikatorów firmowych systemu Windows, można użyć następującego skryptu:

(Get-WmiObject -Class Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-WmiObject -Class Win32_BIOS).SerialNumber -join ',' })

Aby zdalnie zażądać szczegółów urządzenia, użyj następującego skryptu:

Get-CimInstance -ClassName Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-CimInstance -ClassName Win32_BIOS).SerialNumber -join ','}

Aby uzyskać więcej informacji na temat lokalizowania numeru seryjnego, zobacz Znajdowanie numeru seryjnego urządzenia Surface.