Włączanie automatycznego odnajdywania serwera rejestracji Intune
Dotyczy Windows 10, Windows 11
Jeśli nie używasz rejestracji automatycznej w ramach rozwiązania do rejestracji lub aprowizacji, zalecamy utworzenie aliasu serwera nazw domen (DNS) o nazwie typ rekordu CNAME dla serwerów MDM. CNAME przekierowuje żądania rejestracji do serwerów Intune, aby użytkownicy urządzeń nie musieli wprowadzać adresu serwera podczas rejestracji urządzenia. Chociaż konfiguracja CNAME jest opcjonalna, ułatwia rejestrację użytkownikom, włączając automatyczne odnajdywanie serwera rejestracji Intune i zmniejszając wymaganą interakcję z użytkownikiem.
Jeśli rejestrujesz urządzenia Windows 10/11 przy użyciu automatycznej rejestracji mdm, nie musisz się martwić o konfigurowanie rekordów CNAME dla serwera MDM. Serwer MDM jest domyślnie konfigurowany po włączeniu automatycznej rejestracji mdm w dzierżawie.
Krok 1. Tworzenie CNAME
Utwórz rekordy zasobów DNS CNAME dla domeny organizacji. Jeśli na przykład witryna internetowa organizacji jest contoso.com, utwórz rekord CNAME w systemie DNS, który przekierowuje EnterpriseEnrollment.contoso.com do enterpriseenrollment-s.manage.microsoft.com.
Jeśli rekord CNAME rejestracji nie zostanie znaleziony, użytkownicy będą monitować o ręczne wprowadzenie nazwy serwera MDM: enrollment.manage.microsoft.com.
| Wpisać | Nazwa hosta | Wskazuje na | Czas wygaśnięcia |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Jedna godzina |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Jedna godzina |
Jeśli organizacja używa więcej niż jednego sufiksu nazwy UPN, utwórz po jednym rekordzie CNAME dla każdej nazwy domeny i wskaż każdemu z nich EnterpriseEnrollment-s.manage.microsoft.com.
Przykład:
Użytkownicy firmy Contoso używają następujących formatów jako adresu e-mail/nazwy UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Jako administrator dns firmy Contoso należy skonfigurować rekordy CNAME zgodnie z opisem w poniższej tabeli:
Wpisać Nazwa hosta Wskazuje na Czas wygaśnięcia CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Jedna godzina CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Jedna godzina CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Jedna godzina
EnterpriseEnrollment-s.manage.microsoft.com— obsługuje przekierowanie do usługi Intune z rozpoznawaniem domeny z nazwy domeny wiadomości e-mail
Propagacja zmian rekordów DNS może potrwać do 72 godzin. Nie można zweryfikować zmiany dns w Intune, dopóki rekord DNS nie zostanie propagowany.
Krok 2. Weryfikowanie nazwy CNAME
- Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
- Przejdź dopozycji Rejestracjaurządzeń>.
- Wybierz kartę Windows .
- W obszarze Opcje rejestracji wybierz pozycję Weryfikacja CNAME.
- W polu Domena wprowadź witrynę internetową firmy, a następnie wybierz pozycję Testuj.
Najlepsze rozwiązania i zalecenia
EnterpriseEnrollment-s.manage.microsoft.com jest preferowaną nazwą FQDN dla rejestracji. EnterpriseEnrollment.manage.microsoft.com (bez -s) i manage.microsoft.com działają jako element docelowy serwera automatycznego wykrywania, ale wymagają od użytkowników potwierdzenia komunikatu potwierdzającego. Zalecamy używanie EnterpriseEnrollment-s.manage.microsoft.com , ponieważ nie jest wymagane potwierdzenie, co oznacza jeden krok mniej dla użytkownika urządzenia.
Alternatywne metody przekierowania nie są obsługiwane w przypadku Intune. Na przykład nie można użyć serwera proxy do przekierowania enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc do enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc lub manage.microsoft.com/EnrollmentServer/Discovery.svc.
Rejestracja CNAME
Tożsamość Microsoft Entra używa innego rekordu CNAME podczas rejestracji urządzeń z systemami iOS/iPadOS, Android i Windows. Intune dostęp warunkowy wymaga zarejestrowania urządzeń w celu Tożsamość Microsoft Entra (nazywanych również przyłączonymi do miejsca pracy). Jeśli planujesz użycie dostępu warunkowego, należy skonfigurować nazwę CNAME EnterpriseRegistration dla każdej nazwy firmy.
| Wpisać | Nazwa hosta | Wskazuje na | Czas wygaśnięcia |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Jedna godzina |
Aby uzyskać więcej informacji na temat rejestracji urządzeń, zobacz Zarządzanie tożsamościami urządzeń przy użyciu Azure Portal
Automatyczna rejestracja systemu Windows i rejestracja urządzeń
Ta sekcja dotyczy klientów chmury dla instytucji rządowych USA na urządzeniach z systemem Windows 10 lub Windows 11.
Chociaż tworzenie wpisów DNS CNAME jest opcjonalne, rekordy CNAME ułatwiają rejestrację użytkownikom. Jeśli rekord CNAME rejestracji nie zostanie znaleziony, użytkownicy będą monitować o ręczne wprowadzenie nazwy serwera MDM, enrollment.manage.microsoft.us.
| Wpisać | Nazwa hosta | Wskazuje na | Czas wygaśnięcia |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Jedna godzina |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Jedna godzina |
Aby uzyskać więcej informacji na temat automatycznej rejestracji w systemie Windows, zobacz Konfigurowanie rejestracji automatycznej.