Informacje na temat metod rejestracji urządzeń

  • 4 min

Każdy typ urządzenia (iOS/iPadOS, Windows, Android, macOS) udostępnia inny zestaw metod rejestracji. Te metody obejmują od użytkowników dodających własne urządzenie do używania specjalnego konta użytkownika do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi. Użytkownik dodający własne urządzenie do usługi Intune jest wywoływany przez użytkownika Bring your own device (BYOD). W przypadku korzystania ze specjalnego konta użytkownika do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi jest używany Menedżer rejestracji urządzeń (DEM).

Podstawowe metody rejestracji urządzeń z systemem iOS/iPadOS i macOS

Poniżej znajduje się lista podstawowych metod rejestracji:

  • BYOD: (iOS/iPadOS i macOS) Metoda Bring Your Own Device umożliwia użytkownikom końcowym rejestrowanie urządzenia przy użyciu usługi Intune. Do zarządzania urządzeniami z systemem iOS/iPadOS i macOS w usłudze Intune jest wymagany certyfikat wypychania Apple MDM.
  • DEM: (iOS/iPadOS i macOS) Menedżer rejestracji urządzeń (DEM) to specjalne konto użytkownika używane do rejestrowania wielu urządzeń należących do firmy i zarządzania nimi. Menedżerowie mogą zainstalować Portal firmy i zarejestrować wiele urządzeń bez użytkowników. Te typy urządzeń są dobre dla aplikacji typu punkt-sprzedaży lub narzędzi, na przykład, ale nie dla użytkowników, którzy muszą uzyskać dostęp do poczty e-mail lub zasobów firmy.

Dodatkowo można również użyć narzędzia Automated Device Enrollment (ADE) firmy Apple lub narzędzia Apple Configurator za pośrednictwem portu USB.

Metody rejestracji systemu Windows

Poniżej znajduje się lista podstawowych metod rejestracji:

  • BYOD: metoda Bring your own device umożliwia użytkownikom końcowym rejestrowanie urządzenia przy użyciu usługi Intune. Metoda BYOD obejmuje osobiste telefony, tablety i komputery. Użytkownicy instalują i uruchamiają aplikację Portal firmy, aby zarejestrować identyfikatory BYOD. Ten program umożliwia użytkownikom dostęp do zasobów firmy, takich jak poczta e-mail.
  • Rozwiązanie Autopilot: rozwiązanie Windows Autopilot upraszcza rejestrowanie urządzeń w usłudze Intune. Szczegóły rejestracji są przekazywane przed odebraniem nowego komputera przez użytkownika końcowego. Proces rozwiązania Windows Autopilot jest uruchamiany natychmiast po włączeniu nowego komputera po raz pierwszy, dzięki czemu pracownicy mogą konfigurować nowe urządzenia jako gotowe do pracy za pomocą zaledwie kilku kliknięć.
  • Rejestracja zbiorcza: aby zbiorczo zarejestrować urządzenia dla dzierżawy firmy Microsoft Entra, należy utworzyć pakiet aprowizacji za pomocą aplikacji Windows Configuration Designer (WCD). Zastosowanie pakietu aprowizacji do urządzeń należących do firmy dołącza urządzenia do dzierżawy firmy Microsoft Entra i rejestruje je w celu zarządzania usługą Intune. Po zastosowaniu pakietu możesz przystąpić do logowania użytkowników firmy Microsoft Entra.

Ponadto można skorzystać z menedżera rejestracji urządzeń (DEM), automatycznej rejestracji, współzarządzania lub zasad grupy (GPO).

Metody rejestracji systemu Android

Rejestracja w systemie Android Enterprise obejmuje dwa konkretne tryby. Pierwszy tryb dotyczy urządzeń należących do firmy skojarzonych z jednym użytkownikiem. Takie urządzenia są przeznaczone wyłącznie do pracy, a nie do użytku osobistego. Drugi tryb jest przeznaczony dla profilu służbowego, w którym urządzenie jest własnością osobistą, gdzie it chce mieć wyraźną granicę między danymi służbowymi i osobistymi. Zasady kontrolowane przez it zapewniają, że nie można przenieść danych służbowych do profilu osobistego.

Poniżej znajduje się lista podstawowych metod rejestracji urządzeń osobistych:

  • ByOD lub należące do firmy: użytkownicy końcowi rejestrują swoje osobiste lub firmowe urządzenie z systemem Android przy użyciu aplikacji Portal firmy w celu uzyskania bezpiecznego dostępu do firmowej poczty e-mail, aplikacji i danych.
  • Profil służbowy systemu Android Enterprise: podczas rejestracji skonfigurujesz zarządzanie profilami służbowymi systemu Android Enterprise. Następnie należy poinformować użytkowników, w jaki sposób mają zarejestrować swoje urządzenia przy użyciu aplikacji Portal firmy. Profil służbowy systemu Android Enterprise oddziela dane osobiste na urządzeniu użytkownika końcowego od plików i danych służbowych. Organizacja zarządza profilem służbowym, ale nie może zarządzać danymi osobowymi na urządzeniu użytkownika końcowego.

Poniżej znajduje się lista podstawowych metod rejestracji urządzeń firmowych:

  • DEM: Rejestrowanie urządzeń w usłudze Intune przy użyciu konta menedżera rejestracji urządzeń (DEM) i Portal firmy. Menedżer rejestracji urządzeń zawiera uprawnienie usługi Intune, które można zastosować do konta użytkownika microsoft Entra i umożliwia użytkownikowi zarejestrowanie maksymalnie 1000 urządzeń. Konto DEM jest przydatne w scenariuszach, w których urządzenia są zarejestrowane i przygotowane przed przekazaniem ich użytkownikom. Zgodnie z projektem w usłudze Microsoft Intune istnieje limit 150 kont menedżera rejestracji urządzeń (DEM).

Ponadto można zarejestrować urządzenia należące do firmy w usłudze Intune na podstawie numeru IMEI (International Mobile Equipment Identifier) lub numeru seryjnego (SN) oraz kilku innych metod rejestracji.

Opcje rejestracji

Administratorzy usługi Intune mogą konfigurować rejestrację urządzeń, aby pomóc użytkownikom i włączyć możliwości usługi Intune. Usługa Intune obejmuje następujące opcje rejestracji:

  • Warunki i postanowienia: opcjonalnie wymagają zaakceptowania przez użytkowników warunków i postanowień firmy, zanim będą mogli zarejestrować swoje urządzenia i uzyskać dostęp do zasobów, takich jak aplikacje firmowe i poczta e-mail.
  • Ograniczenia rejestracji: ogranicz rejestrację urządzeń według platformy urządzeń lub liczby urządzeń na użytkownika. Możesz również zablokować urządzenia osobiste.
  • Włącz rejestrację urządzeń firmy Apple: w przypadku rejestracji urządzeń z systemem iOS/iPadOS i macOS wymagany jest certyfikat wypychania zarządzania urządzeniami przenośnymi (MDM).
  • Identyfikatory firmowe: Podaj listę numerów i numerów seryjnych międzynarodowych identyfikatorów urządzeń przenośnych (IMEI) w celu zidentyfikowania urządzeń należących do firmy.
  • Uwierzytelnianie wieloskładnikowe: wymagaj od użytkowników użycia dodatkowej metody weryfikacji, takiej jak telefon, numer PIN lub dane biometryczne podczas rejestrowania urządzenia.
  • Menedżer rejestracji urządzeń: ustawianie menedżerów rejestracji urządzeń użytkowników (DEM). Użytkownicy DEM mogą rejestrować dużą liczbę urządzeń przenośnych przy użyciu jednego konta użytkownika.
  • Kategorie urządzeń: użyj kategorii urządzeń, aby automatycznie dodawać urządzenia do grup na podstawie zdefiniowanych kategorii. Organizowanie urządzeń w grupach ułatwia zarządzanie tymi urządzeniami.