Поделиться через

Обзор регистрации устройств

  • Статья

Microsoft Managed Desktop должен зарегистрировать существующие или новые устройства в своей службе, чтобы она могла полностью управлять устройствами от вашего имени.

При регистрации устройств служба Microsoft Managed Desktop будет полностью управлять обновлениями для этих устройств. Сегодня Microsoft Managed Desktop поддерживает два метода регистрации устройств:

Независимо от того, используете ли вы автоматическую или ручную регистрацию, общий процесс регистрации устройства:

Обзор процесса регистрации устройства

  1. Регистрация устройств с помощью:
    1. Автоматическая регистрация:
      1. При использовании автоматической регистрации партнер отправляет устройства в службу Windows Autopilot от вашего имени через Центр партнеров или API oem.
      2. Вы также можете самостоятельно отправить файл .CSV в колонку устройств Windows Autopilot, который также считается методом автоматической регистрации для Microsoft Managed Desktop, так как он находится вне колонки устройств.
    2. Регистрация вручную:
      1. При использовании регистрации вручную зарегистрируйте устройства в колонке Устройства, управляемые корпорацией Майкрософт.
  2. Назначьте устройства в профили развертывания Windows Autopilot в Microsoft Managed Desktop с помощью тега группы OrderID/Intune.
  3. Зарегистрируйте устройства в дистрибутиве группы развертывания Microsoft Managed Desktop.
  4. Назначьте устройства группам развертывания Microsoft Managed Desktop.
  5. Назначьте устройства профилям конфигурации устройств Microsoft Managed Desktop.
  6. Отправка устройств конечным пользователям.
  7. Пользователь входит в систему и начинает свой рабочий день.

Дополнительные сведения о том, что происходит за кулисами процесса регистрации устройства, см. в разделе Схема рабочего процесса регистрации устройства.

Предварительные требования для регистрации устройств

Ознакомьтесь с требованиями к устройствам , чтобы просмотреть требования к оборудованию и программному обеспечению при регистрации устройств в Microsoft Managed Desktop.

Соглашение об именах устройств

Microsoft Managed Desktop применяет стандартизированный формат соглашения об именовании , MMD-%RAND11когда устройства зарегистрированы в службе.

Важно!

Если необходимо сохранить собственное соглашение об именовании устройств, вы можете отправить запрос на исключение через Центр администрирования , чтобы отключить соглашение об именовании устройств Microsoft Managed Desktop и функцию переименования устройств Microsoft Managed Desktop. Функция переименования устройств автоматически переименовывает устройства, если они не соответствуют соглашению об именовании каждые четыре часа.

Автоматическая регистрация

Любая регистрация устройства, которая происходит за пределами колонки устройств Microsoft Managed Desktop, считается методом автоматической регистрации. Существует также несколько способов регистрации устройств в Microsoft Managed Desktop в рамках метода автоматической регистрации.

Регистрация вручную

Любая регистрация устройств, полученная из колонки Устройства Microsoft Managed Desktop, считается методом регистрации вручную. Этот процесс очень похож на процесс регистрации Windows Autopilot вручную, в котором используется файл .CSV, содержащий устройства, которые вы хотите зарегистрировать в службе Microsoft Managed Desktop.

Методы ручной регистрации:

Схемы рабочих процессов регистрации устройств

Подробная схема рабочего процесса автоматической регистрации

См. следующую схему общих рабочих процессов. На схеме описывается процесс автоматической регистрации в Microsoft Managed Desktop:

Подробная схема рабочего процесса автоматической регистрации

Шаги схемы рабочего процесса автоматической регистрации

Шаг Описание
Шаг 1. Сбор хэшей оборудования Партнеры, OEM или ИТ-администраторы собирают хэши оборудования для устройств, которые необходимо зарегистрировать.
Шаг 2. Создание файла .CSV Партнер, OEM или ИТ-администратор создает файл .CSV, содержащий следующие сведения:
  1. Все хэши оборудования для устройств, которые необходимо зарегистрировать.
  2. Тег группы Intune группы для каждого устройства, управляемого корпорацией Майкрософт. Теги группы:
    1. Microsoft365Managed_Standard
    2. Microsoft365Managed_SensitiveData
    3. Microsoft365Managed_PowerUser
    4. Microsoft365Managed_Kiosk
  3. Разбивка строки тега группы Intune в Microsoft Managed Desktop:
    1. Раздел "Microsoft365Managed" строки тега группы означает, что устройствами должна управлять служба Microsoft Managed Desktop.
    2. Раздел "_Standard/SensitiveData/PowerUser" строки тега группы означает, что устройство должно быть зарегистрировано в Microsoft Managed Desktop с помощью одного из профилей конфигурации устройств по умолчанию (Standard, SensitiveData или Power User).
      1. Каждое зарегистрированное устройство должно быть назначено одному из профилей конфигурации устройств по умолчанию в Управляемом рабочем столе Майкрософт. Добавление нескольких профилей конфигурации устройств в качестве значения строки тега группы Intune не поддерживается.
    3. Необязательное поле. Вы также можете добавить -Shared в конец строки тега группы Intune, если вы хотите зарегистрировать общее устройство в Microsoft Managed Desktop. Например, Microsoft365Managed_Standard -Shared или Microsoft365Managed_SensitiveData-Shared). Профиль конфигурации устройства Power User не поддерживается.
      1. При добавлении "-Shared" в конец строки тега группы Intune происходит две вещи:
        1. Microsoft Managed Desktop добавляет эти устройства в группу Microsoft Entra с профилем развертывания Windows Autopilot с назначенными общими устройствами. Microsoft Managed Desktop применяет параметры режима саморазвертывания Windows Autopilot, когда эти устройства проходят через windows out-of-box-experience.
        2. Microsoft Managed Desktop добавляет эти устройства в группу Microsoft Entra. Группа получает профиль конфигурации режима общего устройства с параметрами режима общего устройства в Microsoft Intune после того, как пользователи переходят через windows Out-of-the-Box-Experience.
Шаг 3. Отправка файла .CSV Партнер, OEM или ИТ-администратор передает файл .CSV в Центр партнеров, с помощью ИНТЕРФЕЙСОВ API изготовителя оборудования или в колонке Устройства Windows Autopilot в Центре администрирования Microsoft Intune.
Шаг 4. Проверка наличия назначенных устройств Microsoft Managed Desktop имеет функцию, которая проверяет наличие назначенных устройств во всех четырех профилях Microsoft Managed Desktop Windows Autopilot каждый час.
  1. В Microsoft Managed Desktop поддерживаются четыре профиля Windows Autopilot Deployment:
    1. Профиль autopilot Modern Workplace
    2. Современный рабочий профиль Autopilot Power User
    3. Современный профиль Autopilot, общий
    4. Киоск профилей Современного рабочего места Autopilot
  2. Если есть только что добавленные устройства, эти устройства добавляются в базу данных записей устройств, поставляемую microsoft Managed Desktop.
  3. Microsoft Managed Desktop помечает устройства с состоянием Регистрация ожидается в колонке Устройства .
Шаг 5. Сравнение записей запросов на регистрацию устройств Другая функция Microsoft Managed Desktop сравнивает записи запросов на регистрацию устройств, поступающие из колонки устройства, с записями отправляемых и управляемых устройств в базе данных Microsoft Managed Desktop. Эта функция выполняется каждый час.

Если есть устройства, которые являются частью поставляемых записей устройств, но не имеют записи запроса на регистрацию устройства, полученной из колонки Устройства, Microsoft Managed Desktop продолжает регистрацию этого устройства в своей службе.
Шаг 6. Запуск алгоритма назначения группы развертывания устройства Microsoft Managed Desktop запускает алгоритм вычисления назначения группы развертывания устройств, чтобы определить, в какую группу развертывания назначить устройства. Дополнительные сведения см. в разделе Группы развертывания устройств.
Шаг 7. Назначение устройств группам развертывания и других Microsoft Entra групп устройствам Microsoft Managed Desktop назначает группу развертывания устройствам, а другие Microsoft Entra группы — устройствам.
  1. Группы развертывания Microsoft Managed Desktop состоят из трех Microsoft Entra групп, которым устройства назначаются в процессе регистрации устройств:
    1. Современные рабочие устройства — в первую очередь
    2. Современные рабочие устройства — быстрый
    3. Современные рабочие устройства — широкий
  2. Другие Microsoft Entra группы, назначенные устройствам на этом шаге:
    1. Современные рабочие устройства — все
    2. Современные рабочие устройства — режим общего устройства (это если устройство было зарегистрировано партнером, изготовителем оборудования или ИТ-администратором с помощью -Shared добавлен один из тегов группы Intune, используемых Microsoft Managed Desktop.
Шаг 8. Назначение профилей конфигурации устройств устройствам Microsoft Managed Desktop назначает профили конфигурации устройств устройствам. Дополнительные сведения см. в разделе Профили устройств. Профили конфигурации устройств определяются следующим образом:
  1. Standard
  2. Уязвимые данные
  3. Power User
  4. Киоск
Шаг 9. Проверка устройств Microsoft Managed Desktop проверяет, являются ли устройства частью назначенных устройств в одном из профилей Windows Autopilot Deployment, описанных на шаге 4.

Если устройство является частью одного из профилей Windows Autopilot Deployment, созданных Microsoft Managed Desktop в вашем клиенте, microsoft Managed Desktop помечает устройство как Готово для пользователя в колонке Устройства для ИТ-администратора. Партнеры и изготовитель оборудования не имеют доступа к колонке "Устройства, управляемые Майкрософт".
Шаг 10. Отправка устройства конечному пользователю Партнеры, OEM или ИТ-администраторы отправляют устройство конечному пользователю.
Шаг 11. Конечный пользователь получает устройство Конечный пользователь получает устройство, включает устройство и запускается через интерфейс Windows Out-Of-Box.
Шаг 12. Входы конечных пользователей После того как устройство выполняет шаги по предварительному интерфейсу, конечный пользователь входит в систему со своими корпоративными учетными данными.
Шаг 13. Создание записи устройства Microsoft Intune Создается запись устройства Microsoft Intune.
Шаг 14. Доставка приложений, профилей конфигурации и других параметров Microsoft Intune начинает доставку приложений, профилей конфигурации устройств и других параметров Microsoft Managed Desktop применяется к вашим устройствам.

Количество назначенных приложений отображается на странице состояния регистрации Windows Autopilot. Конечные пользователи могут начать использовать свои устройства, так как Intune устанавливает приложения и применяет параметры в фоновом режиме. Это конец рабочего процесса для конечного пользователя.
Шаг 15. Пометка устройств Microsoft Managed Desktop помечает устройства с состоянием "Активный" в колонке Устройства .
Шаг 16. Подтверждение активных устройств ИТ-администратор подтверждает, что устройства теперь отображаются как активные в колонке Устройства Microsoft Managed Desktop.
Шаг 17. Окончание рабочего процесса регистрации Это конец процесса автоматической регистрации.

Подробная схема рабочего процесса регистрации вручную

Ниже приведена схема общих обзорных рабочих процессов, которая описывает процесс регистрации устройств вручную в Microsoft Managed Desktop.

Подробная схема рабочего процесса регистрации вручную

Этапы схемы рабочего процесса регистрации вручную

Шаг Описание
Шаг 1. Создание файла .CSV ИТ-администратор создает файл .CSV, содержащий следующие сведения. Все хэши оборудования для устройств, которые необходимо зарегистрировать.
Шаг 2. Перейдите в Центр администрирования Microsoft Intune ИТ-администраторы входят в Центр администрирования Microsoft Intune.
  1. В левой области выберите Устройства.
  2. Перейдите в раздел Microsoft Managed Desktop и выберите Устройства.
  3. В колонке Устройства выберите Зарегистрировать устройства , чтобы отправить файл .CSV, содержащий хэши оборудования для зарегистрированных устройств.
  4. ИТ-администраторы выбирают профили конфигурации устройств Microsoft Managed Desktop:
    1. Standard
    2. Конфиденциально
    3. Опытный пользователь
    4. Киоск
  5. Необязательное поле. Переключатель можно использовать для переключения в режим общего устройства. Затем выберите Зарегистрировать устройства , если вы хотите зарегистрировать общее устройство в Microsoft Managed Desktop. Профиль конфигурации устройства Power User не поддерживается.
    1. При включении режима общего устройства происходит две вещи:
      1. Microsoft Managed Desktop добавляет эти устройства в группу Microsoft Entra, в которой есть профиль развертывания Windows Autopilot с назначенным общим. Microsoft Managed Desktop применяет параметры режима саморазвертывания Windows Autopilot, когда эти устройства проходят через windows out-of-box-experience.
      2. Microsoft Managed Desktop добавляет эти устройства в группу Microsoft Entra, которая получает профиль конфигурации режима общего устройства с параметрами режима общего устройства в Microsoft Intune после того, как пользователи переходят через windows Out-of-the-Box-Experience.
Шаг 3. API microsoft Managed Desktop выполняет следующие действия.
  1. Считывает все хэши оборудования из файла .CSV.
  2. Создает тег группы Intune на основе выбранного ИТ-администратора профиля конфигурации устройств Microsoft Managed Desktop.
  3. Отправляет запрос на регистрацию устройства в приложение-функцию Microsoft Managed Desktop, которое отвечает за выполнение всех действий по регистрации устройств в службе.
  4. Помечает устройства с состоянием ожидания регистрации в колонке Устройства.
Шаг 4. Приложение-функция выполняет вызов API Graph Приложение-функция Microsoft Managed Desktop отвечает за процесс регистрации устройства. Приложение выполняет вызов Intune API Graph для регистрации устройств в службе Windows Autopilot.
Шаг 5. Windows Autopilot создает записи устройств Служба Windows Autopilot создает записи устройств в своей базе данных на основе списка .CSV, импортированного ИТ-администратором в колонке Устройства Microsoft Managed Desktop.
Шаг 6. Intune служба выполняет вызов Azure AD API Graph Служба Intune выполняет вызов Azure AD API Graph для создания Microsoft Entra записей устройств для устройств, зарегистрированных в Microsoft Managed Desktop.
Шаг 7. Служба Microsoft Entra создает записи устройств Microsoft Entra Служба Microsoft Entra создает необходимые Microsoft Entra записи устройств.
Шаг 8. Запись устройства Microsoft Entra связи службы Служба Microsoft Entra связывает запись устройства с записями устройства Windows Autopilot, используя orderID с сопоставлением тегов группы Intune.
Шаг 9. Microsoft Entra служба возвращает записи идентификатора устройства Служба Microsoft Entra возвращает соответствующие записи идентификатора устройства в Intune.
Шаг 10. Microsoft Entra служба назначает устройства профилю развертывания Windows Autopilot Служба Microsoft Entra также назначает устройства профилю развертывания Windows Autopilot на основе первоначального выбора, сделанного ИТ-администратором при отправке устройств в колонку Устройства Microsoft Managed Desktop.
Шаг 11. Intune служба сохраняет Microsoft Entra записи идентификаторов устройств Служба Intune сохраняет Microsoft Entra записи идентификатора устройства, связанные с записями устройств Windows Autopilot, в своей базе данных.
Шаг 12. Intune служба отправляет записи устройств Служба Intune отправляет записи устройств Windows Autopilot и Microsoft Entra обратно в службу Microsoft Managed Desktop.
Шаг 13. Запуск алгоритма назначения группы развертывания устройств Microsoft Managed Desktop запускает алгоритм вычисления группы развертывания устройств, чтобы определить, какую группу развертывания следует назначить устройствам. Дополнительные сведения см. в разделе Группы развертывания устройств.
Шаг 14. Назначение устройств группам развертывания и других Microsoft Entra групп устройствам Назначает устройствам группы Microsoft Managed Desktop, а устройствам — другие группы Microsoft Entra.
  1. Группы развертывания Microsoft Managed Desktop состоят из трех Microsoft Entra групп, которым назначаются устройства в процессе регистрации устройств:
    1. Современные рабочие устройства — в первую очередь
    2. Современные рабочие устройства — быстрый
    3. Современные рабочие устройства — широкий
  2. Другие Microsoft Entra группы, назначенные устройствам на этом шаге:
    1. Современные рабочие устройства — все
    2. Современные рабочие устройства — режим общего устройства (это если устройство было зарегистрировано партнером, изготовителем оборудования или ИТ-администратором с помощью -Shared добавлен один из тегов группы Intune, используемых Microsoft Managed Desktop).
Шаг 15. Назначение профилей конфигурации устройств устройствам Компьютер, управляемый Корпорацией Майкрософт, назначает устройствам профили конфигурации устройств. Дополнительные сведения см. в разделе Профили устройств . Ниже приведены профили конфигурации устройств.
  1. Standard
  2. Уязвимые данные
  3. Power User
  4. Киоск
Шаг 16. Проверка устройств Microsoft Managed Desktop проверяет, являются ли устройства частью назначенных устройств в одном из профилей Windows Autopilot Deployment.
  1. Microsoft Managed Desktop проверяет наличие назначенных устройств во всех трех профилях Microsoft Managed Desktop Windows Autopilot каждый час.
  2. В Microsoft Managed Desktop поддерживаются четыре профиля Windows Autopilot Deployment:
    1. Профиль autopilot Modern Workplace
      2. Современный рабочий профиль Autopilot Power User
    2. Современный профиль Autopilot, общий
    3. Киоск профилей Современного рабочего места Autopilot
  3. Если есть только что добавленные устройства, эти устройства добавляются в базу данных записей устройств, поставляемую microsoft Managed Desktop.
Шаг 17. Пометка устройства как готового для пользователя Если устройство является частью одного из профилей Windows Autopilot Deployment, созданных Microsoft Managed Desktop в вашем клиенте, ит-администратор помечает устройство как Готово для пользователя в колонке Устройства. У партнеров и изготовителя оборудования нет доступа к колонке "Устройства, управляемые Майкрософт".
Шаг 18. Отправка устройства конечному пользователю ИТ-администратор отправляет устройство конечному пользователю.
Шаг 19. Конечный пользователь получает устройство Конечный пользователь получает устройство, включает устройство и запускается через интерфейс Windows Out-Of-Box.
Шаг 20. Входы конечных пользователей После того как устройство выполняет шаги по предварительному интерфейсу, конечный пользователь входит в систему со своими корпоративными учетными данными.
Шаг 21. Создание записи устройства Microsoft Intune Создается запись устройства Microsoft Intune.
Шаг 22. Доставка приложений, профилей конфигурации и других параметров Microsoft Intune начинает доставку приложений, профилей конфигурации устройств и других параметров Microsoft Managed Desktop применяется к вашим устройствам.

Количество назначенных приложений отображается на странице состояния регистрации Windows Autopilot. Конечные пользователи могут начать использовать свои устройства, так как Intune устанавливает приложения и применяет параметры в фоновом режиме. Это конец рабочего процесса для конечного пользователя.
Шаг 23. Пометка устройств Microsoft Managed Desktop помечает устройства с состоянием "Активный" в колонке Устройства .
Шаг 24. Подтверждение активных устройств ИТ-администратор подтверждает, что устройства теперь отображаются как активные в колонке Устройства Microsoft Managed Desktop.
Шаг 25. Окончание рабочего процесса регистрации На этом процесс регистрации устройства вручную завершается.