Aktivera automatisk identifiering av Intune registreringsserver
Gäller för Windows 10, Windows 11
Om du inte använder automatisk registrering som en del av din registrerings- eller etableringslösning rekommenderar vi att du skapar ett DNS-alias (domain name server), kallat en CNAME-posttyp , för dina MDM-servrar. CNAME omdirigerar registreringsbegäranden till Intune servrar så att enhetsanvändare inte behöver ange serveradressen under enhetsregistreringen. Även om CNAME-konfigurationen är valfri gör den registreringen enklare för användare genom att aktivera automatisk identifiering av Intune registreringsserver och minska mängden användarinteraktion som krävs.
Om du registrerar Windows 10/11-enheter med automatisk MDM-registrering behöver du inte bekymra dig om att konfigurera CNAME-poster för MDM-servern. MDM-servern konfigureras som standard när du aktiverar automatisk MDM-registrering i din klientorganisation.
Steg 1: Skapa CNAME
Skapa CNAME DNS-resursposter för din organisations domän. Om din organisations webbplats till exempel är contoso.com skapar du en CNAME-post i DNS som omdirigerar EnterpriseEnrollment.contoso.com till enterpriseenrollment-s.manage.microsoft.com.
Om ingen CNAME-registreringspost hittas uppmanas användarna att manuellt ange MDM-servernamnet: enrollment.manage.microsoft.com.
| Typ | Värdnamn | Pekar på | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | En timme |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | En timme |
Om din organisation använder mer än ett UPN-suffix skapar du ett CNAME för varje domännamn och pekar var och en på EnterpriseEnrollment-s.manage.microsoft.com.
Till exempel:
Contoso-användare använder följande format som e-postadress/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Som Contoso DNS-administratör bör du konfigurera CNAME-poster enligt beskrivningen i följande tabell:
Typ Värdnamn Pekar på TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com En timme CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com En timme CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com En timme
EnterpriseEnrollment-s.manage.microsoft.com– Stöder en omdirigering till Intune-tjänsten med domänigenkänning från e-postmeddelandets domännamn
Det kan ta upp till 72 timmar innan ändringar i DNS-poster sprids. Du kan inte verifiera DNS-ändringen i Intune förrän DNS-posten sprids.
Steg 2: Verifiera CNAME
- Logga in på Microsoft Intune administrationscenter.
- Gå till Enhetsregistrering>.
- Välj fliken Windows .
- Under Registreringsalternativ väljer du CNAME-validering.
- För Domän anger du företagets webbplats och väljer sedan Testa.
Metodtips och rekommendationer
EnterpriseEnrollment-s.manage.microsoft.com är det föredragna fullständiga domännamnet för registrering. EnterpriseEnrollment.manage.microsoft.com (utan -s) och manage.microsoft.com båda fungerar som mål för servern för automatisk upptäckt, men kräver att användarna bekräftar ett bekräftelsemeddelande. Vi rekommenderar att du använder EnterpriseEnrollment-s.manage.microsoft.com eftersom det inte krävs någon bekräftelse, vilket innebär ett steg mindre för enhetsanvändaren.
Alternativa omdirigeringsmetoder stöds inte med Intune. Du kan till exempel inte använda en proxyserver för att omdirigera enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc till enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc eller manage.microsoft.com/EnrollmentServer/Discovery.svc.
CNAME-registrering
Microsoft Entra ID använder ett annat CNAME under enhetsregistreringen för iOS/iPadOS-, Android- och Windows-enheter. Intune villkorsstyrd åtkomst kräver att enheter registreras för Microsoft Entra ID (kallas även arbetsplatsanslutning). Om du planerar att använda villkorsstyrd åtkomst bör du konfigurera EnterpriseRegistration CNAME för varje företagsnamn som du har.
| Typ | Värdnamn | Pekar på | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | En timme |
Mer information om enhetsregistrering finns i Hantera enhetsidentiteter med hjälp av Azure Portal
Automatisk registrering och enhetsregistrering i Windows
Det här avsnittet gäller för amerikanska myndighetsmolnkunder på enheter som kör Windows 10 eller Windows 11.
Även om det är valfritt att skapa CNAME DNS-poster gör CNAME-poster registreringen enklare för användarna. Om ingen CNAME-registreringspost hittas uppmanas användarna att manuellt ange MDM-servernamnet enrollment.manage.microsoft.us.
| Typ | Värdnamn | Pekar på | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | En timme |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | En timme |
Mer information om automatisk registrering för Windows finns i Konfigurera automatisk registrering.