通过

设备注册概述

  • 项目

Microsoft托管桌面必须将现有设备或新设备注册到其服务中,以便它可以代表你完全管理设备。

注册设备时,Microsoft托管桌面服务将完全管理这些设备的更新。 目前,Microsoft托管桌面支持两种设备注册方法:

无论你选择使用自动注册还是手动注册,整个设备注册过程都是:

设备注册过程概述

  1. 通过以下方式注册设备:
    1. 自动注册:
      1. 使用自动注册时,合作伙伴通过合作伙伴中心或 OEM API 代表你将设备上传到 Windows Autopilot 服务。
      2. 还可以自行在 Windows Autopilot 设备边栏选项卡中上传 .CSV 文件,该文件也被视为Microsoft托管桌面的自动注册方法,因为它位于其设备边栏选项卡之外。
    2. 手动注册:
      1. 使用手动注册时,请将设备注册到“Microsoft托管桌面设备”边栏选项卡。
  2. 使用 OrderID/Intune 组标记将设备分配到 Microsoft 托管桌面的 Windows Autopilot 部署配置文件。
  3. 将设备注册到Microsoft托管桌面的部署组分发。
  4. 将设备分配到Microsoft托管桌面的部署组。
  5. 将设备分配到Microsoft托管桌面的设备配置文件。
  6. 将设备交付给最终用户。
  7. 最终用户登录并开始其工作日。

有关设备注册过程幕后发生的情况的更多详细信息,请参阅设备注册 工作流图 部分。

设备注册先决条件

向 Microsoft 托管桌面注册设备时,请参阅设备要求以查看基于硬件和软件的要求。

设备名称约定

Microsoft托管桌面在设备注册到服务时应用标准化命名约定格式 MMD-%RAND11

重要

如果必须保留自己的设备命名约定,可以通过 管理中心 提交异常请求,以禁用Microsoft托管桌面设备命名约定,并Microsoft托管桌面的设备重命名功能。 当设备与命名约定不符时,设备重命名函数会自动重命名设备每四小时一次。

自动注册

Microsoft托管桌面的设备边栏选项卡外发生的任何设备注册都被视为自动注册方法。 在自动注册方法中,还可以通过不同的方法向 Microsoft 托管桌面注册设备:

手动注册

源自 Microsoft托管桌面的“设备”边栏选项卡的任何设备注册都被视为手动注册方法。 此过程与 Windows Autopilot 的手动注册过程非常相似,在该过程中,你将使用包含要注册到 Microsoft 托管桌面服务的设备 .CSV 文件。

手动注册方法是:

设备注册工作流关系图

详细的自动注册工作流图

请参阅以下高级概述工作流图。 此图介绍了 Microsoft 托管桌面中的自动注册过程:

详细的自动注册工作流图

自动注册工作流关系图步骤

步骤 说明
步骤 1:收集硬件哈希 合作伙伴、OEM 或 IT 管理员收集需要注册的设备的硬件哈希。
步骤 2:生成 .CSV 文件 合作伙伴、OEM 或 IT 管理员生成包含以下信息的 .CSV 文件:
  1. 需要注册的设备的所有硬件哈希。
  2. 每个设备Microsoft托管桌面特定的 Intune 组标记。 组标记包括:
    1. Microsoft365Managed_Standard
    2. Microsoft365Managed_SensitiveData
    3. Microsoft365Managed_PowerUser
    4. Microsoft365Managed_Kiosk
  3. Microsoft托管桌面中 Intune 组标记字符串的细目:
    1. 组标记字符串的“Microsoft365Managed”部分表示设备必须由 Microsoft 托管桌面服务管理。
    2. 组标记字符串的“_Standard/SensitiveData/PowerUser”部分表示设备必须使用其默认设备配置文件之一 (Standard、SensitiveData 或 Power User) 注册到Microsoft托管桌面。
      1. 必须将每个已注册的设备分配到Microsoft托管桌面的默认设备配置文件之一。 不支持添加多个设备配置文件作为 Intune 组标记字符串的 par。
    3. 可选。 如果要将共享设备注册到 Microsoft 托管桌面,还可以将 -Shared 追加到 Intune 组标记字符串的末尾。 例如, Microsoft365Managed_Standard-SharedMicrosoft365Managed_SensitiveData-Shared) 。 不支持 Power User 设备配置文件
      1. 将“-Shared”追加到 Intune 组标记字符串的末尾时,会发生两种情况:
        1. Microsoft托管桌面将这些设备添加到具有已分配共享设备的 Windows Autopilot 部署配置文件的 Microsoft Entra 组中。 Microsoft托管桌面应用 Windows Autopilot 自部署模式设置时,这些设备通过 Windows 外开箱即用体验。
        2. Microsoft托管桌面将这些设备添加到 Microsoft Entra 组中。 一旦用户完成 Windows 现装体验,组将在 Microsoft Intune 中接收共享设备模式配置文件和共享设备模式设置。
步骤 3:上传 .CSV 文件 合作伙伴、OEM 或 IT 管理员通过合作伙伴中心、OEM API 或 Microsoft Intune 管理中心的 Windows Autopilot 设备边栏选项卡将 .CSV 文件上传到其中。
步骤 4:检查分配的设备 Microsoft托管桌面具有每小时检查所有四个Microsoft托管桌面 Windows Autopilot 配置文件中分配的设备的功能。
  1. Microsoft托管桌面中支持的四个 Windows Autopilot 部署配置文件是:
    1. 新式工作区 Autopilot 配置文件
    2. 新式工作区 Autopilot 配置文件 Power User
    3. 新式工作区 Autopilot 配置文件共享
    4. 新式工作区 Autopilot 配置文件展台
  2. 如果有新添加的设备,这些设备将添加到Microsoft托管桌面附带的设备记录数据库中。
  3. Microsoft托管桌面标记设备 () ,状态为“设备”边栏选项卡中的“挂起注册”。
步骤 5:比较设备注册请求记录 另一个 Microsoft 托管桌面函数将源自其设备边栏选项卡的设备注册请求记录与Microsoft托管桌面数据库中的已交付和托管设备记录进行比较。 此函数每小时运行一次。

如果某些设备是随附的设备记录的一部分,但没有源自其“设备”边栏选项卡的设备注册请求记录,Microsoft托管桌面将继续在其服务中注册此设备。
步骤 6:运行设备部署组分配算法 Microsoft托管桌面运行其设备部署组分配计算算法,以确定要向其分配设备的部署组。 有关详细信息,请参阅 设备部署组
步骤 7:将设备分配到部署组,并将其他Microsoft Entra 组分配给设备 Microsoft托管桌面将部署组分配给设备,并将其他Microsoft Entra 组分配给设备。
  1. Microsoft托管桌面部署组由设备在设备注册过程中分配到的三个Microsoft Entra 组组成:
    1. 新式工作区设备 -First
    2. 新式工作区设备 -快速
    3. 新式工作区设备 - 广泛
  2. 在此步骤中分配给设备的其他Microsoft Entra 组包括:
    1. 新式工作区设备 - 全部
    2. 新式工作区设备 - 共享设备模式 (这是合作伙伴、OEM 或 IT 管理员注册的,其中附加了 Microsoft 托管桌面使用的 Intune 组标记之一的 -Shared。
步骤 8:将设备配置文件分配给设备 Microsoft托管桌面将设备配置文件分配给设备。 有关详细信息,请参阅 设备配置文件。 设备配置文件定义为:
  1. Standard
  2. 敏感数据
  3. Power User
  4. 展台
步骤 9:验证设备 Microsoft托管桌面验证设备是否是 步骤 4 中所述的其中一个 Windows Autopilot 部署配置文件中已分配设备的一部分。

如果设备是租户中Microsoft托管桌面创建的 Windows Autopilot 部署配置文件之一的一部分,Microsoft托管桌面在 IT 管理员的“设备”边栏选项卡中将设备标记为 “可供用户使用 ”。合作伙伴和 OEM 无权访问“Microsoft托管设备”边栏选项卡。
步骤 10:将设备寄送给最终用户 合作伙伴、OEM 或 IT 管理员将设备交付给最终用户。
步骤 11:最终用户接收设备 最终用户接收设备并打开设备并运行 Windows 现成体验。
步骤 12:最终用户登录 设备完成“开箱即用体验”步骤后,最终用户会使用其公司凭据登录。
步骤 13:创建 Microsoft Intune 设备记录 将创建Microsoft Intune 设备记录。
步骤 14:交付应用、配置文件和其他设置 Microsoft Intune 开始将应用、设备配置文件和其他设置Microsoft托管桌面应用于设备。

Windows Autopilot 注册状态页中列出了分配的应用数。 最终用户可以开始使用其设备,因为 Intune 会在后台安装应用并应用设置。 这是最终用户工作流的结束。
步骤 15:标记设备 Microsoft托管桌面在“设备”边栏选项卡中标记状态为“活动 ”的设备
步骤 16:确认活动设备 IT 管理员确认设备现在在托管桌面的“设备”边栏选项卡中Microsoft显示为“活动”。
步骤 17:注册工作流结束 这是自动注册过程的结束。

详细的手动注册工作流图

下面是涵盖 Microsoft 托管桌面中的手动设备注册过程的概要概述工作流图:

详细的手动注册工作流图

手动注册工作流关系图步骤

步骤 说明
步骤 1:生成 .CSV 文件 IT 管理员生成包含以下信息的 .CSV 文件。 需要注册的设备的所有硬件哈希。
步骤 2:转到 Microsoft Intune 管理中心 IT 管理员登录到 Microsoft Intune 管理中心
  1. 在左窗格中,选择“ 设备”。
  2. 导航到 “Microsoft托管桌面 ”部分,然后选择“ 设备”。
  3. 在“ 设备 ”边栏选项卡中,选择“ 注册设备 ”以上传包含要注册的设备的硬件哈希的 .CSV 文件。
  4. IT 管理员选择Microsoft托管桌面的设备配置文件:
    1. Standard
    2. 敏感
    3. Power 用户
    4. 展台
  5. 可选。 可以使用切换开关切换到 共享设备模式。 然后,如果要 Microsoft托管桌面注册共享设备,请选择“注册设备”。 不支持 Power User 设备配置文件
    1. 打开 共享设备模式时会发生两种情况:
      1. Microsoft托管桌面将这些设备添加到具有已分配共享的 Windows Autopilot 部署配置文件的 Microsoft Entra 组中。 Microsoft托管桌面应用 Windows Autopilot 自部署模式设置时,这些设备通过 Windows 外开箱即用体验。
      2. Microsoft托管桌面将这些设备添加到 Microsoft Entra 组中,一旦用户完成 Windows 外开箱即体验,Microsoft Intune 中的共享设备模式设置接收共享设备模式配置文件。
步骤 3:Microsoft托管桌面 API 执行以下操作:
  1. 从 .CSV 文件读取所有硬件哈希。
  2. 根据 IT 管理员Microsoft托管桌面的设备配置文件选择创建 Intune 组标记。
  3. 将设备注册请求发送到负责执行在服务中注册设备的所有步骤的 Microsoft 托管桌面函数应用。
  4. 在“设备”边栏选项卡中标记处于 “挂起注册 ”状态的设备。
步骤 4:函数应用进行图形 API 调用 Microsoft托管桌面的函数应用负责设备注册过程。 应用发出 Intune Graph API 调用,以向 Windows Autopilot 服务注册设备。
步骤 5:Windows Autopilot 创建设备记录 Windows Autopilot 服务基于 IT 管理员在Microsoft托管桌面的“设备”边栏选项卡中导入的 .CSV 列表在其数据库中创建设备记录。
步骤 6:Intune 服务进行 Azure AD 图形 API 调用 Intune 服务发出 Azure AD 图形 API 调用,为在托管桌面中注册的设备创建 Microsoft Microsoft Entra 设备记录。
步骤 7:Microsoft Entra 服务创建Microsoft Entra 设备记录 Microsoft Entra 服务创建必要的 entra 设备记录Microsoft。
步骤 8:Microsoft Entra 服务链接设备记录 Microsoft Entra 服务使用其 OrderID 和 Intune 组标记映射将其设备记录链接到 Windows Autopilot 设备记录。
步骤 9:Microsoft Entra 服务返回设备 ID 记录 Microsoft Entra 服务将其各自的设备 ID 记录返回到 Intune。
步骤 10:Microsoft Entra 服务将设备分配到 Windows Autopilot 部署配置文件 Microsoft Entra 服务还会根据 IT 管理员在将设备上传到Microsoft托管桌面的“设备”边栏选项卡时所做的初始选择,将设备分配到 Windows Autopilot 部署配置文件。
步骤 11:Intune 服务保存Microsoft Entra 设备 ID 记录 Intune 服务在其数据库中保存与其 Windows Autopilot 设备记录关联的Microsoft Entra 设备 ID 记录。
步骤 12:Intune 服务发送设备记录 Intune 服务将 Windows Autopilot 和 Microsoft Entra 设备记录发送回 Microsoft 托管桌面服务
步骤 13:运行设备部署组分配算法 Microsoft托管桌面运行其设备部署组计算算法,以确定要分配给设备的部署组。 有关详细信息,请参阅 设备部署组
步骤 14:将设备分配到部署组,将其他Microsoft Entra 组分配给设备 将Microsoft托管桌面组分配给设备,并将其他组Microsoft Entra 组分配给设备。
  1. Microsoft托管桌面部署组由设备在设备注册过程中分配到的三个Microsoft Entra 组组成:
    1. 新式工作区设备 -First
    2. 新式工作区设备 -快速
    3. 新式工作区设备 - 广泛
  2. 在此步骤中分配给设备的其他Microsoft Entra 组包括:
    1. 新式工作区设备 - 全部
    2. 新式工作区设备 - 共享设备模式 (这是合作伙伴、OEM 或 IT 管理员注册的,其中附加了 Microsoft 托管桌面) 使用的 Intune 组标记之一的 -Shared
步骤 15:将设备配置文件分配给设备 Microsoft托管桌面将设备配置文件分配给设备。 有关详细信息,请参阅 设备配置文件 。 设备配置文件包括:
  1. Standard
  2. 敏感数据
  3. Power User
  4. 展台
步骤 16:验证设备 Microsoft托管桌面验证设备是否是其中一个 Windows Autopilot 部署配置文件中已分配设备的一部分。
  1. Microsoft托管桌面每隔一小时检查所有三Microsoft托管桌面 Windows Autopilot 配置文件中分配的设备。
  2. Microsoft托管桌面中支持的四个 Windows Autopilot 部署配置文件是:
    1. 新式工作区 Autopilot 配置文件
      2. 新式工作区 Autopilot 配置文件 Power User
    2. 新式工作区 Autopilot 配置文件共享
    3. 新式工作区 Autopilot 配置文件展台
  3. 如果有新添加的设备,这些设备将添加到Microsoft托管桌面附带的设备记录数据库中。
步骤 17:将设备标记为“用户就绪” 如果设备是租户中Microsoft托管桌面创建的 Windows Autopilot 部署配置文件之一的一部分,请在 IT 管理员的“设备”边栏选项卡中将该设备标记为“可供用户使用”。合作伙伴和 OEM 无权访问“Microsoft托管设备”边栏选项卡。
步骤 18:将设备交付给最终用户 IT 管理员将设备交付给最终用户。
步骤 19:最终用户接收设备 最终用户接收设备并打开设备并运行 Windows 现成体验。
步骤 20:最终用户登录 设备完成“开箱即用体验”步骤后,最终用户会使用其公司凭据登录。
步骤 21:创建 Microsoft Intune 设备记录 将创建Microsoft Intune 设备记录。
步骤 22:交付应用、配置文件和其他设置 Microsoft Intune 开始将应用、设备配置文件和其他设置Microsoft托管桌面应用于设备。

Windows Autopilot 注册状态页中列出了分配的应用数。 最终用户可以开始使用其设备,因为 Intune 会在后台安装应用并应用设置。 这是最终用户工作流的结束。
步骤 23:标记设备 Microsoft托管桌面在“设备”边栏选项卡中标记状态为“活动 ”的设备
步骤 24:确认活动设备 IT 管理员确认设备现在在托管桌面的“设备”边栏选项卡中Microsoft显示为“活动”。
步骤 25:注册工作流结束 这是手动设备注册过程的结束。