启用Intune注册服务器的自动发现

适用于Windows 10、Windows 11

如果未在注册或预配解决方案中使用自动注册,我们建议为 MDM 服务器创建域名服务器 (DNS) 别名(称为 CNAME 记录类型)。 CNAME 会将注册请求重定向到Intune服务器,以便设备用户无需在设备注册期间输入服务器地址。 尽管 CNAME 配置是可选的,但它通过启用自动发现Intune注册服务器并减少所需的用户交互量,让用户更轻松地注册。

如果使用 MDM 自动注册注册Windows 10/11 设备,则不必担心为 MDM 服务器配置 CNAME 记录。 在租户中启用 MDM 自动注册时,默认配置 MDM 服务器。

步骤 1:创建 CNAME

为组织的域创建 CNAME DNS 资源记录。 例如,如果组织的网站 contoso.com,请在 DNS 中创建一条 CNAME 记录,用于将 EnterpriseEnrollment.contoso.com 重定向到 enterpriseenrollment-s.manage.microsoft.com

如果未找到注册 CNAME 记录,系统会提示用户手动输入 MDM 服务器名称: enrollment.manage.microsoft.com

类型 主机名 Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.com 一小时
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 一小时

如果组织使用多个 UPN 后缀,请为每个域名创建一个 CNAME,并将每个域名指向 EnterpriseEnrollment-s.manage.microsoft.com

例如:

  1. Contoso 用户使用以下格式作为其电子邮件地址/UPN:

    • name@contoso.com
    • name@us.contoso.com
    • name@eu.contoso.com
  2. 作为 Contoso DNS 管理员,应配置 CNAME 记录,如下表所述:

    类型 主机名 Points to TTL
    CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 一小时
    CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 一小时
    CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 一小时

EnterpriseEnrollment-s.manage.microsoft.com - 支持从电子邮件的域名重定向到具有域识别的 Intune 服务

对 DNS 记录所做的更改可能最多需要 72 小时才能进行传播。 在 DNS 记录传播之前,无法在 Intune 中验证 DNS 更改。

步骤 2:验证 CNAME

  1. 登录到 Microsoft Intune 管理中心
  2. 转到 “设备>注册”。
  3. 选择“ Windows ”选项卡。
  4. 在“ 注册选项”下,选择“ CNAME 验证”。
  5. 对于 “域”,输入公司网站,然后选择“ 测试”。

最佳做法和建议

EnterpriseEnrollment-s.manage.microsoft.com 是用于注册的首选 FQDN。 EnterpriseEnrollment.manage.microsoft.com (没有 -s) 和 manage.microsoft.com 都用作自动发现服务器的目标,但要求用户确认确认消息。 建议使用 EnterpriseEnrollment-s.manage.microsoft.com ,因为不需要确认,这意味着设备用户的步骤更少。

Intune不支持备用重定向方法。 例如,不能使用代理服务器将 enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc 重定向到 enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svcmanage.microsoft.com/EnrollmentServer/Discovery.svc

注册 CNAME

Microsoft Entra ID在 iOS/iPadOS、Android 和 Windows 设备注册期间使用不同的 CNAME。 Intune条件访问要求将设备注册到Microsoft Entra ID (也称为工作区加入) 。 如果计划使用条件访问,则应为拥有的每个公司名称配置 EnterpriseRegistration CNAME。

类型 主机名 Points to TTL
CNAME EnterpriseRegistration.contoso.com EnterpriseRegistration.windows.net 一小时

有关设备注册的详细信息,请参阅 使用 Azure 门户管理设备标识

Windows 自动注册和设备注册

本部分适用于运行 Windows 10 或 Windows 11 的设备上的美国政府云客户。

虽然创建 CNAME DNS 条目是可选的,但 CNAME 记录可简化用户的注册。 如果找不到注册 CNAME 记录,系统会提示用户手动输入 MDM 服务器名称 enrollment.manage.microsoft.us。

类型 主机名 Points to TTL
CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.us 一小时
CNAME EnterpriseRegistration.contoso.com EnterpriseRegistration.windows.net 一小时

有关 Windows 自动注册的详细信息,请参阅 设置自动注册