啟用 Intune 註冊伺服器的自動探索
適用於 Windows 10、Windows 11
如果您不是在註冊或布建解決方案中使用自動註冊,建議您為 MDM 伺服器建立名為 CNAME 記錄類型的功能變數名稱伺服器 (DNS) 別名。 CNAME 會將註冊要求重新導向至 Intune 伺服器,讓裝置使用者不需要在裝置註冊期間輸入伺服器位址。 雖然 CNAME 設定是選擇性的,但啟用 Intune 註冊伺服器的自動探索並減少所需的用戶互動量,讓使用者更容易註冊。
如果您使用 MDM 自動註冊來註冊 Windows 10/11 裝置,則不必擔心為 MDM 伺服器設定 CNAME 記錄。 當您在租用戶中啟用 MDM 自動註冊時,預設會設定 MDM 伺服器。
步驟 1:建立 CNAME
為您組織的網域建立 CNAME DNS 資源記錄。 例如,如果您的組織網站 contoso.com,請在 DNS 中建立 CNAME 記錄,將 EnterpriseEnrollment.contoso.com 重新導向至 enterpriseenrollment-s.manage.microsoft.com。
如果找不到註冊 CNAME 記錄,系統會提示使用者手動輸入 MDM 伺服器名稱: enrollment.manage.microsoft.com。
| 類型 | 主機名稱 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | 1 小時 |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1 小時 |
如果您的組織使用多個 UPN 後綴,請為每個功能變數名稱建立一個 CNAME,並將每個功能變數名稱指向 EnterpriseEnrollment-s.manage.microsoft.com。
例如:
Contoso 使用者使用下列格式作為其電子郵件位址/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
身為 Contoso DNS 系統管理員,您應該設定 CNAME 記錄,如下表所述:
類型 主機名稱 Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1 小時 CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1 小時 CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com 1 小時
EnterpriseEnrollment-s.manage.microsoft.com– 支援從電子郵件功能變數名稱進行網域辨識,以重新導向至 Intune 服務
變更 DNS 記錄最多可能需要 72 小時才能傳播。 在 DNS 記錄傳播之前,您無法確認 Intune 中的 DNS 變更。
步驟 2:驗證 CNAME
- 登入 Microsoft Intune 系統管理中心。
- 移至 [裝置>註冊]。
- 選取 [Windows] 索引 標籤。
- 在 [ 註冊選項] 下,選取 [CNAME 驗證]。
- 針對 [網域],輸入公司網站,然後選擇 [ 測試]。
最佳做法和建議
EnterpriseEnrollment-s.manage.microsoft.com 是註冊的慣用 FQDN。 EnterpriseEnrollment.manage.microsoft.com 不含 -s) 的 (和 manage.microsoft.com 都可作為自動探索伺服器的目標,但需要使用者確認確認訊息。 我們建議您使用 EnterpriseEnrollment-s.manage.microsoft.com ,因為不需要確認,這表示裝置使用者需要少執行一個步驟。
Intune 不支援替代重新導向方法。 例如,您無法使用 Proxy 伺服器將 enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc 重新導向至 enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc 或 manage.microsoft.com/EnrollmentServer/Discovery.svc。
註冊 CNAME
Microsoft Entra ID 在 iOS/iPadOS、Android 和 Windows 裝置的裝置註冊期間使用不同的 CNAME。 Intune 條件式存取需要將裝置註冊到 Microsoft Entra ID (也稱為加入工作場所) 。 如果您打算使用條件式存取,您應該為每個公司名稱設定 EnterpriseRegistration CNAME。
| 類型 | 主機名稱 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | 1 小時 |
如需裝置註冊的詳細資訊,請參閱使用 Azure 入口網站 管理裝置身分識別
Windows 自動註冊和裝置註冊
本節適用於執行 Windows 10 或 Windows 11 裝置上的美國政府雲端客戶。
雖然建立 CNAME DNS 專案是選擇性的,但 CNAME 記錄可讓使用者更容易註冊。 如果找不到註冊 CNAME 記錄,系統會提示使用者手動輸入 MDM 伺服器名稱,enrollment.manage.microsoft.us。
| 類型 | 主機名稱 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | 1 小時 |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | 1 小時 |
如需 Windows 自動註冊的詳細資訊,請 參閱設定自動註冊。