共用方式為

使用 Windows 設定設計工具進行大量註冊

大量註冊是一種有效率的方式,可設定 MDM 伺服器來管理大量裝置,而不需要重新安裝裝置的映像。 您可以使用布建 CSP 進行大量註冊,但Microsoft加入註冊案例除外。

標準使用案例

  • 為大型組織大量設定裝置以進行 MDM 管理。
  • 設定 kiosk,例如 ATM 或銷售點 (POS) 終端機。
  • 設定學校計算機。
  • 設定工業機械。
  • 設定掌上式 POS 裝置。

在桌面上,您可以建立Active Directory 帳戶,例如 enrollment@contoso.com ,並只讓其能夠加入網域。 一旦桌面與該系統管理員帳戶聯結,網域中的標準使用者就可以登入以使用它。 此帳戶特別適用於讓大量桌面準備好在網域內使用。

在桌面和行動裝置上,您可以使用註冊憑證或註冊使用者名稱和密碼,例如 enroll@contoso.comenrollmentpassword。 這些認證會用於布建套件,您可以用來向 MDM 服務註冊多個裝置。 一旦裝置加入,許多使用者就可以使用它們。

注意

  • Microsoft Entra join 不支援大容量聯結。
  • 大量註冊無法在 Intune 獨立環境中運作。
  • 大量註冊適用於從 Configuration Manager 控制台產生 ppkg 的 Microsoft Intune。
  • 若要變更大量註冊設定,請登 入 Microsoft Entra ID,然後登入 [裝置],然後按兩下 [ 裝置設定]。 變更 [ 每位使用者的裝置數目上限] 下的數位。
  • 同盟帳戶不支援建立大量令牌。

所需項目

  • Windows 裝置。

  • Windows 設定設計工具 (WCD) 工具。

    若要取得 WCD 工具,請從 Microsoft Store 下載。 如需WCD工具的詳細資訊,請參閱 Windows 設定設計工具開始使用 Windows WCD

  • 註冊認證 (註冊的網域帳戶、MDM 的一般註冊認證、MDM.) 的註冊憑證。

  • Wi-Fi 認證、計算機名稱配置,以及貴組織所需的任何其他專案。

    某些組織需要先布建自定義APN,再與註冊端點或自定義 VPN 通訊以加入網域。

建立並套用布建套件以進行內部部署驗證

使用 WCD,使用您組織所需的註冊資訊來建立布建套件。 請確定您擁有所有組態設定。

  1. 開啟 WCD 工具。

  2. 選取 [進階布建]

    icd 起始頁。

  3. 輸入專案名稱,然後選取 [ 下一步]

  4. 選取 [所有 Windows 版本],因為布建 CSP 是所有 Windows 版本通用的版本,然後選取 [ 下一步]

  5. 過 [匯入布建套件 (選用) ],然後選取 [ 完成]

  6. 展開 [運行時間設定][>工作場所]

  7. 取 [註冊],在 UPN中輸入值,然後選取 [ 新增]。 UPN 是註冊的唯一標識碼。 針對大量註冊,此 UPN 必須是允許註冊多個使用者的服務帳戶,例如 enrollment@contoso.com

  8. 在左側瀏覽窗格中,展開 UPN ,然後輸入註冊程式其餘設定的資訊。 以下是可用設定的清單:

    • AuthPolicy - 選取 [OnPremise]
    • DiscoveryServiceFullUrl - 指定探索服務的完整 URL。
    • EnrollmentServiceFullUrl - 選擇性,在大部分情況下,應該保留空白。
    • PolicyServiceFullUrl - 選擇性,在大部分情況下,應該保留空白。
    • 秘密 - 密碼

    如需這些設定的詳細描述,請參閱 布建 CSP。 以下是目前 WCD 的螢幕快照。

    大量註冊螢幕快照。

  9. 設定其他設定,例如 Wi-Fi 連線,讓裝置可以在加入 MDM 之前加入網路 (例如, 運行時間設定>ConnectivityProfiles>WLANSetting) 。

  10. 新增所有設定之後 ,選取 [ 檔案 ] 功能表上的 [儲存]。

  11. 在主功能表上,選取 [ 導出>布建套件]

    用於導出的 icd 功能表。

  12. 輸入套件的值,並指定套件輸出位置。

    輸入套件資訊。 輸入套件資訊的其他資訊。 指定檔案位置。

  13. 取 [建置]

    icb 建置視窗。

  14. 將套件套用至某些測試裝置,並確認其運作正常。 如需詳細資訊,請 參閱套用布建套件

  15. 將套件套用至您的裝置。

建立並套用憑證驗證的布建套件

使用 WCD,使用您組織所需的註冊資訊來建立布建套件。 請確定您擁有所有組態設定。

  1. 開啟 WCD 工具。

  2. 選取 [進階布建]

  3. 輸入專案名稱,然後選取 [ 下一步]

  4. 取 [所有 Windows 版本通用],因為布建 CSP 適用於所有 Windows 版本。

  5. 過 [匯入布建套件 (選用) ],然後選取 [ 完成]

  6. 指定憑證:

    1. 移至運行時間設定憑證>>ClientCertificates
    2. 輸入 CertificateName ,然後選取 [ 新增]
    3. 輸入 CertificatePassword
    4. 針對 \[CertificatePath\],瀏覽並選取要使用的憑證。
    5. ExportCertificate 設定為 False。
    6. 針對 \[KeyLocation\],選取 \[僅限軟體\]。

    icd certificates 區段。

  7. 指定工作場所設定。

    1. 移至 工作場所>註冊
    2. 輸入 註冊的 UPN ,然後選取 [ 新增]。 UPN 是註冊的唯一標識碼。 針對大量註冊,此 UPN 必須是允許註冊多個使用者的服務帳戶,例如 enrollment@contoso.com
    3. 在左側數據行上,展開 UPN ,然後輸入註冊程式其餘設定的資訊。 以下是可用設定的清單:
      • AuthPolicy - 選取 [憑證]
      • DiscoveryServiceFullUrl - 指定探索服務的完整 URL。
      • EnrollmentServiceFullUrl - 選擇性,在大部分情況下,應該保留空白。
      • PolicyServiceFullUrl - 選擇性,在大部分情況下,應該保留空白。
      • 秘密 - 憑證指紋。

    如需這些設定的詳細描述,請參閱 布建 CSP

  8. 設定其他設定,例如 Wi-Fi 連線,讓裝置可以在加入 MDM 之前加入網路 (例如, 運行時間設定>ConnectivityProfiles>WLANSetting) 。

  9. 新增所有設定之後 ,選取 [ 檔案 ] 功能表上的 [儲存]。

  10. 匯出和建置套件 (上一節) 中的步驟 10-13。

  11. 將套件套用至某些測試裝置,並確認其運作正常。 如需詳細資訊,請 參閱套用布建套件

  12. 將套件套用至您的裝置。

套用佈建套件

驗證已套用布建套件

  1. 移至 [設定>帳戶>] [存取公司或學校]
  2. 取 [新增或移除布建套件]。 您應該會看到您的套件已列出。

如果發生失敗,請重試邏輯

  • 如果布建引擎收到來自 CSP 的失敗,它會在一個數據列中重試布建三次。
  • 如果所有立即嘗試都失敗,則會啟動延遲的工作,稍後再嘗試布建一次。 它會以 15 分鐘 - 1 小時 ->> 4 小時 -> 「下一個系統開始」的衰減速率重試四次。 這些嘗試是從 SYSTEM 內容執行。
  • 如果也是從其他地方啟動,它也會在每次啟動時重試布建。
  • 此外,在登入且 系統閑置之後,系統內容中的布建將會重新啟動。