設定 Windows 裝置的自動註冊

藉由在 Microsoft Intune 中啟用 自動註冊 來簡化裝置註冊。 此註冊方法可讓裝置在加入或註冊 Microsoft Entra ID 時自動註冊。 在下列情況下，會發生在 Intune 中：

• Microsoft Entra 使用者會將其公司或學校帳戶新增至其個人裝置。
• 公司擁有的裝置會加入您的 Microsoft Entra ID。

自動註冊可用於下列裝置管理和佈建案例：

• 自備裝置 (BYOD) 、個人裝置
• 大量註冊
• 群組原則
• Windows Autopilot (使用者驅動和自我部署)
• 與 Configuration Manager 共同管理

本文說明如何啟用自動行動裝置管理 (個人和公司擁有的裝置的 MDM) 註冊。

需求

您必須具備下列條件：

• 用於自動 MDM 註冊和自定義公司品牌的 Microsoft Entra ID P1 或 P2 訂用帳戶或進階試用訂用帳戶。
• Microsoft Intune 訂用帳戶。
• Microsoft Entra 全域系統管理員角色。 如需角色型存取控制 (RBAC) 的詳細資訊，請參閱 使用 Microsoft Intune 的 RBAC。

啟用 Windows 自動註冊

1. 登入 Microsoft Intune 系統管理中心。

2. 前往 裝置。

3. 展開 [裝置上線]，然後選取 [註冊]。

4. 轉到 Windows 選項卡。然後選取 [自動註冊]。

   注意事項

   自動 MDM 註冊是 Microsoft Entra ID 進階版訂閱者可用的進階 Microsoft Entra 功能。 如果您看不到自動註冊設定，請選取 [自動 MDM 註冊僅適用於 Microsoft Entra ID 進階版] 訂閱者，以啟用免費試用版。

5. 設定 Microsoft Intune 的 MDM 使用者範圍 。 此設定會啟用 Microsoft Entra 使用者的自動 MDM 註冊，以便您可以在 Intune 中管理其裝置。

   

   您的選擇包括：

   • 無 - 所有使用者都會停用自動 MDM 註冊。 您仍然可以在 Microsoft Intune 中管理裝置，但使用者必須起始 MDM 註冊。
   • 部分 - 已為您選取的使用者啟用自動 MDM 註冊。
   • 全部 - 為所有使用者啟用自動 MDM 註冊。 當他們的裝置加入或註冊 Microsoft Entra ID 時，會自動在 Intune 中註冊。

   提示

   如果您的目的是啟用 Windows BYOD 裝置的自動 MDM 註冊，請針對 MDM 使用者範圍選取 [全部 ] 或 [部分 ]。 然後確定 WIP 使用者範圍為 [無 ] 或 [部分]，而且使用者不是這兩個使用者範圍的成員。

6. 使用下列 URL 的預設值：

   • MDM 使用條款 URL
   • MDM 探索 URL
   • MDM 合規性 URL

7. 針對 WIP 使用者範圍，選取 [無]。 如果 WIP 使用者範圍設定為任何其他值，請確定選取的使用者不是 MDM 使用者範圍的一部分。

   重要事項

   當使用者同時位於 MDM 使用者範圍和 WIP 使用者範圍中時：

   • 如果 MDM 使用者範圍位於公司擁有的裝置上，則會優先使用。 裝置在設定工作時會自動註冊 Microsoft Intune。
   • 如果 WIP 使用者範圍自帶裝置，則優先使用。 裝置不會在 Microsoft Intune 中註冊以進行裝置管理。 如果您已設定，則會套用 Microsoft Purview 資訊保護 原則。

8. 選取 [儲存]。

多重要素驗證

預設情況下，自動註冊未啟用雙因素身份驗證。 建議您在裝置註冊期間要求多重要素驗證。 如需詳細資訊，請參閱開始使用 Azure 多重要素驗證伺服器。

支援裝置使用者

Microsoft Intune 使用者說明檔為員工和學生設定其裝置以進行工作提供概念性資訊、教學課程和操作指南。 您可以直接將人員指向 Intune 檔，或在開發和更新您自己的裝置管理檔時使用這些文章作為指引。

執行 Windows 的個人裝置上的使用者可以在其裝置上新增其公司或學校帳戶，或使用 Intune 公司入口網站應用程式來自動註冊。 執行舊版 Windows 的裝置必須使用 Intune 公司入口網站 應用程式進行註冊。 如需詳細資訊，請參閱註冊 Windows 裝置。

您也可以讓未授權的系統管理員登入 Intune 系統管理中心，以協助進行疑難排解和支援。 如需詳細資訊，請參閱 未授權的系統管理員。

最佳實務和疑難排解

• 裝置使用者必須透過 Microsoft Edge 存取公司入口網站網站，才能檢視指派給特定 Windows 版本的應用程式。 其他瀏覽器（例如 Google Chrome、Mozilla Firefox 和 Internet Explorer）不支援這種類型的過濾。

• 註冊之後，如果停用自動 MDM 註冊，且裝置已加入 Microsoft Entra ID，您會在 Microsoft Intune 系統管理中心看到兩筆記錄。 如要停止重複記錄，請指示已加入裝置的使用者前往 設定>帳戶 存取>公司或學校。 然後他們可以使用同一個帳戶進行 連線 。

後續步驟

如需如何在佈建裝置時整合及使用自動註冊的相關資訊，請參閱：

• Windows Autopilot 案例
• 使用群組原則自動註冊 Windows 用戶端裝置
• 在 Configuration Manager 中啟用共同管理

如果您未使用自動註冊作為註冊或布建解決方案的一部分，建議您建立網域名稱伺服器 (DNS) 別名 (稱為 CNAME 記錄類型) ，將註冊要求重新導向至 Intune 伺服器。 如需詳細資訊，請參閱 啟用 Intune 註冊伺服器的自動探索。