Сведения о методах регистрации устройств

  • 4 мин

Для каждого типа устройства (iOS и iPadOS, Windows, Android, macOS) доступен свой набор методов регистрации. Эти методы варьируются от пользователей от добавления собственного устройства к использованию специальной учетной записи пользователя для регистрации нескольких корпоративных устройств и управления ими. Пользователь, добавляющий собственное устройство в Intune, вызывается с помощью byOD. При использовании специальной учетной записи пользователя для регистрации нескольких корпоративных устройств и управления ими применяется менеджер регистрации устройств (DEM).

Основные методы регистрации iOS, iPadOS и macOS

Ниже перечислены основные методы регистрации.

  • BYOD: (iOS/iPadOS и macOS) Метод "Принести собственное устройство" позволяет конечным пользователям регистрировать свое устройство с помощью Intune. Для управления устройствами iOS, iPadOS и macOS в Intune требуется сертификат Apple MDM Push Certificate.
  • DEM: (iOS/iPadOS и macOS) Диспетчер регистрации устройств (DEM) — это специальная учетная запись пользователя, используемая для регистрации нескольких корпоративных устройств и управления ими. Руководители могут установить Корпоративный портал и зарегистрировать множество устройств без пользователей. Эти типы устройств хорошо подходит для приложений с точки продажи или служебных приложений, например, но не для пользователей, которым требуется доступ к электронной почте или ресурсам компании.

Кроме того, можно выбрать использование Apple Automated Device Enrollment (ADE) или Apple Configurator через USB.

Методы регистрации Windows

Ниже перечислены основные методы регистрации.

  • BYOD. Использование собственного метода устройства позволяет конечным пользователям регистрировать свое устройство с помощью Intune. К устройствам BYOD относятся личные телефоны, планшеты и ПК. Пользователи устанавливают и запускают приложение Корпоративный портал для регистрации идентификаторов BYOD. Эта программа позволяет пользователям получать доступ к ресурсам компании, таким как электронная почта.
  • Autopilot: Windows Autopilot упрощает регистрацию устройств в Intune. Сведения для регистрации предоставляются до того, как конечный пользователь получит новый компьютер. Процесс Windows Autopilot запускается сразу после включения нового компьютера в первый раз, позволяя сотрудникам настраивать новые устройства для работы всего лишь несколькими щелчками мыши.
  • Массовая регистрация. Чтобы массово зарегистрировать устройства для клиента Microsoft Entra, создайте пакет подготовки с помощью приложения конструктора конфигураций Windows (WCD). Применение пакета подготовки к корпоративным устройствам присоединяет устройства к клиенту Microsoft Entra и регистрирует их для управления Intune. После применения пакета он готов к входу пользователей Microsoft Entra.

Кроме того, можно использовать менеджер регистрации устройств (DEM), автоматическую регистрацию, совместное управление или групповую политику (GPO).

Методы регистрации Android

Регистрация Android Enterprise может производиться в двух режимах. Первый режим предназначен для корпоративных устройств, связанных с одним пользователем. Такие устройства предназначены исключительно для работы, а не для личного использования. Второй режим предназначен для рабочего профиля, в котором устройство принадлежит лично, где ИТ-служба хочет четкой границы между рабочими и личными данными. Политики, контролируемые ИТ-службой, не могут передаваться в личный профиль.

Ниже перечислены основные методы регистрации личных устройств.

  • BYOD или Corporate Owned: конечные пользователи регистрируют свое личное или корпоративное устройство Android с помощью приложения Корпоративный портал, чтобы получить безопасный доступ к корпоративной электронной почте, приложениям и данным.
  • Рабочий профиль Android Enterprise: во время регистрации вы настроили управление рабочими профилями Android Enterprise. Затем вы сообщаете пользователям, как зарегистрировать устройства с помощью Корпоративного портала. Рабочий профиль Android Enterprise отделяет личные данные на устройстве пользователя от рабочих файлов и данных. Ваша организация управляет рабочим профилем, но не может управлять личными данными на устройстве конечного пользователя.

Ниже перечислены основные методы регистрации корпоративных устройств.

  • DEM: регистрация устройств в Intune с помощью учетной записи диспетчера регистрации устройств (DEM) и Корпоративный портал. DEM включает разрешение Intune, которое можно применить к учетной записи пользователя Microsoft Entra и позволяет пользователю зарегистрировать до 1000 устройств. Учетная запись DEM полезна для сценариев, когда устройства зарегистрированы и подготовлены, прежде чем передавать их пользователям. По проектированию в Microsoft Intune существует ограничение в 150 учетных записей диспетчера регистрации устройств (DEM).

Кроме того, вы можете зарегистрировать корпоративные устройства в Intune на основе международного номера мобильного оборудования (IMEI) или серийного номера (SN) и нескольких других методов регистрации.

Параметры регистрации

Администраторы Intune могут настроить регистрацию устройств, чтобы помочь пользователям и включить возможности Intune. Intune включает следующие параметры регистрации:

  • Условия. При необходимости требуется, чтобы пользователи приняли условия вашей компании, прежде чем они смогут зарегистрировать свои устройства и получить доступ к ресурсам, таким как корпоративные приложения и электронная почта.
  • Ограничения регистрации: ограничение регистрации устройств по платформе устройств или количеству устройств на пользователя; вы также можете заблокировать личные устройства.
  • Включение регистрации устройств Apple: для регистрации устройств iOS/iPadOS и macOS требуется push-сертификат управления мобильными устройствами (MDM).
  • Корпоративные идентификаторы: вывод списка номеров и серийных номеров международного мобильного оборудования для идентификации корпоративных устройств.
  • Многофакторная проверка подлинности: требуется, чтобы пользователи использовали дополнительный метод проверки, например телефон, ПИН-код или биометрические данные при регистрации устройства.
  • Диспетчер регистрации устройств: создание диспетчеров регистрации устройств пользователей (DEM). Пользователи DEM могут зарегистрировать большое количество мобильных устройств с одной учетной записью пользователя.
  • Категории устройств. Используйте категории устройств для автоматического добавления устройств в группы на основе определяемой категории. Упорядочение устройств в группы упрощает управление этими устройствами.