关于Intune管理设备的方法 -- Windows 10
作者:互联网
有许多种方式将Windows 10设备加入到Intune中管理,有些适用于BYOD,有些适用于企业拥有的设备,还有适用于企业大批量的设备注册。
场景1:通过设备管理员注册(DEM)
设备管理员注册(DEM)是一个 Intune 权限,可应用于 Azure AD 用户帐户,使用户能注册多达 1,000 台设备。 在企业设备交付给用户之前,使用 DEM 帐户注册和准备设备非常有用。
使用设备管理员注册的设备也存在一些限制,例如无法使用“条件访问”。
https://docs.microsoft.com/zh-cn/mem/intune/enrollment/device-enrollment-manager-enroll
场景2:添加工作或学校账户
该注册方式属于典型的BYOD场景,设备将以个人设备注册到Intuen.
https://docs.microsoft.com/zh-cn/windows/client-management/mdm/mdm-enrollment-of-windows-devices#%E8%BF%9E%E6%8E%A5%E5%88%B0%E5%B7%A5%E4%BD%9C%E6%88%96%E5%AD%A6%E6%A0%A1%E5%B8%90%E6%88%B7connect-to-a-work-or-school-account
场景3:仅在设备管理中注册(MDM Only)
该场景同样适用于BYOD,MDM Only不需要Azure AD Premium许可提供的自动组测功能。
场景4:加入Azure AD
该注册方式将会以企业设备注册到Intune.
https://docs.microsoft.com/zh-cn/windows/client-management/mdm/mdm-enrollment-of-windows-devices#%E4%BD%BF%E7%94%A8-%E8%AE%BE%E7%BD%AE-%E5%BA%94%E7%94%A8use-the-settings-app
场景5:在OOBE中加入Azure AD
场景6:AutoPilot
通过Autopilot可自动将设备加入的Intune MDM。AutoPilot场景除了需要Intune许可外,还需要Azure AD Premium许可。
https://docs.microsoft.com/zh-cn/mem/intune/enrollment/tutorial-use-autopilot-enroll-devices
场景7:使用组策略自动注册
该场景仅限于已加入混合Azure AD的Win10 1707以上版本的设备:即设备已注册到Azure AD同时也加入到本地AD。
通过在本地 AD 上创建的组策略触发注册到 Intune,并且在没有任何用户交互的情况下进行。 这意味着你可以将大量加入域的公司设备自动成批注册到 Microsoft Intune。 在你通过 Azure AD 帐户登录到设备后,注册过程将在后台开始。
场景8:使用SCCM和Intune的共同管理(co-Managent)
如果已部署SCCM,使用共同管理将设备注册到Intune是一个非常方便的方法。通过共同管理,可实现在SCCM和Intune中同时管理设备。
https://docs.microsoft.com/zh-cn/mem/configmgr/comanage/overview
场景9:Windows 批量注册(Bulk)
批量注册非常使用于企业大量设备快速桌面标准化,而无需重新定义OS镜像
场景10:无需MDM注册的MAM
此场景比较特殊,适用于在BYOD设备中下发Windows Information Protection(WIP)策略,但无需将设备注册到Intune。
关于MAM和WIP,我强烈推荐你看下面这篇Blog.
https://allthingscloud.blog/configuring-intune-mdm-user-scope-and-mam-user-scope/
标签:10,windows,mdm,--,E5%,Windows,Intune,注册,设备 来源: https://blog.51cto.com/14944026/2585823