如何将设备加入到Intune中管理 -- Windows 10篇

有许多种方式将Windows 10设备加入到Intune中管理，有些适用于BYOD，有些适用于企业拥有的设备，还有适用于企业大批量的设备注册。

场景1：通过设备管理员注册(DEM)

设备管理员注册(DEM)是一个 Intune 权限，可应用于 Azure AD 用户帐户，使用户能注册多达 1,000 台设备。 在企业设备交付给用户之前，使用 DEM 帐户注册和准备设备非常有用。

使用设备管理员注册的设备也存在一些限制，例如无法使用“条件访问”。 https://docs.microsoft.com/zh-cn/mem/intune/enrollment/device-enrollment-manager-enroll

场景2：添加工作或学校账户

该注册方式属于典型的BYOD场景，设备将以个人设备注册到Intuen. https://docs.microsoft.com/zh-cn/windows/client-management/mdm/mdm-enrollment-of-windows-devices#%E8%BF%9E%E6%8E%A5%E5%88%B0%E5%B7%A5%E4%BD%9C%E6%88%96%E5%AD%A6%E6%A0%A1%E5%B8%90%E6%88%B7connect-to-a-work-or-school-account

场景3：仅在设备管理中注册（MDM Only）

该场景同样适用于BYOD，MDM Only不需要Azure AD Premium许可提供的自动组测功能。

https://docs.microsoft.com/zh-cn/windows/client-management/mdm/mdm-enrollment-of-windows-devices#%E8%BF%9E%E6%8E%A5%E5%88%B0%E6%A1%8C%E9%9D%A2%E4%B8%8A%E7%9A%84-mdm-%E5%9C%A8%E8%AE%BE%E5%A4%87%E7%AE%A1%E7%90%86-%E4%B8%AD%E6%B3%A8%E5%86%8Cconnect-to-mdm-on-a-desktop-enrolling-in-device-management

场景4：加入Azure AD

该注册方式将会以企业设备注册到Intune. https://docs.microsoft.com/zh-cn/windows/client-management/mdm/mdm-enrollment-of-windows-devices#%E4%BD%BF%E7%94%A8-%E8%AE%BE%E7%BD%AE-%E5%BA%94%E7%94%A8use-the-settings-app

场景5：在OOBE中加入Azure AD

https://docs.microsoft.com/zh-cn/windows/client-management/mdm/mdm-enrollment-of-windows-devices#%E5%85%A8%E6%96%B0%E4%BD%93%E9%AA%8Cout-of-box-experience

场景6：AutoPilot

通过Autopilot可自动将设备加入的Intune MDM。AutoPilot场景除了需要Intune许可外，还需要Azure AD Premium许可。

https://docs.microsoft.com/zh-cn/mem/intune/enrollment/tutorial-use-autopilot-enroll-devices

场景7：使用组策略自动注册

该场景仅限于已加入混合Azure AD的Win10 1707以上版本的设备：即设备已注册到Azure AD同时也加入到本地AD。 通过在本地 AD 上创建的组策略触发注册到 Intune，并且在没有任何用户交互的情况下进行。 这意味着你可以将大量加入域的公司设备自动成批注册到 Microsoft Intune。 在你通过 Azure AD 帐户登录到设备后，注册过程将在后台开始。

https://docs.microsoft.com/zh-cn/windows/client-management/mdm/enroll-a-windows-10-device-automatically-using-group-policy#%E9%AA%8C%E8%AF%81%E8%87%AA%E5%8A%A8%E6%B3%A8%E5%86%8C%E8%A6%81%E6%B1%82%E5%92%8C%E8%AE%BE%E7%BD%AEverify-auto-enrollment-requirements-and-settings

场景8：使用SCCM和Intune的共同管理（co-Managent）

如果已部署SCCM，使用共同管理将设备注册到Intune是一个非常方便的方法。通过共同管理，可实现在SCCM和Intune中同时管理设备。

https://docs.microsoft.com/zh-cn/mem/configmgr/comanage/overview

场景9：Windows 批量注册（Bulk）

批量注册非常使用于企业大量设备快速桌面标准化，而无需重新定义OS镜像

https://docs.microsoft.com/zh-cn/windows/client-management/mdm/bulk-enrollment-using-windows-provisioning-tool

场景10：无需MDM注册的MAM

此场景比较特殊，适用于在BYOD设备中下发Windows Information Protection（WIP）策略，但无需将设备注册到Intune。

关于MAM和WIP，我强烈推荐你看下面这篇Blog. https://allthingscloud.blog/configuring-intune-mdm-user-scope-and-mam-user-scope/