在我们的windows、IOS、安卓设备注册前,我们需要先完成设备注册的配置,21V版与国际版设备注册配置支持的功能略有不同,在21V intune设备注册过程中也遇到了各种问题,以下为21V运营的intune中的差异功能:后续文档中也会对21V intune配置过程中遇到的问题单独说明;

​由世纪互联运营的 Intune | Microsoft Docs​

  • l  由世纪互联运营的 Intune 仅支持独立部署。 客户可以使用共同管理将其现有Configuration Manager 部署附加到 Microsoft Intune 云。
  • l  不支持从公有云迁移到主权云。有兴趣迁移到由世纪互联运营的 Intune 的客户必须手动迁移。
  • l  目前不支持租户附加功能(无需注册即可将设备同步到 Intune 以支持云控制台方案)。
  • l  由世纪互联运营的 Intune 不支持派生凭据。
  • l  通过使用现代 MDM 渠道支持 Windows 10 的管理。
  • l  由世纪互联运营的 Intune 不支持本地 Exchange Connector。
  • l  Windows Autopilot 和企业应用商店功能当前不可用。
  • l  由于 Google 移动服务在中国不可用,因此由世纪互联运营的 Intune 中的客户无法使用需要 Google 移动服务的功能。 这些功能包括:
  • l  Google Play 保护机制功能(如 SafetyNet 设备证明)。
  • l  从 Google Play 商店管理应用。
  • l  Android Enterprise 功能。 有关详细信息,请参阅此 ​​Google 文档​​。
  • l  Android 版 Intune 公司门户应用使用 Google 移动服务与 Microsoft Intune 服务进行通信。由于 Google Play 服务在中国不可用,因此某些任务最长可能需要 8小时才能完成。 有关详细信息,请参阅此​​​ ​​文章​​。
  • l  为了遵守本地法规和提供改进的功能,Intune 客户端体验(公司门户应用)在中国可能有所不同。
  • l  隔离不可用。
  • l  移动应用管理 (MAM) 的可用性取决于这些应用在中华人民共和国的可用性。
  • l  由世纪互联运营的 Intune 不支持企业设备的 Android (AOSP) 管理。


Windows 设备注册配置初始化:

1.     登录到“Microsoft endpoint manager管理中心”(国际版可以直接在office365管理中心的终结点管理器进入,21V版需要通过endpoint.microsoftonline.cn URL进入);

Intune设备注册初始化---Intune终结点管理(2)_microsoft

Intune设备注册初始化---Intune终结点管理(2)_ios设备_02

2.     依次点击“设备”-“注册设备”-“windows注册”,进入windows注册配置页面,在这里可以看到针对windows注册过节版提供了7中不同的方法,21V版则仅提供了4中不同注册方法,参考下图:

国际版配置页面:

Intune设备注册初始化---Intune终结点管理(2)_ios_03

21V配置页面:(页面上数字未更改)21V不支持windows autopilot功能

Intune设备注册初始化---Intune终结点管理(2)_microsoft_04

3.     本次我们配置windows自动注册,点击“自动注册”按钮,设置MDM用户范围为全部,点击保存;

Intune设备注册初始化---Intune终结点管理(2)_服务器_05

4.     为简化注册,可创建将注册请求重定向到 Intune 服务器的域名服务器 (DNS) 别名(CNAME 记录类型)。 否则,尝试连接到 Intune 的用户必须在注册期间输入 Intune 服务器名称。虽然创建 CNAME DNS 条目是可选的,但 CNAME 记录可简化用户的注册。 如果找不到注册 CNAME 记录,系统会提示用户手动输入 MDM 服务器名称 enrollment.manage.microsoft.com

国际版CNAME记录设置:


类型



主机名



Points to



TTL



CNAME



EnterpriseEnrollment.company_domain.com



EnterpriseEnrollment-s.manage.microsoft.com



1 小时



CNAME



EnterpriseRegistration.company_domain.com



EnterpriseRegistration.windows.net



1 小时


21VCNAME记录设置:



类型



主机名



Points to



TTL



CNAME



EnterpriseEnrollment.company_domain.com



EnterpriseEnrollment-s.manage.microsoftonline.cn



1 小时



CNAME



EnterpriseRegistration.company_domain.com



EnterpriseRegistration.windows.net



1 小时


5.     验证CNMAE记录

在 Microsoft Endpoint Manager 管理中心中,选择“设备” > “Windows” > “Windows 注册” > “CNAME 验证”。

在“域”框中,输入公司网站,然后选择“测试”。

Intune设备注册初始化---Intune终结点管理(2)_ios_06

IOS设备注册配置初始化:

1.      ​​Microsoft EndpointManager 管理中心 ​,选择“设备” > “iOS/iPadOS” >“iOS/iPadOS 注册”

Intune设备注册初始化---Intune终结点管理(2)_microsoft_07

2.     选择“Apple MDM Push证书”

3.     勾选“我同意”,下载CSR

Intune设备注册初始化---Intune终结点管理(2)_ios_08

4.     保存CSR文件

Intune设备注册初始化---Intune终结点管理(2)_ios_09

5.     注册一个appaleID;

6.     保存完CSR文件后,进行步骤3,创建MDM PUSH Certificate,登录appleID;

Intune设备注册初始化---Intune终结点管理(2)_ios_10

7.     勾选并同意

Intune设备注册初始化---Intune终结点管理(2)_ios设备_11

8.     选择刚下载的CSR文件,

Intune设备注册初始化---Intune终结点管理(2)_服务器_12

9.     证书创建完成

Intune设备注册初始化---Intune终结点管理(2)_服务器_13

10.   下载证书到客户端,

Intune设备注册初始化---Intune终结点管理(2)_android_14

11.   步骤4,输入appleID,浏览文件,点击打开

Intune设备注册初始化---Intune终结点管理(2)_ios设备_15

Intune设备注册初始化---Intune终结点管理(2)_microsoft_16

12.   证书配置完成,此证书会在IOS设备注册时使用;

Intune设备注册初始化---Intune终结点管理(2)_microsoft_17      IOS设备注册和windows设备注册初始化配置完成,后边文章会总结下windows设备注册方法及windows设备注册和IOS设备注册遇到的问题及解决方案;