Azure AD 注册

配置 > MDM 配置 > Microsoft > Azure AD 注册 (Autopilot)

通过关联 Azure Active Directory 与 CSA，可以在设备设置期间自动注册企业配发的 Windows 10/11 设备，并通过策略和设置对其进行预配置以获得自定义的即装即用体验。您还可以随时注册由 Azure AD 中定义的用户拥有的设备。有关使用 Azure AD 配置设备设置过程的信息，请参阅 Microsoft 的 Autopilot 配置文件指南。

NOTE: CSA 仅可连接单个 Azure AD 帐户。如果您希望通过 Autopilot 使用多个 Azure AD 帐户，则需要为每个帐户设置一个额外的 CSA。

如何配置 Azure Active Directory 注册

1.在 Endpoint Manager 控制台中，导航至工具 > 现代设备管理 > MDM 配置 > Microsoft > Azure AD (Autopilot)。在后续步骤中，您需要使用本屏幕上显示的 MDM URL 和应用程序 ID URI。

2.在浏览器中登录 Azure AD 门户。

3.使用屏幕左侧可展开的菜单，导航至 Azure Active Directory。

4.在左侧菜单中选择移动性（MDM 和 MAM）。

5.点击添加应用程序。

6.单击本地部署 MDM 应用程序设置。

7.输入应用程序的名称，然后点击添加。由于 Ivanti Autopilot 将使用此应用程序，可能需要为其命名，指出这一点。

8.使用 MDM 用户范围滑块选择此配置适用的用户。如果选择部分，您可以选择要包括的 Azure AD 用户组。有关创建用户和用户组的信息，请参阅 Microsoft 文档使用 Azure Active Directory 添加或删除用户。

9.在 MDM 使用条款 URL 字段和 MDM 发现 URL 字段中，粘贴 Endpoint Manager 控制台中显示的 MDM URL。

10.单击保存。

11.点击本地 MDM 应用程序设置。

12.点击应用程序 ID URI，然后粘贴 Endpoint Manager 控制台中显示的应用程序 ID URI。

13.复制目录（租户）ID。

14.返回 Endpoint Manager 控制台。

15.在目录 ID 字段中，粘贴从 Azure AD 门户复制的 ID。

16.在 MDM 配置导航树中，点击注册协议。

17.点击上传以选择注册协议 .html 文件，然后点击保存。有关注册协议的详细信息，请参阅注册协议。

您还可以为 Azure AD 注册创建深链接。有关详细信息，请参阅深链接注册。

有关在 MDM 注册后部署代理的信息，请参阅安装混合管理代理。

用户体验

•即装即用体验。在初始设备设置期间，用户在使用 Microsoft 工作或学校帐户登录屏幕上输入其企业凭据。用户将看到 Endpoint Manager 中配置的注册协议。如果用户接受协议，设备将注册并引导其完成 Windows 设置的剩余部分。

•自带设备办公。用户导航至 Windows 设置 > 帐户 > 访问工作或学校。用户点击连接并输入其企业凭据。用户将看到 Endpoint Manager 中配置的注册协议。如果用户接受协议，设备将注册。