Azure AD 註冊

設定 > MDM 組態 > Microsoft > Azure AD 註冊 (Autopilot)

您可以透過連結 Azure Active Directory 和 CSA,在裝置設定期間自動註冊公司擁有的 Windows 10/11 裝置並使用原則和設定預先加以設定,進而享有自訂的全新體驗。您也能隨時註冊 Azure AD 內定義之使用者所擁有的裝置。如需有關使用 Azure AD 設定裝置設定程序的資訊,請參閱 Microsoft 的 Autopilot 設定檔指南

NOTE: 一個 CSA 僅能連線至單一 Azure AD 帳戶。如果您有多個想要搭配 Autopilot 使用的 Azure AD 帳戶,您將需要為每個帳戶設定一個額外的 CSA。

設定 Azure Active Directory 註冊

1.Endpoint Manager 主控台中,瀏覽至工具 > 現代化裝置管理 > MDM 組態 > Microsoft > Azure AD (Autopilot)。在後續步驟中,您將需要用到此畫面所顯示的 MDM URL 及應用程式 ID URI。

2.在瀏覽器內登入 Azure AD 入口網站。

3.使用畫面左側可展開的功能表,瀏覽至 Azure Active Directory

4.選取左側功能表中的 Mobility (MDM 和 MAM)

5.按一下新增應用程式

6.按一下內部部署 MDM 應用程式設定

7.輸入應用程式的名稱,然後按一下新增。由於此應用程式將供 Ivanti Autopilot 使用,您在為其命名時應反映此情況。

8.使用 MDM 使用者範圍滑桿來選取此組態適用於哪些使用者。若您選取部分,則可以選取想要包括的 Azure AD 使用者群組。如需有關建立使用者與使用者群組的資訊,請參閱 Microsoft 說明文件: 使用 Azure Active Directory 新增或刪除使用者

9.MDM 使用條款 URL 欄位和 MDM 搜尋 URL 欄位中,將 Endpoint Manager 主控台上顯示的 MDM URL 貼上。

10.按一下儲存

11.按一下內部部署 MDM 應用程式設定

12.按一下應用程式 ID URI,然後將 Endpoint Manager 主控台上顯示的應用程式 ID URI 貼上。

13.複製目錄 (租用戶) ID

14.返回 Endpoint Manager 主控台。

15.目錄 ID 欄位中,貼上您從 Azure AD 入口網站複製的 ID。

16.在「MDM 組態」導覽樹狀目錄中,按一下註冊協議

17.按一下上傳以選取註冊協議 .html 檔案,然後按一下儲存。如需有關註冊協議的詳細資訊,請參閱註冊協議

您也可以針對 Azure AD 註冊建立深層連結。如需詳細資訊,請參閱深層連結註冊

如需有關在 MDM 註冊後部署代理程式的資訊,請參閱安裝用於混合式管理的代理程式

使用者體驗

全新體驗。在初始裝置設定期間,使用者會在使用 Microsoft 工作或學校帳戶登入畫面輸入其公司認證。使用者會看見於 Endpoint Manager 中設定的註冊協議。若使用者接受協議,裝置便會註冊並會引導使用者逐步完成其餘的 Windows 設定。

自攜裝置。使用者瀏覽至 Windows 設定 > 帳戶 > 存取工作或學校。使用者按一下連接並輸入其公司認證。使用者會看見於 Endpoint Manager 中設定的註冊協議。若使用者接受協議,裝置便會註冊。