Массовая регистрация устройств Windows

Как администратор, вы можете присоединять большое количество новых устройств Windows к Azure Active Directory и Intune. Чтобы организовать массовую регистрацию устройств в клиенте Azure AD, создайте пакет подготовки с помощью приложения "Конструктор конфигураций Windows" (WCD). Затем примените пакет подготовки к корпоративным устройствам, чтобы присоединить их к клиенту Azure AD и зарегистрировать для управления в Intune. После применения пакета пользователи смогут входить в Azure AD.

Для создания пакета подготовки не требуются роли администратора в клиенте Azure Active Directory, но учетная запись пользователя, используемая для получения маркера, должна иметь разрешение на присоединение устройств к Azure Active Directory.

Пользователи Azure AD — это обычные пользователи устройств Windows, которым назначаются политики Intune и необходимые приложения. Устройства с Windows, зарегистрированные в Intune с помощью массовой регистрации Windows, могут использовать приложение "Корпоративный портал" для установки доступных приложений.

Предварительные требования для массовой регистрации устройств Windows

• Устройства под управлением Windows 11 или Windows 10 Creator Update сборки 1709 или более поздней версии

Создание пакета подготовки

Скачайте приложение Конструктор конфигураций Windows (WCD) в Microsoft Store.

Откройте приложение Конструктор конфигураций Windows и выберите пункт Подготовка компьютеров.

Откроется окно Создать проект, в котором необходимо указать следующие сведения.

• Имя — имя проекта.
• Папка проекта — место хранения проекта.
• Описание — необязательное описание проекта.

Введите уникальное имя устройства. Имена могут содержать серийный номер (%СЕРИЙНЫЙ НОМЕР%) или случайный набор символов. При необходимости также можно ввести ключ продукта, если вы обновляете выпуск Windows, настроить устройство для совместного использования или удалить предварительно установленное программное обеспечение.

Дополнительно можно настроить подключение устройств к сети Wi-Fi при первом запуске. Если подключение к сети Wi-Fi не настроено, при первом запуске устройства потребуется подключение к проводной сети.

Выберите Регистрация в Azure AD, укажите дату Истечения срока действия массового токена, а затем нажмите кнопку Получить массовый токен. Срок действия токена — 180 дней.

Укажите учетные данные Azure AD для получения массового токена.

На странице Не выходить из всех приложений выберите Нет, войти только в это приложение. Если оставить флажок и нажать кнопку "ОК", устройство будет управляться вашей организацией. Если вы не планируете управлять устройством, не забудьте выбрать Нет, войти только в это приложение.

После получения массового токена нажмите кнопку Далее.

При необходимости можно добавить приложения и добавить сертификаты. Эти приложения и сертификаты подготовлены на устройстве.

При необходимости можно защитить пакет подготовки паролем. Щелкните Создать.

Подготовка устройств

Откройте пакет подготовки в расположении, которое вы указали для папки проекта.

Укажите, как вы хотите применить пакет установки к устройству. Пакет подготовки может быть применен к устройству одним из следующих способов.

• Вы можете скопировать пакет подготовки на USB-накопитель, вставить USB-накопитель в устройство, которое вы хотите включить в массовую регистрацию, и применить пакет во время начальной настройки.
• Поместите пакет подготовки в сетевую папку и примените его после первоначальной настройки

Пошаговые инструкции по применению пакета подготовки см. в этом руководстве.

Через одну минуту после применения пакета устройство автоматически перезагрузится.

После перезагрузки устройство подключится к Azure Active Directory и зарегистрируется в Microsoft Intune.

Устранение неполадок с массовой регистрацией устройств Windows

Подготовку следует использовать на новых устройствах Windows. Если во время подготовки произойдет ошибка, может потребоваться очистить устройство или восстановить его из образа загрузки. В следующих примерах описываются некоторые причины сбоев при подготовке.

• Пакет подготовки, который пытается присоединиться к домену Active Directory или клиенту Azure Active Directory, которые не поддерживают создание локальной учетной записи, может сделать устройство недоступным, если во время присоединения к домену произойдет сбой сетевого подключения.
• Сценарии, выполняемые пакетом подготовки, выполняются в системном контексте. Сценарии могут произвольно изменять файловую систему и конфигурацию устройства. Вредоносный или неправильный сценарий может привести устройство в состояние, которое можно будет исправить только с помощью повторного создания образа или очистки.

Вы можете проверить успешность или сбой задания параметров в пакете в журнале администратора Диагностика-подготовка-поставщик в средстве просмотра событий.

Если вы не используете открытую сеть, для установки подключений необходимо применять сертификаты уровня устройства. При массовой регистрации устройств нельзя применять для доступа к сети сертификаты, предназначенные для пользователей.

Условный доступ доступен для устройств, зарегистрированных с помощью массовой регистрации под управлением Windows 11 или Windows 10 версии 1803 и более поздней версии.