В настоящее время я настраиваю управление MDM для наших устройств Windows в своей компании, и я не понимаю, как именно автоматически зарегистрировать устройство в intune. Кажется, что есть разные способы делать то, что мне нужно, но нет четкого определения того, какой из них мне действительно нужно использовать, или результата каждого из них.
Для начала я понимаю, что к устройству нужно присоединить гибридную AD. Я также понимаю, что для этого использовались два метода, и в настоящее время у меня это настроено и запущено, и я вижу свои устройства в разделе Все устройства в Azure.
Следующие шаги касаются того, что меня смущает.
В одной статье, которую я прочитал, упоминается, что мне нужно настроить автоматическую регистрацию в intune, перейдя в Device Enrollment -> Windows Enrollment -> Automatic Enrollment и установив область действия пользователя MDM на часть или все.
В другой статье говорится, что для автоматической регистрации компьютеров в intune мне нужно настроить объект групповой политики, который будет выполнять эту работу за меня. Я тоже это настроил.
Еще в одной статье упоминается, что это также можно сделать с помощью агента управления конфигурацией (в нашей среде есть sccm, и мы хотим перейти к совместному управлению). Я также вижу, где находятся настройки клиента для этого.
Что меня смущает, так это то, что на самом деле делает каждый из них. Все ли они делают одно и то же? Или их предполагается использовать в разных сценариях? Применяется ли область действия пользователя MDM только тогда, когда пользователь вручную регистрирует машину?
Нужно ли мне использовать их все в какой-то комбинации?
Спасибо вам за помощь!