- Технический справочник по регистрации устройств Device Registration Technical Reference
- Объекты Active Directory, создаваемые при регистрации устройства Active Directory objects created when a device is registered
- Конфигурация регистрации устройств Device Registration Configuration
- Контейнер зарегистрированных устройств Registered devices container
- Зарегистрированные устройства Registered devices
- /Проверка ОТЗЫВА SSL-сертификата AD FS DRS Server AD FS/DRS Server SSL certificate revocation checking
- Краткое руководство. Регистрация устройства Windows 10 Quickstart: Enroll your Windows 10 device
- Предварительные условия Prerequisites
- Проверка версии Windows 10 Desktop Confirm your Windows 10 Desktop version
- Регистрация Windows 10 Desktop Enroll Windows 10 Desktop
- Проверка регистрации устройства в Intune Confirm your device enrollment in Intune
- Очистка ресурсов Clean up resources
- Дальнейшие действия Next steps
Технический справочник по регистрации устройств Device Registration Technical Reference
Служба регистрации устройств ( DRS ) — это новая служба Windows, которая входит в состав роли Служба федерации Active Directory в Windows Server 2012 R2. The Device Registration Service (DRS) is a new Windows service that is included with the Active Directory Federation Service Role on Windows Server 2012 R2. Службы DRS должны быть установлены и настроены на всех серверах федерации в ферме AD FS. The DRS must be installed and configured on all of the federation servers in your AD FS farm. Сведения о развертывании DRS см. в разделе Настройка сервера федерации с помощью службы регистрации устройств. For information on deploying DRS, see Configure a federation server with Device Registration Service.
Объекты Active Directory, создаваемые при регистрации устройства Active Directory objects created when a device is registered
Служба регистрации устройств создает указанные ниже объекты Active Directory. The following Active Directory objects are created as part of Device Registration Service.
Конфигурация регистрации устройств Device Registration Configuration
Конфигурация регистрации устройств хранится в контексте именования конфигурации леса Active Directory. The Device Registration Configuration is stored in the Configuration naming context of the Active Directory forest. (Например, = Конфигурация регистрации устройств CN, службы cn = , ) . (For example, CN=Device Registration Configuration,CN=Services, ). Этот объект создается, когда лес Active Directory инициируется для регистрации устройств. This object is created when the Active Directory forest is initialed for Device Registration.
Конфигурация регистрации устройств включает перечисленные ниже элементы. The Device Registration Configuration includes the following elements:
Ключи издателя Issuer keys
Открытый и закрытый ключи, используемые для выдачи сертификата X.509, связанного с зарегистрированным устройством. The public and private keys used to issue the X.509 certificate that is associated with a registered device. Закрытые ключи защищены с помощью DKM. The private keys are DKM protected.
Конфигурация службы регистрации устройств Device Registration Service Configuration
Политики, относящиеся к службе регистрации устройств. Policies relating to the Device Registration Service.
Контейнер зарегистрированных устройств Registered devices container
Контейнер объектов устройств создается в одном из доменов леса Active Directory. The device object container is created under one of the domains in the Active Directory forest. Этот контейнер будет содержать все объекты устройств для леса Active Directory. This object container will contain all of the device objects for the Active Directory forest.
По умолчанию контейнер создается в том же домене, что и службы AD FS. By default, the container is created in the same domain as AD FS. (Например, CN = REGISTEREDDEVICES, DC = ) . Этот объект создается при инициализации леса Active Directory для регистрации устройства. (For example, CN=RegisteredDevices,DC= ).This object is created when the Active Directory forest is initialed for Device Registration.
Зарегистрированные устройства Registered devices
Объекты устройств — это новые компактные объекты в доменных службах Active Directory. Device objects are new, light weight objects in Active Directory. Они служат для представления отношения между пользователем, устройством и организацией. They are used to represent the relationship between: a user, a device, and the company. Объекты устройств используют сертификат, подписанный службами AD FS, для привязки физического устройства к логическому объекту устройства в Active Directory. Device objects use a certificate signed by AD FS to anchor the physical device to the logical device object in Active Directory.
Зарегистрированные устройства включают следующие элементы: Registered devices includes the following elements:
Отображаемое имя Display Name
Понятное имя устройства. Friendly name of the device. Для устройств Windows это имя узла компьютера. For windows devices, this is the host name of the computer.
Идентификатор устройства Device Id
Идентификатор GUID, созданный сервером регистрации устройств. A GUID that is generated by the Device Registration server.
Отпечаток сертификата Certificate Thumbprint
Отпечаток сертификата X.509, который используется с зарегистрированным устройством. The certificate thumbprint of the X.509 certificate that is used with the registered device.
Тип ОС OS Type
Тип операционной системы устройства. The operating system type on the device.
Версия ОС OS Version
Версия операционной системы, установленной на устройстве. The version of the operating system on the device.
Включен Is Enabled
Логическое значение, указывающее, включено ли устройство в Active Directory. A Boolean that indicates if the device is enabled in Active Directory. Только включенным устройствам разрешен доступ к службам. Only enabled devices are allowed to access to services.
Приблизительное время последнего использования Approximate Last Use Time
Приблизительное время, когда устройство использовалось для доступа к ресурсу. The approximate time the device was used to access a resource. Чтобы ограничить объем трафика репликации, это значение обновляется один раз каждые 14 дней. To limit replication traffic, this is only updated once every 14 days.
Зарегистрированный владелец Registered Owner
SID идентификатора безопасности ( ) пользователя, который присоединил это устройство к рабочему месту. The Security Identity (SID) of the user that joined this device to the workplace.
/Проверка ОТЗЫВА SSL-сертификата AD FS DRS Server AD FS/DRS Server SSL certificate revocation checking
Клиент присоединения к рабочему месту проверяет действительность SSL-сертификата сервера AD FS. The Workplace Join client checks the validity of the AD FS Server SSL certificate. Если SSL-сертификат AD FS Server содержит ( конечную точку списка отзыва сертификатов ) , клиент должен иметь доступ к конечной точке, указанной для проверки сертификата. If the AD FS Server SSL certificate includes a Certificate Revocation List (CRL) endpoint, the client must be able to reach the endpoint specified to validate the certificate.
Если вы используете тестовую среду и ЦС тестового центра сертификации ( ) для ВЫдачи SSL-сертификатов сервера, можно выбрать не включать конечную точку списка отзыва сертификатов в сертификаты сервера, выданные ЦС. If you are using a test environment and a test certificate authority (CA) to issue your server SSL certificates then you can choose to not include the CRL endpoint in the server certificates issued by your CA. Это позволит клиенту присоединения к рабочему месту пропустить проверку списка CRL. Doing so will allow the Workplace Join client to bypass the CRL check.
Для рабочих систем делать это не рекомендуется. This is never recommended for production systems
Краткое руководство. Регистрация устройства Windows 10 Quickstart: Enroll your Windows 10 device
В этом кратком руководстве вы возьмете на себя роль пользователя Intune и зарегистрируете устройство Windows 10 в Microsoft Intune. In this quickstart, you’ll first take the role of an Intune user and enroll your Windows 10 device into Microsoft Intune. Затем вы вернетесь в Intune и подтвердите зарегистрированное устройство. Then, you’ll return to Intune and confirm the device enrolled.
Регистрация устройств в Microsoft Intune позволяет устройствам Windows 10 получить доступ к защищенным данным организации, включая электронную почту, файлы и другие ресурсы. Enrolling your devices into Microsoft Intune allows your Windows 10 devices to get access to your organization’s secure data, including email, files, and other resources. Это справедливо как для устройств с ОС Windows 10 Desktop, так и для устройств с ОС Windows 10 Mobile. This is true for both Windows 10 desktop and Windows 10 Mobile devices. Регистрация устройств позволяет защитить доступ как для вас, так и для вашей организации, и помогает отделить рабочие данные от персональных. Enrolling your devices helps secure this access for both you and your organization, and helps keep your work data separate from your personal data.
Узнайте, что происходит при регистрации устройства в Intune и что это означает для сведений на устройстве. Find out what happens when you enroll your device in Intune and what that means for the information on your device.
Предварительные условия Prerequisites
- Подписка Microsoft Intune: зарегистрируйтесь для получения бесплатной пробной учетной записи. Microsoft Intune subscription — sign up for a free trial account
- Для выполнения этого краткого руководства необходимо выполнить процедуру настройки автоматической регистрации в Intune. To complete this quickstart, you must complete the steps to setup automatic enrollment in Intune.
Проверка версии Windows 10 Desktop Confirm your Windows 10 Desktop version
Перед регистрацией устройства Windows 10 Desktop необходимо проверить версию Windows. Before enrolling your Windows 10 Desktop, you must confirm the version of Windows that you have installed.
Щелкните правой кнопкой мыши значок Пуск Windows и выберите Параметры, чтобы просмотреть параметры Windows. Right-click the Windows Start icon and select Settings to display Windows Settings options.
Выберите Система > О системе. Select System > About.
Также можно ввести фразу «О компьютере» в строке поиска, а затем выбрать О компьютере. You can also type the phrase «About your PC» into the search bar, then select About your PC.
В окне Параметры вы увидите список Характеристики Windows. In the Settings window you will see a list of Windows specifications for your PC. В этом списке найдите пункт Версия. Within this list, locate the Version.
Убедитесь, что значение версии Windows 10 — 1607 или выше. Confirm that the Windows 10 Version is 1607 or higher.
Действия, описанные в этом кратком руководстве, предназначены для версии Windows 10 1607 или более поздней. Если ваша версия — 1511 или ниже, перейдите к этой процедуре. The steps presented in this quickstart are for Windows 10 version 1607 or higher, if your version is 1511 or less, continue with these steps.
Регистрация Windows 10 Desktop Enroll Windows 10 Desktop
Перейдите в раздел «Параметры Windows» и выберите Учетные записи. Return to Windows Settings and select Accounts.
Выберите Доступ к рабочей или учебной учетной записи > Подключить. Select Access work or school > Connect.
Выполните вход в Intune через рабочую или учебную учетную запись и выберите Далее. Sign in to Intune with your work or school account, and then select Next. Если вы выполнили краткое руководство по созданию пользователя и назначению лицензии, вы можете войти с помощью созданной вами учетной записи пользователя. If you followed the create a user and assign a license quickstart, you can sign in with the user account that you created.
Если вы настроили имя домена «.onmicrosoft.com», в адресе учетной записи будет часть .onmicrosoft.com. If you setting up an «.onmicrosoft.com», the user account will have .onmicrosoft.com as part of the account address.
Появится сообщение о том, что устройство регистрируется в вашей компании или учебном заведении. You’ll see a message indicating that your company or school is registering your device.
При появлении страницы Новые функции готовы к использованию! When you see the You’re all set! нажмите кнопку Готово. screen, select Done. Все готово. You’re done.
Добавленная учетная запись будет отображаться в разделе параметров Доступ к рабочей или учебной записи на устройстве Windows Desktop. You will now see the added account as part of the Access work or school settings on your Windows Desktop.
Если вы выполнили описанные выше действия, но по-прежнему не можете получить доступ к учетной записи и файлам рабочего или учебного электронного адреса, выполните инструкции из раздела Устранение проблем при регистрации устройств c Windows 10. If you followed the previous steps, but still can’t access your work or school email account and files, follow the steps in Troubleshoot Windows 10 device access.
Проверка регистрации устройства в Intune Confirm your device enrollment in Intune
Войдите в Центр администрирования Microsoft Endpoint Manager с учетной записью глобального администратора. Sign in to the Microsoft Endpoint Manager admin center as a Global Administrator.
Выберите Устройства > Все устройства, чтобы просмотреть зарегистрированные устройства в Intune. Select Devices > All devices to view the enrolled devices in Intune.
Убедитесь, что появилось дополнительное устройство, зарегистрированное в Intune. Verify that you have an additional device enrolled within Intune.
Очистка ресурсов Clean up resources
Сведения об отмене регистрации устройства Windows см. в разделе Удаление устройства Windows из системы управления. To unenroll your Windows device, see Remove your Windows device from management.
Дальнейшие действия Next steps
В этом кратком руководстве вы узнали, как зарегистрировать устройство Windows 10 в Intune. In this quickstart, you learned how to enroll a Windows 10 device into Intune. Вы также можете изучить другие способы регистрации устройств на всех платформах. You can learn about other ways to enroll devices across all platforms. Дополнительные сведения об использовании устройств с помощью Intune см. в разделе Использование управляемых устройств для выполнения задач. For more information about using devices with Intune, see Use managed devices to get work done.
Чтобы выполнить эту серию кратких руководств по Intune, переходите к следующему руководству. To follow this series of Intune quickstarts, continue to the next quickstart.