Aktivieren der automatischen Ermittlung des Intune-Registrierungsservers

Gilt für Windows 10, Windows 11

Wenn Sie die automatische Registrierung nicht als Teil Ihrer Registrierungs- oder Bereitstellungslösung verwenden, empfiehlt es sich, für Ihre MDM-Server einen DNS-Alias (Domain Name Server) zu erstellen, der als CNAME-Eintragstyp bezeichnet wird. CNAME leitet Registrierungsanforderungen an Intune-Server um, sodass Gerätebenutzer die Serveradresse während der Geräteregistrierung nicht eingeben müssen. Obwohl die CNAME-Konfiguration optional ist, vereinfacht sie die Registrierung für Benutzer, indem sie die automatische Ermittlung des Intune-Registrierungsservers ermöglicht und die erforderliche Menge an Benutzerinteraktionen reduziert.

Wenn Sie Windows 10/11-Geräte mithilfe der automatischen MDM-Registrierung registrieren, müssen Sie sich keine Gedanken über die Konfiguration von CNAME-Einträgen für Ihren MDM-Server machen. Der MDM-Server wird standardmäßig konfiguriert, wenn Sie die automatische MDM-Registrierung in Ihrem Mandanten aktivieren.

Schritt 1: Erstellen von CNAME

Erstellen Sie CNAME-DNS-Ressourceneinträge für die Domäne Ihrer Organisation. Wenn die Website Ihrer Organisation beispielsweise contoso.com ist, erstellen Sie einen CNAME-Eintrag in DNS, der EnterpriseEnrollment.contoso.com an enterpriseenrollment-s.manage.microsoft.com umleitet.

Wenn kein Registrierungs-CNAME-Eintrag gefunden wird, werden Benutzer aufgefordert, den MDM-Servernamen manuell einzugeben: enrollment.manage.microsoft.com.

Typ Hostname Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.com Eine Stunde
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net Eine Stunde

Wenn Ihre Organisation mehr als ein UPN-Suffix verwendet, erstellen Sie einen CNAME für jeden Domänennamen, und verweisen Sie auf EnterpriseEnrollment-s.manage.microsoft.com.

Zum Beispiel:

  1. Contoso-Benutzer verwenden die folgenden Formate als E-Mail-Adresse/UPN:

    • name@contoso.com
    • name@us.contoso.com
    • name@eu.contoso.com
  2. Als DNS-Administrator von Contoso sollten Sie CNAME-Einträge wie in der folgenden Tabelle beschrieben konfigurieren:

    Typ Hostname Points to TTL
    CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eine Stunde
    CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eine Stunde
    CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Eine Stunde

EnterpriseEnrollment-s.manage.microsoft.com: Unterstützt eine Umleitung zum Intune-Dienst mit Domänenerkennung anhand des E-Mail-Domänennamens

Die Weitergabe von Änderungen an DNS-Einträgen kann bis zu 72 Stunden dauern. Sie können die DNS-Änderung in Intune erst überprüfen, wenn der DNS-Eintrag verteilt ist.

Schritt 2: Überprüfen von CNAME

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wechseln Sie zu Geräteregistrierung>.
  3. Wählen Sie die Registerkarte Windows aus.
  4. Wählen Sie unter Registrierungsoptionen die Option CNAME-Überprüfung aus.
  5. Geben Sie unter Domäne die Unternehmenswebsite ein, und wählen Sie dann Testen aus.

Bewährte Methoden und Empfehlungen

EnterpriseEnrollment-s.manage.microsoft.com ist der bevorzugte FQDN für die Registrierung. EnterpriseEnrollment.manage.microsoft.com (ohne - s) und manage.microsoft.com funktionieren beide als Ziel für den AutoErmittlungsserver, erfordern jedoch, dass Benutzer eine Bestätigungsmeldung bestätigen müssen. Es wird empfohlen , EnterpriseEnrollment-s.manage.microsoft.com zu verwenden, da keine Bestätigung erforderlich ist, was für den Gerätebenutzer einen Schritt weniger bedeutet.

Alternative Umleitungsmethoden werden mit Intune nicht unterstützt. Sie können beispielsweise keinen Proxyserver verwenden, um enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc an enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc oder manage.microsoft.com/EnrollmentServer/Discovery.svc umzuleiten.

Registrierung CNAME

Microsoft Entra ID verwendet bei der Geräteregistrierung für iOS-/iPadOS-, Android- und Windows-Geräte einen anderen CNAME. Der bedingte Zugriff in Intune erfordert, dass Geräte bei der Microsoft Entra-ID registriert werden (auch als arbeitsplatzgeknüpft bezeichnet). Wenn Sie den bedingten Zugriff verwenden möchten, sollten Sie enterpriseRegistration CNAME für jeden Unternehmensnamen konfigurieren, den Sie besitzen.

Typ Hostname Points to TTL
CNAME EnterpriseRegistration.contoso.com EnterpriseRegistration.windows.net Eine Stunde

Weitere Informationen zur Geräteregistrierung finden Sie unter Verwalten von Geräteidentitäten mit dem Azure-Portal

Automatische Windows-Registrierung und Geräteregistrierung

Dieser Abschnitt gilt für Cloudkunden der US-Regierung auf Geräten, auf denen Windows 10 oder Windows 11 ausgeführt wird.

Obwohl das Erstellen eines CNAME-DNS-Eintrags optional ist, ist die Registrierung mit einem CNAME-Eintrag für den Benutzer leichter. Wenn kein CNAME-Eintrag für die Registrierung gefunden wurde, werden Benutzer aufgefordert, manuell den MDM-Servernamen „enrollment.manage.microsoft.us“ einzugeben.

Typ Hostname Points to TTL
CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.us Eine Stunde
CNAME EnterpriseRegistration.contoso.com EnterpriseRegistration.windows.net Eine Stunde

Weitere Informationen zur automatischen Registrierung für Windows finden Sie unter Einrichten der automatischen Registrierung.