Ativar a deteção automática do servidor de inscrição do Intune
Aplica-se ao Windows 10, Windows 11
Se não estiver a utilizar a inscrição automática como parte da sua solução de inscrição ou aprovisionamento, recomendamos que crie um alias do servidor de nomes de domínio (DNS), denominado tipo de registo CNAME , para os servidores MDM. O CNAME redireciona os pedidos de inscrição para os servidores do Intune para que os utilizadores do dispositivo não tenham de introduzir o endereço do servidor durante a inscrição de dispositivos. Embora a configuração CNAME seja opcional, facilita a inscrição para os utilizadores ao ativar a deteção automática do servidor de inscrição do Intune e ao reduzir a quantidade de interação do utilizador necessária.
Se estiver a inscrever dispositivos Windows 10/11 através da inscrição automática de MDM, não tem de se preocupar com a configuração de registos CNAME para o servidor MDM. O servidor MDM está configurado por predefinição quando ativa a inscrição automática de MDM no seu inquilino.
Passo 1: Criar CNAME
Crie registos de recursos DNS CNAME para o domínio da sua organização. Por exemplo, se o site da sua organização estiver contoso.com, crie um registo CNAME no DNS que redirecione EnterpriseEnrollment.contoso.com para enterpriseenrollment-s.manage.microsoft.com.
Se não for encontrado nenhum registo CNAME de inscrição, é pedido aos utilizadores que introduzam manualmente o nome do servidor MDM: enrollment.manage.microsoft.com.
| Tipo | Nome do host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Uma hora |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Uma hora |
Se a sua organização utilizar mais do que um sufixo UPN, crie um CNAME para cada nome de domínio e aponte cada um para EnterpriseEnrollment-s.manage.microsoft.com.
Por exemplo:
Os utilizadores da Contoso utilizam os seguintes formatos como endereço de e-mail/UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Como administrador do DNS da Contoso, deve configurar os registos CNAME conforme descrito na tabela seguinte:
Tipo Nome do host Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Uma hora CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Uma hora CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Uma hora
EnterpriseEnrollment-s.manage.microsoft.com – Dá suporte ao redirecionamento para o serviço Intune com o reconhecimento de domínio com base no nome de domínio do email
As alterações nos registros DNS podem levar até 72 horas para serem propagadas. Não é possível verificar a alteração do DNS no Intune até que o registro de DNS seja propagado.
Passo 2: Verificar o CNAME
- Entre no Centro de administração do Microsoft Intune.
- Aceda aInscrição de Dispositivos>.
- Selecione o separador Windows .
- Em Opções de inscrição, selecione Validação CNAME.
- Em Domínio, introduza o site da empresa e, em seguida, selecione Testar.
Melhores práticas e recomendações
EnterpriseEnrollment-s.manage.microsoft.com é o FQDN preferencial para inscrição. EnterpriseEnrollment.manage.microsoft.com (sem os -s) e manage.microsoft.com funcionam como o destino do servidor de deteção automática, mas exigem que os utilizadores reconheçam uma mensagem de confirmação. Recomendamos que utilize EnterpriseEnrollment-s.manage.microsoft.com porque não é necessária confirmação, o que significa um passo a menos para o utilizador do dispositivo.
Os métodos de redirecionamento alternativos não são suportados com o Intune. Por exemplo, não pode utilizar um servidor proxy para redirecionar enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc para enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc ou manage.microsoft.com/EnrollmentServer/Discovery.svc.
CNAME de Registo
O Microsoft Entra ID utiliza um CNAME diferente durante o registo de dispositivos para dispositivos iOS/iPadOS, Android e Windows. O acesso condicional do Intune requer que os dispositivos sejam registados no ID do Microsoft Entra (também denominado associado à área de trabalho). Se planear utilizar o acesso condicional, deve configurar o CNAME EnterpriseRegistration para cada nome de empresa que tiver.
| Tipo | Nome do host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Uma hora |
Para obter mais informações sobre o registro do dispositivo, consulte Gerenciar identidades de dispositivo usando o portal do Azure
Registro automático do Windows e registro do dispositivo
Esta seção se aplica a clientes de nuvem do governo dos EUA em dispositivos que executam o Windows 10 ou o Windows 11.
Embora a criação de entradas de DNS de CNAME seja opcional, os registros CNAME facilitam o registro para os usuários. Se nenhum registro CNAME de registro for encontrado, os usuários deverão inserir manualmente o nome do servidor MDM: enrollment.manage.microsoft.us.
| Tipo | Nome do host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Uma hora |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Uma hora |
Para obter mais informações sobre a inscrição automática no Windows, consulte Configurar a inscrição automática.