تُوضح هذه المقالة كيفية تسجيل الأجهزة في Intune و Azure AD لتلبية احتياجات إدارة الأجهزة المركزية وأمانها للشركات. سنركز على تسجيل دفعات من الأجهزة المُنضمة إلى Azure AD (AADJ) والأجهزة المُنضمة إلى Active Directory (AD) المحلي بدون تدخل المستخدم.
يُعد تسجيل أجهزة AADJ في Intune بدون تدخل يدوي أو إعادة ضبط AADJ مطلبًا شائعًا. الهدف هو أتمتة هذه العملية لإدارة أكثر فعالية. بالإضافة إلى ذلك، فإن تسجيل الأجهزة المُنضمة إلى AD المحلي بدون إعادة تسمية الكمبيوتر أمر بالغ الأهمية للحفاظ على التناسق وتجنب انقطاع العمل.
تشمل بعض الطرق الشائعة استخدام حزمة التزويد Windows Provisioning Package ونهج سياسة المجموعة (GPO). ومع ذلك، قد تُغير حزمة التزويد Windows Provisioning Package اسم الكمبيوتر، وهي غير مناسبة لأجهزة AADJ. قد تكون طريقة GPO حلاً محتملاً، على الرغم من عدم التحقق منها بشكل كامل.
تم أيضًا النظر في استخدام البرامج النصية والروابط العميقة deep links، لكنها لم تُؤدِ إلى نتائج إيجابية. يمكن لأدوات إدارة الأجهزة عن بُعد مثل Ninja RMM دعم نشر التطبيقات وحزم البرامج، ولكن لا تزال قدرتها على التسجيل الدُفعي في Intune بحاجة إلى التحقق.
الهدف النهائي هو تسجيل جميع أجهزة AADJ في Intune من أجل الإدارة المركزية، وضمان الأمان، وتحسين تجربة المستخدم. يُعد تبسيط عملية التسجيل، وتقليل تدخل المستخدم، والحفاظ على أسماء أجهزة الكمبيوتر الحالية عوامل رئيسية يجب مراعاتها. يمكن تعديل المتطلبات الإضافية، مثل تحديد المستخدم الأساسي في Endpoint Manager، بمرونة إذا لزم الأمر.
