使用默认 Azure AD 凭据启用自动 MDM 注册


此策略设置指定是否将设备自动注册到在 Azure Active Directory (Azure AD)中配置的移动设备管理(MDM)服务。如果注册成功,该设备将由 MDM 服务远程管理。

重要提示: 该设备必须在 Azure AD 中登记才能注册成功。

如果不配置此策略设置,将不能启动自动 MDM 注册。

如果启用此策略设置,系统将创建任务,以启动将设备注册到 Azure AD 中指定 MDM 服务的过程。

如果禁用此策略设置,MDM 将取消注册。

支持的平台: Windows 10 或 Windows 10 RT 及其更高版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\MDM
Value NameAutoEnrollMDM
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

选择要使用的凭据类型:


  1. 用户凭据
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\MDM
    Value NameUseAADCredentialType
    Value TypeREG_DWORD
    Value1
  2. 设备凭据
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\MDM
    Value NameUseAADCredentialType
    Value TypeREG_DWORD
    Value2

MDM 应用程序 ID:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\MDM
Value NameMDMApplicationId
Value TypeREG_SZ
Default Value

MDM 应用程序 ID 表示在 Azure AD 中配置的 MDM 应用程序 的 ID。这是可选的,只有当在 Azure AD 中配置了多个 MDM 应用程序时,才需要使用设备凭据自动进行 MDM 注册。


mdm.admx

管理模板(计算机)

管理模板(用户)