Включить автоматическую регистрацию MDM, используя учетные данные Azure AD по умолчанию


Этот параметр политики указывает, разрешена ли автоматическая регистрация устройства в службе управления мобильными устройствами (Mobile Device Management — MDM), настроенной в Azure Active Directory (Azure AD). В случае успешной регистрации устройство будет удаленно управляться службой MDM.

Внимание! Устройство должно быть зарегистрировано в Azure AD для успешного выполнения регистрации.

Если не настроить этот параметр политики, автоматическая регистрация для MDM не будет инициирована.

Если включить этот параметр политики, будет создана задача инициализации регистрации устройства в службе MDM, указанной в Azure AD.

Если отключить этот параметр политики, регистрация MDM будет отменена.

Поддерживается: Не ниже Windows 10 или Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\MDM
Value NameAutoEnrollMDM
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Выберите тип учетных данных для использования:


  1. Учетные данные пользователя
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\MDM
    Value NameUseAADCredentialType
    Value TypeREG_DWORD
    Value1
  2. Учетные данные устройства
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\MDM
    Value NameUseAADCredentialType
    Value TypeREG_DWORD
    Value2

ИД приложения MDM:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\MDM
Value NameMDMApplicationId
Value TypeREG_SZ
Default Value

ИД приложения MDM — это ИД приложения MDM, настроенного в Azure AD. Это необязательный параметр, который требуется только для автоматической регистрации MDM с использованием учетных данных устройства, если в Azure AD настроено несколько приложений MDM.


mdm.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)