通过

注册或登录到 Microsoft Intune

本文可帮助系统管理员注册Intune帐户。 在注册Intune之前,请确定组织是否已使用Microsoft Entra ID。 Entra ID支持用于 Intune 和其他Microsoft联机服务和订阅的工作或学校帐户,例如 Microsoft Azure 和 Microsoft 365。

  • 若要将Intune订阅添加到 Entra 租户,必须使用分配有Entra ID内置角色的帐户,该角色具有添加Intune的足够权限。 初始注册页标识适用的内置角色,包括 计费管理员合规性管理员全局管理员

  • 如果没有 Entra 租户,则在注册 Intune 订阅时,系统会为组织创建 Entra 租户,这在试用订阅中很常见。 在此方案中,用于注册的帐户会自动接收新 Entra 租户的全局管理员角色。

提示

全局管理员内置角色是特权Entra ID角色,不建议日常使用。 如本文稍后所述,可以通过向管理Intune和执行日常任务的管理员分配低特权角色来减少对此角色的依赖。

警告

注册新帐户后,不能合并现有的工作或学校帐户。

重要

2024 年 10 月 15 日,Microsoft开始强制实施 Azure 登录要求,以使用多重身份验证 (MFA) 。 强制实施后,登录到Intune管理中心的所有用户都需要 MFA,无论他们拥有或没有任何角色。 MFA 要求也适用于通过管理中心访问的服务(例如Windows 365 云电脑),以及使用Microsoft Azure 门户和Microsoft Entra 管理中心。 MFA 要求不适用于访问 Azure 上托管的应用程序、网站或服务的最终用户,这些用户未登录到管理中心。

使用 MFA 登录的要求适用于所有Intune订阅,包括包含或不带加载项的计划 1 订阅,以及免费试用订阅。 配置 MFA 所需的先决条件和过程取决于选择用于租户的 MFA 方法。 为租户启用 MFA 后不久,后续登录尝试要求用户完成使用配置的 MFA 解决方案的设置。

若要了解有关 MFA 要求的详细信息,请参阅 Microsoft Entra 文档中规划 Azure 和管理门户的强制多重身份验证

在Microsoft Entra规划一文中,你将找到帮助你准备多重身份验证的指南和资源,包括配置 MFA 的方法,包括但不限于:

  • 条件访问策略
  • 用于从Microsoft 365 管理中心Microsoft Entra ID的 MFA 向导
  • Entra ID安全默认值

基于角色的访问控制

保护对组织的访问是一个基础安全步骤。 建议在注册Intune后立即计划使用Microsoft 365 管理中心为用户帐户分配Entra ID内置角色Intune管理员

与全局管理员一样,Intune管理员是特权帐户。 但是,此角色包含的权限仅在Microsoft Intune范围内适用。

除了配置Intune,Intune管理员可以使用Intune管理中心将其他用户帐户分配给特定Intune内置角色,这些角色需要这些角色来完成日常管理任务。 使用较低特权角色来管理日常任务遵循 最低特权 访问原则并降低风险。

有关详细信息,请参阅Microsoft Entra角色的最佳做法基于角色的访问控制 (RBAC) 与Microsoft Intune。

如何注册 Intune

    1. 在 Web 浏览器中,打开Intune设置帐户页面并解决难题,以确认你不是机器人。

  2. “登录详细信息”页上,登录或注册以管理Intune的新订阅。

    Microsoft Intune试用版帐户注册网页的屏幕截图。

注册后的注意事项

注册新订阅后,在注册过程中提供的电子邮件地址将收到一封含有帐户信息的电子邮件。 这封电子邮件将确认你的订阅处于活动状态。

完成注册过程后,系统会定向到Microsoft 365 管理中心添加用户并为其分配许可证。 如果只有使用默认 onmicrosoft.com 域名的基于云的帐户,则此时可以继续添加用户并分配许可证。 但是,如果要使用组织的自定义域名,或者从本地 Active Directory 同步用户帐户信息,则可关闭该浏览器窗口。

登录 Microsoft Intune

注册Intune后,使用支持浏览器的任何设备登录到Microsoft Intune管理中心以管理服务。 Intune管理要求帐户在Intune内拥有足够的 RBAC 权限,才能管理要管理的任务。 最初,可以使用分配有Microsoft Entra ID内置角色Intune管理员的帐户。

Intune管理员是Microsoft Intune内具有全局权限的特权角色。 借助此角色,用户可以配置Intune、添加用户、创建用户组,并为这些组的成员分配Intune RBAC 角色,这些角色为日常使用提供较低特权的管理访问权限。

Microsoft建议使用具有日常管理所需的最低特权的角色,从而在帐户遭到入侵时降低风险。 若要详细了解Intune内置和自定义 RBAC 角色,以及有关向用户分配这些角色的指导,请参阅将基于角色的访问控制与Microsoft Intune配合使用。

Intune 管理门户 URL

Microsoft Intune管理中心:https://intune.microsoft.com

Intune for Education: https://intuneeducation.portal.azure.com

Microsoft 365 提供的 Intune 服务的 URL

Microsoft 365 商业版: https://portal.microsoft.com/adminportal

Microsoft 365 移动设备管理:https://admin.microsoft.com/adminportal/home#/MifoDevices

后续步骤