Co jsou omezení registrace?
Platí pro
- Android
- iOS
- macOS
- Windows 10
- Windows 11
Důležité
31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.
Omezení registrace zařízení umožňují omezit registraci zařízení v Intune na základě určitých atributů zařízení. V Microsoft Intune můžete nakonfigurovat dva typy omezení registrace zařízení:
- Omezení platformy zařízení: Omezte zařízení na základě platformy zařízení, verze, výrobce nebo typu vlastnictví.
- Omezení limitu zařízení: Omezte počet zařízení, která může uživatel zaregistrovat v Intune.
Každý typ omezení obsahuje jednu výchozí zásadu, kterou můžete podle potřeby upravit a přizpůsobit. Intune použije výchozí zásadu pro všechny registrace uživatelů a bez uživatelů, dokud nepřiřadíte zásadu s vyšší prioritou.
Tento článek obsahuje přehled dostupných omezení registrace a omezení funkcí. Pokud chcete začít vytvářet omezení, přeskočte na Další kroky (v tomto článku).
Dostupná omezení
V Centru pro správu můžete nakonfigurovat následující omezení:
- Limit počtu zařízení
- Platforma zařízení
- Verze operačního systému
- Výrobce zařízení
- Vlastnictví zařízení (zařízení v osobním vlastnictví)
Limit počtu zařízení
Omezte počet zařízení, která může osoba zaregistrovat. Limit zařízení můžete nastavit od 1 do 15.
Tato konfigurace je v Centru pro správu v části Omezení limitu počtu zařízení registrace.
Platforma zařízení
Důležité
31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.
Blokovat zařízení spuštěná na konkrétní platformě zařízení Toto omezení můžete použít na zařízení s:
- Správce zařízení s Androidem
- Pracovní profil Androidu Enterprise
- iOS/iPadOS
- macOS
- Windows 10/11
Ve skupinách, kde jsou povolené obě platformy Android, se zařízení podporující pracovní profil zaregistrují s pracovním profilem. Zařízení, která nepodporují pracovní profil, se zaregistrují na platformě správce zařízení s Androidem. Pracovní profil ani registrace správce zařízení nebudou fungovat, dokud neprojdete všemi požadavky pro registraci Androidu.
Toto omezení je v Centru pro správu v části Registrace omezení platformy zařízení.
Verze operačního systému
Toto omezení vynucuje vaše požadavky na maximální a minimální verzi operačního systému. Tento typ omezení funguje s následujícími operačními systémy:
- Správce zařízení s Androidem*
- Pracovní profil Androidu Enterprise*
- iOS/iPadOS*
- Windows
* Omezení verzí jsou v těchto operačních systémech podporovaná jenom pro zařízení zaregistrovaná přes Portál společnosti Intune.
Toto omezení je v Centru pro správu v části Registrace omezení platformy zařízení.
Výrobce zařízení
Toto omezení blokuje zařízení od konkrétních výrobců a vztahuje se pouze na zařízení s Androidem. Nachází se v Centru pro správu v části Omezení platformy zařízení registrace.
Zařízení v osobním vlastnictví
Toto omezení pomáhá zabránit uživatelům zařízení v náhodné registraci jejich osobních zařízení a vztahuje se na zařízení se systémem:
- Android
- Operační systém iOS/iPad
- macOS
- Windows 10/11
Toto omezení je v Centru pro správu v části Registrace omezení platformy zařízení.
Blokování osobních zařízení s Androidem
Ve výchozím nastavení platí, že dokud v Centru pro správu ručně nezměníte nastavení zařízení s pracovním profilem Androidu Enterprise a nastavení zařízení správce zařízení s Androidem.
Pokud na osobních zařízeních zablokujete registraci pracovního profilu Android Enterprise, můžou se s pracovními profily v osobním vlastnictví zaregistrovat jenom zařízení vlastněná společností.
Blokování osobních zařízení s iOS/iPadOS
Ve výchozím nastavení Intune klasifikuje zařízení s iOS/iPadOS jako zařízení v osobním vlastnictví. Aby bylo zařízení s iOS/iPadOS klasifikováno jako vlastněné společností, musí splňovat jednu z následujících podmínek:
- Registrováno pomocí sériového čísla nebo IMEI.
- Zaregistrované pomocí automatizované registrace zařízení (dříve Program registrace zařízení).
Poznámka
Profil registrace uživatele iOS přepíše zásady omezení registrace. Další informace najdete v tématu Nastavení registrace uživatelů pro iOS/iPadOS a iPadOS (Preview).
Blokování osobních počítačů Mac
Ve výchozím nastavení Intune klasifikuje zařízení s macOS jako zařízení v osobním vlastnictví. Aby byl Počítač Mac klasifikován jako vlastněný společností, musí splňovat jednu z následujících podmínek:
- Registrováno pod sériovým číslem.
- Zaregistrované prostřednictvím automatizované registrace zařízení Apple (ADE).
Blokování osobních zařízení s Windows
Pokud registraci zařízení s Windows v osobním vlastnictví zablokujete, Intune zkontroluje, jestli je každá nová žádost o registraci Windows autorizovaná pro podnikovou registraci. Neautorizované registrace jsou blokované.
Pro podnikovou registraci jsou autorizovány následující metody registrace:
- Zařízení se zaregistruje prostřednictvím Windows Autopilotu.
- Zařízení se zaregistruje prostřednictvím objektu zásad skupiny nebo automatické registrace z Configuration Manageru pro spolusprávu.
- Zařízení se zaregistruje prostřednictvím hromadného zřizovacího balíčku.
- Zaregistrovaný uživatel používá účet správce registrace zařízení.
Poznámka
Vzhledem k tomu, že spoluspravované zařízení se zaregistruje do služby Microsoft Intune na základě tokenu zařízení Microsoft Entra, a ne tokenu uživatele, bude se na něj vztahovat jenom výchozí omezení registrace v Intune.
Intune označí zařízení, která procházejí následujícími typy registrací, jako vlastněná společností a zablokuje jejich registraci (pokud není zaregistrovaná v Autopilotu), protože tyto metody nenabízejí správci Intune řízení jednotlivých zařízení:
- Automatická registrace MDM s microsoft entra join během instalace Windows.
- Automatická registrace MDM s microsoft entra join z Nastavení Windows.
- Automatická registrace MDM s microsoft entra join nebo hybridní entra join přes Windows Autopilot pro stávající zařízení
Intune také blokuje osobní zařízení pomocí těchto metod registrace:
- Automatická registrace MDM s využitím možnosti Přidat pracovní účet z nastavení Windows
- Možnost pouze registrace MDM v Nastavení Windows.
- Registrace pomocí aplikace Portál společnosti Intune
- Registrace prostřednictvím aplikace Microsoft 365, ke které dochází, když uživatelé při přihlašování k aplikaci vyberou možnost Povolit organizaci spravovat moje zařízení .
Důležité
Registrace zařízení připojených službou Workplace Join by mohla být zablokovaná, pokud byla k tenantovi dříve připojená službou Microsoft Entra. Abyste se vyhnuli zablokování, zrušte registraci a odeberte objekt přidružený k zařízení v ID Microsoft Entra před pokusem o připojení zařízení pomocí funkce Workplace Join.
Omezení
Na uživatele se vztahují omezení registrace. Pro scénáře registrace, které nejsou řízené uživatelem, jako je režim automatického nasazení Windows Autopilot a Autopilot pro předem zřízené nasazení, hromadná registrace (WCD), Azure Virtual Desktop nebo uživatelská automatizovaná registrace zařízení Apple (ADE bez spřažení uživatelských zařízení), Intune vynucuje výchozí zásady.
Omezení limitu zařízení nelze použít u zařízení v následujících scénářích registrace Windows, protože tyto scénáře využívají režim sdíleného zařízení:
- Spoluspravované registrace
- Registrace zásad skupiny (GPO)
- Registrace připojené k Microsoft Entra, včetně hromadných registrací
- Registrace Windows Autopilotu
- Registrace správce registrace zařízení
Místo toho můžete pro tyto typy registrací nakonfigurovat pevný limit v Microsoft Entra ID. Další informace najdete v tématu Správa identit zařízení pomocí webu Azure Portal.
Další kroky
Vyberte typ omezení registrace, které chcete použít, a vytvořte profil:
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro