Hinzufügen von Managern für die Geräteregistrierung
Ein Geräteregistrierungs-Manager (DEM) ist ein Nicht-Administrator-Benutzer, der Geräte in Intune registrieren kann. Geräteregistrierungs-Manager sind nützlich, wenn Sie viele Geräte registrieren und für die Verteilung vorbereiten müssen. Personen, die mit einem DEM-Konto angemeldet sind, können bis zu 1.000 Geräte registrieren und verwalten, während ein Standardkonto ohne Administratorrechte nur 15 Geräte registrieren kann.
Ein DEM-Konto erfordert eine Intune-Benutzer- oder Gerätelizenz und einen zugeordneten Microsoft Entra Benutzer. Globale Administratoren und Intune-Dienstadministratoren können Geräteregistrierungs-Manager im Microsoft Intune Admin Center hinzufügen und verwalten.
In diesem Artikel werden die Einschränkungen und Spezifikationen des Registrierungs-Managers und die Verwaltung von Berechtigungen beschrieben.
Unterstützte Registrierungsmethoden
Ein Geräteregistrierungs-Manager kann die folgenden Methoden verwenden, um Geräte in Intune zu registrieren:
- Massenregistrierung mithilfe eines Bereitstellungspakets
- DEM-initiiert über die Registrierung im Unternehmensportal
- DEM-initiiert über Microsoft Entra Join
Tipp
Informationen zum Vergleichen bewährter Dem-Methoden und -Funktionen mit anderen Windows-Registrierungsmethoden finden Sie unter Intune-Registrierungsmethodenfunktionen für Windows-Geräte.
Kontoberechtigungen
Diese Microsoft Entra Rollen können Geräteregistrierungs-Manager verwalten:
- Globaler Administrator
- Intune-Dienstadministratorrolle in Microsoft Entra ID
Personen diesen Rollen zugewiesen sind, können Geräteregistrierungs-Manager hinzufügen und löschen und alle DEM-Benutzer im Microsoft Intune Admin Center anzeigen.
Hinzufügen eines Geräteregistrierungs-Managers
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Geräteregistrierung>.
- Wählen Sie die Registerkarte Geräteregistrierungs-Manager aus.
- Wählen Sie Hinzufügen aus.
- Geben Sie im Feld Benutzername den Benutzerprinzipalnamen des Benutzers ein, den Sie hinzufügen.
- Klicken Sie auf Hinzufügen. Der neue Geräteregistrierungs-Manager wird der Liste der DEM-Benutzer hinzugefügt.
Wenn Sie eine Person als Geräteregistrierungs-Manager entfernen möchten, wählen Sie ihren Namen in der Liste und dann Löschen aus.
Einschränkungen
Das Konto des Geräteregistrierungs-Managers kann nicht mit allen Features in Microsoft Intune verwendet werden und weist einige Einschränkungen auf, wenn es mit anderen verwendet wird. In diesem Abschnitt werden die Einschränkungen beschrieben, auf die Sie beim Einrichten von Geräten von einem DEM-Konto stoßen könnten.
Android für Unternehmen
Sie können bis zu 10 persönliche Geräte mit Arbeitsprofilen registrieren.
Die folgenden Android Enterprise-Gerätetypen können nicht über DEM eingerichtet werden:
- Unternehmenseigene Geräte mit einem Arbeitsprofil
- Vollständig verwaltete Geräte
App-Zuweisungen
Einem dem registrierten Gerät sind keine Benutzer zugeordnet, sodass Apps nicht als Verfügbar bereitgestellt werden können.
Automatische Geräteregistrierung von Apple
DEM ist nicht kompatibel mit der automatischen Geräteregistrierung (ADE) von Apple.
Android Open Source-Projekt (AOSP)
AOSP unterstützt keine DEM-Konten.
Von Apple erworbene Apps mit Volumenlizenz
DEM-registrierte Geräte können VPP-Apps installieren, wenn sie über Apple VPP-Gerätelizenzen verfügen. Sie können über Apple VPP erworbene Apps nicht mit Apple VPP-Benutzerlizenzen verwenden, da für die App-Verwaltung die Apple-ID pro Benutzer erforderlich ist.
Microsoft Entra-ID
Das Anwenden eines Microsoft Entra maximalen Gerätelimits von weniger als 1.000 auf ein DEM-Konto verhindert, dass Sie den Grenzwert von 1.000 Geräten erreichen, die das DEM-Konto registrieren kann.
Zertifikate
Sie müssen Zertifikate auf Geräteebene verwenden, um Wi-Fi- und E-Mail-Verbindungen zu verwalten.
Bedingter Zugriff
Der bedingte Zugriff wird nur mit DEM auf Geräten unterstützt, auf denen Folgendes ausgeführt wird:
- Windows 10, Version 1803 und höher
- Windows 11
Einschränkungen des Gerätelimits
DEM registriert Windows 10/11-Geräte im gemeinsamen Gerätemodus, so dass die Gerätebeschränkungen für diese Geräte nicht funktionieren. Stattdessen können Sie einen harten Grenzwert für diese Geräte im Microsoft Entra Admin Center konfigurieren. Weitere Informationen finden Sie unter Verwalten von Geräteidentitäten.
Intune-Unternehmensportal
Nur das lokale Gerät wird in der Unternehmensportal App oder Unternehmensportal Website angezeigt. Gerätebenutzer können dem-registrierte Geräte nicht von Unternehmensportal zurücksetzen. Sie müssen sich beim Microsoft Intune Admin Center anmelden, um diese Geräte zu löschen.
Anzahl der Konten
Es gibt eine Beschränkung von 150 DEM-Konten in Microsoft Intune.
VPN-Profile
Benutzerbasierte VPN-Profile funktionieren nicht mit DEM-registrierten Geräten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für