Hinzufügen von Managern für die Geräteregistrierung
Ein Geräteregistrierungs-Manager (DEM) ist ein Nicht-Administrator-Benutzer, der Geräte in Intune registrieren kann. Geräteregistrierungs-Manager sind nützlich, wenn Sie viele Geräte registrieren und für die Verteilung vorbereiten müssen. Personen, die mit einem DEM-Konto angemeldet sind, können bis zu 1.000 Geräte registrieren und verwalten, während ein Standardkonto ohne Administratorrechte nur 15 Geräte registrieren kann.
Ein DEM-Konto erfordert eine Intune-Benutzer- oder Gerätelizenz und einen zugeordneten Microsoft Entra-Benutzer. In diesem Artikel werden die Grenzwerte und Spezifikationen von DEM-Konten und die Verwaltung von Berechtigungen beschrieben.
Unterstützte Registrierungsmethoden
Ein Geräteregistrierungs-Manager kann die folgenden Methoden verwenden, um Geräte in Intune zu registrieren:
- Massenregistrierung mithilfe eines Bereitstellungspakets
- DEM-initiiert über die Registrierung im Unternehmensportal
- DEM-initiiert über Microsoft Entra Join
Tipp
Informationen zum Vergleichen bewährter Dem-Methoden und -Funktionen mit anderen Windows-Registrierungsmethoden finden Sie unter Intune-Registrierungsmethodenfunktionen für Windows-Geräte.
Rollenbasierte Zugriffssteuerung
Um Geräteregistrierungs-Manager-Konten in Microsoft Intune verwalten zu können, müssen Sie Intune-Administrator sein. Die Rolle "Intune-Administrator" kann Geräteregistrierungs-Manager-Konten aktualisieren und lesen .
| Berechtigung | Beschreibung |
|---|---|
| Aktualisieren | Erstellen neuer Konten für Geräteregistrierungs-Manager, oder löschen von Konten für Geräteregistrierungs-Manager. |
| Lesen | Anzeigen der Liste der Konten des Geräteregistrierungs-Managers. |
Hinzufügen eines Geräteregistrierungs-Managers
Tipp
Verwenden Sie dedizierte Konten, die keinem einzelnen Benutzer zugewiesen sind, nur als Geräteregistrierungs-Manager-Konten.
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Geräteregistrierung>.
- Wählen Sie die Registerkarte Geräteregistrierungs-Manager aus.
- Wählen Sie Hinzufügen aus.
- Geben Sie im Feld Benutzername den Benutzerprinzipalnamen des Benutzers ein, den Sie hinzufügen.
- Klicken Sie auf Hinzufügen. Der neue Geräteregistrierungs-Manager wird der Liste der DEM-Benutzer hinzugefügt.
Wenn Sie eine Person als Geräteregistrierungs-Manager entfernen möchten, wählen Sie ihren Namen in der Liste und dann Löschen aus.
Tipp
Löschen Sie keine Konten, die als Geräteregistrierungs-Manager zugewiesen sind, wenn Geräte mit dem Konto registriert wurden. Dies führt zu Problemen mit diesen Geräten.
Einschränkungen
Das Konto des Geräteregistrierungs-Managers kann nicht mit allen Features in Microsoft Intune verwendet werden und weist einige Einschränkungen auf, wenn es mit anderen verwendet wird. In diesem Abschnitt werden die Einschränkungen beschrieben, auf die Sie beim Einrichten von Geräten von einem DEM-Konto stoßen könnten.
Android für Unternehmen
Sie können bis zu 10 persönliche Geräte mit Arbeitsprofilen registrieren.
Die folgenden Android Enterprise-Gerätetypen können nicht über DEM eingerichtet werden:
- Unternehmenseigene Geräte mit einem Arbeitsprofil
- Vollständig verwaltete Geräte
App-Zuweisungen
Einem dem registrierten Gerät sind keine Benutzer zugeordnet, sodass Apps nicht als Verfügbar bereitgestellt werden können.
Automatische Geräteregistrierung von Apple
DEM ist nicht kompatibel mit der automatischen Geräteregistrierung (ADE) von Apple.
Android-Open-Source-Projekt (AOSP)
AOSP unterstützt keine DEM-Konten.
Von Apple erworbene Apps mit Volumenlizenz
DEM-registrierte Geräte können VPP-Apps installieren, wenn sie über Apple VPP-Gerätelizenzen verfügen. Sie können über Apple VPP erworbene Apps nicht mit Apple VPP-Benutzerlizenzen verwenden, da für die App-Verwaltung die Apple-ID pro Benutzer erforderlich ist.
Microsoft Entra-ID
Das Anwenden eines maximalen Microsoft Entra-Gerätelimits von weniger als 1.000 auf ein DEM-Konto verhindert, dass Sie den Grenzwert von 1.000 Geräten erreichen, die das DEM-Konto registrieren kann.
Zertifikate
Sie müssen Zertifikate auf Geräteebene verwenden, um Wi-Fi- und E-Mail-Verbindungen zu verwalten.
Bedingter Zugriff
Der bedingte Zugriff wird nur mit DEM auf Geräten unterstützt, auf denen Folgendes ausgeführt wird:
- Windows 10, Version 1803 und höher
- Windows 11
Einschränkungen des Gerätelimits
DEM registriert Windows 10/11-Geräte im gemeinsamen Gerätemodus, so dass die Gerätebeschränkungen für diese Geräte nicht funktionieren. Stattdessen können Sie einen harten Grenzwert für diese Geräte im Microsoft Entra Admin Center konfigurieren. Weitere Informationen finden Sie unter Verwalten von Geräteidentitäten.
Intune-Unternehmensportal
Nur das lokale Gerät wird in der Unternehmensportal App oder Unternehmensportal Website angezeigt. Gerätebenutzer können dem-registrierte Geräte nicht von Unternehmensportal zurücksetzen. Sie müssen sich beim Microsoft Intune Admin Center anmelden, um diese Geräte zu löschen.
Anzahl der Konten
Es gibt eine Beschränkung von 150 DEM-Konten in Microsoft Intune.
VPN-Profile
Benutzerbasierte VPN-Profile funktionieren nicht mit DEM-registrierten Geräten.