Назначение пользователям лицензий для регистрации устройств в Intune
Независимо от того, добавляете ли вы пользователей вручную или синхронизируете из локальная служба Active Directory, необходимо сначала назначить каждому пользователю лицензию Intune плана 1, прежде чем пользователи смогут регистрировать свои устройства в Intune. Список лицензий см. в разделе лицензирование Microsoft Intune.
Примечание.
Пользователям, которым назначена политика защиты приложений в Intune и которые не зарегистрировали устройства в Microsoft Intune, для получения политики также необходима лицензия Intune.
Назначение лицензии Intune в Центре администрирования Microsoft Intune
Центр администрирования Microsoft Intune позволяет вручную добавлять облачных пользователей и назначать лицензии облачным учетным записям пользователей и учетным записям, синхронизированным из локальная служба Active Directory с идентификатором Microsoft Entra.
В центре администрирования Microsoft Intune выберите Пользователи>Все пользователи> выберите назначение лицензий> пользователя>.
Установите флажок для Intune и нажмите кнопку>Сохранить. Если вы хотите использовать Enterprise Mobility + Security (план E5) или другую лицензию, установите соответствующий флажок.
Теперь учетная запись пользователя имеет необходимые разрешения на использование службы и регистрацию устройств для управления.
Назначение лицензии Intune с помощью идентификатора Microsoft Entra
Вы также можете назначать пользователям лицензии Intune с помощью идентификатора Microsoft Entra. Дополнительные сведения см. в статье Лицензирование пользователей в Microsoft Entra.
Назначение лицензий пользователям в Intune для образовательных учреждений с помощью синхронизации сведений о школе
В учебных заведениях лицензии Intune для образовательных учреждений можно назначать синхронизированным пользователям с помощью School Data Sync. Просто установите флажок "Intune для образовательных учреждений" при настройке профиля синхронизации сведений о школе (SDS).
При назначении лицензии Intune для образовательных учреждений необходимо также назначить лицензию Intune A Direct.
Дополнительные сведения о SDS см. в статье Общие сведения о синхронизации сведений о школе.
Влияние лицензий для пользователей и устройств на доступ к службам
- Каждый пользователь, которому вы назначите пользовательскую лицензию на программное обеспечение, получает права на доступ к веб-службам и связанному с ними ПО (включая System Center), а также на их использование для управления приложениями и максимум 15 устройствами MDM.
- Вы можете приобрести лицензии на любые устройства отдельно от пользовательских лицензий. Лицензии на устройства назначать устройствам не требуется. Каждое устройство, которое обращается и использует веб-службы и связанное с ним программное обеспечение (включая программное обеспечение System Center), должно иметь лицензию на устройство, доступную в клиенте Microsoft 365.
- Если устройство используется несколькими пользователями, для каждого устройства требуется лицензия на программное обеспечение на основе устройства или для всех пользователей требуется лицензия на пользовательское программное обеспечение.
- Если вы удалите лицензию у пользователя с управляемыми устройствами, это может повлиять на соответствие требованиям или управление этими устройствами.
Восстановление пользователей, у которых случайно удалена лицензия
- Если вы случайно удалили лицензию для одного или нескольких пользователей, то можно восстановить соответствие и управление их устройствами, повторно назначив лицензию для этих пользователей. Дополнительные сведения см. в разделе Назначение лицензий Microsoft Intune.
Определение типа приобретенных лицензий
Сведения о подписке зависят от способа приобретения Intune.
- Если вы приобрели Intune по соглашению Enterprise, сведения о подписке можно найти на портале корпоративного лицензирования в разделе Подписки.
- Если вы приобрели Intune через поставщика облачных решений, обратитесь к торговому посреднику.
- Если вы приобрели Intune по номеру CC# или накладной, лицензии предоставляются "на пользователя".
Посмотрите текущие лицензии с помощью PowerShell
Чтобы просмотреть количество бесплатных и используемых лицензий в подписке Microsoft Intune, выполните следующие действия для запуска команд PowerShell.
Из запроса PowerShell запустите следующую команду:
$creds = Get-CredentialВо всплывающем окне отобразится запрос на ввод учетных данных. Введите учетные данные для Microsoft Intune.
Выполните следующую команду:
Connect-MgGraph -Credential $credsВыполните следующую команду:
Get-MgSubscribedSku
Появится список Идентификатор учетной записи, Активные единицы и Потребленные единицы. Обратите внимание, что это также приведет к отображению всех лицензий Microsoft Office 365 по подписке.
Примечание.
Чтобы подтвердить свой идентификатор Microsoft Entra P1 или P2 и Microsoft Intune с помощью центра администрирования Microsoft Intune, см. статью Подтверждение лицензий.
Использование PowerShell для избирательного управления пользовательскими лицензиями EMS
Организации, использующие Microsoft Enterprise Mobility + Security (ранее Enterprise Mobility Suite), могут иметь пользователей, которым в пакете EMS требуются только Microsoft Entra службы С идентификатором P1, P2 или Intune. Вы можете назначить одну или подмножество служб с помощью командлетов PowerShell Microsoft Graph.
Чтобы выборочно назначать лицензии пользователей для служб EMS, откройте PowerShell в качестве администратора на компьютере с установленным приложением Microsoft Graph PowerShel . PowerShell можно установить на локальном компьютере или на сервере ADFS.
Необходимо создать новое определение SKU для лицензии, которое применяется только к нужным планам обслуживания. Чтобы сделать это, отключите планы, которые не нужно применять. Например, можно создать определение SKU лицензии, не назначающее лицензию Intune. Чтобы просмотреть список доступных служб, введите:
(Get-MgSubscribedSku | Where {$_.SkuPartNumber -eq "EMS"}).ServiceStatus
Можно выполнить следующую команду, чтобы исключить план обслуживания Intune. Вы можете воспользоваться тем же методом для работы со всей группой безопасности или применить более детализированные фильтры.
Пример 1
Создайте нового пользователя в командной строке и назначьте лицензию EMS, не включая ту ее часть, которая относится к Intune:
Connect-MgGraph
New-MgUser -DisplayName "Test User" -FirstName FName -LastName LName -UserPrincipalName user@<TenantName>.onmicrosoft.com –Department DName -UsageLocation US
$CustomEMS = Set-MgUserLicense -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MgUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -AddLicenses <TenantName>:EMS -LicenseOptions $CustomEMS
Проверьте:
(Get-MgUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus
Пример 2
Отключите связанную с Intune часть лицензии EMS для пользователя, которому уже назначена с лицензия:
Connect-MgGraph
$CustomEMS = Set-MgUserLicense -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MgUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -LicenseOptions $CustomEMS
Проверьте:
(Get-MgUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по