Назначение пользователям лицензий для регистрации устройств в Intune

  • Статья
  • Чтение занимает 4 мин

Независимо от того, добавляете ли вы пользователей вручную или выполняете синхронизацию из локальной службы Active Directory, прежде чем пользователи смогут регистрировать свои устройства в Intune, вам нужно назначить каждому из них лицензию Intune. Список лицензий см. в разделе Лицензии, включающие в себя Intune.

Примечание.

Пользователям, которым назначена политика защиты приложений в Intune и которые не зарегистрировали устройства в Microsoft Intune, для получения политики также необходима лицензия Intune.

Назначение лицензии Intune в Центре администрирования Microsoft Endpoint Manager

В Центре администрирования Microsoft Endpoint Manager можно вручную добавить облачных пользователей и назначить лицензии облачным учетным записям пользователей, а также учетным записям, синхронизированным из локальной службы Active Directory в Azure AD.

  1. В центре администрирования Майкрософт Endpoint Manager выберите Пользователи>Все пользователи> выберитеназначениелицензий> пользователя>.

  2. Установите флажок для Intune и нажмите кнопку>Сохранить. Если вы хотите использовать Enterprise Mobility + Security (план E5) или другую лицензию, установите соответствующий флажок.

    Снимок экрана раздела лицензии на продукт Центра администрирования Microsoft 365.

  3. Теперь учетная запись пользователя имеет необходимые разрешения на использование службы и регистрацию устройств для управления.

Назначение лицензии Intune с помощью Azure Active Directory

Также вы можете назначать пользователям лицензии Intune с помощью Azure Active Directory. Дополнительные сведения см. в статье Лицензирование пользователей в Azure Active Directory.

Назначение лицензий пользователям в Intune для образовательных учреждений с помощью синхронизации сведений о школе

В учебных заведениях лицензии Intune для образовательных учреждений можно назначать синхронизированным пользователям с помощью School Data Sync. Просто установите флажок "Intune для образовательных учреждений" при настройке профиля синхронизации сведений о школе (SDS).

Снимок экрана окна настройки профиля SDS

При назначении лицензии Intune для образовательных учреждений необходимо также назначить лицензию Intune A Direct.

Снимок экрана настройки лицензии продукта

Дополнительные сведения о SDS см. в статье Общие сведения о синхронизации сведений о школе.

Влияние лицензий для пользователей и устройств на доступ к службам

  • Каждый пользователь, которому вы назначите пользовательскую лицензию на программное обеспечение, получает права на доступ к веб-службам и связанному с ними ПО (включая System Center), а также на их использование для управления приложениями и максимум 15 устройствами MDM.
  • Вы можете приобрести лицензии на любые устройства отдельно от пользовательских лицензий. Лицензии на устройства назначать устройствам не требуется. У каждого устройства, которое использует веб-службы и соответствующее программное обеспечение (включая ПО System Center), должна быть лицензия на устройство.
  • Если устройство используется несколькими пользователями, для каждого устройства требуется лицензия на программное обеспечение на основе устройства или для всех пользователей требуется лицензия на пользовательское программное обеспечение.
  • Если вы удалите лицензию у пользователя с управляемыми устройствами, это может повлиять на соответствие требованиям или управление этими устройствами.

Восстановление пользователей, у которых случайно удалена лицензия

  • Если вы случайно удалили лицензию для одного или нескольких пользователей, то можно восстановить соответствие и управление их устройствами, повторно назначив лицензию для этих пользователей. Дополнительные сведения см. в разделе Назначение лицензий Microsoft Intune.

Определение типа приобретенных лицензий

Сведения о подписке зависят от способа приобретения Intune.

  • Если вы приобрели Intune по соглашению Enterprise, сведения о подписке можно найти на портале корпоративного лицензирования в разделе Подписки.
  • Если вы приобрели Intune через поставщика облачных решений, обратитесь к торговому посреднику.
  • Если вы приобрели Intune по номеру CC# или накладной, лицензии предоставляются "на пользователя".

Посмотрите текущие лицензии с помощью PowerShell

Чтобы просмотреть количество бесплатных и используемых лицензий в подписке Microsoft Intune, выполните следующие действия для запуска команд PowerShell.

  1. Из запроса PowerShell запустите следующую команду:

    $creds = Get-Credential

  2. Во всплывающем окне отобразится запрос на ввод учетных данных. Введите учетные данные для Microsoft Intune.

  3. Выполните следующую команду: 

    Connect-MsolService -Credential $creds

  4. Выполните следующую команду:

    Get-MsolAccountSku

Появится список Идентификатор учетной записи, Активные единицы и Потребленные единицы. Обратите внимание, что это также приведет к отображению всех лицензий Microsoft Office 365 по подписке.

Примечание.

Чтобы подтвердить использование Azure Active Directory Premium и Microsoft Intune с помощью Центра администрирования Microsoft Endpoint Manager, см. раздел Подтверждение лицензий.

Использование PowerShell для избирательного управления пользовательскими лицензиями EMS

Организации, использующие Microsoft Enterprise Mobility + Security (ранее Enterprise Mobility Suite), могут иметь пользователей, которым в пакете EMS нужны только службы Azure Active Directory Premium или Intune. Можно назначить одну службу или подмножество служб с помощью командлетов PowerShell для Azure Active Directory.

Чтобы выборочно назначить лицензии пользователя для служб EMS, откройте PowerShell с правами администратора на компьютере с установленным модулем Azure Active Directory для Windows PowerShell. PowerShell можно установить на локальном компьютере или на сервере ADFS.

Необходимо создать новое определение SKU для лицензии, которое применяется только к нужным планам обслуживания. Чтобы сделать это, отключите планы, которые не нужно применять. Например, можно создать определение SKU лицензии, не назначающее лицензию Intune. Чтобы просмотреть список доступных служб, введите:

(Get-MsolAccountSku | Where {$_.SkuPartNumber -eq "EMS"}).ServiceStatus

Можно выполнить следующую команду, чтобы исключить план обслуживания Intune. Вы можете воспользоваться тем же методом для работы со всей группой безопасности или применить более детализированные фильтры.

Пример 1
Создайте нового пользователя в командной строке и назначьте лицензию EMS, не включая ту ее часть, которая относится к Intune:

Connect-MsolService

New-MsolUser -DisplayName "Test User" -FirstName FName -LastName LName -UserPrincipalName user@<TenantName>.onmicrosoft.com –Department DName -UsageLocation US

$CustomEMS = New-MsolLicenseOptions -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MsolUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -AddLicenses <TenantName>:EMS -LicenseOptions $CustomEMS

Проверьте:

(Get-MsolUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus

Пример 2
Отключите связанную с Intune часть лицензии EMS для пользователя, которому уже назначена с лицензия:

Connect-MsolService

$CustomEMS = New-MsolLicenseOptions -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MsolUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -LicenseOptions $CustomEMS

Проверьте:

(Get-MsolUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus

Command line sample of PowerShell verification alt-text=