Vad är registreringsbegränsningar?

Gäller för

• Android
• iOS
• macOS
• Windows 10
• Windows 11

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 31 december 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Med begränsningar för enhetsregistrering kan du begränsa enheter från att registreras i Intune baserat på vissa enhetsattribut. Det finns två typer av enhetsregistreringsbegränsningar som du kan konfigurera i Microsoft Intune:

• Begränsningar för enhetsplattform: Begränsa enheter baserat på enhetsplattform, version, tillverkare eller ägarskapstyp.
• Begränsningar för enhetsgräns: Begränsa antalet enheter som en användare kan registrera i Intune.

Varje begränsningstyp har en standardprincip som du kan redigera och anpassa efter behov. Intune tillämpar standardprincipen på alla användar- och användarlösa registreringar tills du tilldelar en princip med högre prioritet.

Den här artikeln innehåller en översikt över tillgängliga registreringsbegränsningar och funktionsbegränsningar. Om du vill börja skapa begränsningar går du vidare till Nästa steg (i den här artikeln).

Tillgängliga begränsningar

Du kan konfigurera följande begränsningar i administrationscentret:

• Enhetsgräns
• Enhetsplattform
• OS-version
• Enhetstillverkare
• Enhetsägarskap (personligt ägda enheter)

Enhetsgräns

Ange en gräns för hur många enheter en person kan registrera. Du kan ange enhetsgränsen från 1 till 15.

Den här konfigurationen finns i administrationscentret under Begränsningar för enhetsbegränsning för registrering.

Enhetsplattform

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 31 december 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Blockera enheter som körs på en specifik enhetsplattform. Du kan tillämpa den här begränsningen på enheter som kör:

• Android-enhetsadministratör
• Android Enterprise-arbetsprofil
• iOS/iPadOS
• macOS
• Windows 10/11

I grupper där båda Android-plattformarna tillåts registreras enheter som stöder arbetsprofil med en arbetsprofil. Enheter som inte stöder arbetsprofil registreras på Android-enhetsadministratörsplattformen. Ingen arbetsprofil eller enhetsadministratörsregistrering fungerar förrän du har slutfört alla krav för Android-registrering.

Den här begränsningen finns i administrationscentret under Begränsningar för registreringsenhetens plattform.

OS-version

Den här begränsningen tillämpar dina krav på högsta och lägsta version av operativsystemet. Den här typen av begränsning fungerar med följande operativsystem:

• Android-enhetsadministratör*
• Android Enterprise-arbetsprofil*
• iOS/iPadOS*
• Windows

* Versionsbegränsningar stöds endast på dessa operativsystem för enheter som registrerats via Intune-företagsportal.

Den här begränsningen finns i administrationscentret under Begränsningar för registreringsenhetens plattform.

Enhetstillverkare

Den här begränsningen blockerar enheter som tillverkats av specifika tillverkare och gäller endast för Android-enheter. Den finns i administrationscentret under Begränsningar för registreringsenhetens plattform.

Personligt ägda enheter

Den här begränsningen förhindrar att enhetsanvändare oavsiktligt registrerar sina personliga enheter och gäller för enheter som kör:

• Android
• iOS/iPad OS
• macOS
• Windows 10/11

Den här begränsningen finns i administrationscentret under Begränsningar för registreringsenhetens plattform.

Blockera personliga Android-enheter

Tills du manuellt gör ändringar i administrationscentret är enhetsinställningarna för Android Enterprise-arbetsprofilen och enhetsinställningarna för Android-enhetsadministratör samma som standard.

Om du blockerar registrering av Android Enterprise-arbetsprofiler på personliga enheter kan endast företagsägda enheter registreras med personligt ägda arbetsprofiler.

Blockera personliga iOS/iPadOS-enheter

Som standard klassificerar Intune iOS/iPadOS-enheter som personligt ägda. För att klassificeras som företagsägd måste en iOS/iPadOS-enhet uppfylla något av följande villkor:

• Registrerad med ett serienummer eller IMEI.
• Registrerad med hjälp av automatisk enhetsregistrering (tidigare programmet för enhetsregistrering).

Obs!

En profil för användarregistrering i iOS åsidosätter en princip för registreringsbegränsning. Mer information finns i Konfigurera användarregistrering för iOS/iPadOS och iPadOS (förhandsversion).

Blockera personliga Mac-datorer

Som standard klassificerar Intune macOS-enheter som personligt ägda. För att klassificeras som företagsägd måste en Mac uppfylla något av följande villkor:

• Registrerad med ett serienummer.
• Registrerad via Apples automatiserade enhetsregistrering (ADE).

Blockera personliga Windows-enheter

Om du blockerar personligt ägda Windows-enheter från registrering kontrollerar Intune att varje ny Windows-registreringsbegäran har auktoriserats för företagsregistrering. Obehöriga registreringar blockeras.

Följande registreringsmetoder är auktoriserade för företagsregistrering:

• Enheten registreras via Windows Autopilot.
• Enheten registreras via grupprincipobjekt eller automatisk registrering från Configuration Manager för samhantering.
• Enheten registreras via ett massetableringspaket.
• Den registrerande användaren använder ett konto för enhetsregistreringshanteraren.

Obs!

Eftersom en samhanterad enhet registreras i Microsoft Intune-tjänsten baserat på dess Microsoft Entra enhetstoken, och inte en användartoken, gäller endast standardbegränsningen för Intune registrering för den.

Intune markerar enheter som går igenom följande typer av registreringar som företagsägda och blockerar dem från att registreras (om de inte är registrerade med Autopilot) eftersom dessa metoder inte erbjuder Intune administratör per enhet- kontroll:

• Automatisk MDM-registrering med Microsoft Entra anslutning under Windows-installationen.
• Automatisk MDM-registrering med Microsoft Entra ansluta från Windows-inställningar.
• Automatisk MDM-registrering med Microsoft Entra-anslutning eller Hybrid Entra-anslutning via Windows Autopilot för befintliga enheter.

Intune blockerar även personliga enheter med hjälp av dessa registreringsmetoder:

• Automatisk MDM-registrering med Lägg till arbetskonto från Windows-inställningar.
• Alternativet endast MDM-registrering från Windows-inställningar.
• Registrering med hjälp av Intune-företagsportal-appen.
• Registrering via en Microsoft 365-app, vilket inträffar när användare väljer alternativet Tillåt min organisation att hantera min enhet under appinloggningen.

Viktigt

Enheter som är anslutna med Workplace Join kan blockeras från att registreras om de någonsin tidigare Microsoft Entra anslutits till klientorganisationen. För att undvika att blockeras avregistrerar och tar du bort enhetens associerade objekt i Microsoft Entra ID innan du försöker ansluta enheten via Workplace Join.

Begränsningar

• Registreringsbegränsningar tillämpas på registreringar som är användardrivna. Intune tillämpar standardprincipen i registreringsscenarier som inte är användardrivna, till exempel:

  • Självdistribueringsläge för Windows Autopilot och Autopilot för företablerad distribution
  • Massregistrering via Windows Configuration Designer
  • Användarlös automatisk enhetsregistrering från Apple (utan mappning mellan användare och enhet)
  • Azure virtuellt skrivbord
  • Windows 365

• Begränsningar för enhetsgränser kan inte tillämpas på enheter i följande Windows-registreringsscenarier, eftersom dessa scenarier använder läget delad enhet:

  • Samhanterade registreringar
  • grupprincip(GPO)-registreringar
  • Microsoft Entra anslutna registreringar, inklusive massregistreringar
  • Windows Autopilot-registreringar
  • Registreringar i enhetsregistreringshanteraren

  I stället kan du konfigurera en hård gräns för dessa registreringstyper i Microsoft Entra ID. Mer information finns i Hantera enhetsidentiteter med hjälp av Azure Portal.

Nästa steg

Välj den typ av registreringsbegränsning som du vill tillämpa och skapa profilen:

• Skapa registreringsbegränsningar för enhetsplattformen
• Skapa registreringsbegränsningar för enhetsgräns