添加设备注册管理器
设备注册管理器 (DEM) 是可在 Intune 中注册设备的非管理员用户。 当你需要注册并准备许多设备进行分发时,设备注册管理器非常有用。 登录到 DEM 帐户的用户最多可以注册和管理 1000 台设备,而标准非管理员帐户只能注册 15 台。
DEM 帐户需要 Intune 用户或设备许可证,以及关联的 Microsoft Entra 用户。 本文介绍 DEM 帐户的限制和规范以及如何管理权限。
支持的注册方法
设备注册管理器可以使用以下方法在 Intune 中注册设备:
- 使用预配包进行批量注册
- DEM 通过公司门户注册启动
- 通过 Microsoft Entra 联接启动的 DEM
提示
若要将 DEM 最佳做法和功能与其他 Windows 注册方法进行比较,请参阅适用于 Windows 设备的 Intune 注册方法功能。
基于角色的访问控制
若要在 Microsoft Intune 中管理设备注册管理器帐户,必须是 Intune 管理员。 Intune 管理员角色可以 更新 和 读取 设备注册管理员帐户。
| 权限 | 说明 |
|---|---|
| 更新 | 新建设备注册管理器帐户,或删除设备注册管理器帐户。 |
| 阅读 | 查看设备注册管理器帐户列表。 |
添加设备注册管理器
提示
仅使用未分配给单个用户的专用帐户作为设备注册管理器帐户。
- 登录到 Microsoft Intune 管理中心。
- 转到 “设备>注册”。
- 选择“ 设备注册管理器 ”选项卡。
- 选择添加。
- 在“用户名”字段中,输入要添加的用户的用户主体名称。
- 选择“添加”。 新的设备注册管理员将添加到 DEM 用户列表中。
要将某人作为设备注册管理员删除,请在列表中选择其姓名,然后选择“删除”。
提示
如果有任何设备是使用该帐户注册的,请不要删除分配为设备注册管理器的帐户。 这样做会导致这些设备出现问题。
限制
设备注册管理器帐户不能与 Microsoft Intune 中的所有功能一起使用,并且在与其他功能一起使用时存在一些限制。 本部分介绍了从 DEM 帐户设置设备时可能会遇到的限制。
Android Enterprise
最多可以使用工作配置文件注册 10 台个人拥有的设备。
无法通过 DEM 设置以下类型的 Android Enterprise 设备:
- 具有工作配置文件的公司自有设备
- 完全托管的设备
应用分配
没有与 DEM 注册的设备关联的用户,因此无法将应用部署为 “可用”。
Apple 自动设备注册
DEM 与 Apple 自动设备注册 (ADE) 不兼容。
android 开源项目 (AOSP)
AOSP 不支持 DEM 帐户。
Apple 批量购买的应用
如果由 DEM 注册的设备具有 Apple VPP 设备许可证,则它们可以安装 VPP 应用。 由于应用管理具有每用户 Apple ID 要求,因此无法将通过 Apple VPP 购买的应用与 Apple VPP 用户许可证配合使用。
Microsoft Entra ID
对 DEM 帐户应用小于 1,000 个Microsoft Entra 最大设备限制将阻止你达到 DEM 帐户可以注册的 1,000 个设备限制。
证书
必须使用设备级证书来管理 Wi-Fi 和电子邮件连接。
条件访问
只有运行以下系统的设备上的 DEM 才支持条件访问:
- Windows 10 版本 1803 及更高版本
- Windows 11
设备限制限制
DEM 会在共享设备模式下注册 Windows 10/11 设备,因此设备限制将不起作用。 相反,可以在 entra 管理中心Microsoft为这些设备配置硬限制。 有关详细信息,请参阅 管理设备标识。
Intune 公司门户
公司门户应用或公司门户网站中仅显示本地设备。 设备用户无法从公司门户擦除 DEM 注册的设备。 必须登录到 Microsoft Intune 管理中心 才能擦除这些设备。
帐户数
Microsoft Intune 的限制为 150 个 DEM 帐户。
VPN 配置文件
基于用户的 VPN 配置文件不适用于注册 DEM 的设备。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈