新增裝置註冊管理員
DEM) (裝置註冊管理員是可在 Intune 中註冊裝置的非系統管理員使用者。 當您需要註冊並準備許多裝置以進行散發時,裝置註冊管理員非常有用。 登入 DEM 帳戶的人員最多可以註冊和管理 1,000 部裝置,而標準非系統管理員帳戶只能註冊 15 個裝置。
DEM 帳戶需要 Intune 使用者或裝置授權,以及相關聯的 Microsoft Entra 使用者。 本文說明 DEM 帳戶的限制和規格,以及如何管理許可權。
支持的註冊方法
裝置註冊管理員可以使用下列方法在 Intune 中註冊裝置:
- 使用布建套件進行大量註冊
- 透過公司入口網站註冊的 DEM 起始
- 透過 Microsoft Entra join 起始 DEM
提示
若要比較 DEM 最佳做法和功能與其他 Windows 註冊方法,請參閱 適用於 Windows 裝置的 Intune 註冊方法功能。
角色型訪問控制
若要在 Microsoft Intune 中管理裝置註冊管理員帳戶,您必須是 Intune 系統管理員。 Intune 系統管理員角色可以 更新 和 讀取 裝置註冊管理員帳戶。
| 權限 | 描述 |
|---|---|
| 更新 | 建立新的裝置註冊管理員帳戶,或刪除裝置註冊管理員帳戶。 |
| 讀取 | 檢視裝置註冊管理員帳戶的清單。 |
新增裝置註冊管理員
提示
僅使用未指派給個別使用者的專用帳戶作為裝置註冊管理員帳戶。
- 登入 Microsoft Intune 系統管理中心。
- 移至 [裝置>註冊]。
- 選取 [ 裝置註冊管理員] 索引 標籤。
- 選擇 [新增]。
- 在 [ 用戶名稱] 欄 位中,輸入您要新增之使用者的用戶主體名稱。
- 選取 新增。 新的裝置註冊管理員會新增至 DEM 用戶清單。
若要將某人移除為裝置註冊管理員,請在清單中選取其名稱,然後選擇 [ 刪除]。
提示
如果已使用帳戶註冊任何裝置,請勿刪除指派為裝置註冊管理員的帳戶。 這麼做會導致這些裝置發生問題。
限制
裝置註冊管理員帳戶不能與 Microsoft Intune 中的所有功能搭配使用,而且與其他功能搭配使用時會有一些限制。 本節說明您從 DEM 帳戶設定裝置時可能會遇到的限制。
Android Enterprise
您可以使用工作設定檔註冊最多10個個人擁有的裝置。
無法透過 DEM 設定下列類型的 Android Enterprise 裝置:
- 具有工作配置檔的公司擁有裝置
- 完全受控裝置
應用程式指派
沒有與 DEM 註冊裝置相關聯的使用者,因此應用程式無法部署為 可用。
Apple 自動化裝置註冊
DEM 與 Apple Automated Device Enrollment (ADE) 不相容。
AOSP) (Android 開放原始碼專案
AOSP 不支援 DEM 帳戶。
Apple 大量採購的應用程式
如果已註冊 DEM 的裝置具有 Apple VPP 裝置授權,則可以安裝 VPP 應用程式。 您無法使用透過Apple VPP購買的應用程式搭配Apple VPP使用者授權,因為應用程式管理的個別使用者Apple ID需求。
Microsoft Entra ID
將 Microsoft Entra 裝置限制上限小於 1,000 套用至 DEM 帳戶,將可防止您達到 DEM 帳戶可註冊的 1,000 個裝置限制。
憑證
您必須使用裝置層級憑證來管理 Wi-Fi 和電子郵件連線。
條件式存取
只有在執行下列動作的裝置上,DEM 才支援條件式存取:
- Windows 10 版本 1803 和更新版本
- Windows 11
裝置限制
DEM 會以共用裝置模式註冊 Windows 10/11 裝置,因此裝置限制將無法在裝置上運作。 相反地,您可以在 Microsoft Entra 系統管理中心為這些裝置設定固定限制。 如需詳細資訊,請 參閱管理裝置身分識別。
Intune 公司入口網站
只有本機裝置會出現在公司入口網站應用程式或公司入口網站中。 裝置用戶無法從公司入口網站抹除 DEM 註冊的裝置。 您必須登入 Microsoft Intune 系統管理中心 ,才能抹除這些裝置。
帳戶數目
Microsoft Intune 中的限制為 150 個 DEM 帳戶。
VPN 設定檔
使用者型 VPN 設定檔不適用於 DEM 註冊的裝置。