设备注册管理器 (DEM) 是可以在 Intune 中注册设备的非管理员用户。 当你需要注册并准备许多设备进行分发时,设备注册管理器非常有用。 登录到 DEM 帐户人员最多可以注册和管理 1,000 台设备,而标准非管理员帐户只能注册 15 个设备。
提示
以下注册方法允许标准非管理员帐户注册超过 15 台设备:
- 与 Configuration Manager 共同管理
- 自动注册 + 组策略
- Windows Autopilot
如果使用这些方法来注册设备,则无需使用 DEM 帐户。
DEM 帐户需要Intune用户或设备许可证,以及关联的Microsoft Entra用户。 本文介绍 DEM 帐户的限制和规范以及如何管理权限。
支持的注册方法
设备注册管理器可以使用以下方法在 Intune 中注册设备:
- 使用预配包进行批量注册
- DEM 通过公司门户注册启动
- DEM 通过Microsoft Entra联接启动
提示
若要将 DEM 最佳做法和功能与其他 Windows 注册方法进行比较,请参阅适用于 Windows 设备的 Intune 注册方法功能。
基于角色的访问控制
若要在 Microsoft Intune 中管理设备注册管理器帐户,你必须是Intune管理员。 Intune管理员角色可以更新和读取设备注册管理员帐户。
| 权限 | 说明 |
|---|---|
| 更新 | 新建设备注册管理器帐户,或删除设备注册管理器帐户。 |
| 阅读 | 查看设备注册管理器帐户列表。 |
添加设备注册管理器
提示
仅使用未分配给单个用户的专用帐户作为设备注册管理器帐户。
- 登录到 Microsoft Intune 管理中心。
- 转到 “设备>注册”。
- 选择“ 设备注册管理器 ”选项卡。
- 选择添加。
- 在“用户名”字段中,输入要添加的用户的用户主体名称。
- 选择“添加”。 新的设备注册管理员将添加到 DEM 用户列表中。
要将某人作为设备注册管理员删除,请在列表中选择其姓名,然后选择“删除”。
提示
如果有任何设备是使用该帐户注册的,请不要删除分配为设备注册管理器的帐户。 这样做会导致这些设备出现问题。
限制
设备注册管理器帐户不能与 Microsoft Intune 中的所有功能一起使用,并且在与其他功能一起使用时存在一些限制。 本部分介绍了从 DEM 帐户设置设备时可能会遇到的限制。
Android Enterprise
最多可以使用工作配置文件注册 10 台个人拥有的设备。
无法通过 DEM 设置以下类型的 Android Enterprise 设备:
- 具有工作配置文件的公司自有设备
- 完全托管的设备
应用分配
没有与 DEM 注册的设备关联的用户,因此无法将应用部署为 “可用”。
Apple 自动设备注册
DEM 与 Apple 自动设备注册 (ADE) 不兼容。
Android 开放源代码 项目 (AOSP)
AOSP 不支持 DEM 帐户。
Apple 批量购买的应用
如果由 DEM 注册的设备具有 Apple VPP 设备许可证,则它们可以安装 VPP 应用。 由于应用管理具有每用户 Apple ID 要求,因此无法将通过 Apple VPP 购买的应用与 Apple VPP 用户许可证配合使用。
Microsoft Entra ID
将Microsoft Entra最大设备限制应用于 DEM 帐户小于 1,000 会阻止你达到 DEM 帐户可以注册的 1,000 个设备限制。
证书
必须使用设备级证书来管理 Wi-Fi 和电子邮件连接。
条件访问
仅在运行:
- Windows 10 版本 1803 及更高版本
- Windows 11
注意
iOS/iPadOS 和 macOS 上的 DEM 帐户不支持Microsoft Entra加入、Microsoft Entra注册和工作区加入。
设备限制限制
DEM 会在共享设备模式下注册 Windows 10/11 设备,因此设备限制将不起作用。 相反,你可以在Microsoft Entra 管理中心中为这些设备配置硬限制。 有关详细信息,请参阅 管理设备标识。
Intune 公司门户
公司门户应用或公司门户网站中仅显示本地设备。 设备用户无法从公司门户擦除 DEM 注册的设备。 必须登录到 Microsoft Intune 管理中心才能擦除这些设备。
帐户数
Microsoft Intune 的限制为 150 个 DEM 帐户。
VPN 配置文件
基于用户的 VPN 配置文件不适用于注册 DEM 的设备。