添加设备注册管理器
设备注册管理器 (DEM) 是可在 Intune 中注册设备的非管理员用户。 当你需要注册并准备许多设备进行分发时,设备注册管理器非常有用。 登录到 DEM 帐户的用户最多可以注册和管理 1000 台设备,而标准非管理员帐户只能注册 15 台。
DEM 帐户需要 Intune 用户或设备许可证,以及关联的Microsoft Entra用户。 全局管理员和 Intune 服务管理员可以在 Microsoft Intune 管理中心中添加和管理设备注册管理器。
本文介绍了注册管理器的限制和规范,以及管理权限的方法。
支持的注册方法
设备注册管理器可以使用以下方法在 Intune 中注册设备:
- 使用预配包进行批量注册
- DEM 通过公司门户注册启动
- DEM 通过Microsoft Entra联接启动
提示
若要将 DEM 最佳做法和功能与其他 Windows 注册方法进行比较,请参阅适用于 Windows 设备的 Intune 注册方法功能。
帐户权限
这些Microsoft Entra角色可以管理设备注册管理员:
- 全局管理员
- Microsoft Entra ID中的 Intune 服务管理员角色
分配这些角色人员可以添加和删除设备注册管理员,并在Microsoft Intune管理中心查看所有 DEM 用户。
添加设备注册管理器
- 登录到Microsoft Intune管理中心。
- 转到 “设备>注册”。
- 选择“ 设备注册管理器 ”选项卡。
- 选择添加。
- 在“用户名”字段中,输入要添加的用户的用户主体名称。
- 选择“添加”。 新的设备注册管理员将添加到 DEM 用户列表中。
要将某人作为设备注册管理员删除,请在列表中选择其姓名,然后选择“删除”。
限制
设备注册管理器帐户不能与 Microsoft Intune 中的所有功能一起使用,并且在与其他功能一起使用时存在一些限制。 本部分介绍了从 DEM 帐户设置设备时可能会遇到的限制。
Android Enterprise
最多可以使用工作配置文件注册 10 台个人拥有的设备。
无法通过 DEM 设置以下类型的 Android Enterprise 设备:
- 具有工作配置文件的公司自有设备
- 完全托管的设备
应用分配
没有与 DEM 注册的设备关联的用户,因此无法将应用部署为 “可用”。
Apple 自动设备注册
DEM 与 Apple 自动设备注册 (ADE) 不兼容。
Android 开放源代码 项目 (AOSP)
AOSP 不支持 DEM 帐户。
Apple 批量购买的应用
如果由 DEM 注册的设备具有 Apple VPP 设备许可证,则它们可以安装 VPP 应用。 由于应用管理具有每用户 Apple ID 要求,因此无法将通过 Apple VPP 购买的应用与 Apple VPP 用户许可证配合使用。
Microsoft Entra ID
对 DEM 帐户应用小于 1,000 个Microsoft Entra最大设备限制将阻止你达到 DEM 帐户可以注册的 1,000 个设备限制。
证书
必须使用设备级证书来管理 Wi-Fi 和电子邮件连接。
条件访问
只有运行以下系统的设备上的 DEM 才支持条件访问:
- Windows 10 版本 1803 及更高版本
- Windows 11
设备限制限制
DEM 会在共享设备模式下注册 Windows 10/11 设备,因此设备限制将不起作用。 相反,你可以在Microsoft Entra 管理中心中为这些设备配置硬限制。 有关详细信息,请参阅 管理设备标识。
Intune 公司门户
公司门户应用或公司门户网站中仅显示本地设备。 设备用户无法从公司门户擦除 DEM 注册的设备。 必须登录到 Microsoft Intune 管理中心才能擦除这些设备。
帐户数
Microsoft Intune 的限制为 150 个 DEM 帐户。
VPN 配置文件
基于用户的 VPN 配置文件不适用于注册 DEM 的设备。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈