無論你是手動新增使用者,還是從內部部署的 Active Directory 同步,都必須先分配每個使用者授權,使用者才能將裝置註冊到 Intune。 有關授權清單,請參見 Microsoft Intune 授權。
注意事項
用戶若被分配 Intune 應用程式保護政策,且未將其裝置註冊至 Microsoft Intune,也需取得 Intune 授權才能接收該政策。
在 Microsoft 365 系統管理中心指派 Intune 授權
您可以使用 Microsoft 365 系統管理中心手動新增雲端使用者,並將授權分配給雲端使用者帳號,以及從內部部署的 Active Directory 同步至 Microsoft Entra ID 的帳號。
在 Microsoft 365 系統管理中心,可選擇使用者>、主動使用者>、選擇未授權使用者>、授權與應用程式。
選擇 Intune>Save 變更的選項。 如果你想使用 Enterprise Mobility + Security E5 或其他授權,請選擇該框。 欲了解更多關於 Microsoft Intune 授權的資訊,請參閱 Microsoft Intune 授權。
使用者帳號現在擁有使用服務及將裝置註冊至 Intune 管理所需的權限。
使用 School Data Sync 在 Intune for Education 中為使用者分配授權
如果你是教育機構,可以使用學校資料同步 (SDS) ,將教育授權Intune分配給同步的使用者。 只要在設定 SDS 設定檔時,選擇 Intune for Education 的核取方塊即可。
當您指派 Intune for Education 執照時,務必同時指定 Intune A Direct 授權。
請參閱此 校資料同步概述 以了解更多關於SDS的資訊。
使用者與裝置授權如何影響服務存取
- 每位您指派使用者軟體授權的使用者,皆可存取並使用線上服務及相關軟體 (包括 System Center 軟體) 來管理應用程式及最多 15 台 MDM 裝置。
- 你可以分別購買任何裝置的授權,而非使用者授權。 裝置授權不需要被指派給裝置。 每個存取並使用 線上服務 及相關軟體 (包括 System Center 軟體) 的裝置,都必須在 Microsoft 365 租戶中擁有可用的裝置授權。
- 若裝置被多位使用者使用,每個裝置需裝置基礎軟體授權,或所有使用者皆需使用者軟體授權。
- 如果你從擁有受管理裝置的使用者身上移除授權,可能會影響這些裝置的合規性或管理。
如何恢復意外未授權的使用者
- 如果您不小心移除了一位或多位使用者的授權,可以透過重新指派這些使用者的授權來恢復他們的裝置合規性與管理。 欲了解更多資訊,請參閱「指派 Microsoft Intune 授權」。
了解您所購買的授權類型
你購買 Intune 的方式決定了你的訂閱資訊:
- 如果您是透過 Enterprise 合約購買 Intune,您可以在 Volume License 入口網站的訂閱資訊中找到。
- 如果你是透過雲端解決方案供應商購買 Intune,請向你的經銷商確認。
- 如果你是用 CC# 或發票購買 Intune,那麼你的授權將會是基於使用者的。
查查目前的執照
您必須使用 Microsoft 365 系統管理中心來管理您的授權。 不過,您可以在 Microsoft Intune 管理中心和 Microsoft Entra 系統管理中心查看授權細節。
Microsoft 365 系統管理中心
透過 Microsoft 365 系統管理中心,您可以管理組織可用的訂閱授權。 要查詢這些細節,請登入 Microsoft 365 系統管理中心,選擇帳單>授權,然後選擇訂閱標籤。此外,您也可以在 Microsoft 365 系統管理中心選擇「您的產品帳>單」,再選擇產品標籤,查看您組織擁有的產品。Microsoft 365 系統管理中心也透過選擇使用者>、主動使用者>、選擇使用者>、授權與應用程式,提供使用者授權詳情。
注意事項
授權管理功能僅在 Microsoft 365 系統管理中心提供。
Microsoft Intune admin center
透過 Microsoft Intune 管理中心,您可以查看已授權使用者總數及 Intune 授權總數。 要查詢這些細節,請登入 Microsoft Intune 管理中心,選擇租戶管理>租戶狀態,並選擇租戶詳情標籤。此外,您也可以透過選擇>使用者選擇使用者>授權,查看 Intune 中可分配給使用者的授權。
Microsoft Entra 系統管理中心
就像 Microsoft Intune 管理中心一樣,你可以使用 Microsoft Entra 系統管理中心查看可用的產品授權和指定的使用者授權。 要在 Microsoft Entra 系統管理中心查看產品授權,請在計費區選「授權」,並選擇「所有產品」。 要查看給使用者可用的授權,請選擇 使用者>所有使用者>選擇使用者>授權。
用 PowerShell 查詢目前的授權
要查看 Microsoft Intune 訂閱的免費與二手授權數量,您可以使用以下步驟執行 PowerShell 指令。
從 PowerShell 提示字元執行以下指令:
$creds = Get-Credential彈出視窗會提示輸入憑證。 輸入你的 Microsoft Intune 憑證。
執行下列命令:
Connect-MgGraph -Credential $creds執行下列命令:
Get-MgSubscribedSku帳號ID、活躍單位及消耗單位清單將顯示。 請注意,這也會顯示訂閱中的任何 Microsoft Office 365 授權。
注意事項
若要確認您的 Microsoft Entra ID P1 或 P2,以及使用 Microsoft Intune 管理中心的 Microsoft Intune,請參閱確認您的授權。
使用 PowerShell 來選擇性管理 EMS 使用者授權
使用 Microsoft Enterprise Mobility + Security (前身為企業移動套件) 的組織,可能有使用者只需 EMS 套件中的 Microsoft Entra ID P1、P2 或 Intune 服務。 你可以使用 Microsoft Graph PowerShell 指令集指派一個或部分服務。
要選擇性地分配 EMS 服務的使用者授權,請以管理員身份在安裝 Microsoft Graph PowerShell 的電腦上開啟 PowerShell。 你可以在本地電腦或 ADFS 伺服器上安裝 PowerShell。
您必須建立一個新的授權 SKU 定義,該定義僅適用於所需的服務方案。 為此,請停用你不想套用的方案。 例如,你可以建立一個不指派 Intune 授權的授權 SKU 定義。 要查看可用服務清單,請輸入:
(Get-MgSubscribedSku | Where {$_.SkuPartNumber -eq "EMS"}).ServiceStatus
你可以執行以下指令來排除 Intune 服務方案。 你可以用同樣的方法擴展成整個安全群組,或者使用更細緻的篩選器。
範例 1
在命令列建立新使用者,並在未啟用 Intune 授權部分的情況下指派 EMS 授權:
Connect-MgGraph
New-MgUser -DisplayName "Test User" -FirstName FName -LastName LName -UserPrincipalName user@<TenantName>.onmicrosoft.com –Department DName -UsageLocation US
$CustomEMS = Set-MgUserLicense -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MgUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -AddLicenses <TenantName>:EMS -LicenseOptions $CustomEMS
請透過以下方式確認:
(Get-MgUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus
範例 2
對於已被指派授權的使用者,請停用 EMS 授權中的 Intune 部分:
Connect-MgGraph
$CustomEMS = Set-MgUserLicense -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MgUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -LicenseOptions $CustomEMS
請透過以下方式確認:
(Get-MgUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus
