主要使用者是主要與特定 Intune 裝置相關聯的使用者。 當裝置在 Intune 中註冊時,登入的使用者通常會成為主要使用者。 指派主要使用者時,主要使用者也會顯示為您可以檢視和更新的裝置屬性。
當裝置與使用者相關聯時,該關聯稱為 裝置親和性。
Intune 裝置可以指派一個主要使用者,或未指派任何使用者。 當沒有指派主要使用者時,裝置稱為 共用裝置。
主要使用者屬性會將授權的 Intune 使用者對應至其裝置:
- 公司入口網站應用程式
- 最終用戶網站
- IT 專業人員體驗,例如 Azure 入口網站中的疑難排解頁面。 這些頁面會使用主要使用者,將使用者帳戶對應至裝置。
Intune 會自動新增主要使用者
Intune 會在註冊期間或註冊後不久自動將主要使用者新增至裝置。 註冊方法會決定將主要使用者新增至裝置的時間。
| 平台 | 報名方式 | 已指派的主要使用者 | 已指派主要使用者 |
|---|---|---|---|
| Windows | 新增公司或學校 (使用者導向) | 註冊使用者 | 註冊期間 |
| Windows | 新式應用程式登入 (使用者導向) | 註冊使用者 | 註冊期間 |
| Windows | 在 MDM (註冊行動裝置管理) 僅 (使用者驅動) | 註冊使用者 | 註冊期間 |
| Windows | Microsoft Entra加入 (開箱即用的體驗) | 註冊使用者 | 註冊期間 |
| Windows | Microsoft Entra加入 (Windows Autopilot 開箱即用體驗) | 註冊使用者 | 註冊期間 |
| Windows | 僅在 MDM 註冊 | 註冊使用者 | 註冊期間 |
| Windows | Microsoft Entra 混合式聯結 + 自動註冊 GPO | 第一個登入 Windows 的使用者 | 當第一個使用者登入 Windows 時 |
| Windows | 共同管理 | 第一個登入 Windows 的使用者 | 當第一個使用者登入 Windows 時 |
| Windows | Microsoft Entra加入 (批量註冊代幣) | 無 | 不適用 |
| Windows | Microsoft Entra加入 (Windows Autopilot 自我部署模式) | 無 | 不適用 |
| 跨平台 | 使用公司入口網站應用程式進行使用者驅動註冊 | 註冊使用者 | 註冊期間 |
| 跨平台 | 裝置註冊管理員 (DEM) | 註冊 DEM 使用者 | 註冊期間 |
| iOS/iPadOS、macOS | Apple 自動裝置註冊 (DEP 與使用者親和力) | 註冊使用者 | 註冊期間 |
| iOS/iPadOS、macOS | Apple 自動裝置註冊 (DEP,沒有使用者親和性) | 無 | 不適用 |
| Android | Android 公司擁有的專用設備 | 無 | 不適用 |
公司入口網站應用程式和主要使用者
公司入口網站應用程式預期登入公司入口網站的使用者帳戶是該裝置的主要使用者。 如果您將另一個使用者指派為主要使用者,公司入口網站會顯示下列警告:
This device is already assigned to someone in your organization. Contact company support about becoming the primary device user. You can continue to use Company Portal but functionality is limited.
如果 Intune 裝置未指派主要使用者,則公司入口網站應用程式會將其偵測為共用裝置。 共用裝置可透過裝置磚中的「共用」標籤進行視覺識別。 在此模式中,公司入口網站仍可用於要求和安裝可用的應用程式。 不過,無法解除安裝應用程式和自助式動作,例如重設、重新命名和淘汰。
若要出現在共用裝置上的公司入口網站中,可用的應用程式可能會指派給裝置或使用者。 它們會安裝在系統內容或使用者內容中,視 IT 系統管理員設定應用程式的方式而定。 如需應用程式內容的詳細資訊,請參閱 在 Windows 裝置上安裝應用程式。 需要公司入口網站 10.3.4651.0 版或更新版本才能使用這項功能。
主要使用者和 Microsoft Entra 裝置擁有者
在某些情況下,Intune 主要使用者可能與 Microsoft Entra 裝置的擁有者屬性不同, (可在 [裝置>] Microsoft Entra [裝置]) 下檢視。 Microsoft Entra 裝置擁有者會在裝置註冊至 Microsoft Entra ID 期間新增。
針對新註冊的 Microsoft Entra 裝置,會在設定 Intune 主要使用者的同時,自動設定 Microsoft Entra ID 擁有者屬性。
尋找裝置的主要使用者
使用下列步驟來尋找裝置的主要使用者:
- 登入 Microsoft Intune 系統管理中心。
- 選擇 [裝置] [選擇裝置]。>
- 在 「概觀 」頁面上,您可以看到列出的主要使用者。
變更裝置的主要使用者
對於已加入 Microsoft Entra 或已加入 Microsoft Entra 混合式的 Windows 裝置,可以更新裝置的主要使用者。
- 登入 Microsoft Intune 系統管理中心。
- 選擇 [裝置] [所有裝置>] 選擇 > [Windows 裝置>] [屬性] [>變更主要使用者]。
- 選取新使用者,然後選擇 [選取]。
更新主要使用者之後,也會在 Intune 和 Microsoft Entra 裝置刀鋒視窗中更新。
須知事項
- 僅在 Windows 裝置上支援。 需要註冊,才能在 iOS/iPadOS 和 Android 裝置上指派新的主要使用者。
- 僅支援已加入 Microsoft Entra 和 Microsoft Entra 混合式聯結的裝置。 僅在已註冊 Microsoft Entra 的裝置上不受支援。
- 若要指派為主要使用者,使用者必須獲得 Intune 授權。
- 跨 Intune 和 Microsoft Entra ID 的主要使用者匯報最多可能需要 10 分鐘才能反映。
- 變更裝置的主要使用者不會對本機群組成員資格進行任何變更,例如在「系統管理員」本機群組中新增或移除使用者。
- 變更主要使用者並不會變更 Intune 中的「註冊者」使用者。
- 如要變更或移除裝置的主要使用者,您需要「 受管理裝置」/「設定主要使用者 」權限。