瞭解 Intune 和 Microsoft Entra 裝置限制
適用於
- Android
- iOS
- macOS
- Windows 10
- Windows 11
有兩種方式可以限制員工或學生可用於公司或學校的裝置數目。 您可以:
- 在 Microsoft Intune 系統管理中心設定裝置限制。
- 在 Microsoft Entra 系統管理中心設定裝置限制。
本文提供每個限制的概觀,並說明支持這些限制的裝置條件和布建案例。
Intune 裝置限制
設定 Intune 裝置限制,以限制使用者可以在 Intune Microsoft註冊的裝置數目。 您可以允許用戶註冊最多 15 部裝置。 若要建立裝置限制,請登 入 Microsoft Intune 系統管理中心 ,然後移至 [裝置>註冊]。 如需詳細資訊,請參閱建立裝置限制。
Intune 裝置限制不適用於透過下列方式註冊的裝置:
- Android 裝置系統管理員 + 裝置註冊管理員
- Android Enterprise 專用裝置
- 與 Configuration Manager 共同管理
- 自動註冊 + 組策略
- 自動註冊 + 裝置註冊管理員
- 自動註冊 + 大量裝置註冊
- Windows Autopilot
透過這些方法註冊的裝置會自動註冊,或由 Intune 系統管理員註冊,而不是由員工或學生註冊,並視為共用裝置。 相反地,您可以在支持的情況下套用 Microsoft Entra 限制。
Microsoft Entra 裝置限制
在 Microsoft Entra 中設定 每位使用者的裝置數目上限 ,以限制可加入或註冊 Microsoft Entra 的裝置數目。 若要存取此設定:
- 登入 Microsoft Entra 系統管理中心。
- 移至 [ 身分識別>裝置>裝置設定]。
此限制適用於已Microsoft加入 Entra 或已註冊 Microsoft Entra 的裝置,但有些例外狀況。 它不適用於Microsoft已加入 Entra 的裝置,以及透過下列方式註冊的裝置:
- Android Enterprise 專用裝置
- Windows 自動註冊 + 大量裝置註冊
- Windows 自動註冊 + 組策略
如需在 Microsoft Entra ID 中設定這些設定的詳細資訊,請參閱設定 裝置設定。
適用的案例
使用下表來判斷您可以套用至裝置的限制類型。
| 平台 | 裝置管理解決方案 | 用戶親和性 | Microsoft限制是否適用? | Intune 限制是否適用? |
|---|---|---|---|---|
| Android | Android Enterprise 個人擁有的工作配置檔 | 是 | 是 | 是 |
| Android | Android Enterprise 專用裝置 | 否 | 否 | 否 |
| Android | Android Enterprise 完全受控 | 是 | 是 | 是 |
| Android | Android Enterprise 公司擁有的工作配置檔 | 是 | 是 | 是 |
| Android | Android 裝置系統管理員 | 是 | 是 | 是 |
| Android | Android 裝置系統管理員 + 裝置註冊管理員 | 否 | 是 | 否 |
| iOS 和macOS | BYOD:Apple 用戶註冊 | 是 | 是 | 是 |
| iOS 和macOS | BYOD:Apple 裝置註冊 | 是 | 是 | 是 |
| iOS 和macOS | Apple 自動化裝置註冊 | 是 | 是 | 是 |
| Windows 10/11 | BYOD:用戶註冊 | 是 | 是 | 是 |
| Windows 10/11 | 自動註冊 + 組策略 | 否 | 否 | 否 |
| Windows 10/11 | 自動註冊 + 裝置註冊管理員 | 否 | 是 | 否 |
| Windows 10/11 | 自動註冊 + 大量裝置註冊 | 否 | 否 | 否 |
| Windows 10/11 | Windows Autopilot | 是 | 是 | 否 |
| Windows 10/11 | 與 Configuration Manager 共同管理 | 否 | 是 | 否 |
Android 和 iOS 裝置
重要事項
Microsoft 2024 年 12 月 31 日,Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援。
iOS 或 Android 裝置範例 1
- [Microsoft每個 使用者的裝置數目上限 ] 設定設為 3。
- [Intune 裝置限制 ] 設定設為 5。
結果: 您最多可以註冊 3 個裝置,因為 Microsoft Entra ID 會將使用者限制為最多 3 部裝置。 如果您嘗試在 Intune 中註冊三個以上的裝置,註冊會失敗,因為第四個裝置遭到封鎖,無法在 Microsoft Entra ID 中註冊。
iOS 或 Android 裝置範例 2
- [Microsoft每個 使用者的裝置數目上限 ] 設定設為 20 個。
- [Intune 裝置限制 ] 設定設為 2。
結果: 您可以成功註冊和註冊兩個裝置。 Intune 註冊將會針對任何其他裝置封鎖。 Microsoft Entra 限制僅適用於以使用者親和性設定裝置時的 Apple 自動化裝置註冊。
Windows 裝置
Windows 10/11 範例 1
- [Microsoft Entra 每個使用者的裝置數目上限 ] 設定設為 5。
- [Intune 裝置限制 ] 設定設為 3。
- 裝置會Microsoft已加入 Entra 混合式,並 (設定) 的 GPO 自動註冊。
結果: 由於註冊是由 GPO 佈建,因此不適用 Microsoft Entra 裝置限制。 也不適用 Intune 裝置限制。
Windows 10/11 範例 2
- [Microsoft Entra 每個使用者的裝置數目上限 ] 設定設為 5。
- [Intune 裝置限制 ] 設定設為 2。
- 裝置已加入本機網域,並在 [設定] 應用程式中註冊。
結果: 您只能在兩個裝置遭到封鎖之前註冊它們。 您最多可以註冊五個裝置。