Registrace firemních zařízení pomocí správce registrace zařízení v Microsoft IntuneEnroll corporate-owned devices with the device enrollment manager in Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Organizace můžou pomocí Intune spravovat velké počty mobilních zařízení s jediným uživatelským účtem.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Účet správce registrace zařízení (DEM – Device Enrollment Manager) je speciální uživatelský účet, který může zaregistrovat až 1 000 zařízení.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. Do účtu DEM můžete přidat existující uživatele a udělit jim tak speciální možnosti DEM.You add existing users to the DEM account to give them the special DEM capabilities. Každé zaregistrované zařízení používá jednu licenci.Each enrolled device uses a single license. Zařízení zaregistrovaná pomocí tohoto účtu doporučujeme používat jako sdílená zařízení (tedy bez přidružení uživatele), nikoli jako osobní zařízení („BYOD“).We recommend that you use devices enrolled through this account as shared devices (that is, with no user affinity) rather than personal ("BYOD") devices.

Abyste mohli uživatele přidat jako správce registrace zařízení, musí tito uživatelé existovat na portálu Azure Portal.Users must exist in the Azure portal to be added as device enrollment managers. Z důvodu optimálního zabezpečení by uživatel DEM neměl být současně i správcem Intune.For optimal security, the DEM user should not also be an Intune admin.

Poznámka

Metodu registrace DEM není možné použít s Pomocníkem s nastavením v Apple Configuratoru, u přímé registrace nebo u metody registrace DEP.The DEM enrollment method can't be used with the Apple Configurator Setup Assistant or direct enrollment, or the DEP enrollment method.

Příklad scénáře využití správce registrace zařízeníExample of a device enrollment manager scenario

Restaurace chce pro své číšníky pořídit padesát tabletů POS a monitory na objednávky pro pracovníky kuchyně.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Zaměstnanci nikdy nepotřebují přístup k datům společnosti a nepotřebují se přihlašovat jako uživatelé.The employees never need to access company data or sign in as users. Správce Intune vytvoří účet správce registrace zařízení a přidá vedoucího restaurace k účtu DEM, čímž mu v podstatě dá nadřízené možnosti DEM.The Intune admin creates a device enrollment manager account and adds a restaurant supervisor to the DEM account, in effect giving that supervisor DEM capabilities. Nadřízený nyní může zaregistrovat padesát zařízení pomocí přihlašovacích údajů DEM.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Správci registrace zařízení můžou být jenom uživatelé v konzole Intune.Only users in the Intune console can be device enrollment managers. Správce registrace zařízení nemůže být správcem služby Intune.The device enrollment manager user cannot be an Intune admin.

Uživatel DEM může:The DEM user can:

  • Zaregistrovat v Intune až 1 000 zařízeníEnroll up to 1000 devices in Intune
  • Použít aplikaci Portál společnosti k získání firemních aplikacíUse the Company Portal app to get company apps
  • Konfigurovat přístup k datům společnosti tak, že na tablety nasadí aplikace specifické pro jednotlivé roleConfigure access to company data by deploying role-specific apps to the tablets

Omezení zařízení zaregistrovaných pomocí účtu DEMLimitations of devices that are enrolled with a DEM account

Zařízení zaregistrovaná pomocí účtu správce registrace zařízení mají následující omezení:Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Neexistuje žádný konkrétní uživatel zařízení.There is no specific device "user." Z tohoto důvodu neexistuje ani žádný přístup k e-mailům nebo datům společnosti.Therefore, there is no email or company data access. Sítě VPN však mohou aplikacím zařízení stále poskytovat přístup k datům.However VPN, for example, could still be used to provide device apps with access to data.

  • Není možný podmíněný přístup, protože u podmíněného přístupu se jedná o scénáře pro konkrétní uživatele.There is no conditional access because these are per-user scenarios.

  • Uživatel DEM nemůže přes Portál společnosti zrušit registraci zařízení zaregistrovaného pomocí účtu DEM.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. Tuto možnost má správce Intune, ale uživatel DEM nikoli.The Intune admin has this capability, but the DEM user does not.

  • V aplikaci nebo na webu Portál společnosti se zobrazí jenom místní zařízení.Only the local device appears in the Company Portal app or website.

  • Uživatelé nemůžou používat aplikace v rámci programu Apple VPP (Volume Purchase Program), protože ke správě těchto aplikací jsou vyžadovaná Apple ID jednotlivých uživatelů.Users can't use Apple Volume Purchase Program (VPP) apps because of per-user Apple ID requirements for app management.

  • (Pouze iOS) Pokud pomocí DEM zaregistrujete zařízení s iOSem, nemůžete k registraci zařízení využít Apple Configurator ani Program registrace zařízení Apple (DEP).(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator or Apple Device Enrollment Program (DEP) to enroll devices.

Poznámka

Pokud chcete nasadit aplikace společnosti na zařízení spravovaná správcem registrace zařízení, nasaďte aplikaci Portál společnosti jako požadovanou instalaci na uživatelský účet správce registrace zařízení.To deploy company apps to devices that are managed by the device enrollment manager, deploy the Company Portal app as a Required Install to the device enrollment manager's user account. Kvůli zvýšení výkonu se při zobrazení aplikace Portál společnosti v zařízení správce registrace zařízení zobrazuje pouze místní zařízení.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. Vzdálenou správu jiných zařízení správce registrace zařízení lze provádět jenom v konzole pro správu Intune.Remote management of other DEM devices can only be done from the Intune admin console.

Přidání správce registrace zařízeníAdd a device enrollment manager

  1. Zkontrolujte, že uživatel, kterého chcete přidat do účtu DEM, už existuje.Ensure that the user that you want to add to the DEM account already exists. Pokud potřebujete přidat uživatele, přihlaste se k portálu služeb Office 365 a postupujte podle pokynů uvedených v tématu Přidání uživatelů na portál služeb Office 365 jednotlivě nebo hromadně.If you need to add the user, sign in to the Office 365 portal, and follow the steps in Add users individually or in bulk to the Office 365 portal.

  2. Přihlaste se ke konzole pro správu Microsoft Intune pomocí přihlašovacích údajů správce.Sign in to the Microsoft Intune administration console with your admin credentials.

  3. V navigačním podokně zvolte Správce, přejděte do části Správa správců a vyberte Správce registrace zařízení.In the navigation pane, choose Admin, go to Administrator Management, and select Device Enrollment Manager. Otevře se stránka Správci registrace zařízení.The Device Enrollment Managers page opens.

  4. Zvolte Přidat.Choose Add…. Otevře se dialog Přidat správce registrace zařízení .The Add Device Enrollment Manager dialog box opens.

  5. Zadejte ID uživatele účtu Intune a zvolte OK.Enter the User ID of the Intune account, and then choose OK.

    Uživatel DEM teď může registrovat mobilní zařízení stejným postupem, jaký používá koncový uživatel ve scénáři BYOD na webu Portál společnosti.The DEM user can now enroll mobile devices by using the same procedure that an end user uses for a BYOD scenario in the Company Portal. Koncový uživatel, který je správcem, může nainstalovat aplikaci Portál společnosti a zaregistrovat zařízení pomocí svých přihlašovacích údajů DEM až na 1000 zařízení.The manager end user can install the Company Portal app and enroll the device using her DEM credentials on up to 1000 devices. Postup registrace koncovým uživatelem pro jednotlivé platformy najdete v následujících tématech:For the end-user enrollment steps for each platform, see:

Odstranění správce registrace zařízení ze služby IntuneDelete a device enrollment manager from Intune

  1. Přihlaste se na portál pro správu Microsoft Intune pomocí přihlašovacích údajů správce.Sign in to the Microsoft Intune admin portal with your admin credentials.

  2. V navigačním podokně zvolte Správce, přejděte do části Správa správců a vyberte Správce registrace zařízení.In the navigation pane, choose Admin, go to Administrator Management, and select Device Enrollment Manager. Otevře se stránka Správci registrace zařízení.The Device Enrollment Managers page opens.

  3. V poli Uživatel vyberte uživatele správce registrace zařízení, kterého chcete odstranit, a pak zvolte Odstranit.Select the device enrollment manager User that you want to delete, and then choose Delete. Uživatel se tím neodstraní ze služby Intune a zařízení, která spravuje, zůstanou v Intune dále zaregistrovaná.This user won’t be deleted from Intune, and the devices this user manages will remain enrolled in Intune. Odstranění správce registrace zabrání tomuto uživateli registrovat v Intune víc zařízení.Deleting a device enrollment manager prevents that user from enrolling more devices in Intune.

  4. Výběrem Ano potvrďte, že chcete správce registrace zařízení odstranit.Choose Yes to confirm that you want to delete the device enrollment manager.

Odstranění správce registrace zařízení nemá vliv na zaregistrovaná zařízení.Deleting a device enrollment manager does not affect enrolled devices. Po odstranění správce registrace zařízení:When a device enrollment manager is deleted:

  • Nejsou ovlivněná žádná zaregistrovaná zařízení.No enrolled devices are affected.

  • Zaregistrovaná zařízení jsou dál plně spravovaná.Enrolled devices continue to be fully managed.

  • Přihlašovací údaje účtu správce registrace zařízení jsou dál platné pro přihlašování na Portál společnosti za účelem přístupu k aplikacím.The deleted device enrollment manager account credentials remain valid to sign in to the Company Portal to access apps.

  • Přihlašovací údaje účtu správce registrace zařízení dál nejde používat k mazání nebo vyřazování zařízení.The deleted device enrollment manager account credentials still cannot wipe or retire devices.

  • Vztah odstraněného účtu správce registrace zařízení k zaregistrovaným zařízením trvá, ale nejde registrovat žádná další zařízení.The deleted device enrollment manager account’s relationship to enrolled devices remains, but no additional devices can be enrolled.

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback