Co jsou omezení registrace?

  • Článek

Platí pro

  • Android
  • iOS
  • macOS
  • Windows 10
  • Windows 11

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 30. srpna 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v článku Ukončení podpory pro správce zařízení s Androidem na zařízeních GMS.

Omezení registrace zařízení umožňují omezit registraci zařízení do Intune na základě určitých atributů zařízení. V Microsoft Intune můžete nakonfigurovat dva typy omezení registrace zařízení:

  • Omezení platformy zařízení: Omezte zařízení na základě platformy zařízení, verze, výrobce nebo typu vlastnictví.
  • Omezení limitu zařízení: Omezte počet zařízení, do které se uživatel může zaregistrovat, Intune.

Každý typ omezení obsahuje jednu výchozí zásadu, kterou můžete podle potřeby upravit a přizpůsobit. Intune použije výchozí zásadu pro všechny registrace uživatelů a bez uživatelů, dokud nepřiřadíte zásadu s vyšší prioritou.

Tento článek obsahuje přehled dostupných omezení registrace a omezení funkcí. Pokud chcete začít vytvářet omezení, přeskočte na Další kroky (v tomto článku).

Dostupná omezení

V Centru pro správu můžete nakonfigurovat následující omezení:

  • Limit počtu zařízení
  • Platforma zařízení
  • Verze operačního systému
  • Výrobce zařízení
  • Vlastnictví zařízení (zařízení v osobním vlastnictví)

Limit počtu zařízení

Omezte počet zařízení, která může osoba zaregistrovat. Limit zařízení můžete nastavit od 1 do 15.

Tato konfigurace je v Centru pro správu v části Omezení limitu počtu zařízení registrace.

Platforma zařízení

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 30. srpna 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v článku Ukončení podpory pro správce zařízení s Androidem na zařízeních GMS.

Blokovat zařízení spuštěná na konkrétní platformě zařízení Toto omezení můžete použít na zařízení s:

  • Správce zařízení s Androidem
  • Pracovní profil Androidu Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Ve skupinách, kde jsou povolené obě platformy Android, se zařízení podporující pracovní profil zaregistrují s pracovním profilem. Zařízení, která nepodporují pracovní profil, se zaregistrují na platformě správce zařízení s Androidem. Pracovní profil ani registrace správce zařízení nebudou fungovat, dokud neprojdete všemi požadavky pro registraci Androidu.

Toto omezení je v Centru pro správu v části Registrace omezení platformy zařízení.

Verze operačního systému

Toto omezení vynucuje vaše požadavky na maximální a minimální verzi operačního systému. Tento typ omezení funguje s následujícími operačními systémy:

  • Správce zařízení s Androidem*
  • Pracovní profil Androidu Enterprise*
  • iOS/iPadOS*
  • Windows

* Omezení verzí se v těchto operačních systémech podporují jenom pro zařízení zaregistrovaná přes Portál společnosti Intune.

Toto omezení je v Centru pro správu v části Registrace omezení platformy zařízení.

Výrobce zařízení

Toto omezení blokuje zařízení od konkrétních výrobců a vztahuje se pouze na zařízení s Androidem. Nachází se v Centru pro správu v části Omezení platformy zařízení registrace.

Zařízení v osobním vlastnictví

Toto omezení pomáhá zabránit uživatelům zařízení v náhodné registraci jejich osobních zařízení a vztahuje se na zařízení se systémem:

  • Android
  • Operační systém iOS/iPad
  • macOS
  • Windows 10/11

Toto omezení je v Centru pro správu v části Registrace omezení platformy zařízení.

Blokování osobních zařízení s Androidem

Ve výchozím nastavení platí, že dokud v Centru pro správu ručně nezměníte nastavení zařízení s pracovním profilem Androidu Enterprise a nastavení zařízení správce zařízení s Androidem.

Pokud na osobních zařízeních zablokujete registraci pracovního profilu Android Enterprise, můžou se s pracovními profily v osobním vlastnictví zaregistrovat jenom zařízení vlastněná společností.

Blokování osobních zařízení s iOS/iPadOS

Ve výchozím nastavení Intune klasifikuje zařízení s iOS/iPadOS jako zařízení v osobním vlastnictví. Aby bylo zařízení s iOS/iPadOS klasifikováno jako vlastněné společností, musí splňovat jednu z následujících podmínek:

Poznámka

Profil registrace uživatele iOS přepíše zásady omezení registrace. Další informace najdete v tématu Nastavení registrace uživatelů pro iOS/iPadOS a iPadOS (Preview).

Blokování osobních počítačů Mac

Ve výchozím nastavení Intune klasifikuje zařízení s macOS jako zařízení v osobním vlastnictví. Aby byl Počítač Mac klasifikován jako vlastněný společností, musí splňovat jednu z následujících podmínek:

Blokování osobních zařízení s Windows

Pokud registraci zařízení s Windows v osobním vlastnictví zablokujete, Intune zkontroluje, jestli je každá nová žádost o registraci Windows autorizovaná pro podnikovou registraci. Neautorizované registrace jsou blokované.

Pro podnikovou registraci jsou autorizovány následující metody registrace:

Poznámka

Vzhledem k tomu, že se spoluspravované zařízení registruje ve službě Microsoft Intune na základě tokenu zařízení Microsoft Entra, a ne na tokenu uživatele, bude se na něj vztahovat pouze výchozí omezení registrace Intune.

Intune označí zařízení, která procházejí následujícími typy registrací, jako podniková a zablokují jejich registraci (pokud nejsou zaregistrovaná v Autopilotu), protože tyto metody nenabízejí řízení Intune správce pro jednotlivá zařízení:

Intune také blokuje osobní zařízení pomocí těchto metod registrace:

Důležité

Registrace zařízení připojených službou Připojení k pracovišti může být zablokovaná, pokud byla dříve Microsoft Entra připojená k tenantovi. Abyste se vyhnuli zablokování, zrušte registraci a odeberte objekt přidružený k zařízení v Microsoft Entra ID před pokusem o připojení zařízení pomocí funkce Připojení k pracovišti.

Omezení

  • Na uživatele se vztahují omezení registrace. V případě scénářů registrace, které nejsou řízené uživatelem, jako je režim automatického nasazení Windows Autopilot a Autopilot pro předem zřízené nasazení, hromadná registrace (WCD), Azure Virtual Desktop nebo uživatelská automatizovaná registrace zařízení Apple (ADE bez spřažení uživatelských zařízení), Intune vynucuje výchozí zásady.

  • Omezení limitu zařízení nelze použít u zařízení v následujících scénářích registrace Windows, protože tyto scénáře využívají režim sdíleného zařízení:

    • Spoluspravované registrace
    • registrace Zásady skupiny (GPO)
    • Microsoft Entra připojených registrací, včetně hromadných registrací
    • Registrace Windows Autopilotu
    • Registrace správce registrace zařízení

    Místo toho můžete pro tyto typy registrací nakonfigurovat pevný limit v Microsoft Entra ID. Další informace najdete v tématu Správa identit zařízení pomocí Azure Portal.

Další kroky

Vyberte typ omezení registrace, které chcete použít, a vytvořte profil: