Registrieren von Geräten mithilfe des Geräteregistrierungs-ManagersEnroll devices using device enrollment manager

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Mit Intune können Organisationen eine Vielzahl mobiler Geräte mit einem einzelnen Benutzerkonto verwalten.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Das Konto Geräteregistrierungsmanager (DEM) ist ein spezielles Benutzerkonto, das bis zu 1.000 Geräte registrieren kann.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. Fügen Sie dem DEM-Konto vorhandene Benutzer hinzu, damit diese bestimmte DEM-Funktionen erhalten.You add existing users to the DEM account to give them the special DEM capabilities. Jedes registrierte Gerät verwendet eine Einzellizenz.Each enrolled device uses a single license. Es empfiehlt sich, Geräte zu verwenden, die mithilfe dieses Kontos als freigegebene Geräte registriert wurden, statt persönlicher („BYOD“) Geräte.We recommend that you use devices enrolled through this account as shared devices rather than personal ("BYOD") devices.

Es müssen Benutzer im Azure-Portal vorhanden sein, damit sie als Geräteregistrierungs-Manager hinzugefügt werden können.Users must exist in the Azure portal to be added as device enrollment managers. Für die optimale Sicherheit darf der DEM-Benutzer nicht zusätzlich Intune-Administrator sein.For optimal security, the DEM user should not also be an Intune admin.

Hinweis

Die Registrierungsmethode mit dem Geräteregistrierungs-Manager (Device Enrollment Manager, DEM) kann nicht zusammen mit den folgenden anderen Registrierungsmethoden verwendet werden: Apple Configurator mit Setup-Assistent, Apple Configurator mit direkter Registrierung, Apple School Manager (ASM) oder Programm zur Geräteregistrierung (DEP).The DEM enrollment method can't be used with these other enrollment methods: Apple Configurator with Setup Assistant, Apple Configurator with direct enrollment, Apple School Manager (ASM), or Device Enrollment Program (DEP).

Beispiel für ein Geräteregistrierungs-Manager-Szenario:Example of a device enrollment manager scenario

Ein Restaurant möchte 50 Point-of-Sale-Tablets für sein Bedienpersonal bereitstellen sowie Bestellmonitore für seine Küchenmitarbeiter.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Die Mitarbeiter müssen niemals auf Unternehmensdaten zugreifen und sich nie als Benutzer anmelden.The employees never need to access company data or sign in as users. Der Intune-Administrator erstellt ein Geräteregistrierungs-Manager-Konto und fügt einen Vorgesetzten des Restaurants zum DEM-Konto hinzu, dieser erhält also DEM-Fähigkeiten.The Intune admin creates a device enrollment manager account and adds a restaurant supervisor to the DEM account, in effect giving that supervisor DEM capabilities. Der Vorgesetzte kann nun die 50 Tablets registrieren, indem er die DEM-Anmeldeinformationen verwendet.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Nur Benutzer im Azure-Portal können Geräteregistrierungs-Manager sein.Only users in the Azure portal can be device enrollment managers. Der Geräteregistrierungs-Manager kann kein Intune-Administrator sein.The device enrollment manager user cannot be an Intune admin.

Der DEM-Benutzer kann Folgendes tun:The DEM user can:

  • Registrieren von bis zu 1000 Geräten in IntuneEnroll up to 1000 devices in Intune
  • Anmelden beim Unternehmensportal, um Unternehmens-Apps abzurufenSign in to the Company Portal to get company apps
  • Konfigurieren des Zugriffs auf Unternehmensdaten durch Bereitstellen von rollenspezifischen Apps auf den TabletsConfigure access to company data by deploying role-specific apps to the tablets

Einschränkungen der Geräte, die mit dem DEM Konto angemeldet sindLimitations of devices that are enrolled with a DEM account

Für Geräte, die mit einem Geräteregistrierungs-Manager-Konto registriert wurden, gelten folgende Einschränkungen:Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Kein Zugriff auf Benutzerebene.No per-user access. Da Geräten kein Benutzer zugewiesen ist, hat das Gerät keinen Zugriff auf E-Mails oder Unternehmensdaten.Because devices don't have an assigned user, the device has no email or company data access. VPN-Konfigurationen beispielsweise können noch immer dazu verwendet werden, um Geräte-Apps Zugriff auf Daten zu gestatten.VPN configurations, for example, could still be used to provide device apps with access to data.
  • Kein bedingter Zugriff, da dies benutzerspezifische Szenarien voraussetzen würde.No conditional access because these scenarios are per-user.
  • Der DEM-Benutzer kann die Registrierung von DEM-Geräten auf dem Gerät mit dem Unternehmensportal nicht aufheben.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. Der Intune-Administrator ist dazu imstande, der DEM-Benutzer jedoch nicht.The Intune admin can do this, but the DEM user does not.
  • Nur das lokale Gerät erscheint in der Unternehmensportal-App oder -Website.Only the local device appears in the Company Portal app or website.
  • Benutzer können Apps aus dem Apple Volume Purchase Program (VPP) nicht verwenden, weil für die Verwaltung dieser Apps benutzerspezifische Apple-IDs erforderlich sind.Users can't use Apple Volume Purchase Program (VPP) apps because of per-user Apple ID requirements for app management.
  • (Nur iOS) Wenn Sie DEM zur Registrierung von iOS-Geräten verwenden, können Sie zum Registrieren von Geräten nicht Apple Configurator, das Apple-Programm zur Geräteregistrierung (DEP) oder Apple School Manager (ASM) verwenden.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator, Apple Device Enrollment Program (DEP), or Apple School Manager (ASM) to enroll devices.
  • Jedes Gerät benötigt eine Gerätelizenz.Each device requires a device license. In diesem Artikel erfahren Sie mehr über Benutzer- und Gerätelizenzen.Learn more about user and device licenses.
Hinweis

Um Unternehmens-Apps auf Geräten bereitzustellen, die mit dem Geräteregistrierungs-Manager verwaltet werden, stellen Sie die Unternehmensportal-App als erforderliche Installation für das Benutzerkonto des Geräteregistrierungs-Managers bereit.To deploy company apps to devices that are managed by the device enrollment manager, deploy the Company Portal app as a Required Install to the device enrollment manager's user account. Zur Verbesserung der Leistung werden beim Anzeigen der Unternehmensportal-App auf einem mit dem Geräteregistrierungs-Manager verwalteten Gerät nur das lokale Gerät angezeigt.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. Für die Remoteverwaltung anderer vom Geräteregistrierungs-Manager verwalteter Geräte muss die Intune-Verwaltungskonsole verwendet werden.Remote management of other DEM devices can only be done from the Intune admin console.

Hinzufügen eines Geräteregistrierungs-ManagersAdd a device enrollment manager

  1. Wählen Sie im Azure-Portal Weitere Dienste > Überwachung und Verwaltung > Intune aus.In the Azure portal, choose More Services > Monitoring + Management > Intune.

  2. Wählen Sie auf dem Blatt „Intune“ die Option Geräte registrieren und dann Geräteregistrierungs-Manager aus.On the Intune blade, choose Enroll devices, and then choose Device Enrollment Managers.

  3. Wählen Sie Hinzufügen aus.Select Add.

  4. Geben Sie auf dem Blatt Benutzer hinzufügen einen Benutzerprinzipalnamen für den Geräteregistrierungs-Manager-Benutzer ein, und wählen Sie Hinzufügen aus.On the Add User blade, enter a user principal name for the DEM user, and select Add. Der Geräteregistrierungs-Manager-Benutzer wird der Liste der Geräteregistrierungs-Manager-Benutzer hinzugefügt.The DEM user is added to the list of DEM users.

Berechtigungen für DEMPermissions for DEM

Um Aufgaben zur DEM-Registrierung durchzuführen, sind globale Azure AD-Rollen oder Azure AD-Rollen für Intune-Dienstadministratoren erforderlich.Global or Intune Service Administrator Azure AD roles are required to perform DEM enrollment tasks. Diese Rollen sind auch erforderlich, um alle DEM-Benutzer trotz RBAC-Berechtigungen anzuzeigen und werden unter der benutzerdefinierten Benutzerrolle angezeigt.These roles are also required to see all DEM users despite RBAC permissions being listed and available under the custom User role. Ein Benutzer, dem keine globale Administratorrolle oder Intune-Dienstadministratorrolle zugewiesen ist, jedoch über Leseberechtigungen für die Rolle „Geräteregistrierungs-Manager“ verfügt, kann nur die von ihm erstellten DEM-Benutzer sehen.A user without Global administrator or Intune Service administrator role assigned, but who has read permissions for the Device Enrollment Managers role, can only see the DEM users they created. Die Unterstützung von RBAC-Rollen für diese Features werden in der Zukunft bekannt gegeben.RBAC role support for these features will be announced in the future.

Wenn einem Benutzer keine globale Administratorrolle oder Intune-Dienstadministratorrolle zugewiesen ist, aber für den Leseberechtigungen für die Rolle „Geräteregistrierungs-Manager“ aktiviert sind, kann dieser nur die von ihm erstellten DEM-Benutzer sehen.If a user does not have Global administrator or Intune Service administrator role assigned to them but has read permissions enabled for the Device Enrollment Managers role assigned to them, they’ll only be able to see the DEM users they have created.

Entfernen eines Geräteregistrierungs-ManagersRemove a device enrollment manager

Wenn Sie einen Geräteregistrierungs-Manager entfernen, wirkt sich dies nicht auf registrierte Geräte aus.Removing a device enrollment manager does not affect enrolled devices. Wenn ein Geräteregistrierungs-Manager entfernt wird:When a device enrollment manager is removed:

  • Registrierte Geräte sind nicht betroffen und werden weiterhin vollständig verwaltet.Enrolled devices are unaffected and continue to be fully managed.
  • Die Anmeldedaten für das entfernte Geräteregistrierungs-Manager-Konto bleiben gültig.The removed device enrollment manager account credentials remain valid.
  • Der entfernte Geräteregistrierungs-Manager kann weiterhin keine Geräte zurücksetzen oder deaktivieren.The removed device enrollment manager still cannot wipe or retire devices.
  • Der entfernte Geräteregistrierungs-Manager kann nur eine Anzahl von Geräten mit dem Limit pro Benutzer registrieren, die vom Intune-Administrator konfiguriert wurde.The removed device enrollment manager can only enroll a number of devices up to the per-user limit configured by the Intune admin.

So entfernen Sie einen Geräteregistrierungs-ManagerTo remove a device enrollment manager

  1. Wählen Sie im Azure-Portal Weitere Dienste > Überwachung und Verwaltung > Intune aus.In the Azure portal, choose More Services > Monitoring + Management > Intune.
  2. Wählen Sie auf dem Blatt „Intune“ die Option Geräte registrieren und dann Geräteregistrierungs-Manager aus.On the Intune blade, choose Enroll devices, and then choose Device Enrollment Managers.
  3. Klicken Sie auf dem Blatt Geräteregistrierungs-Manager mit der rechten Maustaste auf den Geräteregistrierungs-Manager-Benutzer, und wählen Sie Entfernen aus.On the Device Enrollment Managers blade, right-click the DEM user, and select Remove.

Anzeigen der Eigenschaften des Geräteregistrierungs-ManagersView the properties of a device enrollment manager

  1. Wählen Sie im Azure-Portal erst Geräteregistrierung und dann Geräteregistrierungs-Manager aus.In the Azure portal, choose Device enrollment, and then choose Device Enrollment Managers.
  2. Klicken Sie auf dem Blatt Geräteregistrierungs-Manager mit der rechten Maustaste auf den Geräteregistrierungs-Manager-Benutzer, und wählen Sie Eigenschaften aus.On the Device Enrollment Managers blade, right-click the DEM user, and select Properties.