Registrieren von Geräten mithilfe eines Geräteregistrierungs-Manager-KontosEnroll devices by using a device enrollment manager account

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Lesen Sie die Einführung in Intune.Read the introduction to Intune.

Mit Intune können Organisationen eine Vielzahl mobiler Geräte mit einem einzelnen Benutzerkonto verwalten.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Das Konto Geräteregistrierungsmanager (DEM) ist ein spezielles Benutzerkonto, das bis zu 1.000 Geräte registrieren kann.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. Fügen Sie dem DEM-Konto vorhandene Benutzer hinzu, damit diese bestimmte DEM-Funktionen erhalten.You add existing users to the DEM account to give them the special DEM capabilities. Jedes registrierte Gerät verwendet eine Einzellizenz.Each enrolled device uses a single license. Es empfiehlt sich, Geräte zu verwenden, die mithilfe dieses Kontos als freigegebene Geräte registriert wurden, statt persönlicher („BYOD“) Geräte.We recommend that you use devices enrolled through this account as shared devices rather than personal ("BYOD") devices.

Es müssen Benutzer im Azure-Portal vorhanden sein, damit sie als Geräteregistrierungs-Manager hinzugefügt werden können.Users must exist in the Azure portal to be added as device enrollment managers. Für die optimale Sicherheit darf der DEM-Benutzer nicht zusätzlich Intune-Administrator sein.For optimal security, the DEM user should not also be an Intune admin.

Hinweis

Die Registrierungsmethode mit dem Geräteregistrierungs-Manager (Device Enrollment Manager, DEM) kann nicht zusammen mit den folgenden anderen Registrierungsmethoden verwendet werden: Apple Configurator mit Setup-Assistent, Apple Configurator mit direkter Registrierung, Apple School Manager (ASM) oder Programm zur Geräteregistrierung (DEP).The DEM enrollment method can't be used with these other enrollment methods: Apple Configurator with Setup Assistant, Apple Configurator with direct enrollment, Apple School Manager (ASM), or Device Enrollment Program (DEP).

Beispiel für ein Geräteregistrierungs-Manager-Szenario:Example of a device enrollment manager scenario

Ein Restaurant möchte 50 Point-of-Sale-Tablets für sein Bedienpersonal bereitstellen sowie Bestellmonitore für seine Küchenmitarbeiter.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Die Mitarbeiter müssen niemals auf Unternehmensdaten zugreifen und sich nie als Benutzer anmelden.The employees never need to access company data or sign in as users. Der Intune-Administrator erstellt ein Geräteregistrierungs-Manager-Konto und fügt einen Vorgesetzten des Restaurants zum DEM-Konto hinzu.The Intune admin creates a device enrollment manager account and adds a restaurant supervisor to the DEM account. Der Vorgesetzte verfügt jetzt über DEM-Fähigkeiten.The supervisor now has DEM capabilities. Der Vorgesetzte kann nun die 50 Tablets registrieren, indem er die DEM-Anmeldeinformationen verwendet.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Nur Benutzer im Azure-Portal können Geräteregistrierungs-Manager sein.Only users in the Azure portal can be device enrollment managers. Der Geräteregistrierungs-Manager kann kein Intune-Administrator sein.The device enrollment manager user cannot be an Intune admin.

Der DEM-Benutzer kann Folgendes tun:The DEM user can:

  • Registrieren von bis zu 1000 Geräten in IntuneEnroll up to 1000 devices in Intune
  • Anmelden beim Unternehmensportal, um Unternehmens-Apps abzurufenSign in to the Company Portal to get company apps
  • Konfigurieren des Zugriffs auf Unternehmensdaten durch Bereitstellen von rollenspezifischen Apps auf den TabletsConfigure access to company data by deploying role-specific apps to the tablets

Einschränkungen der Geräte, die mit dem DEM Konto angemeldet sindLimitations of devices that are enrolled with a DEM account

Für Geräte, die mit einem Geräteregistrierungs-Manager-Konto registriert wurden, gelten folgende Einschränkungen:Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Kein Zugriff auf Benutzerebene.No per-user access. Da Geräten kein Benutzer zugewiesen ist, hat das Gerät keinen Zugriff auf E-Mails oder Unternehmensdaten.Because devices don't have an assigned user, the device has no email or company data access. VPN-Konfigurationen beispielsweise können noch immer dazu verwendet werden, um Geräte-Apps Zugriff auf Daten zu gestatten.VPN configurations, for example, could still be used to provide device apps with access to data.
  • Der DEM-Benutzer kann die Registrierung von DEM-Geräten auf dem Gerät mit dem Unternehmensportal nicht aufheben.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. Der Intune-Administrator kann Registrierungen aufheben.The Intune admin can do unenroll.
  • Nur das lokale Gerät erscheint in der Unternehmensportal-App oder -Website.Only the local device appears in the Company Portal app or website.
  • Benutzer können Apps mit Benutzerlizenzen aus dem Apple Volume Purchase Program (VPP) nicht verwenden, weil für die Verwaltung dieser Apps benutzerspezifische Apple-IDs erforderlich sind.Users can’t use Apple Volume Purchase Program (VPP) apps with user licenses because of per-user Apple ID requirements for app management.
  • (Nur iOS) Wenn Sie DEM zur Registrierung von iOS-Geräten verwenden, können Sie zum Registrieren von Geräten nicht Apple Configurator, das Apple-Programm zur Geräteregistrierung (DEP) oder Apple School Manager (ASM) verwenden.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator, Apple Device Enrollment Program (DEP), or Apple School Manager (ASM) to enroll devices.
  • (Nur Android) Die Anzahl der Android for Work-Geräte, die mit einem einzelnen DEM-Konto registriert werden können, ist begrenzt.(Android only) There is a limit to the number of Android for Work devices that can be enrolled with a single DEM account. Pro DEM-Konto können maximal zehn Android-Geräte mit Arbeitsprofil registriert werden.A maximum of 10 Android work profile devices may be enrolled per DEM account. Diese Einschränkung gilt nicht für die Android-Legacy-Registrierung.This limitation does not apply to legacy Android enrollment.
  • Geräte können VPP-Apps installieren, wenn sie über Gerätelizenzen verfügen.Devices can install VPP apps if they have device licenses.
  • Jedes Gerät benötigt eine Gerätelizenz.Each device requires a device license. In diesem Artikel erfahren Sie mehr über Benutzer- und Gerätelizenzen.Learn more about user and device licenses.

Hinweis

Sie können Unternehmens-Apps für Geräte bereitstellen, die über den Geräteregistrierungs-Manager verwaltet werden.You can deploy company apps to devices that are managed by the device enrollment manager. Stellen Sie die Unternehmensportal-App im Benutzerkonto des Geräteregistrierungs-Managers als Erforderliche Installation bereit.Deploy the Company Portal app as a Required Install to the device enrollment manager's user account. Zur Verbesserung der Leistung werden beim Anzeigen der Unternehmensportal-App auf einem mit dem Geräteregistrierungs-Manager verwalteten Gerät nur das lokale Gerät angezeigt.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. Für die Remoteverwaltung anderer vom Geräteregistrierungs-Manager verwalteter Geräte muss die Intune-Verwaltungskonsole verwendet werden.Remote management of other DEM devices can only be done from the Intune admin console.

Hinzufügen eines Geräteregistrierungs-ManagersAdd a device enrollment manager

  1. Wählen Sie in Intune im Azure-Portal die Option Geräteregistrierung > Geräteregistrierungs-Manager aus.In Intune in the Azure portal, choose Device enrollment > Device enrollment managers.

  2. Wählen Sie Hinzufügen aus.Select Add.

  3. Geben Sie auf dem Blatt Benutzer hinzufügen einen Benutzerprinzipalnamen für den Geräteregistrierungs-Manager-Benutzer ein, und wählen Sie Hinzufügen aus.On the Add User blade, enter a user principal name for the DEM user, and select Add. Der Geräteregistrierungs-Manager-Benutzer wird der Liste der Geräteregistrierungs-Manager-Benutzer hinzugefügt.The DEM user is added to the list of DEM users.

Berechtigungen für DEMPermissions for DEM

Um Aufgaben zur DEM-Registrierung im Administratorportal durchzuführen, sind globale Azure AD-Rollen oder Azure AD-Rollen für Intune-Dienstadministratoren erforderlich.Global or Intune Service Administrator Azure AD roles are required to perform tasks that are related to DEM enrollment in the Admin Portal. Diese Rollen sind auch erforderlich, um alle DEM-Benutzer trotz RBAC-Berechtigungen anzuzeigen und werden unter der benutzerdefinierten Benutzerrolle angezeigt.These roles are also required to see all DEM users despite RBAC permissions being listed and available under the custom User role. Ein Benutzer, dem keine globale Administratorrolle oder Intune-Dienstadministratorrolle zugewiesen ist, der jedoch über Leseberechtigungen für die Rolle „Geräteregistrierungs-Manager“ verfügt, kann nur die von ihm erstellten DEM-Benutzer sehen.A user without the Global Administrator or Intune Service Administrator role assigned, but who has read permissions for the Device Enrollment Managers role, can see only the DEM users they created. Die Unterstützung von RBAC-Rollen für diese Features werden in der Zukunft bekannt gegeben.RBAC role support for these features will be announced in the future.

Wenn einem Benutzer keine globale Administratorrolle oder Intune-Dienstadministratorrolle zugewiesen ist, für den Benutzer aber Leseberechtigungen für die Rolle „Geräteregistrierungs-Manager“ aktiviert sind, kann dieser nur die von ihm erstellten DEM-Benutzer sehen.If a user does not have the Global Administrator or Intune Service Administrator role assigned to them but has read permissions enabled for the Device Enrollment Managers role assigned to them, they’ll be able to see only the DEM users they have created.

Entfernen eines Geräteregistrierungs-ManagersRemove a device enrollment manager

Wenn Sie einen Geräteregistrierungs-Manager entfernen, wirkt sich dies nicht auf registrierte Geräte aus.Removing a device enrollment manager does not affect enrolled devices. Wenn ein Geräteregistrierungs-Manager entfernt wird:When a device enrollment manager is removed:

  • Registrierte Geräte sind nicht betroffen und werden weiterhin vollständig verwaltet.Enrolled devices are unaffected and continue to be fully managed.
  • Die Anmeldedaten für das entfernte Geräteregistrierungs-Manager-Konto bleiben gültig.The removed device enrollment manager account credentials remain valid.
  • Der entfernte Geräteregistrierungs-Manager kann weiterhin keine Geräte zurücksetzen oder deaktivieren.The removed device enrollment manager still cannot wipe or retire devices.
  • Der entfernte Geräteregistrierungs-Manager kann nur eine Anzahl von Geräten mit dem Limit pro Benutzer registrieren, die vom Intune-Administrator konfiguriert wurde.The removed device enrollment manager can only enroll a number of devices up to the per-user limit configured by the Intune admin.

So entfernen Sie einen Geräteregistrierungs-ManagerTo remove a device enrollment manager

  1. Wählen Sie in Intune im Azure-Portal zuerst Geräteregistrierung und dann Geräteregistrierungs-Manager aus.In Intune in the Azure portal, choose Device enrollment, and then choose Device enrollment managers.
  2. Wählen Sie auf dem Blatt Geräteregistrierungs-Manager den DEM-Benutzer aus, und klicken Sie auf Löschen.On the Device enrollment managers blade, select the DEM user, and select Delete.

Anzeigen der Eigenschaften des Geräteregistrierungs-ManagersView the properties of a device enrollment manager

  1. Wählen Sie im Azure-Portal zuerst Geräteregistrierung und dann Geräteregistrierungs-Manager aus.In the Azure portal, choose Device enrollment, and then choose Device enrollment managers.
  2. Klicken Sie auf dem Blatt Geräteregistrierungs-Manager mit der rechten Maustaste auf den DEM-Benutzer, und wählen Sie Eigenschaften aus.On the Device enrollment managers blade, right-click the DEM user, and select Properties.