Vállalati tulajdonban lévő eszközök regisztrálása az Eszközregisztráció-kezelővelEnroll corporate-owned devices with the device enrollment manager in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

A szervezetek az Intune használatával nagyszámú mobileszközt felügyelhetnek egyetlen felhasználói fiókkal.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Az eszközregisztráció-kezelői (DEM-) fiók egy speciális felhasználói fiók, mely akár ezer eszköz regisztrálására képes.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. A meglévő felhasználók a DEM-fiókba való felvételével különleges DEM-képességeket biztosíthat számukra.You add existing users to the DEM account to give them the special DEM capabilities. Minden regisztrált eszköz felhasznál egyetlen licencet.Each enrolled device uses a single license. Az ezzel a fiókkal regisztrált eszközöket célszerű nem személyes („BYOD”), hanem megosztott (konkrét felhasználóhoz nem társított) eszközökként használni.We recommend that you use devices enrolled through this account as shared devices (that is, with no user affinity) rather than personal ("BYOD") devices.

A felhasználóknak szerepelniük kell az Azure Portal webhelyen ahhoz, hogy fel lehessen venni őket eszközregisztráció-kezelőként.Users must exist in the Azure portal to be added as device enrollment managers. Az optimális biztonság biztosítása érdekében a DEM-felhasználó nem lehet egyben Intune-rendszergazda is.For optimal security, the DEM user should not also be an Intune admin.

Megjegyzés

A DEM regisztrációs módszer nem használható az Apple Configurator beállítási asszisztenssel végzett, vagy közvetlen regisztrációhoz, illetve a DEP regisztrációs módszerrel.The DEM enrollment method can't be used with the Apple Configurator Setup Assistant or direct enrollment, or the DEP enrollment method.

Eszközregisztráció-kezelői példaforgatókönyvExample of a device enrollment manager scenario

Egy étterem 50 pénztári táblagépet szeretne biztosítani a felszolgálóknak és rendelési monitorokat a konyhai személyzetnek.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Az alkalmazottaknak nem szükséges hozzáférni a céges adatokhoz, vagy felhasználóként bejelentkezni.The employees never need to access company data or sign in as users. Az Intune-rendszergazda létrehoz egy eszközregisztráció-kezelői fiókot, és felveszi az étterem egyik vezetőjét a DEM-fiókba, ezzel gyakorlatilag DEM-képességeket biztosítva az adott vezető számára.The Intune admin creates a device enrollment manager account and adds a restaurant supervisor to the DEM account, in effect giving that supervisor DEM capabilities. A vezető ekkor már regisztrálhatja az 50 táblagépet a DEM-hitelesítőadatok használatával.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Csak az Intune-konzolon szereplő felhasználók lehetnek eszközregisztráció-kezelők.Only users in the Intune console can be device enrollment managers. Az eszközregisztráció-kezelő felhasználó nem lehet Intune-rendszergazda.The device enrollment manager user cannot be an Intune admin.

A DEM-felhasználó a következőket teheti:The DEM user can:

  • Legfeljebb 1000 eszköz regisztrálása az Intune-banEnroll up to 1000 devices in Intune
  • Céges alkalmazások beszerzése a Céges portál alkalmazássalUse the Company Portal app to get company apps
  • Szerepkör-specifikus alkalmazások telepítése a táblagépekre a céges adatok elérésének konfigurálásáhozConfigure access to company data by deploying role-specific apps to the tablets

A DEM-fiókkal regisztrált eszközökre vonatkozó korlátozásokLimitations of devices that are enrolled with a DEM account

Az eszközregisztráció-kezelői fiókokkal regisztrált eszközökre a következő korlátozások vonatkoznak:Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Az eszköznek nincs konkrét „felhasználója”.There is no specific device "user." Így nincs e-mail-fiókhoz vagy a céges adatokhoz való hozzáférés.Therefore, there is no email or company data access. Az adatok például VPN-nel azonban továbbra is hozzáférhetővé tehetők az eszközökön.However VPN, for example, could still be used to provide device apps with access to data.

  • Nincs feltételes hozzáférés, mivel az a felhasználókon alapul.There is no conditional access because these are per-user scenarios.

  • A DEM-felhasználó magán az eszközön nem törölheti az eszközregisztráció-kezelésre regisztrált eszközök regisztrációját a Vállalati portálon.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. Az Intune-rendszergazda rendelkezik ezzel a képességgel, a DEM-felhasználó viszont nem.The Intune admin has this capability, but the DEM user does not.

  • A Vállalati portál alkalmazásban vagy a webhelyén csak a helyi eszköz jelenik meg.Only the local device appears in the Company Portal app or website.

  • A felhasználók nem futtathatnak az Apple Volume Purchase Program (VPP) keretében vásárolt alkalmazásokat az eszközökön, mivel az alkalmazások kezeléséhez felhasználói Apple ID azonosítóra van szükség.Users can't use Apple Volume Purchase Program (VPP) apps because of per-user Apple ID requirements for app management.

  • (Csak iOS esetén) Ha eszközregisztráció-kezelővel regisztrálja az iOS-eszközöket, nem használhatja az Apple Configuratort vagy az Apple Device Enrollment Programot (DEP) az eszközök regisztrálásához.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator or Apple Device Enrollment Program (DEP) to enroll devices.

Megjegyzés

A vállalati alkalmazások eszközregisztráció-kezelővel felügyelt eszközökre történő telepítéséhez telepítse a Vállalati portál alkalmazást Szükséges telepítésként az eszközregisztráció-kezelő felhasználói fiókjára.To deploy company apps to devices that are managed by the device enrollment manager, deploy the Company Portal app as a Required Install to the device enrollment manager's user account. A teljesítmény javítása érdekében a DEM-eszközökön a Vállalati portál alkalmazás kizárólag a helyi eszközt jeleníti meg.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. A többi DEM-eszköz távoli felügyelete kizárólag az Intune felügyeleti konzolból valósítható meg.Remote management of other DEM devices can only be done from the Intune admin console.

Eszközregisztráció-kezelő hozzáadásaAdd a device enrollment manager

  1. Győződjön meg arról, hogy már létezik a felhasználó, akit fel szeretne venni a DEM-fiókba.Ensure that the user that you want to add to the DEM account already exists. Ha hozzá kell adnia a felhasználót, jelentkezzen be az Office 365 portálra, és kövesse a Felhasználók felvétele egyenként és tömegesen az Office 365-be – rendszergazdai súgó című témakörben szereplő lépéseket.If you need to add the user, sign in to the Office 365 portal, and follow the steps in Add users individually or in bulk to the Office 365 portal.

  2. Jelentkezzen be rendszergazdai azonosítójával a Microsoft Intune felügyeleti konzoljába.Sign in to the Microsoft Intune administration console with your admin credentials.

  3. A navigációs ablaktáblában kattintson a Rendszergazda elemre, lépjen a Rendszergazdai felügyelet beállításra, és válassza az Eszközregisztráció-kezelő lehetőséget.In the navigation pane, choose Admin, go to Administrator Management, and select Device Enrollment Manager. Ekkor megnyílik az Eszközregisztráció-kezelő lap.The Device Enrollment Managers page opens.

  4. Kattintson a Hozzáadás... lehetőségre.Choose Add…. Megnyílik az Eszközregisztráció-kezelő hozzáadása párbeszédpanel.The Add Device Enrollment Manager dialog box opens.

  5. Adja meg az Intune-fiók felhasználói azonosítóját, és kattintson az OK gombra.Enter the User ID of the Intune account, and then choose OK.

    Az eszközregisztráció-kezelő most már ugyanazzal az eljárással regisztrálhat mobileszközöket, amelyet a végfelhasználók használnak a Vállalati portálon a saját eszközök használata esetén.The DEM user can now enroll mobile devices by using the same procedure that an end user uses for a BYOD scenario in the Company Portal. A kezelő végfelhasználó telepítheti a céges portál alkalmazást és regisztrálhatja az eszközt a saját DEM hitelesítő adataival, legfeljebb 1000 eszközön.The manager end user can install the Company Portal app and enroll the device using her DEM credentials on up to 1000 devices. A végfelhasználók regisztrálásának az egyes platformokra vonatkozó lépéseit lásd:For the end-user enrollment steps for each platform, see:

Eszközregisztráció-kezelő törlése az Intune-bólDelete a device enrollment manager from Intune

  1. Jelentkezzen be a Microsoft Intune felügyeleti portálra a rendszergazdai bejelentkezési adataival.Sign in to the Microsoft Intune admin portal with your admin credentials.

  2. A navigációs ablaktáblában kattintson a Rendszergazda elemre, lépjen a Rendszergazdai felügyelet beállításra, és válassza az Eszközregisztráció-kezelő lehetőséget.In the navigation pane, choose Admin, go to Administrator Management, and select Device Enrollment Manager. Ekkor megnyílik az Eszközregisztráció-kezelő lap.The Device Enrollment Managers page opens.

  3. Jelölje ki a törölni kívánt eszközregisztráció-kezelő felhasználót, és kattintson a Törlés lehetőségre.Select the device enrollment manager User that you want to delete, and then choose Delete. Ez a felhasználó nem törlődik az Intune-ból, és a felhasználó által felügyelt eszközök regisztrációja megmarad az Intune-ban.This user won’t be deleted from Intune, and the devices this user manages will remain enrolled in Intune. Az eszközregisztráció-kezelő törlése megakadályozza, hogy az adott felhasználó további eszközöket regisztráljon az Intune-ban.Deleting a device enrollment manager prevents that user from enrolling more devices in Intune.

  4. Kattintson az Igen lehetőségre az eszközregisztráció-kezelő törlésének jóváhagyásához.Choose Yes to confirm that you want to delete the device enrollment manager.

Az eszközregisztráció-kezelő törlése nincs hatással a regisztrált eszközökre.Deleting a device enrollment manager does not affect enrolled devices. Az eszközregisztráció-kezelő törlésekor:When a device enrollment manager is deleted:

  • A folyamat a regisztrált eszközöket nem érinti.No enrolled devices are affected.

  • A regisztrált eszközök továbbra is teljes mértékben felügyeltek.Enrolled devices continue to be fully managed.

  • A törölt eszközregisztráció-kezelői fiók hitelesítő adatai továbbra is érvényesek a Vállalati portálra való bejelentkezéshez és az alkalmazások eléréséhez.The deleted device enrollment manager account credentials remain valid to sign in to the Company Portal to access apps.

  • A törölt eszközregisztráció-kezelői fiók hitelesítő adatai nem törölhetik vagy vonhatják vissza az eszközöket.The deleted device enrollment manager account credentials still cannot wipe or retire devices.

  • A törölt eszközregisztráció-kezelői fiók kapcsolata megmarad a regisztrált fiókokkal, de további eszközöket nem lehet regisztrálni.The deleted device enrollment manager account’s relationship to enrolled devices remains, but no additional devices can be enrolled.