Eszközök regisztrálása a készülékregisztráció-kezelővelEnroll devices using device enrollment manager

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

A szervezetek az Intune használatával nagyszámú mobileszközt felügyelhetnek egyetlen felhasználói fiókkal.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Az eszközregisztráció-kezelői (DEM-) fiók egy speciális felhasználói fiók, mely akár ezer eszköz regisztrálására képes.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. A meglévő felhasználók a DEM-fiókba való felvételével különleges DEM-képességeket biztosíthat számukra.You add existing users to the DEM account to give them the special DEM capabilities. Minden regisztrált eszköz felhasznál egyetlen licencet.Each enrolled device uses a single license. Az ezzel a fiókkal regisztrált eszközöket célszerű nem személyes („BYOD”), hanem megosztott eszközökként használni.We recommend that you use devices enrolled through this account as shared devices rather than personal ("BYOD") devices.

A felhasználóknak szerepelniük kell az Azure Portal webhelyen ahhoz, hogy fel lehessen venni őket eszközregisztráció-kezelőként.Users must exist in the Azure portal to be added as device enrollment managers. Az optimális biztonság biztosítása érdekében a DEM-felhasználó nem lehet egyben Intune-rendszergazda is.For optimal security, the DEM user should not also be an Intune admin.

Megjegyzés

A készülékregisztráció-kezelős módszer nem használható a következő egyéb regisztrációs módszerekkel: Apple Configurator beállítási asszisztenssel, Apple Configurator közvetlen beléptetéssel, Apple School Manager (ASM) vagy Készülékregisztrációs program (DEP).The DEM enrollment method can't be used with these other enrollment methods: Apple Configurator with Setup Assistant, Apple Configurator with direct enrollment, Apple School Manager (ASM), or Device Enrollment Program (DEP).

Eszközregisztráció-kezelői példaforgatókönyvExample of a device enrollment manager scenario

Egy étterem 50 pénztári táblagépet szeretne biztosítani a felszolgálóknak és rendelési monitorokat a konyhai személyzetnek.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Az alkalmazottaknak nem szükséges hozzáférni a céges adatokhoz, vagy felhasználóként bejelentkezni.The employees never need to access company data or sign in as users. Az Intune-rendszergazda létrehoz egy eszközregisztráció-kezelői fiókot, és felveszi az étterem egyik vezetőjét a DEM-fiókba, ezzel gyakorlatilag DEM-képességeket biztosítva az adott vezető számára.The Intune admin creates a device enrollment manager account and adds a restaurant supervisor to the DEM account, in effect giving that supervisor DEM capabilities. A vezető ekkor már regisztrálhatja az 50 táblagépet a DEM-hitelesítőadatok használatával.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Csak az Intune-konzolon szereplő felhasználók lehetnek eszközregisztráció-kezelők.Only users in the Intune console can be device enrollment managers. Az eszközregisztráció-kezelő felhasználó nem lehet Intune-rendszergazda.The device enrollment manager user cannot be an Intune admin.

A DEM-felhasználó a következőket teheti:The DEM user can:

  • Legfeljebb 1000 eszköz regisztrálása az Intune-ban.Enroll up to 1000 devices in Intune.
  • Bejelentkezés a Vállalati portálra vállalati alkalmazások beszerzéséhez.Sign in to the Company Portal to get company apps.
  • A vállalati adatok elérésének konfigurálása szerepkör-specifikus alkalmazások a táblagépekre való telepítésével.Configure access to company data by deploying role-specific apps to the tablets.

A DEM-fiókkal regisztrált eszközökre vonatkozó korlátozásokLimitations of devices that are enrolled with a DEM account

Az eszközregisztráció-kezelői fiókokkal regisztrált eszközökre a következő korlátozások vonatkoznak:Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Nincs felhasználónkénti hozzáférés.No per-user access. Mivel az eszközök nem rendelkeznek hozzárendelt felhasználóval, az eszközök nem férhetnek hozzá az e-mailekhez és a vállalati adatokhoz.Because devices don't have an assigned user, the device have no email or company data access. A VPN-konfigurációk például továbbra is használhatók, hogy az eszközök alkalmazásai elérhessék az adatokat.VPN configurations, for example, could still be used to provide device apps with access to data.
  • Nincs feltételes hozzáférés, mivel ezek felhasználónkénti forgatókönyvek.No conditional access because these scenarios are per-user.
  • A DEM-felhasználó magán az eszközön nem törölheti az eszközregisztráció-kezelésre regisztrált eszközök regisztrációját a Vállalati portálon.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. Az Intune-rendszergazda ezt elvégezheti, de a DEM-felhasználó nem.The Intune admin can do this, but the DEM user does not.
  • A Vállalati portál alkalmazásban vagy a webhelyén csak a helyi eszköz jelenik meg.Only the local device appears in the Company Portal app or website.
  • A felhasználók nem futtathatnak az Apple Volume Purchase Program (VPP) keretében vásárolt alkalmazásokat az eszközökön, mivel az alkalmazások kezeléséhez felhasználói Apple ID azonosítóra van szükség.Users can't use Apple Volume Purchase Program (VPP) apps because of per-user Apple ID requirements for app management.
  • (Csak iOS esetén) Ha eszközregisztráció-kezelővel regisztrálja az iOS-eszközöket, akkor nem használhatja az Apple Configuratort, a Készülékregisztrációs programot (DEP) és az Apple School Manager (ASM) programot az eszközök regisztrálására.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator, Apple Device Enrollment Program (DEP), or Apple School Manager (ASM) to enroll devices.
  • Mindegyik eszközhöz eszközlicenc szükséges.Each device requires a device license. További információ a felhasználói és eszközlicencekről.Learn more about user and device licenses.
Megjegyzés

A vállalati alkalmazások eszközregisztráció-kezelővel felügyelt eszközökre történő telepítéséhez telepítse a Vállalati portál alkalmazást Szükséges telepítésként az eszközregisztráció-kezelő felhasználói fiókjára.To deploy company apps to devices that are managed by the device enrollment manager, deploy the Company Portal app as a Required Install to the device enrollment manager's user account. A teljesítmény javítása érdekében a DEM-eszközökön a Vállalati portál alkalmazás kizárólag a helyi eszközt jeleníti meg.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. A többi DEM-eszköz távoli felügyelete kizárólag az Intune felügyeleti konzolból valósítható meg.Remote management of other DEM devices can only be done from the Intune admin console.

Eszközregisztráció-kezelő hozzáadásaAdd a device enrollment manager

  1. Az Azure Portalon válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.In the Azure portal, choose More Services > Monitoring + Management > Intune.

  2. Válassza az Intune panel Eszközök regisztrálása elemét, majd a Készülékregisztráció-kezelők elemet.On the Intune blade, choose Enroll devices, and then choose Device Enrollment Managers.

  3. Válassza a Hozzáadás elemet.Select Add.

  4. Adja meg a készülékregisztráció-kezelő felhasználó egyszerű felhasználónevét a Felhasználó hozzáadása panelen, majd válassza a Hozzáadás elemet.On the Add User blade, enter a user principal name for the DEM user, and select Add. A készülékregisztráció-kezelő felhasználó bekerül a készülékregisztráció-kezelő felhasználók listájába.The DEM user is added to the list of DEM users.

DEM-engedélyekPermissions for DEM

A DEM-regisztrációs feladatok végrehajtásához globális vagy Intune-szolgáltatásrendszergazdai Azure AD-szerepkörök szükségesek.Global or Intune Service Administrator Azure AD roles are required to perform DEM enrollment tasks. Ezek a szerepkörök az összes DEM-felhasználó megtekintéséhez is szükségesek, annak ellenére, hogy az RBAC-jogosultságok fel vannak sorolva és elérhetők az egyéni felhasználói szerepkör alatt.These roles are also required to see all DEM users despite RBAC permissions being listed and available under the custom User role. Azok a hozzárendelt globális rendszergazdai vagy Intune-szolgáltatásrendszergazdai szerepkörrel nem rendelkező felhasználók, akiknek van olvasási jogosultságuk a készülékregisztráció-kezelői szerepkörhöz, csak az általuk létrehozott DEM-felhasználókat láthatják.A user without Global administrator or Intune Service administrator role assigned, but who has read permissions for the Device Enrollment Managers role, can only see the DEM users they created. Az RBAC-szerepkörök támogatása ezekhez a funkciókhoz később lesz bejelentve.RBAC role support for these features will be announced in the future.

Ha egy felhasználó nem rendelkezik hozzárendelt globális rendszergazdai vagy Intune-szolgáltatásrendszergazdai szerepkörrel, de van olvasási jogosultsága a hozzá rendelt készülékregisztráció-kezelői szerepkörhöz, akkor csak az általa létrehozott DEM-felhasználót láthatja.If a user does not have Global administrator or Intune Service administrator role assigned to them but has read permissions enabled for the Device Enrollment Managers role assigned to them, they’ll only be able to see the DEM users they have created.

Készülékregisztráció-kezelő eltávolításaRemove a device enrollment manager

A készülékregisztráció-kezelő eltávolítása nincs hatással a regisztrált eszközökre.Removing a device enrollment manager does not affect enrolled devices. A készülékregisztráció-kezelő eltávolításakor:When a device enrollment manager is removed:

  • A regisztrált eszközöket ez nem érinti, és továbbra is teljes felügyelet alatt állnak.Enrolled devices are unaffected and continue to be fully managed.
  • Az eltávolított készülékregisztráció-kezelői fiók hitelesítő adatai érvényesek maradnak.The removed device enrollment manager account credentials remain valid.
  • Az eltávolított készülékregisztráció-kezelő azonban nem törölheti az eszközök tartalmát, és nem vonhatja vissza őket.The removed device enrollment manager still cannot wipe or retire devices.
  • Az eltávolított készülékregisztráció-kezelő csak néhány eszközt regisztrálhat, az Intune-rendszergazda által konfigurált felhasználónkénti korlátozásnak megfelelően.The removed device enrollment manager can only enroll a number of devices up to the per-user limit configured by the Intune admin.

Készülékregisztráció-kezelő eltávolításaTo remove a device enrollment manager

  1. Az Azure Portalon válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.In the Azure portal, choose More Services > Monitoring + Management > Intune.
  2. Válassza az Intune panel Eszközök regisztrálása elemét, majd a Készülékregisztráció-kezelők elemet.On the Intune blade, choose Enroll devices, and then choose Device Enrollment Managers.
  3. A Készülékregisztráció-kezelő panelen kattintson a jobb gombbal a készülékregisztráció-kezelő felhasználóra, és válassza az Eltávolítás parancsot.On the Device Enrollment Managers blade, right-click the DEM user, and select Remove.

A készülékregisztráció-kezelő tulajdonságainak megtekintéseView the properties of a device enrollment manager

  1. Az Intune-portálon válassza az Eszközök regisztrálása, majd a Készülékregisztráció-kezelők elemet.In the Intune portal, choose Device enrollment, and then choose Device Enrollment Managers.
  2. Kattintson a jobb gombbal a készülékregisztráció-kezelő felhasználóra az Készülékregisztráció-kezelők panelen, és válassza a Tulajdonságok parancsot.On the Device Enrollment Managers blade, right-click the DEM user, and select Properties.
A termékről a következő oldalon küldhet visszajelzést Intune Feedback