Eszközök regisztrálása készülékregisztráció-kezelői fiók használatávalEnroll devices by using a device enrollment manager account

A cégek az Intune használatával nagyszámú mobileszközt felügyelhetnek egyetlen felhasználói fiókkal.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Az eszközregisztráció-kezelői (DEM-) fiók egy speciális felhasználói fiók, mely akár ezer eszköz regisztrálására képes.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. A meglévő felhasználók a DEM-fiókba való felvételével különleges DEM-képességeket biztosíthat számukra.You add existing users to the DEM account to give them the special DEM capabilities. Minden regisztrált eszköz felhasznál egyetlen licencet.Each enrolled device uses a single license. Az ezzel a fiókkal regisztrált eszközöket célszerű nem személyes („BYOD”), hanem megosztott eszközökként használni.We recommend that you use devices enrolled through this account as shared devices rather than personal ("BYOD") devices.

A felhasználóknak szerepelniük kell az Azure Portalon ahhoz, hogy fel lehessen venni őket eszközregisztráció-kezelőként.Users must exist in the Azure portal to be added as device enrollment managers. Az optimális biztonság biztosítása érdekében a DEM-felhasználó nem lehet egyben Intune-rendszergazda is.For optimal security, the DEM user should not also be an Intune admin.

Megjegyzés

A készülékregisztráció-kezelős módszer nem használható a következő egyéb regisztrációs módszerekkel: Apple Configurator beállítási asszisztenssel, Apple Configurator közvetlen beléptetéssel, Apple School Manager (ASM) vagy Készülékregisztrációs program (DEP).The DEM enrollment method can't be used with these other enrollment methods: Apple Configurator with Setup Assistant, Apple Configurator with direct enrollment, Apple School Manager (ASM), or Device Enrollment Program (DEP).

Eszközregisztráció-kezelői példaforgatókönyvExample of a device enrollment manager scenario

Egy étterem 50 pénztári táblagépet szeretne biztosítani a felszolgálóknak és rendelési monitorokat a konyhai személyzetnek.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Az alkalmazottaknak nem szükséges hozzáférni a céges adatokhoz, vagy felhasználóként bejelentkezni.The employees never need to access company data or sign in as users. Az Intune-rendszergazda létrehoz egy eszközregisztráció-kezelői fiókot az étterem vezetője számára.The Intune admin creates a new device enrollment manager account for the restaurant supervisor. Ez a fiók nem azonos a vezető elsődleges fiókjával, és csak az Intune-nal használt megosztott eszközök regisztrálására használatos.This account is separate from the supervisor's primary account, and used only for the purpose of enrolling shared devices with Intune. A vezető ekkor már regisztrálhatja az 50 táblagépet a DEM-hitelesítőadatok használatával.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Csak az Azure Portalon szereplő felhasználók lehetnek eszközregisztráció-kezelők.Only users in the Azure portal can be device enrollment managers. Az eszközregisztráció-kezelő felhasználó nem lehet Intune-rendszergazda.The device enrollment manager user cannot be an Intune admin.

A DEM-felhasználó a következőket teheti:The DEM user can:

 • Legfeljebb 1000 eszköz regisztrálása az Intune-banEnroll up to 1000 devices in Intune
 • Bejelentkezés a Céges portálra céges alkalmazások beszerzéséhezSign in to the Company Portal to get company apps
 • Szerepkör-specifikus alkalmazások telepítése a táblagépekre a céges adatok elérésének konfigurálásáhozConfigure access to company data by deploying role-specific apps to the tablets

A DEM-fiókkal regisztrált eszközökre vonatkozó korlátozásokLimitations of devices that are enrolled with a DEM account

Az eszközregisztráció-kezelői fiókokkal regisztrált eszközökre a következő korlátozások vonatkoznak:Devices that are enrolled with a device enrollment manager account have the following limitations:

 • Nincs felhasználónkénti hozzáférés.No per-user access. Mivel az eszközök nem rendelkeznek hozzárendelt felhasználóval, az eszközök nem férhetnek hozzá az e-mailekhez és a céges adatokhoz.Because devices don't have an assigned user, the device has no email or company data access. A VPN-konfigurációk például továbbra is használhatók, hogy az eszközök alkalmazásai elérhessék az adatokat.VPN configurations, for example, could still be used to provide device apps with access to data.
 • A DEM-felhasználó magán az eszközön nem törölheti az eszközregisztráció-kezelésre regisztrált eszközök regisztrációját a Vállalati portálon.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. Az Intune-rendszergazda törölheti a regisztrációt.The Intune admin can do unenroll.
 • A Vállalati portál alkalmazásban vagy a webhelyén csak a helyi eszköz jelenik meg.Only the local device appears in the Company Portal app or website.
 • A felhasználók nem használhatnak az Apple Volume Purchase Program (VPP) keretében vásárolt alkalmazásokat a felhasználói licencekkel, mivel az alkalmazások kezeléséhez felhasználói Apple ID azonosítóra van szükség.Users can’t use Apple Volume Purchase Program (VPP) apps with user licenses because of per-user Apple ID requirements for app management.
 • (Csak iOS esetén) Ha eszközregisztráció-kezelővel regisztrálja az iOS-eszközöket, akkor nem használhatja az Apple Configuratort, a Készülékregisztrációs programot (DEP) és az Apple School Manager (ASM) programot az eszközök regisztrálására.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator, Apple Device Enrollment Program (DEP), or Apple School Manager (ASM) to enroll devices.
 • (Csak Android esetén) Az adott DEM-fiókkal regisztrálható androidos munkahelyi profilos eszközök száma korlátozott.(Android only) There is a limit to the number of Android work profile devices that can be enrolled with a single DEM account. DEM-fiókonként legfeljebb tíz androidos munkahelyi profillal rendelkező eszközt lehet regisztrálni.A maximum of 10 Android work profile devices may be enrolled per DEM account. Ez a korlátozás a hagyományos Android-eszközök regisztrációjára nem vonatkozik.This limitation does not apply to legacy Android enrollment.
 • Az eszközök telepíthetnek VPP-alkalmazásokat, ha rendelkeznek eszközlicenccel.Devices can install VPP apps if they have device licenses.
 • Mindegyik eszközhöz eszközlicenc szükséges.Each device requires a device license. További információ a felhasználói és eszközlicencekről.Learn more about user and device licenses.

Megjegyzés

A céges alkalmazásokat olyan eszközökön vezetheti be, amelyeket az eszközregisztráció-kezelő kezel.You can deploy company apps to devices that are managed by the device enrollment manager. A Céges portál alkalmazást helyezze a kötelező telepítésként üzembe az eszközregisztráció-kezelő felhasználói fiókjában.Deploy the Company Portal app as a Required Install to the device enrollment manager's user account. A teljesítmény javítása érdekében a DEM-eszközökön a Vállalati portál alkalmazás kizárólag a helyi eszközt jeleníti meg.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. A többi DEM-eszköz távoli felügyelete kizárólag az Intune felügyeleti konzolból valósítható meg.Remote management of other DEM devices can only be done from the Intune admin console.

Eszközregisztráció-kezelő hozzáadásaAdd a device enrollment manager

 1. Az Azure-beli Intune-portálon válassza az Eszközök regisztrálása > Eszközregisztráció-kezelők elemet.In Intune in the Azure portal, choose Device enrollment > Device enrollment managers.

 2. Válassza a Hozzáadás elemet.Select Add.

 3. Adja meg a készülékregisztráció-kezelő felhasználó egyszerű felhasználónevét a Felhasználó hozzáadása panelen, majd válassza a Hozzáadás elemet.On the Add User blade, enter a user principal name for the DEM user, and select Add. A készülékregisztráció-kezelő felhasználó bekerül a készülékregisztráció-kezelő felhasználók listájába.The DEM user is added to the list of DEM users.

DEM-engedélyekPermissions for DEM

A DEM-regisztrációs feladatok felügyeleti portálon való végrehajtásához globális vagy Intune-szolgáltatásrendszergazdai Azure AD-szerepkörök szükségesek.Global or Intune Service Administrator Azure AD roles are required to perform tasks that are related to DEM enrollment in the Admin Portal. Ezek a szerepkörök az összes DEM-felhasználó megtekintéséhez is szükségesek, annak ellenére, hogy az RBAC-jogosultságok fel vannak sorolva és elérhetők az egyéni felhasználói szerepkör alatt.These roles are also required to see all DEM users despite RBAC permissions being listed and available under the custom User role. Azok a hozzárendelt globális rendszergazdai vagy Intune-szolgáltatásrendszergazdai szerepkörrel nem rendelkező felhasználók, akiknek van olvasási jogosultságuk a készülékregisztráció-kezelői szerepkörhöz, csak az általuk létrehozott DEM-felhasználókat láthatják.A user without the Global Administrator or Intune Service Administrator role assigned, but who has read permissions for the Device Enrollment Managers role, can see only the DEM users they created. Az RBAC-szerepkörök támogatása ezekhez a funkciókhoz később lesz bejelentve.RBAC role support for these features will be announced in the future.

Ha egy felhasználó nem rendelkezik hozzárendelt globális rendszergazdai vagy Intune-szolgáltatásrendszergazdai szerepkörrel, de van olvasási jogosultsága a hozzá rendelt készülékregisztráció-kezelői szerepkörhöz, akkor csak az általa létrehozott DEM-felhasználókat láthatja.If a user does not have the Global Administrator or Intune Service Administrator role assigned to them but has read permissions enabled for the Device Enrollment Managers role assigned to them, they’ll be able to see only the DEM users they have created.

Készülékregisztráció-kezelő eltávolításaRemove a device enrollment manager

A készülékregisztráció-kezelő eltávolítása nincs hatással a regisztrált eszközökre.Removing a device enrollment manager does not affect enrolled devices. A készülékregisztráció-kezelő eltávolításakor:When a device enrollment manager is removed:

 • A regisztrált eszközöket ez nem érinti, és továbbra is teljes felügyelet alatt állnak.Enrolled devices are unaffected and continue to be fully managed.
 • Az eltávolított készülékregisztráció-kezelői fiók hitelesítő adatai érvényesek maradnak.The removed device enrollment manager account credentials remain valid.
 • Az eltávolított készülékregisztráció-kezelő azonban nem törölheti az eszközök tartalmát, és nem vonhatja vissza őket.The removed device enrollment manager still cannot wipe or retire devices.
 • Az eltávolított készülékregisztráció-kezelő csak néhány eszközt regisztrálhat, az Intune-rendszergazda által konfigurált felhasználónkénti korlátozásnak megfelelően.The removed device enrollment manager can only enroll a number of devices up to the per-user limit configured by the Intune admin.

Készülékregisztráció-kezelő eltávolításaTo remove a device enrollment manager

 1. Az Azure Portalbeli Intune-on válassza az Eszközök regisztrálása, majd a Készülékregisztráció-kezelők lehetőséget.In Intune in the Azure portal, choose Device enrollment, and then choose Device enrollment managers.
 2. A Készülékregisztráció-kezelő panelen válassza ki a készülékregisztráció-kezelő felhasználót, majd válassza az Eltávolítás lehetőséget.On the Device enrollment managers blade, select the DEM user, and select Delete.

A készülékregisztráció-kezelő tulajdonságainak megtekintéseView the properties of a device enrollment manager

 1. Az Azure Portalon válassza az Eszközök regisztrálása, majd a Készülékregisztráció-kezelők lehetőséget.In the Azure portal, choose Device enrollment, and then choose Device enrollment managers.
 2. Kattintson a jobb gombbal a készülékregisztráció-kezelő felhasználóra az Készülékregisztráció-kezelők panelen, és válassza a Tulajdonságok lehetőséget.On the Device enrollment managers blade, right-click the DEM user, and select Properties.