Mik azok a regisztrációs korlátozások?

A következőkre vonatkozik:

• Android
• iOS
• macOS
• Windows 10 rendszer esetén
• Windows 11

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy váltson át egy másik Android-felügyeleti lehetőségre Intune a támogatás megszűnése előtt. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Az eszközregisztrációs korlátozások lehetővé teszik, hogy bizonyos eszközattribútumok alapján korlátozza az eszközök regisztrálását Intune. A Microsoft Intune kétféle eszközregisztrációs korlátozást konfigurálhat:

• Eszközplatform-korlátozások: Az eszközök korlátozása az eszközplatform, a verzió, a gyártó vagy a tulajdonjog típusa alapján.
• Eszközkorlátozások: Korlátozza, hogy a felhasználó hány eszközt regisztrálhat Intune.

Minden korlátozástípushoz tartozik egy alapértelmezett szabályzat, amelyet igény szerint szerkeszthet és testre szabhat. Intune az alapértelmezett házirendet alkalmazza az összes felhasználói és felhasználó nélküli regisztrációra, amíg magasabb prioritású szabályzatot nem rendel hozzá.

Ez a cikk áttekintést nyújt az elérhető regisztrációs korlátozásokról és a funkciók korlátozásáról. A korlátozások létrehozásának megkezdéséhez ugorjon a Következő lépésekre (ebben a cikkben).

Elérhető korlátozások

A felügyeleti központban a következő korlátozásokat konfigurálhatja:

• Eszközkorlát
• Eszközplatform
• Operációs rendszer verziója
• Eszköz gyártója
• Eszköz tulajdonjoga (személyes tulajdonú eszközök)

Eszközkorlát

Korlátozza a személyek által regisztrálható eszközök számát. Az eszközkorlátot 1-ről 15-re állíthatja be.

Ez a konfiguráció a Felügyeleti központban, a Regisztrációs eszközök korlátozásai területen található.

Eszközplatform

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy váltson át egy másik Android-felügyeleti lehetőségre Intune a támogatás megszűnése előtt. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Adott eszközplatformon futó eszközök letiltása. Ezt a korlátozást a következő rendszert futtató eszközökre alkalmazhatja:

• Android-eszközadminisztrátor
• Android Enterprise munkahelyi profil
• iOS/iPadOS
• macOS
• Windows 10/11

Azokban a csoportokban, ahol mindkét Android-platform engedélyezett, a munkahelyi profilt támogató eszközök munkahelyi profillal fognak regisztrálni. A munkahelyi profilt nem támogató eszközök regisztrálva lesznek az Android eszközadminisztrátori platformján. Sem a munkahelyi profil, sem az eszközadminisztrátori regisztráció nem fog működni, amíg el nem végzi az Android-regisztráció összes előfeltételét.

Ez a korlátozás a Felügyeleti központban, a Regisztrációs eszközplatform korlátozásai területen található.

Operációs rendszer verziója

Ez a korlátozás kikényszeríti az operációs rendszer maximális és minimális verziókövetelményeit. Ez a korlátozástípus a következő operációs rendszerekkel működik:

• Android-eszközadminisztrátor*
• Android Enterprise munkahelyi profil*
• iOS/iPadOS*
• A Windows

* A verziókorlátozások csak az Intune Céges portál keresztül regisztrált eszközök esetén támogatottak ezen operációs rendszereken.

Ez a korlátozás a Felügyeleti központban, a Regisztrációs eszközplatform korlátozásai területen található.

Eszköz gyártója

Ez a korlátozás letiltja az adott gyártók által készített eszközöket, és csak androidos eszközökre vonatkozik. A felügyeleti központban, a Regisztrációs eszközplatform korlátozásai területen található.

Személyes tulajdonú eszközök

Ez a korlátozás megakadályozza, hogy az eszközfelhasználók véletlenül regisztrálják személyes eszközeiket, és a következőt futtató eszközökre vonatkoznak:

• Android
• iOS/iPad OS
• macOS
• Windows 10/11

Ez a korlátozás a Felügyeleti központban, a Regisztrációs eszközplatform korlátozásai területen található.

Személyes Android-eszközök blokkolása

Alapértelmezés szerint, amíg manuálisan nem módosítja a felügyeleti központot, az Android Enterprise munkahelyi profil eszközbeállításai és az Android-eszközök rendszergazdai eszközbeállításai megegyeznek.

Ha letiltja az Android Enterprise munkahelyi profilok regisztrációját a személyes eszközökön, csak a vállalati tulajdonú eszközök regisztrálhatnak személyes tulajdonú munkahelyi profilokkal.

Személyes iOS-/iPadOS-eszközök letiltása

Alapértelmezés szerint Intune az iOS-/iPadOS-eszközöket személyes tulajdonúként sorolja be. A vállalati tulajdonúként való besoroláshoz az iOS/iPadOS-eszközöknek meg kell felelniük az alábbi feltételek egyikének:

• Sorozatszámmal vagy IMEI-vel regisztrálva.
• Automatikus eszközregisztrációval (korábbi nevén Készülékregisztrációs program) regisztrálva.

Megjegyzés:

Az iOS felhasználói regisztrációs profilja felülbírál egy regisztrációs korlátozási szabályzatot. További információt az iOS/iPadOS és az iPadOS felhasználói regisztráció beállítása (előzetes verzió) című témakörben talál.

Személyes Mac gépek blokkolása

Alapértelmezés szerint Intune a macOS-eszközöket személyes tulajdonúként sorolja be. A vállalati tulajdonúként való besoroláshoz a Mac gépnek az alábbi feltételek egyikét kell teljesítenie:

• Sorozatszámmal regisztrálva.
• Az Apple Automatikus eszközregisztráció (ADE) használatával regisztrálva.

Személyes Windows-eszközök blokkolása

Ha letiltja a személyes tulajdonú Windows-eszközök regisztrációját, Intune ellenőrzi, hogy minden új Windows-regisztrációs kérelem engedélyezve van-e a vállalati regisztrációhoz. A jogosulatlan regisztrációk le vannak tiltva.

A következő regisztrációs módszerek engedélyezettek a vállalati regisztrációhoz:

• Az eszköz a Windows Autopiloton keresztül regisztrál.
• Az eszköz csoportházirend-objektumon keresztül regisztrál, vagy automatikusan regisztrál az Configuration Manager-ból közös felügyelet céljából.
• Az eszköz tömeges kiépítési csomagon keresztül regisztrál.
• A regisztráló felhasználó eszközregisztráció-kezelői fiókot használ.

Megjegyzés:

Mivel egy közösen felügyelt eszköz a Microsoft Entra eszközjogkivonata alapján regisztrál az Microsoft Intune szolgáltatásban, és nem felhasználói jogkivonat alapján, csak az alapértelmezett Intune regisztrációs korlátozás vonatkozik rá.

Intune a következő típusú regisztrációkon áthaladó eszközöket vállalati tulajdonúként jelöli meg, és letiltja a regisztrációt (kivéve, ha az Autopilotnál regisztrálva van), mert ezek a módszerek nem teszik lehetővé a Intune rendszergazda által eszközenkénti vezérlést:

• Automatikus MDM-regisztrációMicrosoft Entra csatlakozással a Windows telepítése során.
• Automatikus MDM-regisztrációMicrosoft Entra csatlakozással a Windows beállításai között.
• Automatikus MDM-regisztráció Microsoft Entra csatlakozással vagy hibrid Entra-csatlakozással Windows Autopilot meglévő eszközökhöz keresztül.

Intune a személyes eszközöket is letiltja az alábbi regisztrációs módszerekkel:

• Automatikus MDM-regisztrációa Munkahelyi fiók hozzáadása a Windows-beállításokból beállítással.
• Az MDM-regisztráció csak a Windows beállításai között érhető el.
• Regisztráció az Intune Céges portál alkalmazással.
• Regisztráció Microsoft 365-alkalmazáson keresztül, amely akkor fordul elő, ha a felhasználók az Eszközkezelés engedélyezése a szervezetem számára lehetőséget választják az alkalmazásba való bejelentkezéskor.

Fontos

A Munkahelyi csatlakoztatással csatlakoztatott eszközök regisztrációja blokkolható, ha korábban Microsoft Entra csatlakoztak a bérlőhöz. A letiltás elkerülése érdekében törölje az eszköz társított objektumának regisztrációját és eltávolítását a Microsoft Entra ID, mielőtt megpróbálná munkahelyi csatlakoztatással csatlakoztatni az eszközt.

Korlátozások

• A regisztrációs korlátozások a felhasználókra vonatkoznak. A nem felhasználóalapú regisztrációs forgatókönyvek esetében, például a Windows Autopilot öntelepítési módjához és az Autopilothoz az előre kiépített üzembe helyezéshez, a tömeges regisztrációhoz (WCD), az Azure Virtual Desktophoz vagy a felhasználó nélküli Apple automatikus eszközregisztrációhoz (ADE felhasználói eszköz affinitása nélkül) Intune kényszeríti az alapértelmezett szabályzatot.

• Az eszközkorlátozások nem alkalmazhatók az eszközökre a következő Windows-regisztrációs forgatókönyvekben, mert ezek a forgatókönyvek megosztott eszközmódot használnak:

  • Közösen felügyelt regisztrációk
  • Csoportházirend (GPO) regisztrációk
  • Microsoft Entra csatlakoztatott regisztrációk, beleértve a tömeges regisztrációkat is
  • Windows Autopilot-regisztrációk
  • Eszközregisztráció-kezelői regisztrációk

  Ehelyett konfigurálhat egy korlátozást ezekhez a regisztrációs típusokhoz a Microsoft Entra ID. További információ: Eszközidentitások kezelése az Azure Portal használatával.

Következő lépések

Válassza ki az alkalmazni kívánt regisztrációs korlátozás típusát, és hozza létre a profilt:

• Eszközplatform regisztrációs korlátozásainak létrehozása
• Eszközkorlát regisztrációs korlátozásainak létrehozása