Registrare i dispositivi con il manager di registrazione dispositiviEnroll devices using device enrollment manager

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

Le organizzazioni possono usare Intune per gestire un numero elevato di dispositivi mobili con un singolo account utente.Organizations can use Intune to manage large numbers of mobile devices with a single user account. L'account del manager di registrazione dispositivi (DEM, Device Enrollment Manager) è un account utente speciale che consente di registrare fino a 1.000 dispositivi.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. Gli utenti esistenti vengono aggiunti all'account del manager di registrazione dispositivi per rendere disponibili le funzionalità DEM.You add existing users to the DEM account to give them the special DEM capabilities. Ogni dispositivo registrato usa una singola licenza.Each enrolled device uses a single license. Si consiglia di usare i dispositivi registrati tramite tale account come dispositivi condivisi piuttosto che come dispositivi personali ("BYOD").We recommend that you use devices enrolled through this account as shared devices rather than personal ("BYOD") devices.

Per poter essere aggiunti come manager di registrazione dispositivi, gli utenti devono essere presenti nel portale di Azure.Users must exist in the Azure portal to be added as device enrollment managers. Per una sicurezza ottimale, l'utente manager di registrazione dispositivi non deve essere anche amministratore di Intune.For optimal security, the DEM user should not also be an Intune admin.

Nota

Il metodo di registrazione DEM non può essere usato con questi altri metodi di registrazione: Apple Configurator tramite l'Assistente configurazione, Apple Configurator con registrazione diretta, Apple School Manager (ASM) o Device Enrollment Program (DEP).The DEM enrollment method can't be used with these other enrollment methods: Apple Configurator with Setup Assistant, Apple Configurator with direct enrollment, Apple School Manager (ASM), or Device Enrollment Program (DEP).

Esempio di scenario con manager di registrazione dispositiviExample of a device enrollment manager scenario

Un ristorante vuole offrire 50 tablet POS al personale di sala e monitor per gli ordini per il personale di cucina.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. I dipendenti non hanno bisogno di accedere ai dati aziendali o di accedere come utenti.The employees never need to access company data or sign in as users. L'amministratore di Intune crea un account del manager di registrazione dispositivi e aggiunge un supervisore del ristorante all'account offrendo le funzionalità DEM al supervisore.The Intune admin creates a device enrollment manager account and adds a restaurant supervisor to the DEM account, in effect giving that supervisor DEM capabilities. Il supervisore potrà quindi registrare 50 tablet usando le credenziali DEM.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Solo gli utenti presenti nel portale di Azure possono essere manager di registrazione dispositivi.Only users in the Azure portal can be device enrollment managers. L'utente manager di registrazione dispositivi non può essere un amministratore di Intune.The device enrollment manager user cannot be an Intune admin.

L'utente manager di registrazione dispositivi può:The DEM user can:

  • Registrare un massimo di 1000 dispositivi in IntuneEnroll up to 1000 devices in Intune
  • Accedere al portale aziendale per ottenere le app aziendaliSign in to the Company Portal to get company apps
  • Configurare l'accesso ai dati aziendali distribuendo app specifiche dei ruoli ai tabletConfigure access to company data by deploying role-specific apps to the tablets

Limitazioni dei dispositivi registrati con un account del manager di registrazione dispositiviLimitations of devices that are enrolled with a DEM account

I dispositivi registrati con un account di manager di registrazione dispositivi presentano le restrizioni seguenti:Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Nessun accesso per singolo utente.No per-user access. Poiché ai dispositivi non è assegnato alcun utente, il dispositivo non ha accesso alla posta elettronica o ai dati aziendali.Because devices don't have an assigned user, the device has no email or company data access. È comunque possibile usare configurazioni VPN, ad esempio, per fornire l'accesso ai dati alle app dei dispositivi.VPN configurations, for example, could still be used to provide device apps with access to data.
  • Nessun accesso condizionale. Questi infatti sono scenari per utente.No conditional access because these scenarios are per-user.
  • L'utente manager di registrazione dispositivi non può annullare la registrazione di dispositivi registrati DEM sul dispositivo tramite il portale aziendale.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. Questa operazione può essere eseguita dall'amministratore di Intune, ma non dall'utente DEM.The Intune admin can do this, but the DEM user does not.
  • Visualizzazione del solo dispositivo locale nell'app o nel sito Web del portale aziendale.Only the local device appears in the Company Portal app or website.
  • Gli utenti non possono usare le app Volume Purchase Program di Apple poiché è necessario un ID Apple per utente per la gestione delle app.Users can't use Apple Volume Purchase Program (VPP) apps because of per-user Apple ID requirements for app management.
  • (Solo iOS) Se si usa un manager di registrazione dispositivi per la registrazione dei dispositivi iOS, non è possibile usare Apple Configurator, Apple Device Enrollment Program (DEP) o Apple School Manager (ASM) per la registrazione dei dispositivi.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator, Apple Device Enrollment Program (DEP), or Apple School Manager (ASM) to enroll devices.
  • (Solo Android) È previsto un limite alla quantità di dispositivi Android for Work che è possibile registrare con un singolo account DEM.(Android only) There is a limit to the amount of Android for Work devices that can be enrolled with a single DEM account. Per ogni account DEM è possibile registrare fino a dieci profili di lavoro Android.A maximum of ten Android work profile devices may be enrolled per DEM account. Questa limitazione non si applica alla registrazione di Android legacy.This limitation does not apply to legacy Android enrollment.
  • Ogni dispositivo richiede una licenza dispositivo.Each device requires a device license. Altre informazioni sulle licenze utente e dispositivo.Learn more about user and device licenses.

Nota

Per distribuire le app aziendali ai dispositivi gestiti con il manager di registrazione dispositivi, distribuire l'app Portale aziendale come Installazione richiesta all'account utente del manager di registrazione dispositivi.To deploy company apps to devices that are managed by the device enrollment manager, deploy the Company Portal app as a Required Install to the device enrollment manager's user account. Per consentire prestazioni migliori, se si visualizza l'app Portale aziendale in un dispositivo DEM, viene visualizzato solo il dispositivo locale.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. La gestione remota di altri dispositivi DEM è possibile solo dalla console di amministrazione di Intune.Remote management of other DEM devices can only be done from the Intune admin console.

Aggiungere un manager di registrazione dispositiviAdd a device enrollment manager

  1. Nel portale di Azure scegliere Altri servizi > Monitoraggio e gestione > Intune.In the Azure portal, choose More Services > Monitoring + Management > Intune.

  2. Nel pannello Intune scegliere Registra i dispositivi e quindi selezionare Manager di registrazione dispositivi.On the Intune blade, choose Enroll devices, and then choose Device Enrollment Managers.

  3. Selezionare Aggiungi.Select Add.

  4. Nel pannello Aggiungi utente immettere un nome entità utente per l'utente manager di registrazione dispositivi, quindi selezionare Aggiungi.On the Add User blade, enter a user principal name for the DEM user, and select Add. L'utente manager di registrazione dispositivi viene aggiunto all'elenco di utenti manager di registrazione dispositivi.The DEM user is added to the list of DEM users.

Autorizzazioni per il manager di registrazione dispositiviPermissions for DEM

Sono necessari i ruoli di Azure AD Amministratore globale o Amministratore del servizio Intune per l'esecuzione delle attività di registrazione DEM.Global or Intune Service Administrator Azure AD roles are required to perform DEM enrollment tasks. Questi ruoli sono inoltre necessari per visualizzare tutti gli utenti DEM, nonostante il fatto che le autorizzazioni di controllo degli accessi in base al ruolo siano elencate e disponibili nel ruolo utente personalizzato.These roles are also required to see all DEM users despite RBAC permissions being listed and available under the custom User role. Un utente a cui non è assegnato il ruolo Amministratore globale o Amministratore del servizio Intune, ma che dispone di autorizzazioni di lettura per il ruolo Manager di registrazione dispositivi, potrà visualizzare solo gli utenti DEM che ha creato.A user without Global administrator or Intune Service administrator role assigned, but who has read permissions for the Device Enrollment Managers role, can only see the DEM users they created. Il supporto del ruolo Controllo degli accessi in base al ruolo per queste funzionalità verrà annunciato in futuro.RBAC role support for these features will be announced in the future.

Se un utente non ha il ruolo Amministratore globale o Amministratore del servizio Intune, ma dispone di autorizzazioni di lettura abilitate per il ruolo Manager di registrazione dispositivi, potrà visualizzare solo gli utenti DEM che ha creato.If a user does not have Global administrator or Intune Service administrator role assigned to them but has read permissions enabled for the Device Enrollment Managers role assigned to them, they’ll only be able to see the DEM users they have created.

Rimuovere un manager di registrazione dispositiviRemove a device enrollment manager

La rimozione di un manager di registrazione dispositivi non influisce sui dispositivi registrati.Removing a device enrollment manager does not affect enrolled devices. Quando viene rimosso un manager di registrazione dispositivi:When a device enrollment manager is removed:

  • I dispositivi registrati non sono interessati e continuano a essere completamente gestiti.Enrolled devices are unaffected and continue to be fully managed.
  • Le credenziali dell'account manager di registrazione dispositivi rimosso restano valide.The removed device enrollment manager account credentials remain valid.
  • Il manager di registrazione dispositivi rimosso non può ancora cancellare o disattivare i dispositivi.The removed device enrollment manager still cannot wipe or retire devices.
  • Il manager di registrazione dispositivi rimosso può registrare solo un numero di dispositivi fino al limite per utente configurato dall'amministratore di Intune.The removed device enrollment manager can only enroll a number of devices up to the per-user limit configured by the Intune admin.

Per rimuovere un manager di registrazione dispositiviTo remove a device enrollment manager

  1. Nel portale di Azure scegliere Altri servizi > Monitoraggio e gestione > Intune.In the Azure portal, choose More Services > Monitoring + Management > Intune.
  2. Nel pannello Intune scegliere Registra i dispositivi e quindi selezionare Manager di registrazione dispositivi.On the Intune blade, choose Enroll devices, and then choose Device Enrollment Managers.
  3. Nel pannello Manager di registrazione dispositivi fare clic con il pulsante destro del mouse sull'utente manager di registrazione dispositivi e selezionare Rimuovi.On the Device Enrollment Managers blade, right-click the DEM user, and select Remove.

Visualizzare le proprietà di un manager di registrazione dispositiviView the properties of a device enrollment manager

  1. Nel portale di Azure scegliere Registrazione del dispositivo e quindi scegliere Manager di registrazione dispositivi.In the Azure portal, choose Device enrollment, and then choose Device Enrollment Managers.
  2. Nel pannello Manager di registrazione dispositivi fare clic con il pulsante destro del mouse sull'utente manager di registrazione dispositivi e selezionare Proprietà.On the Device Enrollment Managers blade, right-click the DEM user, and select Properties.