デバイス登録マネージャーの追加
デバイス登録マネージャー (DEM) は、Intune にデバイスを登録できる管理者以外のユーザーです。 デバイス登録マネージャーは、配布用に多くのデバイスを登録して準備する必要がある場合に役立ちます。 DEM アカウントにサインインしているユーザーは、最大 1,000 台のデバイスを登録および管理できますが、標準の非管理者アカウントは 15 台しか登録できません。
DEM アカウントには、Intune ユーザーまたはデバイス ライセンスと、関連付けられているMicrosoft Entra ユーザーが必要です。 グローバル管理者と Intune サービス管理者は、Microsoft Intune管理センターでデバイス登録マネージャーを追加および管理できます。
この記事では、登録マネージャーの制限と仕様、およびアクセス許可の管理方法について説明します。
サポートされている登録方法
デバイス登録マネージャーは、次の方法を使用してデバイスを Intune に登録できます。
- プロビジョニング パッケージを使用した一括登録
- ポータル サイト登録を介して DEM によって開始される
- Microsoft Entra結合を介して DEM によって開始される
ヒント
DEM のベスト プラクティスと機能を他の Windows 登録方法と比較するには、「Windows デバイスの Intune 登録方法の機能」を参照してください。
アカウントのアクセス許可
これらのMicrosoft Entraロールは、デバイス登録マネージャーを管理できます。
- グローバル管理者
- Microsoft Entra IDでの Intune サービス管理者ロール
これらのロールが割り当てられているPeople、デバイス登録マネージャーを追加および削除したり、Microsoft Intune管理センターのすべての DEM ユーザーを表示したりできます。
デバイス登録マネージャーの追加
- Microsoft Intune 管理センターにサインインします。
- [デバイスの登録]> に移動します。
- [ デバイス登録マネージャー ] タブを選択します。
- [追加] を選択します。
- [ユーザー名] フィールドに、追加するユーザーのユーザー プリンシパル名を入力します。
- [追加] を選択します。 新しいデバイス登録マネージャーが DEM ユーザーの一覧に追加されます。
デバイス登録マネージャーであるユーザーを削除するには、一覧でそのユーザーの名前を選択してから、[削除] を選択します。
制限事項
デバイス登録マネージャー アカウントは、Microsoft Intune のすべての機能で使用できるわけではなく、他で使用する場合はいくつかの制限があります。 このセクションでは、DEM アカウントからデバイスを設定するときに発生する可能性のある制限について説明します。
Android エンタープライズ
仕事用プロファイルを使用して、最大 10 台の個人所有のデバイスを登録できます。
次の種類の Android エンタープライズ デバイスは、DEM を介して設定できません。
- 仕事用プロファイルを持つ企業所有のデバイス
- フル マネージド デバイス
アプリの割り当て
DEM に登録されたデバイスに関連付けられているユーザーがないため、アプリを [使用可能] として展開することはできません。
Apple 自動デバイス登録
DEM は、Apple Automated Device Enrollment (ADE) と互換性がありません。
Android オープンソース プロジェクト (AOSP)
AOSP は DEM アカウントをサポートしていません。
Apple ボリューム購入アプリ
DEM に登録されたデバイスは、Apple VPP デバイス ライセンスを持っている場合、VPP アプリをインストールできます。 アプリ管理にはユーザーごとの Apple ID 要件があるため、Apple VPP を通じて購入したアプリを Apple VPP ユーザー ライセンスで使用することはできません。
Microsoft Entra ID
DEM アカウントに 1,000 未満の最大デバイス制限Microsoft Entra適用すると、DEM アカウントが登録できる 1,000 デバイス制限に到達できなくなります。
証明書
デバイス レベルの証明書を使用して、Wi-Fi と電子メール接続を管理する必要があります。
条件付きアクセス
条件付きアクセスは、以下を実行しているデバイスの DEM でのみサポートされます。
- Windows 10、バージョン 1803 以降
- Windows 11
デバイスの上限数の制限
DEM は Windows 10/11 デバイスを共有デバイス モードで登録するため、デバイス制限は機能しません。 代わりに、Microsoft Entra 管理センターでこれらのデバイスのハード制限を構成できます。 詳細については、「 デバイス ID の管理」を参照してください。
Intune ポータル サイト
ローカル デバイスのみがポータル サイト アプリまたはポータル サイトの Web サイトに表示されます。 デバイス ユーザーは、ポータル サイトから DEM に登録されたデバイスをワイプすることはできません。 これらのデバイスをワイプするには、Microsoft Intune管理センターにサインインする必要があります。
アカウントの数
Microsoft Intune には 150 の DEM アカウントの制限があります。
VPN プロファイル
ユーザーベースの VPN プロファイルは、DEM に登録されたデバイスでは機能しません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示