Rejestrowanie urządzeń należących do firmy przy użyciu menedżera rejestracji urządzeń w usłudze Microsoft IntuneEnroll corporate-owned devices with the device enrollment manager in Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Organizacje mogą używać usługi Intune do zarządzania dużą liczbą urządzeń przenośnych za pomocą jednego konta użytkownika.Organizations can use Intune to manage large numbers of mobile devices with a single user account. Konto menedżera rejestracji urządzeń (DEM, ang. Device Enrollment Manager) jest specjalnym kontem użytkownika umożliwiającym rejestrację do 1000 urządzeń.The device enrollment manager (DEM) account is a special user account that can enroll up to 1,000 devices. Istniejących użytkowników dodaje się do konta menedżera rejestracji urządzeń w celu nadania im szczególnych możliwości związanych z tym kontem.You add existing users to the DEM account to give them the special DEM capabilities. Każde zarejestrowane urządzenie używa jednej licencji.Each enrolled device uses a single license. Zalecamy używanie urządzeń zarejestrowanych przy użyciu tego konta jako urządzeń udostępnionych (czyli bez koligacji użytkownika), a nie jako urządzeń osobistych („BYOD”).We recommend that you use devices enrolled through this account as shared devices (that is, with no user affinity) rather than personal ("BYOD") devices.

Aby było możliwe dodanie użytkowników jako menedżerów rejestracji urządzeń, muszą oni istnieć w witrynie Azure Portal.Users must exist in the Azure portal to be added as device enrollment managers. Aby możliwe było zapewnienie optymalnego poziomu bezpieczeństwa, użytkownik DEM nie powinien być jednocześnie administratorem usługi Intune.For optimal security, the DEM user should not also be an Intune admin.

Uwaga

Metoda rejestracji za pomocą menedżera rejestracji urządzeń nie może być używana razem z metodą rejestracji za pośrednictwem asystenta ustawień programu Apple Configurator bądź metodą rejestracji bezpośredniej ani z metodą rejestracji za pomocą programu Device Enrollment Program.The DEM enrollment method can't be used with the Apple Configurator Setup Assistant or direct enrollment, or the DEP enrollment method.

Przykład scenariusza menedżera rejestracji urządzeńExample of a device enrollment manager scenario

Restauracja potrzebuje 50 tabletów do punktów sprzedaży dla swoich kelnerów oraz monitorów zamówień dla personelu w kuchni.A restaurant wants to provide 50 point-of-sale tablets for its wait staff, and order monitors for its kitchen staff. Pracownicy nigdy nie muszą uzyskiwać dostępu do danych firmowych ani logować się jako użytkownicy.The employees never need to access company data or sign in as users. Administrator usługi Intune tworzy konto menedżera rejestracji urządzeń i dodaje do niego kierownika restauracji, dając tym samym kierownikowi restauracji możliwości konta DEM.The Intune admin creates a device enrollment manager account and adds a restaurant supervisor to the DEM account, in effect giving that supervisor DEM capabilities. Kierownik może teraz zarejestrować 50 tabletów przy użyciu poświadczeń DEM.The supervisor can now enroll the 50 tablets devices by using the DEM credentials.

Menedżerami rejestracji urządzeń mogą być tylko użytkownicy w konsoli usługi Intune.Only users in the Intune console can be device enrollment managers. Użytkownik konta menedżera rejestracji urządzeń nie może być administratorem usługi Intune.The device enrollment manager user cannot be an Intune admin.

Użytkownik DEM ma następujące uprawnienia:The DEM user can:

  • Rejestrowanie do 1000 urządzeń w usłudze IntuneEnroll up to 1000 devices in Intune
  • Uzyskiwanie aplikacji firmowych przy użyciu aplikacji Portal firmyUse the Company Portal app to get company apps
  • Konfigurowanie dostępu do danych firmy przez wdrożenie na tabletach aplikacji powiązanych z funkcjami pełnionymi przez ich użytkownikówConfigure access to company data by deploying role-specific apps to the tablets

Ograniczenia urządzeń zarejestrowanych przy użyciu konta DEMLimitations of devices that are enrolled with a DEM account

Urządzenia zarejestrowane przy użyciu konta menedżera rejestracji urządzeń mają następujące ograniczenia:Devices that are enrolled with a device enrollment manager account have the following limitations:

  • Nie ma konkretnego „użytkownika” urządzenia.There is no specific device "user." Powyższe uwarunkowanie skutkuje brakiem dostępu do wiadomości e-mail i danych firmy.Therefore, there is no email or company data access. Można jednak skorzystać na przykład z sieci VPN, dzięki czemu aplikacje urządzenia otrzymają dostęp do danych.However VPN, for example, could still be used to provide device apps with access to data.

  • Brak możliwości dostępu warunkowego, przewidzianego w scenariuszach dla poszczególnych użytkowników.There is no conditional access because these are per-user scenarios.

  • Użytkownik DEM nie może wyrejestrować zarejestrowanych z użyciem konta DEM urządzeń z poziomu samych urządzeń, korzystając z Portalu firmy.The DEM user can't unenroll DEM-enrolled devices on the device itself by using the Company Portal. Tę możliwość ma administrator usługi Intune, nie ma jej jednak użytkownik DEM.The Intune admin has this capability, but the DEM user does not.

  • W aplikacji lub witrynie internetowej Portal firmy widoczne jest tylko urządzenie lokalne.Only the local device appears in the Company Portal app or website.

  • Użytkownicy nie mogą używać aplikacji z programu zakupów zbiorczych VPP (ang. Volume Purchase Program) firmy Apple ze względu na wymagania dotyczące identyfikatora Apple ID dla poszczególnych użytkowników na potrzeby zarządzania aplikacjami.Users can't use Apple Volume Purchase Program (VPP) apps because of per-user Apple ID requirements for app management.

  • (Dotyczy tylko systemu iOS) Jeśli do celów rejestrowania urządzeń z systemem iOS zostanie użyty menedżer rejestracji urządzeń, nie będzie można użyć do rejestrowania urządzeń programu Apple Configurator ani programu Device Enrollment Program (DEP) firmy Apple.(iOS only) If you use DEM to enroll iOS devices, you can't use the Apple Configurator or Apple Device Enrollment Program (DEP) to enroll devices.

Uwaga

Aby wdrożyć firmowe aplikacje na urządzeniach zarządzanych przy użyciu menedżera rejestracji urządzeń, wdróż aplikację Portal firmy jako wymaganą instalację na koncie użytkownika menedżera rejestracji urządzeń.To deploy company apps to devices that are managed by the device enrollment manager, deploy the Company Portal app as a Required Install to the device enrollment manager's user account. Aby zwiększyć wydajność, podczas wyświetlania aplikacji Portal firmy na urządzeniu DEM pokazywane jest tylko urządzenie lokalne.To improve performance, viewing the Company Portal app on a DEM device shows only the local device. Zdalne zarządzanie innymi urządzeniami menedżera rejestracji urządzeń jest możliwe wyłącznie za pomocą konsoli administracyjnej usługi Intune.Remote management of other DEM devices can only be done from the Intune admin console.

Dodawanie menedżera rejestracji urządzeńAdd a device enrollment manager

  1. Upewnij się, że użytkownik, którego chcesz dodać do konta DEM, już istnieje.Ensure that the user that you want to add to the DEM account already exists. Aby dodać użytkownika, zaloguj się do portalu usługi Office 365 i wykonaj instrukcje zawarte w temacie Pojedyncze lub zbiorcze dodawanie użytkowników do usługi Office 365.If you need to add the user, sign in to the Office 365 portal, and follow the steps in Add users individually or in bulk to the Office 365 portal.

  2. Zaloguj się do konsoli administracyjnej usługi Microsoft Intune, korzystając z poświadczeń administratora.Sign in to the Microsoft Intune administration console with your admin credentials.

  3. W okienku nawigacji wybierz pozycję Administrator, a następnie przejdź do sekcji Zarządzanie administratorami i wybierz pozycję Menedżer rejestracji urządzeń.In the navigation pane, choose Admin, go to Administrator Management, and select Device Enrollment Manager. Zostanie otwarta strona Menedżerowie rejestracji urządzeń.The Device Enrollment Managers page opens.

  4. Wybierz pozycję Dodaj.Choose Add…. Zostanie otwarte okno dialogowe Dodawanie menedżera rejestracji urządzeń .The Add Device Enrollment Manager dialog box opens.

  5. Wprowadź identyfikator użytkownika konta usługi Intune, a następnie wybierz opcję OK.Enter the User ID of the Intune account, and then choose OK.

    Użytkownik DEM może teraz rejestrować urządzenia przenośne za pomocą tej samej procedury, której używa użytkownik końcowy w ramach scenariusza „Przynieś własne urządzenie” (BYOD, Bring Your Own Device) w Portalu firmy.The DEM user can now enroll mobile devices by using the same procedure that an end user uses for a BYOD scenario in the Company Portal. Użytkownik końcowy menedżera może zainstalować aplikację Portal firmy i zarejestrować urządzenie, używając jego poświadczeń menedżera rejestrowania urządzeń dla maksymalnie 1000 urządzeń.The manager end user can install the Company Portal app and enroll the device using her DEM credentials on up to 1000 devices. Instrukcje dotyczące rejestrowania przez użytkownika końcowego odnoszące się do poszczególnych platform znajdują się w tematach:For the end-user enrollment steps for each platform, see:

Usuwanie menedżera rejestracji urządzeń z usługi IntuneDelete a device enrollment manager from Intune

  1. Zaloguj się do portalu administracyjnego usługi Microsoft Intune, korzystając z poświadczeń administratora.Sign in to the Microsoft Intune admin portal with your admin credentials.

  2. W okienku nawigacji wybierz pozycję Administrator, a następnie przejdź do sekcji Zarządzanie administratorami i wybierz pozycję Menedżer rejestracji urządzeń.In the navigation pane, choose Admin, go to Administrator Management, and select Device Enrollment Manager. Zostanie otwarta strona Menedżerowie rejestracji urządzeń.The Device Enrollment Managers page opens.

  3. Wybierz Użytkownika, którego menedżer rejestracji urządzeń ma zostać usunięty, a następnie wybierz pozycję Usuń.Select the device enrollment manager User that you want to delete, and then choose Delete. Ten użytkownik nie zostanie usunięty z usługi Intune, a zarządzane przez niego urządzenia pozostaną zarejestrowane w usłudze.This user won’t be deleted from Intune, and the devices this user manages will remain enrolled in Intune. Usunięcie menedżera rejestracji urządzeń uniemożliwi temu użytkownikowi rejestrację kolejnych urządzeń w usłudze Intune.Deleting a device enrollment manager prevents that user from enrolling more devices in Intune.

  4. Wybierz pozycję Tak, aby potwierdzić chęć usunięcia menedżera rejestracji urządzeń.Choose Yes to confirm that you want to delete the device enrollment manager.

Usunięcie menedżera rejestracji urządzeń nie ma wpływu na zarejestrowane urządzenia.Deleting a device enrollment manager does not affect enrolled devices. Gdy menedżer rejestracji urządzeń zostanie usunięty:When a device enrollment manager is deleted:

  • Nie ma to wpływu na zarejestrowane urządzenia.No enrolled devices are affected.

  • Zarejestrowane urządzenia będą nadal w pełni zarządzane.Enrolled devices continue to be fully managed.

  • Poświadczenia konta usuniętego menedżera rejestracji urządzeń zachowują ważność i można ich nadal używać do logowania się do portalu firmy w celu uzyskiwania dostępu do aplikacji.The deleted device enrollment manager account credentials remain valid to sign in to the Company Portal to access apps.

  • Używając poświadczeń konta usuniętego menedżera rejestracji urządzeń, nie można jednak czyścić ani wycofywać urządzeń.The deleted device enrollment manager account credentials still cannot wipe or retire devices.

  • Powiązanie usuniętego konta menedżera rejestracji urządzeń z zarejestrowanymi urządzeniami zostaje zachowane, ale nie można zarejestrować dodatkowych urządzeń.The deleted device enrollment manager account’s relationship to enrolled devices remains, but no additional devices can be enrolled.