Rejestrowanie urządzeń w usłudze Intune przy użyciu konta menedżera rejestracji urządzeńEnroll devices in Intune by using a device enrollment manager account

Przy użyciu jednego konta usługi Azure Active Directory możesz zarejestrować do 1000 urządzeń przenośnych, korzystając z konta menedżera rejestracji urządzeń (DEM, Device Enrollment Manager).You can enroll up to 1,000 mobile devices with a single Azure Active Directory account by using a device enrollment manager (DEM) account. Menedżer DEM to uprawnienie usługi Intune, które można zastosować do konta użytkownika usługi AAD i które umożliwia użytkownikowi zarejestrowanie do 1000 urządzeń.DEM is an Intune permission that can be applied to an AAD user account and lets the user enroll up to 1,000 devices. Konto DEM jest przydatne w scenariuszach, w których urządzenia są rejestrowane i przygotowywane przed przekazaniem ich użytkownikom.A DEM account is useful for scenarios where devices are enrolled and prepared before handing them out to the users of the devices. Zgodnie z projektem w usłudze Microsoft Intune obowiązuje limit 150 kont menedżera rejestracji urządzeń (DEM).By design, there's a limit of 150 Device Enrollment Manager (DEM) accounts in Microsoft Intune.

Ograniczenia urządzeń zarejestrowanych przy użyciu konta DEMLimitations of devices that are enrolled with a DEM account

Konta użytkowników DEM i urządzenia zarejestrowane przy użyciu konta użytkownika DEM mają następujące ograniczenia:DEM user accounts and devices that are enrolled with a DEM user account have the following limitations:

  • Do użytkownika konta DEM musi być przypisana licencja usługi Intune.A DEM account user must be assigned an Intune license.
  • Nie można wykonać czyszczenia z poziomu Portalu firmy.Wipe can't be done from the Company Portal. Czyszczenie urządzenia zarejestrowane przy użyciu konta użytkownika DEM można wykonać z poziomu centrum administracyjnego programu Microsoft Endpoint Manager.Wiping a device enrolled by a DEM user account can be done from the Microsoft Endpoint Manager admin center.
  • W aplikacji lub witrynie internetowej Portal firmy widoczne jest tylko urządzenie lokalne.Only the local device appears in the Company Portal app or website.
  • Konta użytkowników DEM nie mogą używać aplikacji z programu Apple Volume Purchase Program (VPP) z licencjami użytkowników programu VPP ze względu na wymagania dotyczące identyfikatora Apple ID dla poszczególnych użytkowników na potrzeby zarządzania aplikacjami.DEM user accounts cannot use Apple Volume Purchase Program (VPP) apps with Apple VPP user licenses because of per-user Apple ID requirements for app management.
  • Kont DEM nie można używać podczas rejestrowania urządzeń za pośrednictwem programu Automated Device Enrollment (ADE) firmy Apple.DEM accounts cannot be used when enrolling devices via Apple's Automated Device Enrollment (ADE).
  • Urządzenia mogą instalować aplikacje VPP, jeśli mają licencje urządzeń programu VPP.Devices can install VPP apps if they have Apple VPP device licenses.
  • Dostęp warunkowy w urządzeniach został zablokowany, z wyjątkiem systemu Windows 10 1803+.Devices are blocked for Conditional Access with the exception of Windows 10 1803+
  • Wszystkie urządzenia zarejestrowane przy użyciu konta DEM muszą mieć odpowiednie licencje, aby można było nimi zarządzać za pomocą usługi Intune.Every device enrolled with DEM accounts needs to be properly licensed to be managed by Intune. Licencja może być licencją użytkownika usługi Intune lub licencją urządzenia usługi Intune.The license could be an Intune user license or an Intune device license.
  • W przypadku rejestrowania urządzeń z profilami służbowymi systemu Android Enterprise za pomocą konta DEM na jednym koncie można zarejestrować maksymalnie 10 urządzeń.If you're enrolling Android Enterprise work profile devices by using a DEM account, there is a limit of 10 devices that can be enrolled per account.
  • Rejestrowanie w pełni zarządzanych urządzeń z rozwiązaniem Android Enterprise przy użyciu kont DEM nie jest obsługiwane.Enrolling Android Enterprise fully managed devices with DEM accounts isn't supported.
  • Zastosowanie ograniczenia urządzenia usługi Azure AD do konta DEM uniemożliwi przekroczenie limitu urządzeń wynoszącego 1000, które można zarejestrować na koncie DEM.Applying an Azure AD device restriction to a DEM account will prevent you from reaching the 1,000 device limit that the DEM account can enroll.

Metody rejestracji obsługiwane przez konta DEMEnrollment methods supported by DEM accounts

Aby rejestrować urządzenia przy użyciu kont DEM, można korzystać z następujących metod:You can use the following methods to enroll devices using DEM accounts:

Dodawanie menedżera rejestracji urządzeńAdd a device enrollment manager

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager, wybierz pozycję Urządzenia > Zarejestruj urządzenia > Menedżerowie rejestracji urządzeń.Sign in to the Microsoft Endpoint Manager admin center, choose Devices > Enroll devices > Device enrollment managers.

  2. Wybierz pozycję Dodaj.Select Add.

  3. W bloku Dodaj użytkownika wprowadź główną nazwę użytkownika dla użytkownika DEM i wybierz pozycję Dodaj.On the Add User blade, enter a user principal name for the DEM user, and select Add. Użytkownik DEM zostanie dodany do listy użytkowników DEM.The DEM user is added to the list of DEM users.

Uprawnienia wymagane do tworzenia kont DEMPermissions required to create DEM accounts

Rola globalnego administratora lub administratora usługi Intune w usłudze Azure AD jest wymagana do:Global Administrator or Intune Service Administrator Azure AD roles are required to

  • przypisania uprawnienia DEM do konta użytkownika usługi Azure AD,assign DEM permission to an Azure AD user account
  • wyświetlenia wszystkich użytkowników DEM.see all DEM users

Jeśli użytkownik nie ma przypisanej roli administratora globalnego lub administratora usługi Intune, ale ma uprawnienia do odczytu włączone dla przypisanej do siebie roli menedżerów rejestracji urządzeń, może zobaczyć tylko użytkowników DEM utworzonych przez siebie.If a user doesn't have the Global Administrator or Intune Service Administrator role assigned to them, but has read permissions enabled for the Device Enrollment Managers role assigned to them, they can see only the DEM users they've created.

Usuwanie uprawnień menedżera rejestracji urządzeńRemove device enrollment manager permissions

Usunięcie menedżera rejestracji urządzeń nie ma wpływu na zarejestrowane urządzenia.Removing a device enrollment manager doesn't affect enrolled devices.

Usuwanie menedżera rejestracji urządzeńTo remove a device enrollment manager

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager, wybierz pozycję Urządzenia > Zarejestruj urządzenia > Menedżerowie rejestracji urządzeń.Sign in to the Microsoft Endpoint Manager admin center, choose Devices > Enroll devices > Device enrollment managers.
  2. W bloku Menedżerowie rejestracji urządzeń wybierz użytkownika DEM, a następnie wybierz pozycję Usuń.On the Device enrollment managers blade, select the DEM user, and select Delete.