使用设备注册管理员帐户在 Intune 中注册设备

通过使用设备注册管理器 (DEM) 帐户,可以使用单个 Azure Active Directory 帐户注册多达 1,000 个移动设备。 DEM 是一种 Intune 权限,可以应用于 Azure AD 用户帐户,并允许用户最多注册 1,000 个设备。 将设备交付给设备的用户之前,使用 DEM 帐户注册和准备设备非常有用。 根据设计,Microsoft Intune 限制为 150 个设备注册管理员 (DEM) 帐户。

使用 DEM 帐户注册的设备限制

使用 DEM 用户帐户注册的 DEM 用户帐户和设备具有以下限制:

  • 必须为 DEM 帐户用户分配 Intune 许可证。
  • 无法通过公司门户进行擦除。 可以通过 Microsoft Endpoint Manager 管理中心来擦除 DEM 用户帐户注册的设备。
  • 公司门户应用或网站中仅显示本地设备。
  • 由于应用管理的每用户 Apple ID 要求,DEM 用户帐户无法将 Apple Volume Purchase Program (VPP) 应用与 Apple VPP 用户许可证一起使用。
  • 通过 Apple 自动设备注册 (ADE) 注册设备时,不能使用 DEM 帐户。
  • 如果设备具有 Apple VPP 许可证,则可以安装 VPP 应用。
  • 在 Windows 10 1709 及更低版本上,条件访问不适用于使用批量注册功能注册的 Windows 设备。
  • 向 DEM 帐户注册的每台设备都需要获得适当许可才能由 Intune 托管。 许可证可以是 Intune 用户许可证,也可以是 Intune 设备许可证。
  • 如果使用 DEM 帐户注册带工作配置文件的 Android Enterprise 个人拥有的设备,则每个帐户最多可注册 10 台设备。
  • 不支持使用 DEM 帐户注册 Android Enterprise 完全托管设备
  • 不支持使用 DEM 帐户注册 Android Enterprise 公司拥有的工作配置文件设备
  • 如果将 Azure AD 设备限制应用于 DEM 帐户,可防止你达到 DEM 帐户可以注册的 1,000 台设备限制。

备注

有关 Windows 的注册功能和使用 DEM 帐户的其他详细信息,请参阅 Windows 设备的 Intune 注册方法功能

DEM 帐户支持的注册方法

可以通过以下方法来使用 DEM 帐户注册设备:

添加设备注册管理器

  1. 登录 Microsoft Endpoint Manager 管理中心,选择“设备” > “注册设备” > “设备注册管理器”。

  2. 选择“添加”。

  3. 在“添加用户”边栏选项卡上,输入 DEM 用户的用户主体名称,并选择“添加”。 DEM 用户将添加到 DEM 用户列表。

创建 DEM 帐户所需的权限

需要全局管理员或 Intune 服务管理员 Azure AD 角色

  • 才能为 Azure AD 用户帐户分配 DEM 权限
  • 才能查看全部 DEM 用户

如果用户未分配到全局管理员或 Intune 服务管理员角色,但分配给他们的设备注册管理器角色启用了读取权限,则这些用户将只能查看自己创建的 DEM 用户。

删除设备注册管理器权限

删除设备注册管理器不会影响已注册的设备。

删除设备注册管理器

  1. 登录 Microsoft Endpoint Manager 管理中心,选择“设备” > “注册设备” > “设备注册管理器”。
  2. 在“设备注册管理员”边栏选项卡上,选择 DEM 用户,然后选择“删除”。