將授權指派給使用者,讓他們可以在 Intune 中註冊裝置
無論您是手動新增使用者或從內部部署的 Active Directory同步處理,都必須先為每個使用者指派 Intune 方案 1 授權,使用者才能在 Intune 中註冊其裝置。 如需授權清單,請參閱Microsoft Intune授權。
注意事項
使用者指派 Intune 應用程式保護原則,但未將其裝置註冊到Microsoft Intune也需要 Intune 授權才能接收原則。
在 Microsoft Intune 系統管理中心指派 Intune 授權
您可以使用Microsoft Intune系統管理中心手動新增雲端式使用者,並將授權指派給雲端式使用者帳戶和從內部部署的 Active Directory同步處理的帳戶,以Microsoft Entra識別碼。
在Microsoft Intune系統管理中心,選取 [使用者>所有使用者> ] 選擇使用者 >授權>指派。
選擇[Intune 儲存] 的方塊>。 如果您想要使用 Enterprise Mobility + Security E5 或其他授權,請改為選擇該方塊。
使用者帳戶現在具有使用服務並註冊裝置以進行管理所需的許可權。
使用Microsoft Entra識別碼指派 Intune 授權
您也可以使用Microsoft Entra識別碼,將 Intune 授權指派給使用者。 For more information, see the License users in Microsoft Entra article.
使用學校資料同步將授權指派給 Intune 教育版中的使用者
如果您是教育組織,您可以使用學校資料同步 (SDS) 將 Intune 教育版授權指派給同步處理的使用者。 當您設定 SDS 設定檔時,只要選擇 [Intune 教育版] 核取方塊即可。
當您指派 Intune 教育版授權時,請確定也已指派 Intune A Direct 授權。
若要深入瞭解 SDS,請參閱 此學校資料同步概觀 。
使用者和裝置授權如何影響服務的存取
- 您指派使用者軟體授權的每個使用者,都可以存取和使用線上服務和相關的軟體 (包括 System Center 軟體) 來管理應用程式和最多 15 個 MDM 裝置。
- 您可以從使用者授權另外購買任何裝置的授權。 裝置授權不需要指派給裝置。 每個存取和使用線上服務和相關軟體 (的裝置,包括 System Center 軟體) 都必須有 Microsoft 365 租使用者中可用的裝置授權。
- 如果一個以上的使用者使用裝置,則每個裝置都需要以裝置為基礎的軟體授權,或是所有使用者都需要使用者軟體授權。
- 如果您從擁有受控裝置的使用者移除授權,可能會影響這些裝置的合規性或管理。
如何還原不小心未授權的使用者
- 如果您不小心移除了一或多個使用者的授權,您可以重新指派這些使用者的授權,以還原其裝置合規性與管理。 如需詳細資訊,請參閱指派Microsoft Intune授權。
瞭解您已購買的授權類型
您購買 Intune 的方式會決定您的訂用帳戶資訊:
- 如果您透過Enterprise 合約購買 Intune,您可以在大量授權入口網站的 [訂用帳戶] 下找到您的訂用帳戶資訊。
- 如果您是透過雲端解決方案提供者購買 Intune,請洽洽您的轉銷商。
- 如果您使用 CC# 或 Invoice 購買 Intune,則您的授權會以使用者為基礎。
使用 PowerShell 查閱目前的授權
若要檢視Microsoft Intune訂用帳戶上的免費和已使用授權數目,您可以使用下列步驟來執行 PowerShell 命令。
從 PowerShell 提示字元中,執行下列命令:
$creds = Get-Credential
快顯視窗會提示您輸入認證。 輸入您的Microsoft Intune認證。
執行下列命令:
Connect-MgGraph -Credential $creds
執行下列命令:
Get-MgSubscribedSku
[帳戶識別碼]、[使用中單位] 和 [已取用的單位] 清單隨即出現。 請注意,這也會顯示訂用帳戶上的任何Microsoft Office 365授權。
注意事項
若要使用 Microsoft Intune 系統管理中心確認您的Microsoft Entra識別碼 P1 或 P2 和Microsoft Intune,請參閱確認您的授權。
使用 PowerShell 選擇性地管理 EMS 使用者授權
使用 Microsoft Enterprise Mobility + Security (先前 Enterprise Mobility Suite) 的組織,可能會有在 EMS 套件中只需要Microsoft Entra識別碼 P1 或 P2 或 Intune 服務的使用者。 您可以使用 Microsoft Graph PowerShell Cmdlet來指派一或一個服務子集。
若要選擇性地指派 EMS 服務的使用者授權,請在已安裝 Microsoft Graph PowerShel 的電腦上以系統管理員身分開啟 PowerShell。 您可以在本機電腦或 ADFS 伺服器上安裝 PowerShell。
您必須建立只適用于所需服務方案的新授權 SKU 定義。 若要這樣做,請停用您不想要套用的方案。 例如,您可以建立不會指派 Intune 授權的授權 SKU 定義。 若要查看可用服務的清單,請輸入:
(Get-MgSubscribedSku | Where {$_.SkuPartNumber -eq "EMS"}).ServiceStatus
您可以執行下列命令來排除 Intune 服務方案。 您可以使用相同的方法來擴充至整個安全性群組,也可以使用更細微的篩選。
範例 1
在命令列上建立新的使用者,並指派 EMS 授權,而不需啟用授權的 Intune 部分:
Connect-MgGraph
New-MgUser -DisplayName "Test User" -FirstName FName -LastName LName -UserPrincipalName user@<TenantName>.onmicrosoft.com –Department DName -UsageLocation US
$CustomEMS = Set-MgUserLicense -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MgUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -AddLicenses <TenantName>:EMS -LicenseOptions $CustomEMS
使用下列專案進行驗證:
(Get-MgUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus
範例 2
針對已指派授權的使用者停用 EMS 授權的 Intune 部分:
Connect-MgGraph
$CustomEMS = Set-MgUserLicense -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MgUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -LicenseOptions $CustomEMS
使用下列專案進行驗證:
(Get-MgUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應