使用裝置註冊管理員帳戶在 Intune 中註冊裝置

使用裝置註冊管理員 (DEM) 帳戶,您可以使用單一 Azure Active Directory 帳戶註冊至1000行動裝置。 DEM 是可套用至 Azure AD 使用者帳戶的 Intune 許可權,可讓使用者註冊1000裝置。 DEM 帳戶對於裝置已註冊並準備好的情況,在將其交付給裝置的使用者之前非常有用。 根據設計,Microsoft Intune 中有150裝置註冊管理員 (DEM) 帳戶的限制。

使用 DEM 帳戶註冊的裝置限制

以 DEM 使用者帳戶註冊的 DEM 使用者帳戶和裝置具有下列限制:

  • DEM 帳戶使用者必須已獲指派 Intune 授權。
  • 無法從公司入口網站進行擦出。 擦除使用 DEM 使用者帳戶所註冊的裝置時,可以從Microsoft 端點管理員系統管理中心完成。
  • 公司入口網站應用程式或網站中只會顯示本機裝置。
  • DEM 使用者帳戶無法使用 Apple Volume Purchase Program (VPP) 具有 Apple VPP 使用者授權的應用程式,因為應用程式管理的每位使用者 Apple ID 需求。
  • 在透過 Apple 的自動裝置註冊( (ADE) )註冊裝置時,不能使用 DEM 帳戶。
  • 裝置可以安裝 VPP 應用程式(若有 Apple VPP 裝置授權)。
  • 在 Windows 10 1709 和更舊版本中,使用大量註冊註冊的 Windows 裝置無法使用條件式存取。
  • 使用 DEM 帳戶註冊的每一個裝置,都必須經過正確授權,才能由 Intune 進行管理。 授權可能是 Intune 使用者授權或 Intune 裝置授權。
  • 如果您要使用 DEM 帳戶來註冊 Android Enterprise 具有工作設定檔的個別裝置裝置,則每個帳戶可以註冊10個裝置。
  • 不支援使用 DEM 帳戶註冊 Android Enterprise 完全管理的裝置
  • 不支援使用 DEM 帳戶註冊 Android Enterprise 公司擁有的工作設定檔裝置
  • 對 dem 帳戶套用 Azure AD 裝置限制,將會使您無法到達 dem 帳戶可以註冊的1000裝置限制。

注意

如需 Windows 和使用 DEM 帳戶之註冊功能的其他詳細資料,請參閱Windows 裝置的 Intune 註冊方法功能

DEM 帳戶支援的註冊方法

您可以使用下列方法,使用 DEM 帳戶註冊裝置:

新增裝置註冊管理員

  1. 登入 Microsoft 端點管理員系統 管理中心,選擇 [裝置 > 註冊裝置 > 裝置註冊管理員]。

  2. 選取 [新增]

  3. 在 [ 新增使用者 ] 邊欄上,輸入 DEM 使用者的使用者主要名稱,然後選取 [ 新增]。 DEM 使用者會新增至 DEM 使用者的清單。

建立 DEM 帳戶所需的許可權

必須有全域管理員或 Intune 服務管理員 Azure AD 角色,才能

  • 將 DEM 許可權指派給 Azure AD 使用者帳戶
  • 請參閱所有 DEM 使用者

如果使用者未指派全域系統管理員或 Intune 服務系統管理員角色,但為指派給他們的裝置註冊管理員角色啟用讀取權限,則他們只會看到他們所建立的 DEM 使用者。

移除裝置註冊管理員許可權

移除裝置註冊管理員不會影響已註冊的裝置。

移除裝置註冊管理員

  1. 登入 Microsoft 端點管理員系統 管理中心,選擇 [裝置 > 註冊裝置 > 裝置註冊管理員]。
  2. 在 [ 裝置註冊管理員 ] 邊欄上,選取 [DEM] 使用者,然後選取 [ 刪除]。