將授權指派給使用者,讓使用者可以在 Intune 中註冊裝置

無論您手動新增使用者,或是從內部部署 Active Directory 同步處理,您必須先指派 Intune 授權給每位使用者,使用者才能在 Intune 中註冊他們的裝置。 如需授權清單,請參閱包含 Intune 的授權

注意

已指派 Intune 應用程式保護原則但未向 Microsoft Intune 註冊其裝置的使用者,也需要 Intune 授權才能接收原則。

指派 Intune 授權 Microsoft 端點管理員系統管理中心

您可使用 Microsoft 端點管理員系統管理中心手動新增雲端式使用者,並將授權指派給雲端式使用者帳戶,以及從內部部署 Active Directory 同步處理至 Azure AD 的帳戶。

  1. Microsoft 端點管理員系統管理中心,選取 [使用者] > [所有使用者] > 選擇使用者 > [授權] > [指派] 。

  2. 選擇 [Intune] > [儲存] 的方塊。 如果您想要使用 Enterprise Mobility + Security E5 或其他授權,請改為選擇該方塊。

    Microsoft 365 系統管理中心產品授權區段的螢幕擷取畫面。

  3. 使用者帳戶現在已有使用服務並將裝置註冊接受管理所需的權限。

使用 Azure Active Directory 指派 Intune 授權

您也可以使用 Azure Active Directory,將 Intune 授權指派給使用者。 如需詳細資訊,請參閱 Azure Active Directory 中的授權使用者一文。

使用「學校資料同步處理」將授權指派給 Intune 教育版中的使用者

如果您是教育組織,則可以使用「學校資料同步處理」(SDS) 將 Intune 教育版授權指派給同步的使用者。 只要在設定 SDS 設定檔時,選取 [Intune 教育版] 核取方塊即可。

SDS 設定檔設定的螢幕擷取畫面

當您指派 Intune 教育版授權時,請務必一併指派 Intune A Direct 授權。

產品授權設定的螢幕擷取畫面

若要深入了解 SDS,請參閱此學校資料同步處理概觀

使用者和裝置授權如何影響對服務的存取

  • 您指派使用者軟體授權的每位 使用者,都可存取及使用線上服務和相關軟體 (包括 System Center 軟體) 來管理應用程式和最多 15 個 MDM 裝置。
  • 您可以單獨從使用者授權購買任何裝置的授權。 裝置授權不需要指派給裝置。 每部存取及使用線上服務與相關軟體 (包括 System Center 軟體) 的裝置都必須有裝置授權。
  • 如果裝置是由多個使用者使用,每個使用者都需要一個裝置軟體授權,或者所有使用者需要一個使用者軟體授權。

了解您已購買的授權類型

Intune 的購買方式決定訂用帳戶資訊:

  • 如果您透過 Enterprise 合約購買 Intune,則可以在大量授權入口網站的 [訂用帳戶] 下找到訂用帳戶資訊。
  • 如果您透過雲端解決方案提供者購買 Intune,則請洽詢您的轉售商。
  • 如果您使用 CC# 或 Invoice 購買 Intune,則授權會以使用者為基礎。

使用 PowerShell 來選擇性地管理 EMS 使用者授權

使用 Microsoft Enterprise Mobility + Security (原稱為 Enterprise Mobility Suite) 的組織可能會有一些使用者只需要使用 EMS 套件中的 Azure Active Directory Premium 或 Intune 服務。 您可以使用 Azure Active Directory PowerShell Cmdlet 指派一項服務或其中一部分的服務。

若要選擇性地指派 EMS 服務的使用者授權,請在已安裝適用於 Windows PowerShell 的 Windows Azure Active Directory 模組的電腦上,以系統管理員身分開啟 PowerShell。 您可以在本機電腦或 ADFS 伺服器上安裝 PowerShell。

您必須建立只適用於所需服務方案的新授權 SKU 定義。 若要這樣做,請停用不想要套用的方案。 例如,您可能建立不指派 Intune 授權的授權 SKU 定義。 若要查看可用的服務清單,請輸入︰

(Get-MsolAccountSku | Where {$_.SkuPartNumber -eq "EMS"}).ServiceStatus

您可以執行下列命令,以排除 Intune 服務方案。 您可以使用相同的方法以擴充到整個安全性群組,也可以使用更細微的篩選器。

範例 1
在命令列上建立新的使用者,並指派 EMS 授權,而不啟用授權的 Intune 部分︰

Connect-MsolService

New-MsolUser -DisplayName "Test User" -FirstName FName -LastName LName -UserPrincipalName user@<TenantName>.onmicrosoft.com –Department DName -UsageLocation US

$CustomEMS = New-MsolLicenseOptions -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MsolUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -AddLicenses <TenantName>:EMS -LicenseOptions $CustomEMS

驗證:

(Get-MsolUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus

範例 2
對於已獲指派授權的使用者,停用 EMS 授權的 Intune 部分︰

Connect-MsolService

$CustomEMS = New-MsolLicenseOptions -AccountSkuId "<TenantName>:EMS" -DisabledPlans INTUNE_A
Set-MsolUserLicense -UserPrincipalName user@<TenantName>.onmicrosoft.com -LicenseOptions $CustomEMS

驗證:

(Get-MsolUser -UserPrincipalName "user@<TenantName>.onmicrosoft.com").Licenses.ServiceStatus

PowerShell 驗證的命令列範例-text = "命令列範例"