Sdílet prostřednictvím

Co jsou omezení registrace?

  • Článek

Platí pro

  • Android
  • iOS
  • macOS
  • Windows 10
  • Windows 11

Důležité

Správa správců zařízení s Androidem je zastaralá a pro zařízení s přístupem k Google Mobile Services (GMS) už není dostupná. Pokud aktuálně používáte správu správce zařízení, doporučujeme přepnout na jinou možnost správy Androidu. Dokumentace k podpoře a nápovědě zůstává k dispozici pro některá zařízení bez GMS se systémem Android 15 a starším. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Omezení registrace zařízení umožňují omezit registraci zařízení do Intune na základě určitých atributů zařízení. V Microsoft Intune můžete nakonfigurovat dva typy omezení registrace zařízení:

  • Omezení platformy zařízení: Omezte zařízení na základě platformy zařízení, verze, výrobce nebo typu vlastnictví.
  • Omezení limitu zařízení: Omezte počet zařízení, do které se uživatel může zaregistrovat, Intune.

Poznámka

Omezení registrace nejsou funkcemi zabezpečení. Ohrožená zařízení můžou nesprávně vyjádřit svůj charakter. Tato omezení představují maximální bariéru pro uživatele, kteří nemají zlými úmysly.

Každý typ omezení obsahuje jednu výchozí zásadu, kterou můžete podle potřeby upravit a přizpůsobit. Intune použije výchozí zásadu pro všechny registrace uživatelů a bez uživatelů, dokud nepřiřadíte zásadu s vyšší prioritou.

Tento článek obsahuje přehled dostupných omezení registrace a omezení funkcí. Pokud chcete začít vytvářet omezení, přeskočte na Další kroky (v tomto článku).

Dostupná omezení

V Centru pro správu můžete nakonfigurovat následující omezení:

  • Limit počtu zařízení
  • Platforma zařízení
  • Verze operačního systému
  • Výrobce zařízení
  • Vlastnictví zařízení (zařízení v osobním vlastnictví)

Limit počtu zařízení

Omezte počet zařízení, která může osoba zaregistrovat. Limit zařízení můžete nastavit od 1 do 15.

Tato konfigurace je v Centru pro správu v části Omezení limitu počtu zařízení registrace.

Platforma zařízení

Důležité

Správa správců zařízení s Androidem je zastaralá a pro zařízení s přístupem k Google Mobile Services (GMS) už není dostupná. Pokud aktuálně používáte správu správce zařízení, doporučujeme přepnout na jinou možnost správy Androidu. Dokumentace k podpoře a nápovědě zůstává k dispozici pro některá zařízení bez GMS se systémem Android 15 a starším. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Blokovat zařízení spuštěná na konkrétní platformě zařízení Toto omezení můžete použít na zařízení s:

  • Registrace správce zařízení s Androidem
  • Pracovní profil Androidu Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Ve skupinách, kde jsou povolené obě platformy Android, se zařízení podporující pracovní profil zaregistrují s pracovním profilem. Zařízení, která nepodporují pracovní profil, se zaregistrují na platformě správce zařízení s Androidem. Pracovní profil ani registrace správce zařízení nebudou fungovat, dokud neprojdete všemi požadavky pro registraci Androidu.

Toto omezení je v Centru pro správu v části Zařízení>Onboarding>Registrace>Omezení platformy zařízení.

Poznámka

Omezení registrace platformy zařízení používají filtry přiřazení. Aktualizace mezi Microsoft Entra a Intune, která zpracovává přiřazení uživatelů, skupin a filtrů, se obvykle provede během 15 minut. Není to okamžité. Tato doba může mít vliv na přiřazení registrace. Měli byste počkat a zaregistrovat zařízení několik minut po přidání registrujícího uživatele do skupiny, ne hned po.

Verze operačního systému

Toto omezení vynucuje vaše požadavky na maximální a minimální verzi operačního systému. Tento typ omezení funguje s následujícími operačními systémy:

  • Správce zařízení s Androidem*
  • Pracovní profil Androidu Enterprise*
  • iOS/iPadOS*
  • Windows

* Omezení verzí se v těchto operačních systémech podporují jenom pro zařízení zaregistrovaná přes Portál společnosti Intune.

Toto omezení je v Centru pro správu v části Zařízení>Onboarding>Registrace>Omezení platformy zařízení.

Výrobce zařízení

Toto omezení blokuje zařízení od konkrétních výrobců a vztahuje se pouze na zařízení s Androidem. Je v Centru pro správu v části Omezení>registrace> zařízeníRegistrace>zařízení Omezení platformy zařízení.

Zařízení v osobním vlastnictví

Toto omezení pomáhá zabránit uživatelům zařízení v náhodné registraci jejich osobních zařízení a vztahuje se na zařízení se systémem:

  • Android
  • Operační systém iOS/iPad
  • macOS
  • Windows 10/11

Toto omezení je v Centru pro správu v části Zařízení>Onboarding>Registrace>Omezení platformy zařízení.

Blokování osobních zařízení s Androidem

Ve výchozím nastavení platí, že dokud v Centru pro správu ručně nezměníte nastavení zařízení s pracovním profilem Androidu Enterprise a nastavení zařízení správce zařízení s Androidem.

Pokud na osobních zařízeních zablokujete registraci pracovního profilu Android Enterprise, můžou se s pracovními profily v osobním vlastnictví zaregistrovat jenom zařízení vlastněná společností.

Blokování osobních zařízení s iOS/iPadOS

Ve výchozím nastavení Intune klasifikuje zařízení s iOS/iPadOS jako zařízení v osobním vlastnictví. Aby bylo zařízení s iOS/iPadOS klasifikováno jako vlastněné společností, musí splňovat jednu z následujících podmínek:

Poznámka

Profil registrace uživatele iOS přepíše zásady omezení registrace. Další informace najdete v tématu Nastavení registrace uživatelů pro iOS/iPadOS a iPadOS (Preview).

Blokování osobních počítačů Mac

Ve výchozím nastavení Intune klasifikuje zařízení s macOS jako zařízení v osobním vlastnictví. Aby byl Počítač Mac klasifikován jako vlastněný společností, musí splňovat jednu z následujících podmínek:

Blokování osobních zařízení s Windows

Pokud registraci zařízení s Windows v osobním vlastnictví zablokujete, Intune zkontroluje, jestli je každá nová žádost o registraci Windows autorizovaná pro podnikovou registraci. Neautorizované registrace jsou blokované.

Pro podnikovou registraci jsou autorizovány následující metody registrace:

Poznámka

Vzhledem k tomu, že se spoluspravované zařízení registruje ve službě Microsoft Intune na základě tokenu zařízení Microsoft Entra, a ne na tokenu uživatele, bude se na něj vztahovat pouze výchozí omezení registrace Intune.

Intune označí zařízení, která procházejí následujícími typy registrací, jako podniková a zablokují jejich registraci (pokud nejsou zaregistrovaná v Autopilotu), protože tyto metody nenabízejí řízení Intune správce pro jednotlivá zařízení:

Intune také blokuje osobní zařízení pomocí těchto metod registrace:

Důležité

Registrace zařízení připojených službou Připojení k pracovišti může být zablokovaná, pokud byla dříve Microsoft Entra připojená k tenantovi. Abyste se vyhnuli zablokování, zrušte registraci a odeberte objekt přidružený k zařízení v Microsoft Entra ID před pokusem o připojení zařízení pomocí funkce Připojení k pracovišti.

Omezení

  • Omezení registrace se vztahují na registrace, které jsou řízené uživatelem. Intune vynucuje výchozí zásady ve scénářích registrace, které nejsou řízené uživatelem, například:

    • Režim automatického nasazení Windows Autopilot a Autopilot pro předem zřízené nasazení
    • Hromadná registrace přes Windows Configuration Designer
    • Spoluspravované registrace
    • Uživatelská registrace automatizovaných zařízení Apple bez uživatelů (bez spřažení uživatele a zařízení)
    • Azure Virtual Desktop
    • Windows 365

  • Omezení limitu zařízení nelze použít u zařízení v následujících scénářích registrace Windows, protože tyto scénáře využívají režim sdíleného zařízení:

    • Spoluspravované registrace
    • registrace Zásady skupiny (GPO)
    • Microsoft Entra připojených registrací, včetně hromadných registrací
    • Registrace Windows Autopilotu
    • Registrace správce registrace zařízení

    Místo toho můžete pro tyto typy registrací nakonfigurovat pevný limit v Microsoft Entra ID. Další informace najdete v tématu Správa identit zařízení pomocí Azure Portal.

Další kroky

Vyberte typ omezení registrace, které chcete použít, a vytvořte profil: