IntuneとMicrosoft Entraデバイス制限の制限について理解する
適用対象
- Android
- iOS
- macOS
- Windows 10
- Windows 11
従業員または学生が職場または学校で使用できるデバイスの数を制限するには、2 つの方法があります。 次の操作を行うことができます:
- Microsoft Intune管理センターでデバイス制限の制限を構成します。
- Microsoft Entra 管理センターでデバイスの制限を構成します。
この記事では、各制限の概要と、それらをサポートするデバイスの条件とプロビジョニング シナリオについて説明します。
Intune のデバイスの上限数の制限
ユーザーがMicrosoft Intuneに登録できるデバイスの数を制限するように、デバイス制限の制限Intune構成します。 ユーザーあたり最大 15 台のデバイスの登録を許可できます。 デバイス制限の制限を作成するには、Microsoft Intune管理センターにサインインし、[デバイス>登録] に移動します。 詳細については、「デバイスの上限数の制限を作成する」を参照してください。
Intuneデバイス制限の制限は、次の方法で登録されたデバイスには適用されません。
- Android デバイス管理者 + デバイス登録マネージャー
- Android Enterprise 専用デバイス
- Configuration Manager を使用した共同管理
- 自動登録 + グループ ポリシー
- 自動登録 + デバイス登録マネージャー
- 自動登録 + デバイスの一括登録
- Windows Autopilot
これらの方法で登録されたデバイスは、従業員や学生ではなく、自動的に登録されるか、Intune 管理者によって登録され、共有デバイスと見なされます。 代わりに、サポートされている場合は、Microsoft Entraの制限を適用できます。
デバイスの制限Microsoft Entra
Microsoft Entraに参加または登録できるデバイスの数を制限するには、Microsoft Entraでユーザーあたりのデバイスの最大数を構成します。 この設定にアクセスするには:
- Microsoft Entra 管理センターにサインインします。
- [Identity>Devices>Device settings] に移動します。
制限は、一部の例外を除き、参加または登録Microsoft Entra Microsoft Entraデバイスに適用されます。 これは、Microsoft Entraハイブリッド参加済みデバイスと、次の方法で登録されたデバイスには適用されません。
- Android Enterprise 専用デバイス
- Windows 自動登録 + 一括デバイス登録
- Windows 自動登録 + グループ ポリシー
Microsoft Entra IDでこれらの設定を構成する方法の詳細については、「デバイス設定の構成」を参照してください。
該当するシナリオ
次の表を使用して、デバイスに適用できる制限の種類を特定します。
プラットフォーム | デバイス管理ソリューション | ユーザー アフィニティ | Microsoft Entra制限は適用されますか? | Intune の上限数の制限は適用されますか? |
---|---|---|---|---|
Android | 個人所有 Android Enterprise の仕事用プロファイル。 | はい | はい | はい |
Android | Android Enterprise 専用デバイス | いいえ | いいえ | いいえ |
Android | 完全に管理されている Android Enterprise | はい | はい | はい |
Android | Android Enterprise の会社所有の仕事用プロファイル | はい | はい | はい |
Android | Android デバイス管理者 | はい | はい | はい |
Android | Android デバイス管理者 + デバイス登録マネージャー | いいえ | はい | いいえ |
iOS と macOS | BYOD: Apple ユーザー登録 | はい | はい | はい |
iOS と macOS | BYOD: Apple デバイス登録 | はい | はい | はい |
iOS と macOS | Apple 自動デバイス登録 | はい | はい | はい |
Windows 10 または 11 | BYOD: ユーザー登録 | はい | はい | はい |
Windows 10 または 11 | 自動登録 + グループ ポリシー | いいえ | いいえ | いいえ |
Windows 10 または 11 | 自動登録 + デバイス登録マネージャー | いいえ | はい | いいえ |
Windows 10 または 11 | 自動登録 + デバイスの一括登録 | いいえ | いいえ | いいえ |
Windows 10 または 11 | Windows Autopilot | はい | はい | いいえ |
Windows 10 または 11 | Configuration Manager を使用した共同管理 | いいえ | はい | いいえ |
Android および iOS のデバイス
重要
Microsoft Intuneは、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
iOS または Android デバイスの例 1
- [Microsoft Entra ユーザーごとのデバイスの最大数] 設定は 3 に設定されています。
- Intune の [デバイスの上限数] 設定は 5 に設定されています。
結果:Microsoft Entra IDではユーザーが最大 3 台のデバイスに制限されるため、最大 3 台のデバイスを登録できます。 Intuneに 3 つ以上のデバイスを登録しようとすると、4 番目のデバイスがMicrosoft Entra IDへの登録をブロックされているため、登録は失敗します。
iOS または Android デバイスの例 2
- [Microsoft Entra ユーザーごとのデバイスの最大数] 設定は 20 に設定されています。
- Intune の [デバイスの上限数] 設定は 2 に設定されています。
結果: 2 台のデバイスを正常に登録できます。 追加のデバイスに対する Intune の登録はブロックされます。 Microsoft Entra制限は、デバイスがユーザー アフィニティで構成されている場合にのみ、Apple の自動デバイス登録に適用されます。
Windows デバイス
Windows 10/11 の例 1
- [Microsoft Entra ユーザーごとのデバイスの最大数] 設定は 5 に設定されています。
- Intune の [デバイスの上限数] 設定は 3 に設定されています。
- デバイスは、ハイブリッド参加Microsoft Entra自動的に登録されます (GPO が構成されています)。
結果:登録は GPO によってプロビジョニングされるため、Microsoft Entraデバイスの制限は適用されません。 Intune のデバイスの上限数の制限も適用されません。
Windows 10/11 の例 2
- [Microsoft Entra ユーザーごとのデバイスの最大数] 設定は 5 に設定されています。
- Intune の [デバイスの上限数] 設定は 2 に設定されています。
- デバイスはローカル ドメインに参加し、設定アプリに登録されます。
結果: ブロックされる前に Intune に登録できるのは、2 台のデバイスのみです。 最大 5 台のデバイスを AD に登録できます。