Поделиться через


Что такое ограничения регистрации?

Область применения

  • Android
  • iOS
  • macOS
  • Windows 10
  • Windows 11

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Ограничения регистрации устройств позволяют ограничить регистрацию устройств в Intune на основе определенных атрибутов устройства. В Microsoft Intune можно настроить два типа ограничений регистрации устройств:

  • Ограничения платформы устройств. Ограничьте устройства на основе платформы устройства, версии, производителя или типа владения.
  • Ограничения на количество устройств: ограничьте количество устройств, которые пользователь может зарегистрировать в Intune.

Каждый тип ограничения поставляется с одной политикой по умолчанию, которую можно редактировать и настраивать по мере необходимости. Intune применяет политику по умолчанию ко всем регистрациям пользователей и без пользователей, пока вы не назначите политику с более высоким приоритетом.

В этой статье представлен обзор доступных ограничений регистрации и ограничений функций. Чтобы приступить к созданию ограничений, перейдите к разделу Дальнейшие действия (в этой статье).

Доступные ограничения

В Центре администрирования можно настроить следующие ограничения:

  • Ограничение количества устройств
  • Платформа устройства
  • Версия ОС
  • Изготовитель устройства
  • Владение устройством (личные устройства)

Ограничение количества устройств

Установите ограничение количества устройств, которые может зарегистрировать пользователь. Можно установить ограничение устройств от 1 до 15.

Эта конфигурация находится в Центре администрирования в разделе Ограничения регистрации количества устройств.

Платформа устройства

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Блокируйте устройства, работающие на определенной платформе. Это ограничение можно применить к устройствам под управлением:

  • Администратор устройств Android
  • Рабочий профиль Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10/11

В группах, где разрешены обе платформы Android, устройства, поддерживающие рабочий профиль, будут зарегистрированы с рабочим профилем. Устройства, которые не поддерживают рабочий профиль, будут зарегистрированы на платформе администратора устройств Android. Ни регистрация рабочего профиля, ни регистрация администратора устройства не будут работать, пока не будут выполнены все необходимые условия для регистрации Android.

Это ограничение находится в Центре администрирования в разделе Ограничения регистрации платформы устройств.

Версия ОС

Это ограничение обеспечивает соблюдение максимальных и минимальных требований к версии ОС. Этот тип ограничения применяется к следующим операционным системам:

  • Администратор устройства Android*
  • Рабочий профиль Android Enterprise*
  • iOS/iPadOS*
  • Windows

* Ограничения версий поддерживаются только в этих операционных системах для устройств, зарегистрированных через Корпоративный портал Intune.

Это ограничение находится в Центре администрирования в разделе Ограничения регистрации платформы устройств.

Изготовитель устройства

Это ограничение блокирует устройства, созданные конкретными производителями, и применяется только к устройствам Android. Оно находится в Центре администрирования в разделе Ограничения платформы устройств для регистрации.

Личные устройства

Это ограничение помогает предотвратить случайную регистрацию личных устройств пользователями и применяется к устройствам под управлением:

  • Android
  • ОС iOS/iPad
  • macOS
  • Windows 10/11

Это ограничение находится в Центре администрирования в разделе Ограничения регистрации платформы устройств.

Блокировка личных устройств с Android

По умолчанию, пока вы не внесете изменения вручную в Центре администрирования, параметры устройства вашего рабочего профиля Android Enterprise и параметры устройства администратора устройства Android будут одинаковыми.

Если вы заблокировали регистрацию рабочего профиля Android Enterprise на личных устройствах, только корпоративные устройства могут регистрироваться с личными рабочими профилями.

Блокирование личных устройств iOS и iPadOS

По умолчанию Intune классифицирует устройства iOS/iPadOS как личные. Чтобы классифицировать устройство iOS или iPadOS как корпоративное, оно должно соответствовать одному из следующих условий:

Примечание.

Профиль регистрации пользователя iOS переопределяет политику ограничения регистрации. Дополнительные сведения см. в разделе Настройка регистрации пользователей iOS/iPadOS и iPadOS (предварительная версия).

Блокировка личных компьютеров Mac

По умолчанию Intune классифицирует устройства macOS как личные. Чтобы быть классифицированным как корпоративное, устройство Mac должно соответствовать одному из следующих условий:

Блокировка личных устройств с Windows

Если вы блокируете регистрацию личных устройств Windows, Intune проверки, чтобы убедиться, что каждый новый запрос на регистрацию Windows был авторизован для корпоративной регистрации. Несанкционированные регистрации блокируются.

Для корпоративной регистрации разрешены следующие методы регистрации:

Примечание.

Так как совместно управляемое устройство регистрируется в службе Microsoft Intune на основе Microsoft Entra маркера устройства, а не маркера пользователя, к нему будет применяться только ограничение регистрации по умолчанию Intune.

Intune помечает устройства, проходящие через следующие типы регистраций, как корпоративные и блокирует их регистрацию (если только они не зарегистрированы в Autopilot), так как эти методы не предоставляют Intune администратора для каждого устройства управления:

Intune также блокирует личные устройства с помощью следующих методов регистрации:

Важно!

Устройства, присоединенные с помощью Workplace Join, могут быть заблокированы для регистрации, если они когда-либо были Microsoft Entra присоединены к клиенту. Чтобы избежать блокировки, отмените регистрацию и удалите связанный с устройством объект в Microsoft Entra ID, прежде чем пытаться присоединить устройство путем присоединения к рабочему месту.

Ограничения

  • Ограничения регистрации применяются к регистрациям, управляемым пользователем. Intune применяет политику по умолчанию в сценариях регистрации, которые не управляются пользователем, например:

    • Режим саморазвертывания Windows Autopilot и Autopilot для предварительно подготовленного развертывания
    • Массовая регистрация с помощью Designer конфигурации Windows
    • Автоматическая регистрация устройств Apple без пользователей (без сопоставления пользователей и устройств)
    • Виртуальный рабочий стол Azure
    • Windows 365
  • Ограничения по количеству устройств не могут применяться к устройствам в следующих сценариях регистрации Windows, так как в этих сценариях используется режим общего устройства:

    • совместно управляемые регистрации;
    • регистрации групповой политики (GPO);
    • Microsoft Entra присоединенных регистраций, включая массовые регистрации
    • регистрации Windows Autopilot
    • регистрации менеджера регистрации устройств.

    Вместо этого можно настроить жесткое ограничение для этих типов регистрации в Microsoft Entra ID. Дополнительные сведения см. в разделе Управление идентификаторами устройств с помощью портала Azure.

Дальнейшие действия

Выберите тип ограничения регистрации, которое вы хотите применить, и создайте профиль: