了解 Intune 和 Microsoft Entra 设备限制
适用对象
- Android
- iOS
- macOS
- Windows 10
- Windows 11
有两种方法可以限制员工或学生可用于工作或学校的设备数。 可以执行下列操作:
- 在 Microsoft Intune 管理中心中配置设备限制。
- 在 entra 管理中心Microsoft配置设备限制。
本文概述了每个限制,并介绍了支持这些限制的设备条件和预配方案。
Intune 设备限制
配置 Intune 设备限制,以限制用户可以在 Intune Microsoft 注册的设备数。 最多可以允许用户注册 15 台设备。 若要创建设备限制,请登录到 Microsoft Intune 管理中心 ,然后转到 “设备>注册”。 有关详细信息,请参阅创建设备限制。
Intune 设备限制不适用于通过:
- Android 设备管理员 + 设备注册管理器
- Android Enterprise 专用设备
- 使用 Configuration Manager 共同管理
- 自动注册 + 组策略
- 自动注册 + 设备注册管理器
- 自动注册 + 批量设备注册
- Windows Autopilot
通过这些方法注册的设备会自动注册或由 Intune 管理员注册,而不是由员工或学生注册,并被视为共享设备。 相反,可以在支持的情况下应用Microsoft Entra 限制。
Microsoft Entra 设备限制
配置 Microsoft Entra 中 每个用户的最大设备数 ,以限制可以加入或注册到 Microsoft Entra 的设备数。 若要访问此设置,请执行以下操作:
- 登录到 Microsoft Entra 管理中心。
- 转到 “标识>设备设备>设置”。
此限制适用于Microsoft Entra 联接或已注册 Microsoft Entra 的设备,但有一些例外。 它不适用于Microsoft Entra 混合联接设备和通过以下方式注册的设备:
- Android Enterprise 专用设备
- Windows 自动注册 + 批量设备注册
- Windows 自动注册 + 组策略
有关在 Microsoft Entra ID 中配置这些设置的详细信息,请参阅 配置设备设置。
适用方案
使用下表确定可应用于设备的限制类型。
| 平台 | 设备管理解决方案 | 用户关联 | Microsoft Entra 限制是否适用? | Intune 限制是否适用? |
|---|---|---|---|---|
| Android | Android Enterprise 个人拥有的工作配置文件 | 是 | 是 | 是 |
| Android | Android Enterprise 专用设备 | 否 | 否 | 否 |
| Android | Android Enterprise 完全托管设备 | 是 | 是 | 是 |
| Android | Android Enterprise 公司拥有的工作配置文件 | 是 | 是 | 是 |
| Android | Android 设备管理员 | 是 | 是 | 是 |
| Android | Android 设备管理员 + 设备注册管理器 | 否 | 是 | 否 |
| iOS 和 macOS | BYOD:Apple 用户注册 | 是 | 是 | 是 |
| iOS 和 macOS | BYOD:Apple 设备注册 | 是 | 是 | 是 |
| iOS 和 macOS | Apple 自动设备注册 | 是 | 是 | 是 |
| windows 10/11 | BYOD:用户注册 | 是 | 是 | 是 |
| Windows 10/11 | 自动注册 + 组策略 | 否 | 否 | 否 |
| Windows 10/11 | 自动注册 + 设备注册管理器 | 否 | 是 | 否 |
| Windows 10/11 | 自动注册 + 批量设备注册 | 否 | 否 | 否 |
| Windows 10/11 | Windows Autopilot | 是 | 是 | 否 |
| Windows 10/11 | 使用 Configuration Manager 共同管理 | 否 | 是 | 否 |
Android 和 iOS 设备
重要
Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
iOS 或 Android 设备示例 1
- Microsoft Entra 每个用户的最大设备数 设置设置为 3。
- Intune 的设备限制设置为 5。
结果: 最多可以注册 3 台设备,因为Microsoft Entra ID 将用户限制为最多 3 台设备。 如果尝试在 Intune 中注册三个以上的设备,注册会失败,因为第四个设备被阻止Microsoft Entra ID 进行注册。
iOS 或 Android 设备示例 2
- Microsoft Entra 每个用户的最大设备数 设置设置为 20。
- Intune 的设备限制设置为 2。
结果:你可以成功注册两个设备。 对于任何其他设备,Intune 注册将被阻止。 Microsoft Entra 限制仅适用于配置了用户相关性的设备时的 Apple 自动设备注册。
Windows 设备
Windows 10/11 示例 1
- Microsoft Entra 每个用户的最大设备数 设置设置为 5。
- Intune 的“设备限制”设置为 3。
- 设备Microsoft Entra 混合联接并自动注册 (GPO 配置) 。
结果: 由于注册由 GPO 预配,因此不适用Microsoft Entra 设备限制。 Intune 设备限制也不适用。
Windows 10/11 示例 2
- Microsoft Entra 每个用户的最大设备数 设置设置为 5。
- Intune 的“设备限制”设置为 2。
- 设备已加入本地域,并在“设置”应用中注册。
结果:只能注册两个设备,否则其将被阻止。 最多可以注册五个设备。