瞭解 Intune和 Microsoft Entra 裝置限制
適用於
- Android
- iOS
- macOS
- Windows 10
- Windows 11
有兩種方式可以限制員工或學生可用於公司或學校的裝置數目。 您可以:
- 在 Microsoft Intune 系統管理中心設定裝置限制。
- 在 Microsoft Entra 系統管理中心 中設定裝置限制。
本文提供每個限制的概觀,並說明支持這些限制的裝置條件和布建案例。
Intune裝置限制
設定 Intune 裝置限制,以限制使用者可在 Microsoft Intune 中註冊的裝置數目。 您可以允許用戶註冊最多 15 部裝置。 若要建立裝置限制,請登入 Microsoft Intune 系統管理中心,然後移至 [裝置>註冊]。 如需詳細資訊,請參閱建立裝置限制。
Intune 裝置限制不適用於透過下列方式註冊的裝置:
- Android 裝置系統管理員 + 裝置註冊管理員
- Android Enterprise 專用裝置
- 與 Configuration Manager 共同管理
- 自動註冊 + 組策略
- 自動註冊 + 裝置註冊管理員
- 自動註冊 + 大量裝置註冊
- Windows Autopilot
透過這些方法註冊的裝置會自動註冊,或由 Intune 系統管理員註冊,而不是由員工或學生註冊,並視為共用裝置。 相反地,您可以在支持的情況下套用 Microsoft Entra 限制。
Microsoft Entra裝置限制
設定 Microsoft Entra 中每位使用者的裝置數目上限,以限制可加入或向 Microsoft Entra 註冊的裝置數目。 若要存取此設定:
- 登入 Microsoft Entra 系統管理中心。
- 移至 [ 身分識別>裝置>裝置設定]。
此限制適用於已 Microsoft Entra 加入或 Microsoft Entra 註冊的裝置,但有些例外狀況。 它不適用於 Microsoft Entra 已加入混合式的裝置,以及透過下列方式註冊的裝置:
- Android Enterprise 專用裝置
- Windows 自動註冊 + 大量裝置註冊
- Windows 自動註冊 + 組策略
如需在 Microsoft Entra ID 中設定這些設定的詳細資訊,請參閱設定裝置設定。
適用的案例
使用下表來判斷您可以套用至裝置的限制類型。
| 平台 | 裝置管理解決方案 | 用戶親和性 | 是否 Microsoft Entra限制? | 是否 Intune 限制? |
|---|---|---|---|---|
| Android | Android Enterprise 個人擁有的工作配置檔 | 是 | 是 | 是 |
| Android | Android Enterprise 專用裝置 | 否 | 否 | 否 |
| Android | Android Enterprise 完全受控 | 是 | 是 | 是 |
| Android | Android Enterprise 公司擁有的工作配置檔 | 是 | 是 | 是 |
| Android | Android 裝置系統管理員 | 是 | 是 | 是 |
| Android | Android 裝置系統管理員 + 裝置註冊管理員 | 否 | 是 | 否 |
| iOS 和macOS | BYOD:Apple 用戶註冊 | 是 | 是 | 是 |
| iOS 和macOS | BYOD:Apple 裝置註冊 | 是 | 是 | 是 |
| iOS 和macOS | Apple 自動化裝置註冊 | 是 | 是 | 是 |
| Windows 10/11 | BYOD:用戶註冊 | 是 | 是 | 是 |
| Windows 10/11 | 自動註冊 + 組策略 | 否 | 否 | 否 |
| Windows 10/11 | 自動註冊 + 裝置註冊管理員 | 否 | 是 | 否 |
| Windows 10/11 | 自動註冊 + 大量裝置註冊 | 否 | 否 | 否 |
| Windows 10/11 | Windows Autopilot | 是 | 是 | 否 |
| Windows 10/11 | 與 Configuration Manager 共同管理 | 否 | 是 | 否 |
Android 和 iOS 裝置
重要事項
Microsoft Intune 於 2024 年 12 月 31 日終止對可存取 Google 行動服務 (GMS) 之裝置上的 Android 裝置系統管理員管理支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 在 GMS 裝置上終止對 Android 裝置系統管理員的支援。
iOS 或 Android 裝置範例 1
- [Microsoft Entra 每位使用者的裝置數目上限] 設定設為 3。
- [Intune 裝置限制] 設定設為 5。
結果:您最多可以註冊 3 部裝置,因為 Microsoft Entra ID 將使用者限製為最多 3 部裝置。 如果您嘗試在 Intune 中註冊三個以上的裝置,註冊會失敗,因為第四個裝置遭到封鎖而無法在 Microsoft Entra ID 中註冊。
iOS 或 Android 裝置範例 2
- [Microsoft Entra 每個使用者的裝置數目上限] 設定設為 20 個。
- [Intune 裝置限制] 設定設為 2。
結果: 您可以成功註冊和註冊兩個裝置。 Intune 註冊將會針對任何其他裝置封鎖。 當裝置設定為使用者親和性時,Microsoft Entra 限制僅適用於Apple自動化裝置註冊。
Windows 裝置
Windows 10/11 範例 1
- [Microsoft Entra 每個使用者的裝置數目上限] 設定設為 5。
- [Intune 裝置限制] 設定設為 3。
- 裝置會 Microsoft Entra 混合式聯結,並 (設定) 的 GPO 自動註冊。
結果:由於註冊是由 GPO 佈建,因此不適用 Microsoft Entra 裝置限制。 Intune裝置限制也不適用。
Windows 10/11 範例 2
- [Microsoft Entra 每個使用者的裝置數目上限] 設定設為 5。
- [Intune 裝置限制] 設定設為 2。
- 裝置已加入本機網域,並在 [設定] 應用程式中註冊。
結果: 您只能在兩個裝置遭到封鎖之前註冊它們。 您最多可以註冊五個裝置。