Hinzufügen von Managern für die Geräteregistrierung
Ein Geräteregistrierungs-Manager (Device Enrollment Manager, DEM) ist ein Nichtadministratorbenutzer, der Geräte in Intune registrieren kann. Geräteregistrierungs-Manager sind nützlich, wenn Sie viele Geräte registrieren und für die Verteilung vorbereiten müssen. Personen, die bei einem DEM-Konto angemeldet sind, können bis zu 1.000 Geräte registrieren und verwalten, während ein Standardkonto ohne Administrator nur 15 registrieren kann.
Tipp
Mit den folgenden Registrierungsmethoden können Standardmäßige Konten ohne Administratorrechte mehr als 15 Geräte registrieren:
- Co-Management mit Configuration Manager
- Automatische Registrierung + Gruppenrichtlinie
- Windows Autopilot
Wenn Sie diese Methoden zum Registrieren von Geräten verwenden, müssen Sie kein DEM-Konto verwenden.
Ein DEM-Konto erfordert eine Intune Benutzer- oder Gerätelizenz und einen zugeordneten Microsoft Entra Benutzer. In diesem Artikel werden die Grenzwerte und Spezifikationen von DEM-Konten und die Verwaltung von Berechtigungen beschrieben.
Unterstützte Registrierungsmethoden
Ein Geräteregistrierungs-Manager kann die folgenden Methoden verwenden, um Geräte in Intune zu registrieren:
- Massenregistrierung mithilfe eines Bereitstellungspakets
- DEM-initiiert über die Registrierung im Unternehmensportal
- DEM-initiiert über Microsoft Entra Join
Tipp
Informationen zum Vergleichen bewährter Dem-Methoden und -Funktionen mit anderen Windows-Registrierungsmethoden finden Sie unter Intune-Registrierungsmethodenfunktionen für Windows-Geräte.
Rollenbasierte Zugriffssteuerung
Um Geräteregistrierungs-Manager-Konten in Microsoft Intune verwalten zu können, müssen Sie Intune Administrator sein. Die Rolle Intune-Administrator kann Geräteregistrierungs-Manager-Konten aktualisieren und lesen.
| Berechtigung | Beschreibung |
|---|---|
| Aktualisieren | Erstellen neuer Konten für Geräteregistrierungs-Manager, oder löschen von Konten für Geräteregistrierungs-Manager. |
| Read | Anzeigen der Liste der Konten des Geräteregistrierungs-Managers. |
Hinzufügen eines Geräteregistrierungs-Managers
Tipp
Verwenden Sie dedizierte Konten, die keinem einzelnen Benutzer zugewiesen sind, nur als Geräteregistrierungs-Manager-Konten.
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Geräteregistrierung>.
- Wählen Sie die Registerkarte Geräteregistrierungs-Manager aus.
- Wählen Sie Hinzufügen aus.
- Geben Sie im Feld Benutzername den Benutzerprinzipalnamen des Benutzers ein, den Sie hinzufügen.
- Klicken Sie auf Hinzufügen. Der neue Geräteregistrierungs-Manager wird der Liste der DEM-Benutzer hinzugefügt.
Wenn Sie eine Person als Geräteregistrierungs-Manager entfernen möchten, wählen Sie ihren Namen in der Liste und dann Löschen aus.
Tipp
Löschen Sie keine Konten, die als Geräteregistrierungs-Manager zugewiesen sind, wenn Geräte mit dem Konto registriert wurden. Dies führt zu Problemen mit diesen Geräten.
Einschränkungen
Das Konto des Geräteregistrierungs-Managers kann nicht mit allen Features in Microsoft Intune verwendet werden und weist einige Einschränkungen auf, wenn es mit anderen verwendet wird. In diesem Abschnitt werden die Einschränkungen beschrieben, auf die Sie beim Einrichten von Geräten von einem DEM-Konto stoßen könnten.
Android für Unternehmen
Sie können bis zu 10 persönliche Geräte mit Arbeitsprofilen registrieren.
Die folgenden Android Enterprise-Gerätetypen können nicht über DEM eingerichtet werden:
- Unternehmenseigene Geräte mit einem Arbeitsprofil
- Vollständig verwaltete Geräte
App-Zuweisungen
Einem dem registrierten Gerät sind keine Benutzer zugeordnet, sodass Apps nicht als Verfügbar bereitgestellt werden können.
Automatische Geräteregistrierung von Apple
DEM ist nicht kompatibel mit der automatischen Geräteregistrierung (ADE) von Apple.
Android Open Source-Projekt (AOSP)
AOSP unterstützt keine DEM-Konten.
Von Apple erworbene Apps mit Volumenlizenz
DEM-registrierte Geräte können VPP-Apps installieren, wenn sie über Apple VPP-Gerätelizenzen verfügen. Sie können über Apple VPP erworbene Apps nicht mit Apple VPP-Benutzerlizenzen verwenden, da für die App-Verwaltung die Apple-ID pro Benutzer erforderlich ist.
Microsoft Entra-ID
Das Anwenden eines Microsoft Entra maximalen Gerätelimits von weniger als 1.000 auf ein DEM-Konto verhindert, dass Sie den Grenzwert von 1.000 Geräten erreichen, die das DEM-Konto registrieren kann.
Zertifikate
Sie müssen Zertifikate auf Geräteebene verwenden, um Wi-Fi- und E-Mail-Verbindungen zu verwalten.
Bedingter Zugriff
Bedingter Zugriff wird nur mit DEM auf Geräten unterstützt, auf denen Folgendes ausgeführt wird:
- Windows 10, Version 1803 und höher
- Windows 11
Einschränkungen des Gerätelimits
DEM registriert Windows 10/11-Geräte im gemeinsamen Gerätemodus, so dass die Gerätebeschränkungen für diese Geräte nicht funktionieren. Stattdessen können Sie einen harten Grenzwert für diese Geräte im Microsoft Entra Admin Center konfigurieren. Weitere Informationen finden Sie unter Verwalten von Geräteidentitäten.
Intune-Unternehmensportal
Nur das lokale Gerät wird in der Unternehmensportal App oder Unternehmensportal Website angezeigt. Gerätebenutzer können dem-registrierte Geräte nicht von Unternehmensportal zurücksetzen. Sie müssen sich beim Microsoft Intune Admin Center anmelden, um diese Geräte zu löschen.
Anzahl der Konten
Es gibt eine Beschränkung von 150 DEM-Konten in Microsoft Intune.
VPN-Profile
Benutzerbasierte VPN-Profile funktionieren nicht mit DEM-registrierten Geräten.