Общие сведения об ограничениях для устройств Intune и Microsoft Entra
Область применения
- Android
- iOS
- macOS
- Windows 10
- Windows 11
Существует два способа ограничить количество устройств, которые сотрудник или учащийся могут использовать для работы или учебы. Варианты действий:
- Настройка ограничений для устройств в Центре администрирования Microsoft Intune.
- Настройте ограничение на устройства в Центре администрирования Microsoft Entra.
В этой статье представлен обзор каждого ограничения, а также описаны условия устройства и сценарии подготовки, которые их поддерживают.
Ограничения на количество устройств в Intune
Настройте ограничения для устройств Intune, чтобы ограничить количество устройств, которые пользователь может зарегистрировать в Microsoft Intune. Вы можете разрешить пользователю зарегистрировать до 15 устройств. Чтобы создать ограничение на количество устройств, войдите в Центр администрирования Microsoft Intune и перейдите в разделРегистрацияустройств>. Дополнительные сведения см. в разделе Создание ограничения на количество устройств
Ограничения на ограничения устройств Intune не применяются к устройствам, зарегистрированным с помощью:
- Администратор устройств Android и диспетчер регистрации устройств
- Выделенное устройство Android Enterprise
- Совместное управление с Configuration Manager
- Автоматическая регистрация и групповая политика
- Автоматическая регистрация + диспетчер регистрации устройств
- Автоматическая регистрация + массовая регистрация устройств
- Windows Autopilot
Устройства, зарегистрированные с помощью этих методов, регистрируются автоматически или администратором Intune, а не сотрудником или учащимся, и считаются общими устройствами. Вместо этого можно применить ограничение Microsoft Entra, если поддерживается.
Ограничение устройств Microsoft Entra
Настройте максимальное число устройств на пользователя в Microsoft Entra, чтобы ограничить количество устройств, которые могут присоединяться или регистрироваться в Microsoft Entra. Чтобы получить доступ к этому параметру, выполните следующие действия:
- Войдите в центр администрирования Microsoft Entra .
- Перейдите в разделПараметры устройства идентификации.>>
Ограничение применяется к устройствам, присоединенным к Microsoft Entra или зарегистрированным в Microsoft Entra, за некоторыми исключениями. Он не применяется к устройствам с гибридным присоединением к Microsoft Entra и устройствам, зарегистрированным через:
- Выделенное устройство Android Enterprise
- Автоматическая регистрация Windows + массовая регистрация устройств
- Автоматическая регистрация Windows + групповая политика
Дополнительные сведения о настройке этих параметров в Microsoft Entra ID см. в разделе Настройка параметров устройства.
Применимые сценарии
Используйте следующую таблицу, чтобы определить тип ограничений, которые можно применить к устройствам.
| Платформа | Решение для управления устройствами | Сопоставление пользователей | Применяется ли ограничение Microsoft Entra? | Применяется ли ограничение Intune? |
|---|---|---|---|---|
| Android | Личные устройства Android Enterprise с рабочим профилем | Да | Да | Да |
| Android | Выделенное устройство Android Enterprise | Нет | Нет | Нет |
| Android | Полностью управляемый Android Enterprise | Да | Да | Да |
| Android | Корпоративный рабочий профиль Android Enterprise | Да | Да | Да |
| Android | Администратор устройств Android | Да | Да | Да |
| Android | Администратор устройств Android и диспетчер регистрации устройств | Нет | Да | Нет |
| iOS и macOS | BYOD: Регистрация пользователей Apple | Да | Да | Да |
| iOS и macOS | BYOD: регистрация устройств Apple | Да | Да | Да |
| iOS и macOS | Автоматическая регистрация устройств Apple | Да | Да | Да |
| Windows 10/11 | BYOD: пользовательская регистрация | Да | Да | Да |
| Windows 10/11 | Автоматическая регистрация и групповая политика | Нет | Нет | Нет |
| Windows 10/11 | Автоматическая регистрация + диспетчер регистрации устройств | Нет | Да | Нет |
| Windows 10/11 | Автоматическая регистрация + массовая регистрация устройств | Нет | Нет | Нет |
| Windows 10/11 | Windows Autopilot | Да | Да | Нет |
| Windows 10/11 | Совместное управление с Configuration Manager | Нет | Да | Нет |
Устройства Android и iOS
Важно!
Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.
Устройства iOS или Android: пример 1
- Для параметра Microsoft Entra Максимальное число устройств на пользователя задано значение 3.
- Параметр Предел устройств в Intune имеет значение 5.
Результат: Вы можете зарегистрировать до 3 устройств, так как идентификатор Microsoft Entra ограничивает пользователей не более 3 устройств. При попытке зарегистрировать более трех устройств в Intune регистрация завершается ошибкой, так как четвертое устройство заблокировано для регистрации в Идентификаторе Microsoft Entra.
Устройства iOS или Android: пример 2
- Для параметра Microsoft Entra Максимальное число устройств на пользователя установлено значение 20.
- Параметр Предел устройств в Intune имеет значение 2.
Результат: вы можете успешно зарегистрировать два устройства. Регистрация любых дополнительных устройств в Intune будет заблокирована. Ограничение Microsoft Entra применяется только к автоматической регистрации устройств Apple, если устройства настроены с сопоставлением пользователей.
Устройства с Windows
Windows 10/11: пример 1
- Для параметра Microsoft Entra Максимальное количество устройств на пользователя установлено значение 5.
- Параметр Предел устройств в Intune имеет значение 3.
- Устройства автоматически присоединяются к Microsoft Entra и регистрируются автоматически (объект групповой политики настроен).
Результат: Так как регистрация подготавливается с помощью объекта групповой политики, ограничение на устройство Microsoft Entra не применяется. Ограничение количества устройств Intune также не применяется.
Windows 10/11: пример 2
- Для параметра Microsoft Entra Максимальное количество устройств на пользователя установлено значение 5.
- Параметр Предел устройств в Intune имеет значение 2.
- Устройства присоединены к локальному домену и зарегистрированы в приложении "Параметры".
Результат: вы можете зарегистрировать только два устройства; последующие устройства будут заблокированы. Можно зарегистрировать до пяти устройств.