デバイス登録マネージャーの追加
デバイス登録マネージャー (DEM) は、Intune にデバイスを登録できる管理者以外のユーザーです。 デバイス登録マネージャーは、配布用に多くのデバイスを登録して準備する必要がある場合に役立ちます。 DEM アカウントにサインインしているユーザーは、最大 1,000 台のデバイスを登録および管理できますが、標準の非管理者アカウントは 15 台しか登録できません。
DEM アカウントには、Intune ユーザーまたはデバイス ライセンスと、関連付けられている Microsoft Entra ユーザーが必要です。 この記事では、DEM アカウントの制限と仕様、およびアクセス許可を管理する方法について説明します。
サポートされている登録方法
デバイス登録マネージャーは、次の方法を使用してデバイスを Intune に登録できます。
- プロビジョニング パッケージを使用した一括登録
- ポータル サイト登録を介して DEM によって開始される
- MICROSOFT Entra 参加を介して DEM によって開始される
ヒント
DEM のベスト プラクティスと機能を他の Windows 登録方法と比較するには、「Windows デバイスの Intune 登録方法の機能」を参照してください。
ロールベースのアクセス制御
Microsoft Intune でデバイス登録マネージャー アカウントを管理するには、 Intune 管理者である必要があります。 Intune 管理者ロールは、デバイス登録マネージャー アカウントを 更新 および 読み取 ることができます。
アクセス許可 | 説明 |
---|---|
更新 | 新しいデバイス登録マネージャー アカウントを作成するか、デバイス登録マネージャー アカウントを削除します。 |
読み取り | デバイス登録マネージャー アカウントの一覧を表示します。 |
デバイス登録マネージャーの追加
ヒント
デバイス登録マネージャー アカウントとして個々のユーザーに割り当てられない専用アカウントのみを使用します。
- Microsoft Intune 管理センターにサインインします。
- [デバイス>登録] に移動します。
- [ デバイス登録マネージャー ] タブを選択します。
- [追加] を選択します。
- [ユーザー名] フィールドに、追加するユーザーのユーザー プリンシパル名を入力します。
- [追加] を選択します。 新しいデバイス登録マネージャーが DEM ユーザーの一覧に追加されます。
デバイス登録マネージャーであるユーザーを削除するには、一覧でそのユーザーの名前を選択してから、[削除] を選択します。
ヒント
いずれかのデバイスがアカウントを使用して登録されている場合は、デバイス登録マネージャーとして割り当てられたアカウントを削除しないでください。 そうすることで、これらのデバイスに問題が発生します。
制限事項
デバイス登録マネージャー アカウントは、Microsoft Intune のすべての機能で使用できるわけではなく、他で使用する場合はいくつかの制限があります。 このセクションでは、DEM アカウントからデバイスを設定するときに発生する可能性のある制限について説明します。
Android エンタープライズ
仕事用プロファイルを使用して、最大 10 台の個人所有のデバイスを登録できます。
次の種類の Android エンタープライズ デバイスは、DEM を介して設定できません。
- 仕事用プロファイルを持つ企業所有のデバイス
- フル マネージド デバイス
アプリの割り当て
DEM に登録されたデバイスに関連付けられているユーザーがないため、アプリを [使用可能] として展開することはできません。
Apple 自動デバイス登録
DEM は、Apple Automated Device Enrollment (ADE) と互換性がありません。
Android オープン ソース プロジェクト (AOSP)
AOSP は DEM アカウントをサポートしていません。
Apple ボリューム購入アプリ
DEM に登録されたデバイスは、Apple VPP デバイス ライセンスを持っている場合、VPP アプリをインストールできます。 アプリ管理にはユーザーごとの Apple ID 要件があるため、Apple VPP を通じて購入したアプリを Apple VPP ユーザー ライセンスで使用することはできません。
Microsoft Entra ID
DEM アカウントに 1,000 未満の Microsoft Entra の最大デバイス制限を適用すると、DEM アカウントが登録できる 1,000 台のデバイス制限に到達できなくなります。
証明書
デバイス レベルの証明書を使用して、Wi-Fi と電子メール接続を管理する必要があります。
条件付きアクセス
条件付きアクセスは、以下を実行しているデバイスの DEM でのみサポートされます。
- Windows 10、バージョン 1803 以降
- Windows 11
デバイスの上限数の制限
DEM は Windows 10/11 デバイスを共有デバイス モードで登録するため、デバイス制限は機能しません。 代わりに、Microsoft Entra 管理センターでこれらのデバイスのハード制限を構成できます。 詳細については、「 デバイス ID の管理」を参照してください。
Intune ポータル サイト
ローカル デバイスのみがポータル サイト アプリまたはポータル サイトの Web サイトに表示されます。 デバイス ユーザーは、ポータル サイトから DEM に登録されたデバイスをワイプすることはできません。 これらのデバイスをワイプするには、 Microsoft Intune 管理センター にサインインする必要があります。
アカウントの数
Microsoft Intune には 150 の DEM アカウントの制限があります。
VPN プロファイル
ユーザーベースの VPN プロファイルは、DEM に登録されたデバイスでは機能しません。