Intune と Microsoft Entra デバイス制限の制限について
適用対象
- Android
- iOS
- macOS
- Windows 10
- Windows 11
従業員または学生が職場または学校で使用できるデバイスの数を制限するには、2 つの方法があります。 次の操作を行うことができます:
- Microsoft Intune 管理センターでデバイス制限の制限を構成します。
- Microsoft Entra 管理センターでデバイスの制限を構成します。
この記事では、各制限の概要と、それらをサポートするデバイスの条件とプロビジョニング シナリオについて説明します。
Intune のデバイスの上限数の制限
Intune デバイス制限の制限を構成して、ユーザーが Microsoft Intune に登録できるデバイスの数を制限します。 ユーザーあたり最大 15 台のデバイスの登録を許可できます。 デバイス制限の制限を作成するには、 Microsoft Intune 管理センター にサインインし、[ デバイス>登録] に移動します。 詳細については、「デバイスの上限数の制限を作成する」を参照してください。
Intune デバイス制限の制限は、次の方法で登録されたデバイスには適用されません。
- Android デバイス管理者 + デバイス登録マネージャー
- Android Enterprise 専用デバイス
- Configuration Manager を使用した共同管理
- 自動登録 + グループ ポリシー
- 自動登録 + デバイス登録マネージャー
- 自動登録 + デバイスの一括登録
- Windows Autopilot
これらの方法で登録されたデバイスは、従業員や学生ではなく、自動的に登録されるか、Intune 管理者によって登録され、共有デバイスと見なされます。 代わりに、Microsoft Entra の制限 (サポートされている場合) を適用できます。
Microsoft Entra デバイスの制限
Microsoft Entra で ユーザーごとのデバイスの最大数 を構成して、Microsoft Entra に参加または登録できるデバイスの数を制限します。 この設定にアクセスするには:
- Microsoft Entra 管理センターにサインインします。
- [Identity>Devices>Device settings] に移動します。
この制限は、Microsoft Entra に参加しているデバイスまたは Microsoft Entra が登録されているデバイスに適用されます。ただし、一部の例外があります。 Microsoft Entra ハイブリッド参加済みデバイスと、次の方法で登録されたデバイスには適用されません。
- Android Enterprise 専用デバイス
- Windows 自動登録 + 一括デバイス登録
- Windows 自動登録 + グループ ポリシー
Microsoft Entra ID でこれらの設定を構成する方法の詳細については、「 デバイス設定の構成」を参照してください。
該当するシナリオ
次の表を使用して、デバイスに適用できる制限の種類を特定します。
| プラットフォーム | デバイス管理ソリューション | ユーザー アフィニティ | Microsoft Entra の制限は適用されますか? | Intune の上限数の制限は適用されますか? |
|---|---|---|---|---|
| Android | 個人所有 Android Enterprise の仕事用プロファイル。 | はい | はい | はい |
| Android | Android Enterprise 専用デバイス | いいえ | いいえ | いいえ |
| Android | 完全に管理されている Android Enterprise | はい | はい | はい |
| Android | Android Enterprise の会社所有の仕事用プロファイル | はい | はい | はい |
| Android | Android デバイス管理者 | はい | はい | はい |
| Android | Android デバイス管理者 + デバイス登録マネージャー | いいえ | はい | いいえ |
| iOS と macOS | BYOD: Apple ユーザー登録 | はい | はい | はい |
| iOS と macOS | BYOD: Apple デバイス登録 | はい | はい | はい |
| iOS と macOS | Apple 自動デバイス登録 | はい | はい | はい |
| Windows 10 または 11 | BYOD: ユーザー登録 | はい | はい | はい |
| Windows 10 または 11 | 自動登録 + グループ ポリシー | いいえ | いいえ | いいえ |
| Windows 10 または 11 | 自動登録 + デバイス登録マネージャー | いいえ | はい | いいえ |
| Windows 10 または 11 | 自動登録 + デバイスの一括登録 | いいえ | いいえ | いいえ |
| Windows 10 または 11 | Windows Autopilot | はい | はい | いいえ |
| Windows 10 または 11 | Configuration Manager を使用した共同管理 | いいえ | はい | いいえ |
Android および iOS のデバイス
重要
Microsoft Intune は、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
iOS または Android デバイスの例 1
- [Microsoft Entra ユーザーあたりのデバイスの最大数] 設定は 3 に設定されています。
- Intune の [デバイスの上限数] 設定は 5 に設定されています。
結果: Microsoft Entra ID ではユーザーが最大 3 台のデバイスに制限されるため、最大 3 台のデバイスを登録できます。 Intune に 3 つ以上のデバイスを登録しようとすると、4 番目のデバイスが Microsoft Entra ID への登録をブロックされているため、登録は失敗します。
iOS または Android デバイスの例 2
- [Microsoft Entra ユーザーあたりのデバイスの最大数] 設定は 20 に設定されています。
- Intune の [デバイスの上限数] 設定は 2 に設定されています。
結果: 2 台のデバイスを正常に登録できます。 追加のデバイスに対する Intune の登録はブロックされます。 Microsoft Entra の制限は、デバイスがユーザー アフィニティで構成されている場合にのみ Apple の自動デバイス登録に適用されます。
Windows デバイス
Windows 10/11 の例 1
- [Microsoft Entra ユーザーあたりのデバイスの最大数] 設定は 5 に設定されています。
- Intune の [デバイスの上限数] 設定は 3 に設定されています。
- デバイスは、Microsoft Entra ハイブリッドに参加し、自動的に登録されます (GPO が構成されています)。
結果: 登録は GPO によってプロビジョニングされるため、Microsoft Entra デバイスの制限は適用されません。 Intune のデバイスの上限数の制限も適用されません。
Windows 10/11 の例 2
- [Microsoft Entra ユーザーあたりのデバイスの最大数] 設定は 5 に設定されています。
- Intune の [デバイスの上限数] 設定は 2 に設定されています。
- デバイスはローカル ドメインに参加し、設定アプリに登録されます。
結果: ブロックされる前に Intune に登録できるのは、2 台のデバイスのみです。 最大 5 台のデバイスを AD に登録できます。