これまた、Intuneや、MSのドキュメントへの提言にもなるんだけど、わかりづらいんですよね。

Intuneには「登録デバイスの上限」って設定があって、これではEntra ID Registerする端末をユーザー毎に区切ることができるんだけど、Entra ID Joinの上限台数は制限できないんだよね。 だから、細かく言うと 登録デバイスの上限では、iPhoneとか、Mac、AndroidもしくはEntra ID Registerで登録してるBYODのWindowsあたりが制限の範囲になります。 じゃあ、Entra ID Joinの上限は？っていうと、「Entra ID」のデバイスで設定できるデバイス数の制限が適用されることになります。

ここら辺、たまにMSのサポートの人も混乱してる節があるんだけど、これは完全にドキュメントの翻訳の仕方に問題があると思うんだよな。

それとここら辺の仕様については、やらんと中々気づけないんだよな。

皆さんに置かれては、Intuneに登録するデバイスを絞りたいときは下記の様に考えてください。

・iPhone、iPad、Android、Mac、WindowsのBYODは「登録デバイスの上限」から制限できる ・Entra ID Joinした端末はEntra ID からじゃないと制限できない。

DEM環境であれば、そもそもユーザーによるEntra ID Joinをブロックするのも手だと思うんですけどね。

いずれにせよ、実際のデバイスキッティングの中で、MDM登録を誰がやるかで変わっちゃうよなー。

以上