O Azure AD join precisa que os usuários insiram suas credenciais da conta do Azure AD. Se você quiser limitar os dispositivos de associação do Azure AD, poderá limitar os usuários que podem ingressar seus dispositivos no AzureAD:
Ir para o Portal do Azure > Diretório do Azure Acitve > Dispositivos > Adicione membros que podem ingressar dispositivos no Azure AD.