Nastavení registrace zařízení v režimu sdíleného zařízení
Platí pro iOS/iPadOS.
Nastavte automatickou registraci zařízení pro zařízení v režimu sdíleného zařízení. Režim sdíleného zařízení je funkce Microsoft Entra ID, která umožňuje pracovníkům v první linii bezpečně sdílet jedno zařízení během dne a podle potřeby se přihlašovat a odhlašovat. Toto prostředí využívá modul plug-in Microsoft Enterprise SSO k omezení počtu přihlášení zaměstnanců během relace.
Zařízení vlastněná společností zakoupená prostřednictvím Apple Business Manageru nebo Apple School Manageru je možné zaregistrovat do Intune prostřednictvím automatizované registrace zařízení. Microsoft Intune podporuje bezdotykové zřizování pro zařízení v režimu sdíleného zařízení, což znamená, že zařízení je možné nastavit a zaregistrovat v Intune s minimální interakcí pracovníka v první linii.
V tomto článku:
- Create zásad registrace Apple
- Create dynamické skupiny Microsoft Entra pro automatické seskupování
- Create filtru přiřazení pro rychlé zřizování
- Create zásad konfigurace zařízení pro rozšíření aplikace s jednotným přihlašováním
- Přiřazení aplikace Microsoft Authenticator (verze VPP)
Požadavky
Než vytvoříte zásadu registrace v Microsoft Intune:
- Dokončete všechny požadavky pro registraci automatizovaných zařízení Apple.
- Přečtěte si článek Než začnete , kde najdete osvědčené postupy a doporučení pro automatickou registraci zařízení.
Krok 1: Create zásady registrace Apple
Create zásady automatické registrace zařízení Apple v Microsoft Intune pro zařízení zaregistrovaná v režimu sdíleného zařízení. Zahrňte tyto konfigurace:
- Přidružení uživatele: Registrace ve sdíleném režimu Microsoft Entra ID
- Uzamčená registrace: Ano
- Použít šablonu názvu zařízení: Ano (volitelné)
- Šablona názvu zařízení (volitelné): {{DEVICETYPE}}-{{SERIAL}}
- Přepnout vše (volitelné): Skrýt
I když je to volitelné, doporučujeme použít šablonu názvu zařízení s doporučeným formátováním. Můžete také skrýt všechny nebo některé obrazovky Pomocníka s nastavením, abyste urychlili zřizování a onboarding uživatelů. Až dokončíte konfiguraci zbytku registračního profilu, přiřaďte ho k zařízením.
Další informace o tom, jak vytvořit zásady registrace, najdete v tématu Create registračního profilu Apple.
Krok 2: Create dynamické skupiny Microsoft Entra
Create dynamickou skupinu Microsoft Entra pomocí enrollmentProfileName vlastnosti automaticky seskupit zařízení, která se registruje pomocí konkrétních zásad registrace. V tomto případě chceme seskupit zařízení, která jsou v režimu sdílení zařízení a registrují se pomocí zásad, které jste vytvořili v kroku 1. Do dynamických zásad skupiny zahrňte tyto konfigurace:
- Typ skupiny: Zabezpečení
- Typ členství: Dynamické zařízení
- Přidejte dynamický dotaz s následujícím pravidlem:
- Vlastnost: enrollmentProfileName
- Operátor: Rovná se
- Hodnota: Zadejte název zásady registrace, kterou jste vytvořili pro zařízení v režimu sdíleného zařízení.
Další informace o tom, jak vytvořit dynamickou skupinu pro sdílená zařízení v Microsoft Entra ID, najdete v tématu Create pravidla členství ve skupině.
Krok 3: Create filtru přiřazení
Create filtr přiřazení pro rychlé cílení na zařízení přiřazená k zásadám registrace. Přidejte pravidlo s následujícími parametry:
- Vlastnost: enrollmentProfileName
- Operátor: Rovná se
- Hodnota: Zadejte název registračního profilu, který jste vytvořili pro zařízení v režimu sdíleného zařízení.
Další informace o tom, jak vytvořit pravidlo filtru přiřazení, najdete v tématu Create filtru.
Krok 4: Create zásady konfigurace zařízení
Nakonfigurujte zásady rozšíření aplikace s jednotným přihlašováním (SSO) pro režim sdíleného zařízení. Create zásady konfigurace zařízení a zahrňte tyto konfigurace:
- Typ profilu: Šablony
- Název šablony: Funkce zařízení
- Rozbalte rozšíření aplikace pro jednotné přihlašování a pak nakonfigurujte:
- Typ rozšíření aplikace s jednotným přihlašováním: Microsoft Entra ID
- Povolit režim sdíleného zařízení: Ano
- Klíč: device_registration
- Typ: Řetězec
- Hodnota: {{DEVICEREGISTRATION}}
Zbývající zásady můžete nakonfigurovat tak, aby vyhovovaly potřebám vaší organizace. Až dokončíte konfiguraci zásady, přiřaďte ji do pole Všechna zařízení a pak přidejte filtr přiřazení, který jste vytvořili v kroku 3.
Další informace o vytváření zásad rozšíření aplikace s jednotným přihlašováním najdete tady:
Krok 5: Přiřazení aplikace Microsoft Authenticator
Přiřaďte aplikaci Microsoft Authenticator cílovým zařízením. Přiřaďte aplikaci podle potřeby do pole Všechna zařízení. Pak přidejte filtr přiřazení, který jste vytvořili v kroku 3. Aplikaci Microsoft Authenticator jste si koupili prostřednictvím programu hromadného nákupu apple.
Další informace o přiřazení hromadně zakoupené aplikace najdete v tématu Přiřazení hromadně zakoupené aplikace.
Krok 6: Distribuce zařízení
Sdílená zařízení, která jsou zaregistrovaná bez přidružení uživatele, vyžadují minimální interakci uživatele od pracovníka v první linii. Po přijetí zařízení bude pracovník v první linii muset otevřít aplikaci Microsoft Authenticator, aby se ujistil, že je zařízení v režimu sdíleného zařízení.
Uživatelé obvykle nemají rádi registraci sami a nemusí být obeznámeni s aplikací Portál společnosti. Nezapomeňte uvést pokyny včetně informací, které se mají zadat. Pokyny ke komunikaci s uživateli najdete v průvodci plánováním: Krok 5 – Create plánu zavedení.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro