Nastavení registrace zařízení v režimu sdíleného zařízení
Platí pro iOS/iPadOS.
Nastavte automatickou registraci zařízení pro zařízení v režimu sdíleného zařízení. Režim sdíleného zařízení je funkce Microsoft Entra ID, která umožňuje pracovníkům v první linii bezpečně sdílet jedno zařízení během dne a podle potřeby se přihlašovat a odhlašovat. Toto prostředí využívá modul plug-in Microsoft Enterprise SSO k omezení počtu přihlášení zaměstnanců během relace.
Zařízení vlastněná společností zakoupená prostřednictvím Apple Business Manageru nebo Apple School Manageru je možné zaregistrovat v Intune prostřednictvím automatizované registrace zařízení. Microsoft Intune podporuje bezdotykové zřizování pro zařízení v režimu sdíleného zařízení, což znamená, že zařízení je možné nastavit a zaregistrovat v Intune s minimální interakcí pracovníka první linie.
V tomto článku:
- Vytvoření zásad registrace Apple
- Vytvoření dynamické skupiny Microsoft Entra pro automatické seskupování
- Vytvoření filtru přiřazení pro rychlé zřizování
- Vytvoření zásad konfigurace zařízení pro rozšíření aplikace s jednotným přihlašováním (SSO)
- Přiřazení aplikace Microsoft Authenticator (verze VPP)
Požadavky
Než vytvoříte zásadu registrace v Microsoft Intune:
- Dokončete všechny požadavky pro registraci automatizovaných zařízení Apple.
- Přečtěte si článek Než začnete , kde najdete osvědčené postupy a doporučení pro automatickou registraci zařízení.
Krok 1: Vytvoření zásady registrace Apple
Vytvořte zásady automatické registrace zařízení Apple v Microsoft Intune pro zařízení zaregistrovaná v režimu sdíleného zařízení. Zahrňte tyto konfigurace:
- Přidružení uživatele: Registrace ve sdíleném režimu Microsoft Entra ID
- Uzamčená registrace: Ano
- Použít šablonu názvu zařízení: Ano (volitelné)
- Šablona názvu zařízení (volitelné): {{DEVICETYPE}}-{{SERIAL}}
- Přepnout vše (volitelné): Skrýt
I když je to volitelné, doporučujeme použít šablonu názvu zařízení s doporučeným formátováním. Můžete také skrýt všechny nebo některé obrazovky Pomocníka s nastavením, abyste urychlili zřizování a onboarding uživatelů. Až dokončíte konfiguraci zbytku registračního profilu, přiřaďte ho k zařízením.
Další informace o tom, jak vytvořit zásady registrace, najdete v tématu Vytvoření registračního profilu Apple.
Krok 2: Vytvoření dynamické skupiny Microsoft Entra
Pomocí vlastnosti vytvořte dynamickou Microsoft Entra skupinuenrollmentProfileName, která automaticky seskupí zařízení, která se registruje pomocí konkrétních zásad registrace. V tomto případě chceme seskupit zařízení, která jsou v režimu sdílení zařízení a registrují se pomocí zásad, které jste vytvořili v kroku 1. Do dynamických zásad skupiny zahrňte tyto konfigurace:
- Typ skupiny: Zabezpečení
- Typ členství: Dynamické zařízení
- Přidejte dynamický dotaz s následujícím pravidlem:
- Vlastnost: enrollmentProfileName
- Operátor: Rovná se
- Hodnota: Zadejte název zásady registrace, kterou jste vytvořili pro zařízení v režimu sdíleného zařízení.
Další informace o tom, jak vytvořit dynamickou skupinu pro sdílená zařízení v Microsoft Entra ID, najdete v tématu Vytvoření pravidla členství ve skupině.
Krok 3: Vytvoření filtru přiřazení
Vytvořte filtr přiřazení pro rychlé cílení na zařízení přiřazená k zásadám registrace. Přidejte pravidlo s následujícími parametry:
- Vlastnost: enrollmentProfileName
- Operátor: Rovná se
- Hodnota: Zadejte název registračního profilu, který jste vytvořili pro zařízení v režimu sdíleného zařízení.
Další informace o tom, jak vytvořit pravidlo filtru přiřazení, najdete v tématu Vytvoření filtru.
Krok 4: Vytvoření zásad konfigurace zařízení
Nakonfigurujte zásady rozšíření aplikace s jednotným přihlašováním (SSO) pro režim sdíleného zařízení. Vytvořte zásady konfigurace zařízení a zahrňte tyto konfigurace:
- Typ profilu: Šablony
- Název šablony: Funkce zařízení
- Rozbalte rozšíření aplikace pro jednotné přihlašování a pak nakonfigurujte:
- Typ rozšíření aplikace s jednotným přihlašováním: Microsoft Entra ID
- Povolit režim sdíleného zařízení: Ano
- Klíč: device_registration
- Typ: Řetězec
- Hodnota: {{DEVICEREGISTRATION}}
Zbývající zásady můžete nakonfigurovat tak, aby vyhovovaly potřebám vaší organizace. Až dokončíte konfiguraci zásady, přiřaďte ji do pole Všechna zařízení a pak přidejte filtr přiřazení, který jste vytvořili v kroku 3.
Další informace o vytváření zásad rozšíření aplikace s jednotným přihlašováním najdete tady:
- Vytvoření konfiguračního profilu zařízení
- Nastavení rozšíření aplikace s jednotným přihlašováním (SSO)
Krok 5: Přiřazení aplikace Microsoft Authenticator
Přiřaďte aplikaci Microsoft Authenticator cílovým zařízením. Přiřaďte aplikaci podle potřeby do pole Všechna zařízení. Pak přidejte filtr přiřazení, který jste vytvořili v kroku 3. Aplikaci Microsoft Authenticator jste si koupili prostřednictvím programu hromadného nákupu apple.
Další informace o přiřazení hromadně zakoupené aplikace najdete v tématu Přiřazení hromadně zakoupené aplikace.
Krok 6: Distribuce zařízení
Sdílená zařízení, která jsou zaregistrovaná bez přidružení uživatele, vyžadují minimální interakci uživatele od pracovníka v první linii. Po přijetí zařízení bude pracovník v první linii muset otevřít aplikaci Microsoft Authenticator, aby se ujistil, že je zařízení v režimu sdíleného zařízení.
Uživatelé obvykle nemají rádi registraci sami a nemusí být obeznámeni s aplikací Portál společnosti. Nezapomeňte uvést pokyny včetně informací, které se mají zadat. Pokyny ke komunikaci s uživateli najdete v průvodci plánováním: Krok 5 – vytvoření plánu zavedení.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro