Nastavení registrace webových zařízení pro iOS

  • Článek

Platí pro iOS/iPadOS.

Důležité

Když vytvoříte registrační profil pro iOS/iPadOS v Centru pro správu Microsoft Intune, registrace zařízení s Portál společnosti se zobrazí jako výchozí metoda. Očekává se, že výchozí metoda se v budoucnu změní na registraci webových zařízení . Tato změna se zobrazí v nových profilech, které vytvoříte. Existující profily zůstanou stejné.

Abyste zajistili hladký přechod na webovou registraci, je důležité nastavit zásady rozšíření jednotného přihlašování a povolit registraci JIT. Informace o tom, jak se připravit, najdete v tématu Plán pro změnu: Registrace webového zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Nastavte registraci webových zařízení v Microsoft Intune pro osobní zařízení s iOS/iPadOS. Jedná se o jednu ze dvou metod registrace zařízení Apple podporovaných v Microsoft Intune, přičemž druhou je registrace zařízení pomocí aplikace Portál společnosti. Obě metody umožňují přístup k omezené, ale vhodné sadě nastavení správy zařízení a akcí pro scénáře používání vlastního zařízení (BYOD), takže můžete chránit pracovní data, aniž by to mělo vliv na osobní data nebo aplikace uživatele zařízení.

Registrace webových zařízení poskytuje rychlejší a uživatelsky přívětivější prostředí pro registraci. Aplikace Portál společnosti se nevyžaduje, protože zaměstnanci a studenti dělají všechno v Safari a v nastavení zařízení. Registrace webových zařízení navíc funguje s registrací JIT. Pokud je povolená, Intune pomocí registrace zařízení a jednotného přihlašování (SSO) registraci JIT v aplikaci Microsoft Authenticator, aby se snížil počet přihlášení uživatelů při registraci a při přístupu k pracovním aplikacím.

Tento článek popisuje, jak nastavit registraci webových zařízení v Microsoft Intune. Budete:

  • Nastavte registraci JIT.
  • Create registrační profil.
  • Připravte zaměstnance a studenty na registraci.

Požadavky

Microsoft Intune podporuje registraci webových zařízení na zařízeních se systémem iOS/iPadOS verze 15 nebo novější. Pokud uživatelům zařízení se systémem iOS/iPadOS 14.9 nebo starším přiřadíte webový registrační profil, Microsoft Intune je automaticky zaregistruje prostřednictvím registrace zařízení na základě aplikace. Registrace zařízení na základě aplikace vyžaduje Portál společnosti aplikaci pro iOS/iPadOS.

Než začnete, proveďte následující úlohy:

Osvědčené postupy

Nasaďte verzi webové aplikace Portál společnosti Intune, aby uživatelé zařízení měli rychlý přístup ke stavu zařízení, akcím zařízení a informacím o dodržování předpisů. Webová aplikace se zobrazí na domovské obrazovce a funguje jako odkaz na Portál společnosti web. Další informace o tom, jak přidat webovou aplikaci, najdete v tématu Přidání webových aplikací do Microsoft Intune. Bez webové aplikace mají uživatelé zařízení stále přístup k webu Portál společnosti, ale musí otevřít prohlížeč a zadat odkaz na web.

Aplikace Microsoft Authenticator se vyžaduje pro přístup do práce nebo do školy. Doporučujeme zaměstnancům a studentům před zahájením registrace zařízení instalovat Aplikaci Microsoft Authenticator.

Krok 1: Nastavení registrace za běhu

Create konfiguraci zařízení, zásady rozšíření aplikace pro jednotné přihlašování, které umožňují registraci jiT (just-in-time). Postup najdete v tématu Nastavení registrace JIT v Intune. Až budete hotovi, vraťte se k tomuto článku, abyste mohli pokračovat k dalšímu kroku.

Krok 2: Create registrační profil

Create profil registrace zařízení, která se registrují prostřednictvím webové registrace zařízení. Registrační profil aktivuje prostředí registrace uživatele zařízení a umožní mu zahájit registraci v Safari.

  1. V Centru pro správu Microsoft Intune přejděte na Registrace zařízení>.
  2. Vyberte kartu Apple .
  3. V části Možnosti registrace zvolte Typy registrace.
  4. Vyberte Create profil>iOS/iPadOS.
  5. Na stránce Základy zadejte název a popis profilu, abyste ho mohli odlišit od ostatních profilů v Centru pro správu. Uživatelé zařízení tyto podrobnosti nevidí.
  6. Vyberte Další.
  7. Na stránce Nastavení v části Typ registrace vyberte Registrace webových zařízení.
  8. Vyberte Další.
  9. Na stránce Přiřazení přiřaďte profil všem uživatelům nebo skupině uživatelů.
  10. Vyberte Další.
  11. Na stránce Zkontrolovat a vytvořit zkontrolujte své volby a pak vyberte Create a dokončete vytváření profilu.

Vraťte se do části Typy registrací a podívejte se na seznam svých registračních profilů. Intune použije registrační profily v pořadí, v jakém jim nastavíte prioritu. Pokud dojde ke konfliktu, protože uživateli je přiřazeno více než jeden profil, Intune použije profil s vyšší prioritou. Přetažením profilů v seznamu je můžete přemístit a změnit pořadí, ve kterém se použijí.

Krok 3: Příprava zaměstnanců na registraci

Když se zaměstnanec pokusí přihlásit k pracovní aplikaci na svém osobním zařízení, aplikace ho upozorní na požadavek registrace a přesměruje ho na Portál společnosti web pro registraci.

Případně můžete zaměstnancům a studentům poskytnout adresu URL, která otevře web Portál společnosti. Pokud podmíněný přístup nepoužíváte, je důležité sdílet odkaz na registraci s uživateli zařízení, aby věděli, jak registraci zahájit. Odkaz na sdílení:

portal.manage.microsoft.com/conditionalaccess/enrollment

Tato část obsahuje základní kroky registrace pro uživatele zařízení. Tyto informace doporučujeme použít v dokumentaci k onboardingu zařízení vaší organizace nebo pro řešení potíží a podporu.

Důležité

Prohlížeč Safari je jediným podporovaným prohlížečem pro tento typ registrace a je potřeba ke stažení profilu pro správu a dokončení registrace. Pokud je výchozím prohlížečem uživatele něco jiného než Safari, bude muset zkopírovat odkaz na registraci a vložit ho do prohlížeče Safari, aby se registrace zahájila. Po dokončení registrace se uživatelé můžou vrátit do preferovaného prohlížeče.

  1. Otevřete Safari a přihlaste se na web Portál společnosti pomocí svého pracovního nebo školního účtu pomocí některého z následujících odkazů:
  2. Po zobrazení výzvy stáhněte profil pro správu. Počkejte v Safari, než Portál společnosti stáhne profil pro správu.
  3. Přejděte do aplikace nastavení zařízení a zobrazte a nainstalujte profil pro správu.
  4. Před přihlášením do pracovní nebo školní aplikace počkejte, až se na zařízení nainstaluje Microsoft Authenticator. Zařízení nebude připravené k pracovnímu použití, dokud na zařízení nebude aplikace Authenticator, což může trvat několik minut. Pokud chcete ověřit, že je aplikace Authenticator nainstalovaná, otevřete nastavení zařízení a přejděte dočásti Profil> pro správu profilů>Jednotné přihlašování Rozšíření. Authenticator by měl být uvedený jako rozšíření jednotného přihlašování.
  5. Přihlaste se k pracovní aplikaci, jako je Microsoft Teams, pomocí svého pracovního účtu.
  6. Počkejte, než aplikace identifikuje požadované aktualizace nastavení. Před použitím aplikace můžete být například muset aktualizovat operační systém zařízení. Zkontrolujte, jestli v aplikaci, ke které jste přihlášení, nevyřízené položky akcí. Až budete s prováděním změn hotovi, vyberte Znovu zkontrolovat.

Po dokončení kontrol dodržování předpisů můžou uživatelé po zbytek relace přistupovat k aplikacím nakonfigurovaným pomocí zásad rozšíření aplikace jednotného přihlašování, aniž by se museli znovu přihlašovat.

Odebrání zařízení ze správy

Svazky a kryptografické klíče vytvořené pro správu pracovních dat v zařízení se vymažou, když zařízení zruší registraci z Intune.

Prostředky dokumentace k onboardingu

Nápovědu a návody pro koncové uživatele najdete v dokumentaci Microsoft Intune nápovědy pro uživatele. Články v tomto dokumentu můžete použít jako šablony pro prostředky pro onboarding vaší organizace.

Další podrobnosti o funkcích a funkcích registrace zařízení Apple najdete v tématu Registrace zařízení a MDM na webu podpory Apple.

Řešení problémů

Informace o řešení potíží s registrací zařízení v Microsoft Intune najdete v tématu Řešení potíží s registrací zařízení.