Přehled registrace zařízení Apple v Microsoft Intune
Registrace zařízení Apple umožňuje zaměstnancům a studentům registrovat nová a existující osobní zařízení pro práci nebo školu. V Centru pro správu Microsoft Intune vám odemkne základní možnosti správy iOS/iPadOS a zároveň chrání osobní údaje zaměstnanců a studentů. Tento článek obsahuje přehled funkcí a funkcí registrace zařízení Apple, které podporuje Microsoft Intune.
Registrace aplikací nebo webových aplikací
Registrace zařízení podporuje prostředí registrace založené na aplikacích a webové prostředí registrace. V Centru pro správu jsou možnosti registrace zařízení následující:
- Registrace zařízení pomocí Portálu společnosti
- Registrace webových zařízení
Vytvořte registrační profil v Centru pro správu a vyberte a nakonfigurujte typy registrace. Přejděte na Zařízení>Podle platformy>iOS/iPadOS>Registracezařízení> a vyberte Typy registrace.
Tip
Doporučujeme povolit webovou registraci pro zařízení se systémem iOS/iPadOS 15 a novějším, protože nevyžaduje, aby si zaměstnanci a studenti nainstalovali aplikaci Portál společnosti. Funkce po registraci zůstávají stejné jako u registrace založené na aplikacích.
Webová registrace využívá registraci podle potřeby (JIT) s rozšířením Jednotného přihlašování (SSO) společnosti Apple k usnadnění registrace Microsoft Entra v pracovních aplikacích zaměstnance a snížení počtu ověření. Pokud chcete povolit registraci JIT v registracích, vytvořte konfigurační profil zařízení se zásadami rozšíření aplikace s jednotným přihlašováním. Registraci JIT nemusíte používat u webové registrace, ale doporučujeme ji použít, aby se prostředí registrace zrychlila a usnadnila vašim zaměstnancům a studentům.
Následující tabulka obsahuje podrobnosti o registraci aplikací a webových aplikací.
| Specifikace | Registrace na základě aplikace | Webová registrace |
|---|---|---|
| Podporovaná verze | iOS/iPadOS 14 a novější | iOS/iPadOS 15 a novější |
| Vlastní zařízení a osobní zařízení | ✔️ | ✔️ |
| Zařízení přidružené k jednomu uživateli | ✔️ | ✔️ |
| Vyžaduje se resetování zařízení. | ❌ | ❌ |
| Registrace iniciovaná uživatelem zařízení | ✔️ | ✔️ |
| Dohled | ❌ | ❌ |
| Registrace za běhu | ❌ | ✔️ |
| Požadované aplikace | Aplikace Portál společnosti Intune pro iOS Microsoft Authenticator |
Microsoft Authenticator |
| Umístění registrace | Registrace na základě aplikace se provádí v aplikaci Portál společnosti, Safari a v aplikaci nastavení zařízení. | Webová registrace probíhá v Safari a v aplikaci nastavení zařízení. |
Podporovaná nastavení
Microsoft Intune podporuje podmnožinu možností správy zařízení pro zařízení zaregistrovaná prostřednictvím registrace zařízení Apple. Pokud se na zařízení použije už existující konfigurační profil, projeví se jenom nastavení podporovaná registrací zařízení Apple.
Činnost koncového uživatele
Zaměstnanci a studenti mají přístup k možnostem správy pro svá osobní zařízení v aplikaci Portál společnosti Intune nebo na webu Portál společnosti. Mezi podporované akce patří:
- Přejmenování
- Odstranit
- Vzdálené uzamčení
- Zkontrolovat stav
Poznámka
Akce přejmenování , která je dostupná uživatelům zařízení, změní zobrazovaný název na Portálu společnosti. Zařízení se nepřejmenuje v Centru pro správu Microsoft Intune.
Další informace o tom, jak můžou zaměstnanci a studenti přistupovat k těmto akcím ve webové verzi, najdete v tématu Použití webu Portál společnosti Intune.
Známé problémy a omezení
Registrace zařízení Apple v Intune má následující známé problémy a omezení.
Kvůli omezením společnosti Apple musí uživatelé zařízení, kteří procházejí registrací webových zařízení, stáhnout profil pro správu v Safari.
Stejně jako registrace portálu společnosti mají uživatelé po stažení profilu pro správu omezenou dobu na přechod do aplikace Nastavení a instalaci profilu. Pokud počkají příliš dlouho, musí si profil pro správu stáhnout znovu, aby mohli pokračovat.
Uživatelé zařízení možná nebudou mít přístup k pracovním aplikacím, pokud se pokusí přihlásit na nově zaregistrovaném zařízení a microsoft Authenticator se stále pokouší nasadit. Uživatelé by měli několik minut počkat, než služba Authenticator chytne službu Intune, a pak se znovu zkusit přihlásit ke své pracovní aplikaci.
Pokud vaše organizace používá Microsoft Defender for Endpoint, nemůže být tato aplikace první, ke které se uživatelé po registraci přihlásí. Registrace JIT a náprava dodržování předpisů nemusí fungovat podle očekávání, pokud se uživatelé nejprve ověří v Microsoft Defenderu for Endpoint. Uživatelé by se měli ověřit v jiné aplikaci Microsoftu, aby se dokončila registrace. Na opravě tohoto prostředí aktivně pracujeme.
Registraci webových zařízení je možné použít bez registrace JIT. K nasazení aplikací do zařízení doporučujeme místo Portálu společnosti pro iOS použít webovou verzi Portálu společnosti. Pokud plánujete k nasazení aplikace použít aplikaci Portál společnosti, ms Authenticator a zásady rozšíření jednotného přihlašování musí být odeslány do zařízení po webové registraci.
Existuje známý problém s webovou registrací a registrací JIT, který aplikaci Portál společnosti brání v rozpoznávání zaregistrovaných zařízení. Když se uživatel pokusí přihlásit k Portálu společnosti pro iOS na zařízení, které nemá zásady rozšíření jednotného přihlašování, nemůže Portál společnosti zjistit, jestli je zařízení zaregistrované. Aktivně pracujeme na řešení tohoto problému. Pokud se chcete tomuto problému vyhnout, doporučujeme nasadit zásady rozšíření jednotného přihlašování k registraci zařízení. Nebo jako dočasné alternativní řešení můžete nasadit webový klip pro webovou verzi Portálu společnosti, jak je popsáno v části Osvědčené postupy pro webovou registraci.
Další kroky
Zvolte metodu registrace uživatele, kterou chcete použít k registraci zařízení, a pak vytvořte registrační profil. Další informace o tom, jak povolit webovou registraci v Centru pro správu Microsoft Intune, najdete v tématu Nastavení webové registrace.
Další podrobnosti o funkcích a funkcích registrace zařízení Apple najdete v tématu Registrace zařízení a MDM na webu podpory Apple.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro