Kurz: Nastavení registrace Microsoft Intune pro zařízení s iOS/iPadOS v Apple Business Manageru

Použití Apple Business Manageru s Microsoft Intune ke zjednodušení a automatizaci registrace zařízení se systémem iOS/iPadOS pořízených prostřednictvím Apple Business Manageru Automatická registrace zařízení, kterou nastavíme v tomto kurzu, umožňuje zabezpečenou automatickou registraci při prvním zapnutí zařízení tím, že profil registrace nasadí do zařízení bezdrátově.

V tomto kurzu se naučíte:

• Získání tokenu registrace zařízení Apple
• Synchronizace spravovaných zařízení do Intune
• Vytvoření registračního profilu
• Přiřazení registračního profilu k zařízením

Na konci tohoto kurzu budou zařízení připravená k distribuci k registraci.

Požadavky

• Nastavit autoritu správy mobilních zařízení (MDM).
• Získejte certifikát Apple MDM Push Certificate.
• Mít nová nebo vymazaná zařízení zakoupená v Apple Business Manageru.
• Do nastavení správy zařízení v Apple Business Manageru přidejte informace o nákupu.

Pokud nemáte předplatné Intune, zaregistrujte si bezplatný zkušební účet.

Krok 1: Přidání serveru MDM

Vytvořte profil serveru MDM pro Microsoft Intune v Apple Business Manageru. Token, který stáhnete v tomto kroku, umožní připojení mezi Microsoft Intune a Apple Business Managerem v pozdějším kroku.

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Přejděte do části Registrace zařízení>s iOS/iPadOS>iOS/iPadOS.

3. Vyberte Tokeny programu registrace.

4. Vyberte možnost Přidat.

5. Vyberte Souhlasím a udělte microsoftu oprávnění k odesílání informací o uživateli a zařízení společnosti Apple.

6. Vyberte Stáhnout veřejný klíč a stáhněte certifikát veřejného klíče serveru (soubor .pem) na místní jednotku.

7. Vyberte Vytvořit token přes Apple Business Manager a přihlaste se k Apple Business Manageru pomocí Apple ID vaší společnosti.

   Důležité

   Když jste v Apple Business Manageru, nezavírejte kartu prohlížeče pomocí Microsoft Intune. Později se k němu vrátíte.

8. Přidejte server MDM s názvem TestMDMServer a stáhněte pro něj token serveru v Apple Business Manageru. Podrobnosti a pokyny najdete v tématu Odkaz na server MDM třetí strany (otevře se uživatelská příručka Apple Business Manageru). Uložte token serveru místně jako soubor P7M (.p7m). Pak pokračujte krokem 2: Přiřazení zařízení.

Krok 2: Přiřazení zařízení

Když jste v Apple Business Manageru, přiřaďte zařízení k novému serveru MDM (TestMDMServer nebo jak jste ho pojmenovali). Podrobnosti a pokyny najdete v článku Přiřazení, změna přiřazení nebo zrušení přiřazení zařízení v Apple Business Manageru (otevře uživatelskou příručku k Apple Business Manageru). Po přiřazení zařízení pokračujte krokem 3: Nahrání tokenu serveru MDM.

Krok 3: Nahrání tokenu serveru MDM

Vraťte se do centra pro správu Microsoft Intune a nahrajte token serveru MDM do Intune. Po nahrání tokenu může Microsoft Intune synchronizovat a registrovat zařízení s iOS/iPadOS přiřazená k serveru TestMDMServer.

1. Jako Apple ID zadejte Apple ID, které jste použili k vytvoření tokenu.
2. V části Token Apple nahrajte dříve uložený token serveru. Soubor musí být ve formátu P7M.
3. Vyberte Další.
4. Volitelně můžete na registrační token použít značky oboru, aby k němu ostatní správci mohli přistupovat nebo v něm provádět změny. Další informace o značkách oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.
5. Vyberte Další.
6. V části Zkontrolovat a vytvořit vyberte Vytvořit a dokončete propojení Microsoft Intune a Apple Business Manageru.

Microsoft Intune se automaticky synchronizuje s Apple Business Managerem. Zobrazení zařízení v Centru pro správu může trvat až 12 hodin. Můžete počkat, až se tato zařízení synchronizují, nebo synchronizaci spustit ručně. Pokud chcete synchronizaci spustit sami, vyberte token ze seznamu v Centru pro správu a pak zvolte Synchronizace zařízení>.

Krok 4: Vytvoření registračního profilu Apple

Vytvořte registrační profil pro zařízení s iOS/iPadOS vlastněná společností. Registrační profil zařízení definuje nastavení, která se během registrace použijí pro skupinu zařízení.

1. V Centru pro správu vyberte svůj token a pak zvolte Profily>Vytvořit profil>iOS/iPadOS.

2. Na stránce Základy jako Název zadejte TestProfile a jako Popis zadejte Testování ADE pro zařízení s iOS/iPadOS. Uživatelům se tyto podrobnosti nezobrazují.

3. Vyberte Další.

4. Na stránce Nastavení správy se rozhodněte, jestli chcete, aby se vaše zařízení zaregistrovala s přidružením uživatele nebo bez. Spřažení uživatelů je určené pro zařízení, která budou používat konkrétní uživatelé. Pokud vaši uživatelé budou chtít používat Portál společnosti pro služby, jako je instalace aplikací, zvolte Zaregistrovat s přidružením uživatele. Pokud vaši uživatelé nepotřebují Portál společnosti nebo chcete zařízení zřídit pro mnoho uživatelů, zvolte Zaregistrovat bez přidružení uživatele.

5. Pokud jste se rozhodli zaregistrovat s přidružením uživatele, zobrazí se možnost Vybrat, kde se uživatelé musí ověřit . Rozhodněte se, jestli se chcete ověřit pomocí Portál společnosti nebo Pomocníka s nastavením Apple.

   • Portál společnosti: Tuto možnost vyberte, pokud chcete použít vícefaktorové ověřování, povolit uživatelům změnit hesla při prvním přihlášení nebo vyzvat uživatele k resetování hesel, kterým vypršela platnost při registraci. Pokud chcete, aby se aplikace Portál společnosti automaticky aktualizovala na zařízeních koncových uživatelů, samostatně nasaďte Portál společnosti jako požadovanou aplikaci pro tyto uživatele prostřednictvím programu Apple Volume Purchase Program (VPP).
   • Pomocník s nastavením: Tuto možnost vyberte, pokud chcete použít základní ověřování HTTP poskytované společností Apple prostřednictvím Pomocníka s nastavením Apple.

6. Pokud jste se rozhodli zaregistrovat s přidružením uživatele a ověřit pomocí Portál společnosti, zobrazí se možnost Nainstalovat Portál společnosti pomocí VPP. Pokud Portál společnosti nainstalujete pomocí tokenu VPP, nebude uživatel muset při registraci zadávat Apple ID a Heslo, aby mohl stáhnout Portál společnosti z App Storu. Zvolte Použít token: V části Nainstalovat Portál společnosti s VPP vyberte token VPP, který má bezplatné licence Portál společnosti k dispozici. Pokud nechcete k nasazení Portál společnosti použít VPP, zvolte Nepoužívat VPP.

7. Pokud jste se rozhodli zaregistrovat se s přidružením uživatele, ověřováním pomocí Portál společnosti a instalací Portál společnosti pomocí VPP, rozhodněte se, jestli chcete Portál společnosti spustit v režimu jedné aplikace až do ověření. Pomocí tohoto nastavení můžete zajistit, aby uživatel neměl přístup k jiným aplikacím, dokud nedokončí podnikovou registraci. Pokud chcete uživatele omezit na tento tok, dokud se registrace nedokončí, zvolte Ano v části Spustit Portál společnosti v režimu jedné aplikace až do ověření.

8. V části Nastavení Správa zařízení zvolte Ano v části Pod dohledem (pokud jste zvolili Možnost Registrovat s přidružením uživatele, nastaví se automaticky na Ano). Zařízení pod dohledem poskytují většinu možností správy podnikových zařízení s iOS/iPadOS.

9. V části Uzamčená registrace zvolte Ano, abyste zajistili, že uživatelé nebudou moct odebrat správu podnikového zařízení.

10. Zvolte možnost v části Synchronizovat s počítači a určete, jestli se zařízení s iOS/iPadOS budou moct synchronizovat s počítači.

11. Apple ve výchozím nastavení pojmenuje zařízení typem zařízení, například iPad. Pokud chcete zadat jinou šablonu názvu, zvolte Ano v části Použít šablonu názvu zařízení. Zadejte název, který chcete použít pro zařízení, kde řetězce {{SERIAL}} a {{DEVICETYPE}} nahradí sériové číslo a typ každého zařízení. Jinak v části Použít šablonu názvu zařízení zvolte Ne.

12. Zvolte Další.

13. Na stránce Pomocník s nastavenímpřejděte do výukového oddělení pro název oddělení. Tento řetězec se uživatelům zobrazí, když při aktivaci zařízení klepne na Informace o konfiguraci .

14. V části Telefon oddělení zadejte telefonní číslo. Toto číslo se zobrazí, když uživatelé při aktivaci klepnou na tlačítko Potřebuji pomoc .

15. Během aktivace zařízení můžete zobrazit nebo skrýt různé obrazovky. Pokud chcete, aby registrace byla co nejplynulejší, nastavte všechny obrazovky na Skrýt.

16. Zvolte Další a přejděte na stránku Zkontrolovat a vytvořit . Vyberte Vytvořit.

Krok 5: Přiřazení registračního profilu k zařízením s iOS/iPadOS

Než se můžou zařízení zaregistrovat, musíte přiřadit profil programu registrace. Tato zařízení se synchronizují s Intune z Apple a musí být přiřazená ke správnému tokenu serveru MDM na portálu ABM, ASM nebo ADE.

1. V Centru pro správu zvolte ze seznamu svůj token.
2. Vyberte Zařízení a zvolte zařízení, která chcete přiřadit.
3. Vyberte Přiřadit profil.
4. V části Přiřadit profil zvolte profil pro zařízení >Přiřadit.

Poznámka

Ujistěte se, že omezení typů zařízení v části Omezení registrace nemají výchozí zásadu Všichni uživatelé nastavenou tak, aby blokovala platformu iOS/iPadOS. Toto nastavení způsobí selhání automatizované registrace a vaše zařízení se bude zobrazovat jako Neplatný profil bez ohledu na ověření uživatele. Pokud chcete povolit registraci jenom zařízením spravovaným společností, zablokujte pouze zařízení v osobním vlastnictví, která umožní registraci podnikových zařízení. Společnost Microsoft definuje podnikové zařízení jako zařízení, které je zaregistrované prostřednictvím Programu registrace zařízení, nebo zařízení, které je ručně zadané v části Identifikátory podnikových zařízení.

Krok 6: Distribuce zařízení uživatelům

Nastavili jste správu a synchronizaci mezi Applem a Intune a přiřadili jste profil, který umožní registraci zařízení ADE. Teď můžete zařízení rozdělit mezi uživatele. U zařízení s přidruženými uživateli je potřeba, aby měl každý uživatel přiřazenu licenci Intune.

Další kroky

Najdete tu další informace o dalších dostupných možnostech registrace zařízení s iOS/iPadOS.

Technické dokumentace pro registraci automatizovaných zařízení s iOS/iPadOS