Einrichten der webbasierten Geräteregistrierung für iOS
Gilt für iOS/iPadOS
Richten Sie die webbasierte Geräteregistrierung in Microsoft Intune für persönliche iOS-/iPadOS-Geräte ein. Dies ist eine von zwei Apple-Geräteregistrierungsmethoden, die in Microsoft Intune unterstützt werden. Die andere ist die Geräteregistrierung mit der Unternehmensportal-App. Beide Methoden bieten Ihnen Zugriff auf eine begrenzte, aber geeignete Gruppe von Geräteverwaltungseinstellungen und -aktionen für BYOD-Szenarien (Bring Your Own Device), sodass Sie Arbeitsdaten schützen können, ohne die persönlichen Daten oder Apps des Gerätebenutzers zu beeinträchtigen.
Die webbasierte Geräteregistrierung ermöglicht eine schnellere und benutzerfreundlichere Registrierung. Die Unternehmensportal-App ist nicht erforderlich, da Mitarbeiter und Schüler alles in Safari und in ihren Geräteeinstellungen erledigen. Darüber hinaus funktioniert die webbasierte Geräteregistrierung mit der JIT-Registrierung. Wenn es aktiviert ist, verwendet Intune die JIT-Registrierung bei der Microsoft Authenticator-App für die Registrierung des Geräts und das einmalige Anmelden (Single Sign-On, SSO), um die Anzahl der Anmeldezeiten von Benutzern während der Registrierung und beim Zugriff auf Arbeits-Apps zu reduzieren.
In diesem Artikel wird beschrieben, wie Sie die webbasierte Geräteregistrierung in Microsoft Intune einrichten. Sie gehen dann so vor:
- Richten Sie die JIT-Registrierung ein.
- Erstellen Sie ein Registrierungsprofil.
- Bereiten Sie Mitarbeiter und Studenten auf die Registrierung vor.
Voraussetzungen
Microsoft Intune unterstützt die webbasierte Geräteregistrierung auf Geräten, auf denen iOS/iPadOS Version 15 oder höher ausgeführt wird. Wenn Sie Gerätebenutzern, die iOS/iPadOS 14.9 oder früher ausführen, ein webbasiertes Registrierungsprofil zuweisen, registrieren Microsoft Intune diese automatisch über die App-basierte Geräteregistrierung. Für die App-basierte Geräteregistrierung ist die Unternehmensportal-App für iOS/iPadOS erforderlich.
Bevor Sie beginnen, führen Sie die folgenden Aufgaben aus:
- Festlegen der Autorität für die Verwaltung mobiler Geräte (Mobile Device Management, MDM)
- Abrufen des Apple MDM Push-Zertifikats
Bewährte Methoden
Stellen Sie die Web-App-Version von Intune-Unternehmensportal bereit, damit Gerätebenutzer schnell auf gerätebezogene status, Geräteaktionen und Konformitätsinformationen zugreifen können. Die Web-App wird auf dem Startbildschirm angezeigt und fungiert als Link zur Unternehmensportal Website. Weitere Informationen zum Hinzufügen einer Web-App finden Sie unter Hinzufügen von Web-Apps zu Microsoft Intune. Ohne die Web-App können Gerätebenutzer weiterhin auf die Unternehmensportal Website zugreifen, müssen jedoch den Browser öffnen und den Websitelink eingeben.
Die Microsoft Authenticator-App ist für den Geschäfts-, Schul- oder Unizugriff erforderlich. Wir empfehlen Mitarbeitern und Kursteilnehmern, Microsoft Authenticator zu installieren, bevor sie mit der Geräteregistrierung beginnen.
Schritt 1: Einrichten der Just-in-Time-Registrierung
Erstellen Sie eine Gerätekonfiguration und eine App-Erweiterungsrichtlinie für einmaliges Anmelden, um die Just-in-Time-Registrierung (JIT) zu aktivieren. Die Schritte finden Sie unter Einrichten der JIT-Registrierung in Intune. Kehren Sie zu diesem Artikel zurück, wenn Sie fertig sind, damit Sie mit dem nächsten Schritt fortfahren können.
Schritt 2: Erstellen eines Registrierungsprofils
Erstellen Sie ein Registrierungsprofil für Geräte, die sich über die webbasierte Geräteregistrierung registrieren. Das Registrierungsprofil löst die Registrierung des Gerätebenutzers aus und ermöglicht es dem Benutzer, die Registrierung in Safari zu initiieren.
- Wechseln Sie im Microsoft Intune Admin Center zu Geräteregistrierung>.
- Wählen Sie die Registerkarte Apple aus.
- Wählen Sie unter Registrierungsoptionendie Option Registrierungstypen aus.
- Wählen Sie Profil erstellen>iOS/iPadOS aus.
- Geben Sie auf der Seite Grundlagen einen Namen und eine Beschreibung für das Profil ein, damit Sie es von anderen Profilen im Admin Center unterscheiden können. Gerätebenutzer sehen diese Details nicht.
- Wählen Sie Weiter aus.
- Wählen Sie auf der Seite Einstellungen für Registrierungstyp die Option Webbasierte Geräteregistrierung aus.
- Wählen Sie Weiter aus.
- Weisen Sie auf der Seite Zuweisungen das Profil allen Benutzern oder einer Gruppe von Benutzern zu.
- Wählen Sie Weiter aus.
- Überprüfen Sie auf der Seite Überprüfen + erstellen Ihre Auswahl, und wählen Sie dann Erstellen aus, um die Erstellung des Profils abzuschließen.
Kehren Sie zu Registrierungstypen zurück, um eine Liste Ihrer Registrierungsprofile anzuzeigen. Intune wendet Registrierungsprofile in der Reihenfolge an, in der Sie sie priorisieren. Wenn ein Konflikt auftritt, weil einem Benutzer mehr als ein Profil zugewiesen ist, wendet Intune das Profil mit der höheren Priorität an. Ziehen Sie die Profile in der Liste, und legen Sie sie ab, um sie neu zu positionieren und die Reihenfolge zu ändern, in der sie angewendet werden.
Schritt 3: Vorbereiten der Mitarbeiter auf die Registrierung
Wenn ein Mitarbeiter versucht, sich auf einem persönlichen Gerät bei einer Arbeits-App anzumelden, wird er von der App über die Registrierungsanforderung benachrichtigt und zur Registrierung an die Unternehmensportal-Website weitergeleitet.
Alternativ können Sie Mitarbeitern und Kursteilnehmern eine URL bereitstellen, die die Unternehmensportal Website öffnet. Wenn Sie den bedingten Zugriff nicht nutzen, ist es wichtig, den Registrierungslink für Gerätebenutzer zu freigeben, damit diese wissen, wie die Registrierung initiiert wird. Der Link zum Freigeben lautet:
https://portal.manage.microsoft.com/enrollment/webenrollment/ios
Dieser Abschnitt enthält die allgemeinen Registrierungsschritte für Gerätebenutzer. Es wird empfohlen, diese Informationen in der Geräte-Onboarding-Dokumentation Ihres organization oder zur Problembehandlung und zum Support zu verwenden.
Wichtig
Safari-Browser ist der einzige unterstützte Browser für diese Art von Registrierung und wird benötigt, um das Verwaltungsprofil herunterzuladen und die Registrierung abzuschließen. Wenn der Standardbrowser eines Benutzers etwas anderes als Safari ist, muss er den Registrierungslink kopieren und ihn in einen Safari-Browser einfügen, um die Registrierung zu initiieren. Nach Abschluss der Registrierung können Benutzer zu ihrem bevorzugten Browser zurückkehren.
- Öffnen Sie Safari, und wechseln Sie zu https://portal.manage.microsoft.com/enrollment/webenrollment/ios. Melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.
- Wenn Sie dazu aufgefordert werden, laden Sie das Verwaltungsprofil herunter. Warten Sie in Safari, während Unternehmensportal das Verwaltungsprofil herunterlädt.
- Wechseln Sie zu Ihrer Geräteeinstellungs-App, um das Verwaltungsprofil anzuzeigen und zu installieren.
- Warten Sie, bis Microsoft Authenticator auf dem Gerät installiert ist, bevor Sie sich bei einer Geschäfts-, Schul- oder Uni-App anmelden. Das Gerät ist erst für die Verwendung bereit, wenn authenticator auf dem Gerät installiert ist, was einige Minuten dauern kann. Um zu überprüfen, ob Authenticator installiert ist, öffnen Sie Ihre Geräteeinstellungen, und wechseln Sie zuProfilverwaltungsprofil>>Single Sign-On Erweiterung. Der Authentifikator sollte als SSO-Erweiterung aufgeführt werden.
- Melden Sie sich mit Ihrem Geschäftskonto bei einer Arbeits-App wie Microsoft Teams an.
- Warten Sie, während die App erforderliche Einstellungsupdates identifiziert. Beispielsweise müssen Sie möglicherweise das Betriebssystem Ihres Geräts aktualisieren, bevor Sie die App verwenden können. Überprüfen Sie die App, bei der Sie angemeldet sind, auf ausstehende Aktionselemente. Wenn Sie mit den Änderungen fertig sind, wählen Sie Erneut überprüfen aus.
Nach Abschluss der Konformitätsprüfungen können Benutzer für den Rest ihrer Sitzung auf Apps zugreifen, die mit der SSO-App-Erweiterungsrichtlinie konfiguriert wurden, ohne sich erneut anmelden zu müssen.
Entfernen des Geräts aus der Verwaltung
Das Volume und die kryptografischen Schlüssel, die zum Verwalten der Arbeitsdaten auf dem Gerät erstellt wurden, werden gelöscht, wenn die Registrierung des Geräts bei Intune aufgehoben wird.
Onboarding von Dokumentationsressourcen
Hilfe und Anleitungen für Endbenutzer finden Sie in Microsoft Intune Dokumentation zur Benutzerhilfe. Sie können die Artikel in diesem Dokument als Vorlagen für die Onboardingressourcen Ihrer organization verwenden.
Weitere Informationen zu den Features und Funktionen der Apple-Geräteregistrierung finden Sie auf der Apple-Supportwebsite unter Geräteregistrierung und MDM .
Problembehandlung
Informationen zur Behandlung von Problemen bei der Geräteregistrierung in Microsoft Intune finden Sie unter Problembehandlung bei der Geräteregistrierung.