Freigeben über


Hinzufügen der macOS-Unternehmensportal-App

Um Geräte zu verwalten, optionale Apps zu installieren und Zugriff auf Ressourcen zu erhalten, die durch bedingten Zugriff auf macOS-Geräten mit Benutzeraffinität geschützt sind, müssen Benutzer die Unternehmensportal-App installieren und sich bei dieser anmelden. Sie können Ihren Benutzern Anweisungen zum Installieren des Unternehmensportals für macOS oder zur Installation auf Geräten bereitstellen, die bereits direkt über Intune registriert sind.

Sie können eine der folgenden Optionen verwenden, um die Unternehmensportal-App für macOS zu installieren:

Um die Sicherheit der Apps nach der Installation zu erhöhen und auf dem neuesten Stand zu halten, ist die Unternehmensportal-App mit Microsoft AutoUpdate (MAU) enthalten.

Hinweis

Die Unternehmensportal-App kann nur automatisch auf Geräten mit Intune installiert werden, die bereits mit direkter Registrierung oder automatisierter Geräteregistrierung registriert sind. Für ein persönliches Gerät oder eine manuelle Registrierung muss die Unternehmensportal-App heruntergeladen und installiert werden, um die Registrierung zu initiieren. Weitere Informationen finden Sie unter Anweisen von Benutzern zum Herunterladen und Installieren des Unternehmensportals.

Anweisen von Benutzern zum Herunterladen und Installieren des Unternehmensportals

Sie können Benutzer anweisen, unternehmensportal für macOS herunterzuladen, zu installieren und sich anzumelden. Anweisungen zum Herunterladen, Installieren und Anmelden beim Unternehmensportal finden Sie unter Registrieren Ihres macOS-Geräts mithilfe der Unternehmensportal-App.

Hinweis

Wenn Sie das Intune-Unternehmensportal für macOS-Geräte, Version 2.18.2107 und höher, herunterladen, wird die neue universelle Version der App installiert, die nativ auf Apple Silicon Macs ausgeführt wird. Dieselbe App installiert ihre x64-Version auf Intel Mac-Computern.

Installieren des Unternehmensportals für macOS als branchenspezifische macOS-App

Das Unternehmensportal für macOS kann mit dem MacOS-Feature branchenspezifische Apps heruntergeladen und installiert werden. Die heruntergeladene Version ist die Version, die immer installiert wird und möglicherweise in regelmäßigen Abständen aktualisiert werden muss, um sicherzustellen, dass Benutzer während der ersten Registrierung die beste Erfahrung erhalten.

  1. Laden Sie das Unternehmensportal für macOS von herunter https://go.microsoft.com/fwlink/?linkid=853070.

  2. Befolgen Sie die Anweisungen zum Erstellen einer branchenspezifischen macOS-App unter Hinzufügen einer nicht verwalteten macOS PKG-App zu Microsoft Intune.

Hinweis

Nach der Installation wird die Unternehmensportal-App für macOS automatisch mithilfe von Microsoft AutoUpdate (MAU) aktualisiert.

Installieren des Unternehmensportals für macOS mithilfe eines macOS-Shellskripts

Das Unternehmensportal für macOS kann mithilfe der MacOS-Shellskripts-Funktion heruntergeladen und installiert werden. Diese Option installiert immer die aktuelle Version des Unternehmensportals für macOS, bietet Ihnen jedoch keine Anwendungsinstallationsberichte, die Sie möglicherweise beim Bereitstellen von Anwendungen mithilfe von branchenspezifischen macOS-Apps gewohnt sind.

  1. Laden Sie ein Beispielskript zum Installieren des Unternehmensportals für macOS von Intune Shell Script Samples – Company Portal herunter.

  2. Befolgen Sie die Anweisungen zum Bereitstellen des macOS-Shellskripts mithilfe von macOS-Shellskripts.

    • Legen Sie Skript als angemeldeten Benutzer ausführen auf Nein fest (um im Systemkontext ausgeführt zu werden).
    • Legen Sie Maximale Anzahl von Wiederholungsversuchen, wenn das Skript fehlschlägt , auf 3 fest.

Hinweis

Das Skript benötigt Internetzugriff, wenn es ausgeführt wird, um die aktuelle Version des Unternehmensportals für macOS herunterzuladen.

Anmelden beim Unternehmensportal für macOS bei Verwendung des Setup-Assistenten mit moderner Authentifizierung

Für macOS-Geräte mit Version 10.15 und höher können Sie beim Erstellen eines Profils für die automatische Geräteregistrierung jetzt eine neue Authentifizierungsmethode auswählen: Setup-Assistent mit moderner Authentifizierung. Der Benutzer muss sich während der Bildschirme des Setup-Assistenten mit Microsoft Entra-Anmeldeinformationen authentifizieren. Dies erfordert eine zusätzliche Microsoft Entra-Anmeldung nach der Registrierung in der Unternehmensportal-App, um Zugriff auf Unternehmensressourcen zu erhalten, die durch bedingten Zugriff geschützt sind, und damit Intune die Gerätekonformität bewerten kann. Das Unternehmensportal kann auf eine der drei hier für den Setup-Assistenten mit moderner Authentifizierung dokumentierten Möglichkeiten installiert werden.

Verwenden Sie eine der oben dokumentierten Methoden, um das macOS-Unternehmensportal auf den Geräten bereitzustellen, die sich mit dem Setup-Assistenten mit moderner Authentifizierung registrieren, damit der Endbenutzer sich authentifizieren und die Registrierung von Microsoft Entra abschließen kann.

Benutzer müssen sich beim Unternehmensportal anmelden, um die Microsoft Entra-Authentifizierung abzuschließen und Zugriff auf Ressourcen zu erhalten, die durch bedingten Zugriff geschützt sind. Die Benutzeraffinität wird hergestellt, wenn Benutzer die Registrierung abschließen und den Startbildschirm des macOS-Geräts erreichen. Wenn der Mandant für diese Geräte oder Benutzer die mehrstufige Authentifizierung aktiviert hat, werden die Benutzer während der Registrierung im Setup-Assistenten aufgefordert, die mehrstufige Authentifizierung abzuschließen. Eine mehrstufige Authentifizierung ist nicht erforderlich, steht jedoch bei Bedarf für diese Authentifizierungsmethode in bedingtem Zugriff zur Verfügung.

Weitere Informationen zum Konfigurieren des Setup-Assistenten mit moderner Authentifizierung für macOS finden Sie unter Erstellen eines Apple-Registrierungsprofils.

Nächste Schritte