Einrichten der Registrierung für Geräte im Modus für gemeinsam genutzte Geräte
Gilt für iOS/iPadOS
Richten Sie die automatisierte Geräteregistrierung für Geräte im Modus für gemeinsam genutzte Geräte ein. Der Modus für gemeinsam genutzte Geräte ist ein Feature von Microsoft Entra ID, mit dem Mitarbeiter in Service und Produktion den ganzen Tag über ein einzelnes Gerät sicher freigeben und sich bei Bedarf anmelden und abmelden können. Bei dieser Erfahrung wird das Microsoft Enterprise SSO-Plug-In verwendet, um die Anzahl der Anmeldungen von Mitarbeitern während einer Sitzung zu begrenzen.
Unternehmenseigene Geräte, die über Apple Business Manager oder Apple School Manager erworben wurden, können in Intune mithilfe der automatisierten Geräteregistrierung registriert werden. Microsoft Intune unterstützt die Zero-Touch-Bereitstellung für Geräte im Modus für gemeinsam genutzte Geräte. Dies bedeutet, dass das Gerät mit minimaler Interaktion des Mitarbeiters in Service und Produktion in Intune eingerichtet und registriert werden kann.
In diesem Artikel gehen Sie wie folgt vor:
- Erstellen einer Apple-Registrierungsrichtlinie
- Erstellen einer dynamischen Microsoft Entra-Gruppe für die automatische Gruppierung
- Erstellen eines Zuweisungsfilters für die schnelle Bereitstellung
- Erstellen einer Gerätekonfigurationsrichtlinie für die App-Erweiterung für einmaliges Anmelden (Single Sign On, SSO)
- Zuweisen der Microsoft Authenticator-App (VPP-Version)
Voraussetzungen
Bevor Sie eine Registrierungsrichtlinie in Microsoft Intune erstellen:
- Erfüllen Sie alle Voraussetzungen für die automatisierte Geräteregistrierung von Apple.
- Informationen zu bewährten Methoden und Empfehlungen für die automatisierte Geräteregistrierung finden Sie unter Bevor Sie beginnen .
Schritt 1: Erstellen einer Apple-Registrierungsrichtlinie
Erstellen Sie eine Richtlinie für die automatische Geräteregistrierung von Apple in Microsoft Intune für Geräte, die sich im Modus für gemeinsam genutzte Geräte registrieren. Schließen Sie die folgenden Konfigurationen ein:
- Benutzeraffinität: Registrieren mit Microsoft Entra ID freigegebenen Modus
- Gesperrte Registrierung: Ja
- Vorlage für Gerätenamen anwenden: Ja (optional)
- Vorlage für Gerätenamen (optional): {{DEVICETYPE}}-{{SERIAL}}
- Alle umschalten (optional): Ausblenden
Obwohl optional, wird empfohlen, eine Gerätenamenvorlage mit der empfohlenen Formatierung anzuwenden. Sie können auch alle oder einige Bildschirme des Setup-Assistenten ausblenden, um die Bereitstellung und das Onboarding von Benutzern zu beschleunigen. Wenn Sie mit der Konfiguration des restlichen Registrierungsprofils fertig sind, weisen Sie es Geräten zu.
Weitere Informationen zum Erstellen einer Registrierungsrichtlinie finden Sie unter Erstellen eines Apple-Registrierungsprofils.
Schritt 2: Erstellen einer dynamischen Microsoft Entra Gruppe
Erstellen Sie mithilfe der enrollmentProfileName -Eigenschaft eine dynamische Microsoft Entra Gruppe, um Geräte, die sich mit einer bestimmten Registrierungsrichtlinie registrieren, automatisch zu gruppieren. In diesem Fall möchten wir Geräte gruppieren, die sich im Freigabegerätemodus befinden und sich mit der Richtlinie registrieren, die Sie in Schritt 1 erstellt haben. Fügen Sie diese Konfigurationen in Ihre dynamische Gruppenrichtlinie ein:
- Gruppentyp: Sicherheit
- Mitgliedschaftstyp: Dynamisches Gerät
- Fügen Sie eine dynamische Abfrage mit der folgenden Regel hinzu:
- Eigenschaft: enrollmentProfileName
- Operator: Equals
- Wert: Geben Sie den Namen der Registrierungsrichtlinie ein, die Sie für Geräte im Modus für gemeinsam genutzte Geräte erstellt haben.
Weitere Informationen zum Erstellen einer dynamischen Gruppe für freigegebene Geräte in Microsoft Entra ID finden Sie unter Erstellen einer Gruppenmitgliedschaftsregel.
Schritt 3: Erstellen eines Zuweisungsfilters
Erstellen Sie einen Zuweisungsfilter, um Geräte, die Ihrer Registrierungsrichtlinie zugewiesen sind, schnell als Ziel zu verwenden. Fügen Sie eine Regel mit den folgenden Parametern hinzu:
- Eigenschaft: enrollmentProfileName
- Operator: Equals
- Wert: Geben Sie den Namen des Registrierungsprofils ein, das Sie für Geräte im Modus für gemeinsam genutzte Geräte erstellt haben.
Weitere Informationen zum Erstellen einer Zuweisungsfilterregel finden Sie unter Erstellen eines Filters.
Schritt 4: Erstellen einer Gerätekonfigurationsrichtlinie
Konfigurieren Sie eine App-Erweiterungsrichtlinie für einmaliges Anmelden (Single Sign On, SSO) für den Modus für gemeinsam genutzte Geräte. Erstellen Sie eine Gerätekonfigurationsrichtlinie, und schließen Sie diese Konfigurationen ein:
- Profiltyp: Vorlagen
- Vorlagenname: Gerätefeatures
- Erweitern Sie die App-Erweiterung für einmaliges Anmelden, und konfigurieren Sie dann Folgendes:
- SSO-App-Erweiterungstyp: Microsoft Entra ID
- Modus für gemeinsam genutzte Geräte aktivieren: Ja
- Schlüssel: device_registration
- Typ: Zeichenfolge
- Wert: {{DEVICEREGISTRATION}}
Sie können den Rest der Richtlinie so konfigurieren, dass sie die Anforderungen Ihrer organization erfüllt. Wenn Sie die Konfiguration der Richtlinie abgeschlossen haben, weisen Sie sie Allen Geräten zu, und fügen Sie dann den Zuweisungsfilter hinzu, den Sie in Schritt 3 erstellt haben.
Weitere Informationen zum Erstellen einer SSO-App-Erweiterungsrichtlinie finden Sie unter:
- Erstellen eines Gerätekonfigurationsprofils
- App-Erweiterungseinstellungen für einmaliges Anmelden (Single Sign On, SSO)
Schritt 5: Zuweisen der Microsoft Authenticator-App
Weisen Sie die Microsoft Authenticator-App Zielgeräten zu. Weisen Sie die App nach BedarfAllen Geräten zu. Fügen Sie dann den Zuweisungsfilter hinzu, den Sie in Schritt 3 erstellt haben. Sie müssen die Microsoft Authenticator-App über ein Apple-Volumenprogramm erworben haben.
Weitere Informationen zum Zuweisen einer per Volumenlizenz erworbenen App finden Sie unter Zuweisen einer per Volumenlizenz erworbenen App.
Schritt 6: Verteilen von Geräten
Freigegebene Geräte, die ohne Benutzeraffinität registriert sind, erfordern eine minimale Benutzerinteraktion des Mitarbeiters in Service und Produktion. Beim Empfang des Geräts muss der Mitarbeiter in Service und Produktion die Microsoft Authenticator-App öffnen, um sicherzustellen, dass sich das Gerät im Modus für gemeinsam genutzte Geräte befindet.
Benutzer möchten sich in der Regel nicht selbst registrieren und sind möglicherweise nicht mit der Unternehmensportal-App vertraut. Stellen Sie sicher, dass Sie Leitfäden bereitstellen, die auch die einzugebenden Informationen enthalten. Eine Anleitung zur Kommunikation mit Ihren Benutzern finden Sie unter Planungsleitfaden: Schritt 5: Erstellen eines Rolloutplans.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für