Freigeben über


Übersicht über die Registrierung von Apple-Geräten in Microsoft Intune

Mit der Apple-Geräteregistrierung können Mitarbeiter und Schüler neue und vorhandene persönliche Geräte für Arbeit oder Schule registrieren. Es entsperrt wichtige iOS-/iPadOS-Verwaltungsfunktionen für Sie im Microsoft Intune Admin Center und schützt gleichzeitig die personenbezogenen Daten von Mitarbeitern und Studenten. Dieser Artikel bietet eine Übersicht über die Features und Funktionen der Apple-Geräteregistrierung, die von Microsoft Intune unterstützt werden.

App- oder webbasierte Registrierung

Die Geräteregistrierung unterstützt eine App-basierte Registrierung und webbasierte Registrierung. Im Admin Center haben Sie folgende Optionen für die Geräteregistrierung:

  • Geräteregistrierung im Unternehmensportal
  • Webbasierte Geräteregistrierung

Erstellen Sie ein Registrierungsprofil im Admin Center, um Registrierungstypen auszuwählen und zu konfigurieren. Wechseln Sie zu Geräte>Nach Plattform>iOS/iPadOS>Registrierung für das Onboarding> von Geräten, und wählen Sie Registrierungstypen aus.

Tipp

Es wird empfohlen, die webbasierte Registrierung für Geräte mit iOS/iPadOS 15 und höher zu aktivieren, da Mitarbeiter und Studenten die Unternehmensportal-App nicht installieren müssen. Die Funktionalität nach der Registrierung bleibt die gleiche wie bei der App-basierten Registrierung.

Bei der webbasierten Registrierung wird die Just-in-Time-Registrierung (JIT) bei der Apple-Erweiterung für einmaliges Anmelden (Single Sign-On, SSO) verwendet, um die Registrierung von Microsoft Entra in den Arbeits-Apps des Mitarbeiters zu vereinfachen und die Anzahl der Authentifizierungsvorgänge zu reduzieren. Um die JIT-Registrierung in Registrierungen zu aktivieren, erstellen Sie ein Gerätekonfigurationsprofil mit einer SSO-App-Erweiterungsrichtlinie. Sie müssen keine JIT-Registrierung mit webbasierter Registrierung verwenden, aber es wird empfohlen, sie zu verwenden, um die Registrierung für Ihre Mitarbeiter und Studenten zu beschleunigen und zu vereinfachen.

Die folgende Tabelle enthält Details zur App- und webbasierten Registrierung.

Spezifikation App-basierte Registrierung Webbasierte Registrierung
Unterstützte Version iOS/iPadOS 14 und höher iOS/iPadOS 15 und höher
BYOD und persönliche Geräte ✔️ ✔️
Gerät, das einem einzelnen Benutzer zugeordnet ist ✔️ ✔️
Gerätezurücksetzung erforderlich
Vom Gerätebenutzer initiierte Registrierung ✔️ ✔️
Aufsicht
Just-in-Time-Registrierung ✔️
Erforderliche Apps Intune-Unternehmensportal-App für iOS
Microsoft Authenticator
Microsoft Authenticator
Registrierungsspeicherort Die App-basierte Registrierung erfolgt in der Unternehmensportal-App, Safari und Geräteeinstellungs-App. Die webbasierte Registrierung erfolgt in Safari und in der App für Geräteeinstellungen.

Unterstützte Einstellungen

Microsoft Intune unterstützt eine Teilmenge der Geräteverwaltungsoptionen für Geräte, die über die Apple-Geräteregistrierung registriert wurden. Wenn ein bereits vorhandenes Konfigurationsprofil auf ein Gerät angewendet wird, werden nur die von der Apple-Geräteregistrierung unterstützten Einstellungen wirksam.

Verwendung durch den Benutzer

Mitarbeiter und Kursteilnehmer können auf Verwaltungsoptionen für ihre persönlichen Geräte in der Intune-Unternehmensportal-App oder auf der Unternehmensportal-Website zugreifen. Folgende Aktionen werden unterstützt:

  • Umbenennen
  • Entfernen
  • Remotesperre
  • Überprüfen des Status

Hinweis

Die Umbenennungsaktion , die für Gerätebenutzer verfügbar ist, ändert den Anzeigenamen im Unternehmensportal. Das Gerät wird im Microsoft Intune Admin Center nicht umbenannt.

Weitere Informationen dazu, wie Mitarbeiter und Kursteilnehmer in der Webversion auf diese Aktionen zugreifen können, finden Sie unter Verwenden der Intune-Unternehmensportal-Website.

Zertifikate

Dieser Registrierungstyp unterstützt das ACME-Protokoll (Automated Certificate Management Environment). Wenn neue Geräte registriert werden, erhält das Verwaltungsprofil von Intune ein ACME-Zertifikat. Das ACME-Protokoll bietet einen besseren Schutz als das SCEP-Protokoll vor nicht autorisierter Zertifikatausstellung durch robuste Validierungsmechanismen und automatisierte Prozesse, wodurch Fehler bei der Zertifikatverwaltung reduziert werden.

Geräte, die bereits registriert sind, erhalten kein ACME-Zertifikat, es sei denn, sie registrieren sich erneut bei Microsoft Intune. ACME wird auf Geräten unterstützt, auf denen Folgendes ausgeführt wird:

  • iOS 16.0 oder höher

  • iPadOS 16.1 oder höher

Bekannte Probleme und Einschränkungen

Bei der Intune-Registrierung bei der Apple-Geräteregistrierung gelten die folgenden bekannten Probleme und Einschränkungen.

  • Aufgrund von Apple-Einschränkungen müssen Gerätebenutzer, die die webbasierte Geräteregistrierung durchlaufen, das Verwaltungsprofil in Safari herunterladen.

  • Wie bei der Registrierung im Unternehmensportal haben Benutzer nach dem Herunterladen des Verwaltungsprofils nur eine begrenzte Zeit, um zur App "Einstellungen" zu wechseln und das Profil zu installieren. Wenn sie zu lange warten, müssen sie das Verwaltungsprofil erneut herunterladen, um den Vorgang fortzusetzen.

  • Gerätebenutzer können möglicherweise nicht auf Arbeits-Apps zugreifen, wenn sie versuchen, sich auf ihrem neu registrierten Gerät anzumelden, während Microsoft Authenticator noch versucht, die Bereitstellung zu ermöglichen. Benutzer sollten einige Minuten warten, während Authenticator den Intune-Dienst aufholt, und dann erneut versuchen, sich bei ihrer Arbeits-App anzumelden.

  • Die webbasierte Geräteregistrierung kann ohne JIT-Registrierung verwendet werden. Es wird empfohlen, die Webversion des Unternehmensportals anstelle des Unternehmensportals für iOS zu verwenden, um Apps auf dem Gerät bereitzustellen. Wenn Sie planen, die Unternehmensportal-App für die App-Bereitstellung zu verwenden, müssen MS Authenticator und die SSO-Erweiterungsrichtlinie nach der Webregistrierung an das Gerät gesendet werden.

  • Es gibt ein bekanntes Problem mit der webbasierten Registrierung und JIT-Registrierung, das die Unternehmensportal-App daran hindert, registrierte Geräte zu erkennen. Wenn ein Benutzer versucht, sich auf einem Gerät, das nicht über die SSO-Erweiterungsrichtlinie verfügt, beim Unternehmensportal für iOS anzumelden, kann das Unternehmensportal nicht feststellen, dass das Gerät registriert wurde. Wir arbeiten aktiv daran, dieses Problem zu beheben. Um dieses Problem zu vermeiden, wird empfohlen, die SSO-Erweiterungsrichtlinie für die Registrierung von Geräten bereitzustellen. Alternativ können Sie als temporäre Problemumgehung einen Webclip für die Webversion des Unternehmensportals bereitstellen, wie unter Bewährte Methoden für die Webregistrierung beschrieben.

Nächste Schritte

Wählen Sie die Benutzerregistrierungsmethode aus, die Sie zum Registrieren von Geräten verwenden möchten, und erstellen Sie dann ein Registrierungsprofil. Weitere Informationen zum Aktivieren der webbasierten Registrierung im Microsoft Intune Admin Center finden Sie unter Einrichten der webbasierten Registrierung.

Weitere Informationen zu den Features und Funktionen der Apple-Geräteregistrierung finden Sie auf der Apple-Supportwebsite unter Geräteregistrierung und MDM .