Démonstration : joindre un espace de travail avec un appareil iOS

Important

Cette méthode s’applique uniquement aux clients entièrement locaux. Les clients hybrides ou uniquement sur le cloud ne doivent pas utiliser cette méthode pour inscrire leurs appareils iOS. Et cette méthode n’est pas compatible lorsque les clients locaux décident de passer au cloud. L’appareil doit être désinscrit et inscrit auprès du cloud.

Cette rubrique explique comment joindre un espace de travail avec un appareil iOS. Vous devez effectuer les étapes de la section Configuration de l’environnement de laboratoire pour AD FS dans Windows Server 2012 R2 avant de pouvoir essayer ce guide pas à pas. Vous pouvez utiliser l'appareil pour accéder à la même application web d'entreprise que dans le cadre de la Démonstration : Rattacher à l'espace de travail avec un appareil Windows.

Joindre un espace de travail avec un appareil iOS

Important

Lorsqu’un service DRS sur site est configuré, l’appareil iOS doit approuver le certificat SSL (Secure Socket Layer) utilisé pour configurer les services AD FS (Active Directory Federation Services) à l’ Step 2: Configure the federation server (ADFS1) with Device Registration Service, pour que la jonction d’espace de travail réussisse.

• Si le certificat SSL AD FS a été émis depuis une autorité de certification de test, vous devez installer le certificat de l'autorité de certification sur votre appareil iOS.
• Si votre certificat d'autorité de certification est publié sur un site web, vous pouvez accéder à ce dernier depuis votre appareil iOS et installer le certificat.

Cette démonstration indique comment joindre l'appareil à l'espace de travail.

Pour joindre un appareil iOS à un espace de travail

1. • Lorsque le service d'inscription de l'appareil Microsoft Entra est le DRS configuré :Ouvrez Apple Safari et naviguez vers le service point de terminaison Over-the-Air Profile pour les appareils iOS, <https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> où <yourdomainname> est le nom de domaine que vous avez configuré avec Microsoft Entra ID. Par exemple, si votre nom de domaine est contoso.com, l’URL serait : https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

   • Lorsque le DRS local est le DRS configuré : Ouvrez Apple Safari et accédez au point de terminaison OAP (Over-the-Air Profile) DRS (Device Registration Service) pour les appareils iOS, https://adf1s.contoso.com/enrollmentserver/otaprofile

   Il existe de nombreuses façons de communiquer cette URL à vos utilisateurs. Nous vous conseillons de publier cette URL dans un message d’application personnalisé de refus d’accès dans AD FS. Celle-ci est décrite dans la section à venir : Créer une stratégie d’accès à une application et un message de refus d’accès personnalisé

2. Connectez-vous à la page web à l’aide du compte de domaine d’entreprise : roberth@contoso.com et mot de passe : P@ssword.

3. Vous êtes invité à installer un profil. Dans l'écran Installer un profil, cliquez sur Installer.

4. Quand vous êtes invité à confirmer l'installation du profil, cliquez sur Installer maintenant.

5. Le cas échéant, entrez votre code confidentiel pour déverrouiller votre appareil.

6. L'installation du profil est terminée quand apparaît l'écran Profil installé. Cliquez sur Done.

   Revenez à Safari. Un message vous informe que vous pouvez fermer ou quitter Safari.

Conseil

Pour afficher ou supprimer le profil de jonction d'espace de travail, accédez à Paramètres, cliquez sur Général, puis cliquez sur Profils sur votre appareil iOS.

Voir aussi

• Joindre un espace de travail à partir de n’importe quel appareil en utilisant l’authentification unique et l’authentification de second facteur transparente
• Configurer l’environnement lab pour AD FS dans Windows Server 2012 R2
• Procédure pas à pas : Joindre un espace de travail avec un appareil Windows