Oktatóanyag: iOS/iPadOS-eszközök Microsoft Intune regisztrálásának beállítása az Apple Business Managerben

Az Apple Business Manager és a Microsoft Intune használatával egyszerűsítheti és automatizálhatja az Apple Business Manageren keresztül beszerzett iOS/iPadOS-eszközök regisztrálását. Az ebben az oktatóanyagban beállított automatikus eszközregisztráció lehetővé teszi az automatikus regisztráció biztonságossá tételét, amikor a felhasználó első alkalommal bekapcsolja az eszközt a regisztrációs profil üzembe helyezésével az eszközön.

Az oktatóanyag segítségével megtanulhatja a következőket:

• Apple-eszközregisztrációs token lekérése
• Felügyelt eszközök szinkronizálása Intune
• Regisztrációs profil létrehozása
• A regisztrációs profil hozzárendelése eszközökhöz

Az oktatóanyag végén az eszközök készen állnak a regisztrációra való terjesztésre.

Előfeltételek

• Mobileszköz-felügyeleti (MDM) szolgáltató beállítása.
• Apple MDM Push-tanúsítvány lekérése.
• Új vagy törölt eszközök vásárlása az Apple Business Managerből.
• Adja meg a vásárlási információkat az Apple Business Manager eszközfelügyeleti beállításai között.

Ha nem rendelkezik Intune előfizetéssel, regisztráljon egy ingyenes próbafiókra.

1. lépés: MDM-kiszolgáló hozzáadása

MDM-kiszolgálóprofil létrehozása Microsoft Intune az Apple Business Managerben. Az ebben a lépésben letöltött jogkivonat egy későbbi lépésben engedélyezi a kapcsolatot Microsoft Intune és az Apple Business Manager között.

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Lépjen az Eszközök területre, és bontsa ki a Platform szerint elemet. Válassza az iOS/iPadOS lehetőséget.

3. Bontsa ki az Eszközregisztráció elemet, majd válassza a Regisztráció lehetőséget.

4. Válassza a Regisztrációs program jogkivonatai lehetőséget.

5. Válassza a Létrehozás lehetőséget.

6. Válassza az Elfogadom lehetőséget, ha engedélyt ad a Microsoftnak arra, hogy felhasználói és eszközadatokat küldjön az Apple-nek.

7. Válassza a Nyilvános kulcs letöltése lehetőséget a kiszolgáló nyilvános kulcsú tanúsítványának (.pem fájl) a helyi meghajtóra való letöltéséhez.

8. Válassza a Jogkivonat létrehozása az Apple Business Manageren keresztül lehetőséget, és jelentkezzen be az Apple Business Managerbe a céges Apple ID azonosítójával.

   Fontos

   Amíg az Apple Business Managerben van, ne zárja be a böngészőlapot a Microsoft Intune. Később visszatérhet hozzá.

9. Adjon hozzá egy TestMDMServer nevű MDM-kiszolgálót , és töltse le a kiszolgálói jogkivonatot az Apple Business Managerben. Részletekért és utasításokért lásd: Hivatkozás külső MDM-kiszolgálóra (megnyitja az Apple Business Manager felhasználói útmutatóját). Mentse a kiszolgálói jogkivonatot helyileg P7M-fájlként (.p7m). Ezután folytassa a 2. lépés: Eszközök hozzárendelése lépésre.

2. lépés: Eszközök hozzárendelése

Amíg az Apple Business Managerben van, rendeljen eszközöket az új MDM-kiszolgálóhoz (TestMDMServer vagy bármi más, amit elnevezett). Részletekért és utasításokért lásd: Eszközök hozzárendelése, újbóli hozzárendelése vagy hozzárendelésének megszüntetése az Apple Business Managerben (megnyitja az Apple Business Manager felhasználói útmutatóját). Ha végzett az eszközök hozzárendelésével, folytassa a 3. lépés: Az MDM-kiszolgáló jogkivonatának feltöltése című lépéssel.

3. lépés: MDM-kiszolgálói jogkivonat feltöltése

Térjen vissza a Microsoft Intune Felügyeleti központba, és töltse fel az MDM-kiszolgáló jogkivonatát a Intune. A token feltöltése után Microsoft Intune szinkronizálhatja és regisztrálhatja a TestMDMServerhez rendelt iOS/iPadOS-eszközöket.

1. Az Apple ID mezőben adja meg a jogkivonat létrehozásához használt Apple ID azonosítót.
2. Apple-token esetén töltse fel a korábban mentett kiszolgálói jogkivonatot. A fájlnak P7M formátumúnak kell lennie.
3. Válassza a Tovább gombot.
4. Ha szeretné, hatókörcímkéket alkalmazhat a regisztrációs jogkivonatra, hogy más rendszergazdák ne férhessenek hozzá a jogkivonathoz, vagy módosításokat végezhessenek rajta. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC)és keresési címkék használata az elosztott IT-szolgáltatásokhoz.
5. Válassza a Tovább gombot.
6. A Felülvizsgálat + létrehozás lapon válassza a Létrehozás lehetőséget a Microsoft Intune és az Apple Business Manager összekapcsolásának befejezéséhez.

Microsoft Intune automatikusan szinkronizál az Apple Business Managerrel. Az eszközök megjelenése akár 12 órát is igénybe vehet a felügyeleti központban. Megvárhatja, amíg ezek az eszközök szinkronizálódnak, vagy manuálisan elindíthatja a szinkronizálást. Ha saját maga szeretné elindítani a szinkronizálást, válassza ki a jogkivonatát a felügyeleti központ listájából, majd válassza az Eszközök>szinkronizálása lehetőséget.

4. lépés: Apple regisztrációs profil létrehozása

Regisztrációs profil létrehozása vállalati tulajdonú iOS-/iPadOS-eszközökhöz. A regisztrálás során az eszközök csoportjára alkalmazott beállításokat egy készülékregisztrációs profil határozza meg.

1. Válassza ki a jogkivonatot a felügyeleti központban, majd válassza a Profilok lehetőséget.

2. Válassza a Profil> létrehozásaiOS/iPadOS lehetőséget.

3. Az Alapvető beállítások lapon adja meg a TestProfile nevet a Név és az ADE tesztelése iOS/iPadOS-eszközökhöza Leírás mezőben. A felhasználók nem látják ezeket a részleteket.

4. Válassza a Tovább gombot.

5. Döntse el, hogy szeretné-e, hogy az eszközök felhasználói affinitással vagy anélkül regisztráljanak. A felhasználói affinitás olyan eszközökhöz készült, amelyeket adott felhasználók fognak használni. Ha a felhasználók az Céges portál szeretnének használni olyan szolgáltatásokhoz, mint az alkalmazások telepítése, válassza a Regisztráció felhasználói affinitással lehetőséget. Ha a felhasználóknak nincs szükségük a Céges portál, vagy ha sok felhasználó számára szeretné kiépíteni az eszközt, válassza a Regisztráció felhasználói affinitás nélkül lehetőséget.

   • Ha úgy döntött, hogy felhasználói affinitással regisztrál, megjelenik a Select where users must authenticate (Válassza ki, hogy a felhasználóknak hol kell hitelesítenie) lehetőség. Döntse el, hogy modern hitelesítéssel szeretne-e hitelesítést végezni Céges portál vagy apple beállítási asszisztenssel (örökölt) vagy Beállítási asszisztenssel. A hitelesítési módszerekkel kapcsolatos további információkért lásd: Hitelesítési módszerek az automatikus eszközregisztrációhoz Intune.

6. Ha úgy döntött, hogy felhasználói affinitással regisztrál, és hitelesítést Céges portál, megjelenik az Install Céges portál with VPP (Céges portál telepítése VPP-vel) lehetőség. Ha VPP-jogkivonattal telepíti a Céges portál, a felhasználónak nem kell Apple ID azonosítót és jelszót megadnia a Céges portál alkalmazás-áruházból való letöltéséhez a regisztráció során. Válassza a Jogkivonat használata: lehetőséget az Install Céges portál with VPP (Céges portál telepítése a VPP-vel) területen egy olyan VPP-jogkivonat kiválasztásához, amely az elérhető Céges portál ingyenes licenceivel rendelkezik. Ha nem szeretné a VPP-t használni a Céges portál telepítéséhez, válassza a Ne használja a VPP-t lehetőséget.

   • Ha felhasználói affinitással, hitelesítéssel Céges portál és A Céges portál telepítése a VPP-vel lehetőséget választotta, döntse el, hogy a Céges portál a hitelesítésig egyalkalmazásos módban szeretné-e futtatni. Ezzel a beállítással biztosíthatja, hogy a felhasználó ne férhessen hozzá más alkalmazásokhoz, amíg be nem fejezi a vállalati regisztrációt. Ha a regisztráció befejezéséig erre a folyamatra szeretné korlátozni a felhasználót, válassza az Igen lehetőséget a Futtatás Céges portál egyalkalmazásos módban a hitelesítésig területen.

7. A Eszközkezelés Beállítások területen válassza az Igen lehetőséget a Felügyelt beállításnál. A felügyelet további felügyeleti lehetőségeket biztosít, és alapértelmezés szerint letiltja az Apple Aktiválási zárat. A Microsoft az automatizált eszközregisztráció használatát javasolja a Intune felügyelt módjának engedélyezésére szolgáló mechanizmusként, különösen az olyan szervezetek számára, amelyek nagy számú iOS/iPadOS-eszközt helyeznek üzembe.

8. A Zárolt regisztráció területen válassza az Igen lehetőséget, hogy a felhasználók ne tudják eltávolítani az eszközkezelést a vállalati eszközükről.

9. Válasszon egy beállítást a Szinkronizálás számítógépekkel területen annak megállapításához, hogy az iOS/iPadOS-eszközök szinkronizálhatók-e a számítógépekkel. Az Összes megtagadása azt jelenti, hogy az ezt a profilt használó eszközök egyetlen számítógépen sem tudnak adatokat szinkronizálni.

10. Alapértelmezés szerint az Apple az eszköztípussal (például iPad) nevezi el az eszközt. Ha másik névsablont szeretne megadni, válassza az Igen lehetőséget az Eszköznévsablon alkalmazása területen. Adja meg az eszközökre alkalmazni kívánt nevet, ahol a {{SERIAL}} és a {{DEVICETYPE}} sztringek helyettesítik az egyes eszközök sorozatszámát és eszköztípusát. Ellenkező esetben válassza a Nem lehetőséget az Eszköznévsablon alkalmazása területen.

11. Válassza a Tovább gombot.

12. A Beállítási asszisztens lapon adja meg az Oktatóanyag részleg nevet a Részleg neve mezőben. Ezt a sztringet látják a felhasználók, amikor az eszköz aktiválása során a Konfiguráció névjegye elemre koppintanak.

13. A Részleg telefonszáma területen adjon meg egy telefonszámot. Ez a szám akkor jelenik meg, ha a felhasználók az aktiválás során a Segítségre van szüksége gombra koppintanak.

14. Az eszköz aktiválása során különböző képernyőket jeleníthet meg vagy rejthet el . A lehető leggördülékenyebb regisztráció érdekében állítsa az összes képernyőt Elrejtés értékre.

15. Válassza a Tovább gombot.

16. Tekintse át a profilbeállításokat. A profil mentéséhez válassza a Létrehozás lehetőséget

5. lépés: Regisztrációs profil hozzárendelése iOS/iPadOS-eszközökhöz

Ahhoz, hogy egy eszközt regisztrálni lehessen, először hozzá kell rendelni egy regisztrációs programprofilt. Ezek az eszközök szinkronizálva vannak az Apple Intune, és hozzá kell rendelni őket a megfelelő MDM-kiszolgálói jogkivonathoz az ABM, az ASM vagy az ADE portálon.

1. A felügyeleti központban térjen vissza a Regisztrációs program tokenjeihez. Válassza ki a tokent a listából.
2. Válassza az Eszközök lehetőséget, majd válassza ki a hozzárendelni kívánt eszközöket.
3. Válassza a Profil hozzárendelése lehetőséget. Ezután válasszon ki egy profilt az eszközökhöz.
4. Válassza a Hozzárendelés lehetőséget.

Megjegyzés:

Győződjön meg arról, hogy a bérlő regisztrációs korlátozásai között található eszköztípus-korlátozások nem rendelkeznek az alapértelmezett Minden felhasználó házirenddel az iOS/iPadOS platform letiltására. Ez a beállítás az automatikus regisztráció sikertelenségéhez vezet, és az eszköz a felhasználói igazolástól függetlenül érvénytelen profilként jelenik meg. Ha csak a vállalat által felügyelt eszközök regisztrációját szeretné engedélyezni, csak a személyes tulajdonú eszközöket tiltsa le, ami lehetővé teszi a vállalati eszközök regisztrálását. A Microsoft egy vállalati eszközt eszközként határoz meg, amely egy eszközregisztrációs programon keresztül van regisztrálva, vagy olyan eszközként, amelyet manuálisan adott meg a felügyeleti központban a Vállalati eszközazonosítók területen.

6. lépés: Eszközök terjesztése a felhasználók számára

Beállította a felügyeletet és a szinkronizálást az Apple és a Intune között, és hozzárendelt egy profilt az ADE-eszközök regisztrálásához. Az eszközök ekkor már kioszthatók a felhasználóknak. Felhasználói affinitással rendelkező eszközök esetén minden felhasználóhoz hozzá kell rendelni egy Intune-licencet.

Következő lépések

További információt az iOS/iPadOS-eszközök regisztrálásához elérhető egyéb lehetőségekről talál.

Műszaki dokumentáció az iOS/iPadOS automatikus eszközregisztrációhoz