Fiókalapú Apple-felhasználói regisztráció beállítása
Fiókalapú Apple-felhasználói regisztráció beállítása a Microsoft Intune regisztrált személyes eszközökhöz. A fiókalapú felhasználói regisztráció gyorsabb és felhasználóbarátabb regisztrációt biztosít, mint a Céges portál rendelkező felhasználói regisztráció. Az eszköz felhasználója úgy kezdeményezi a regisztrációt, hogy bejelentkezik a munkahelyi fiókjába a Beállítások alkalmazásban. Miután a felhasználó jóváhagyta az eszközkezelést, a regisztrációs profil csendesen telepíti és Intune szabályzatokat alkalmaz. Intune a hitelesítéshez az igény szerint történő regisztrációt és a Microsoft Authenticator alkalmazást használja a hitelesítéshez, hogy kevesebb alkalommal kelljen bejelentkeznie a felhasználóknak a regisztráció során és a munkahelyi alkalmazások elérésekor.
Ez a cikk azt ismerteti, hogyan állíthat be fiókalapú Apple-felhasználói regisztrációt Microsoft Intune. A következőt fogja:
- JIT-regisztráció beállítása.
- Hozzon létre egy regisztrációs profilt.
- Az alkalmazottak és a diákok felkészítése a regisztrációra.
Előfeltételek
Microsoft Intune támogatja a fiókalapú Apple-felhasználói regisztrációt az iOS/iPadOS 15-ös vagy újabb verzióját futtató eszközökön. Ha fiókalapú felhasználói regisztrációs profilt rendel az iOS/iPadOS 14.9-et vagy korábbi verziót futtató eszközök felhasználóihoz, Microsoft Intune automatikusan regisztrálja őket a Céges portál.
A beállítás megkezdése előtt végezze el a következő feladatokat:
- Mobileszköz-kezelési (MDM-) szolgáltató beállítása
- Apple MDM Push-tanúsítvány lekérése
- Felügyelt Apple-azonosítók létrehozása eszközfelhasználók számára (megnyitja az Apple támogatási webhelyét)
Szolgáltatásfelderítést is be kell állítania, hogy az Apple elérhesse a Intune szolgáltatást, és lekérhesse a regisztrációs adatokat. Ehhez állítson be és tegyen közzé egy jól ismert HTTP-erőforrásfájlt ugyanazon a tartományban, amelybe az alkalmazottak bejelentkeznek. Az Apple egy HTTP GET-kéréssel “https://contoso.com/.well-known/com.apple.remotemanagement”
kéri le a fájlt a következőre: , a szervezet tartománya contoso.com
helyett. Tegye közzé a fájlt egy olyan tartományban, amely képes HTTP GET kérések kezelésére.
Hozza létre a fájlt JSON formátumban, a tartalomtípus pedig értékre application/json
van állítva. A következő JSON-mintákat biztosítottuk, amelyeket másolhat és beilleszthet a fájlba. Használja a környezethez igazodót. Cserélje le az alap URL-cím YourAADTenantID változóját a szervezet Microsoft Entra bérlőazonosítójára.
Microsoft Intune környezetek:
{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.com/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}
Microsoft Intune usa-beli kormányzati környezetekhez:
{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.us/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}
Microsoft Intune kínai környezetben 21 Vianet üzemelteti:
{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.cn/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}
A JSON-minta többi része az összes szükséges információval ki van töltve, beleértve a következőket:
- Verzió: A kiszolgáló verziója
mdm-byod
. - BaseURL: Ez az URL-cím az a hely, ahol a Intune szolgáltatás található.
Gyakorlati tanácsok
További konfigurációkat ajánlunk az eszközfelhasználók regisztrációs élményének javításához. Ez a szakasz további információkat tartalmaz az egyes javaslatokról.
Céges portál webalkalmazás üzembe helyezése
Telepítse a Intune Céges portál webhely webalkalmazás-verzióját, hogy a felhasználók gyorsan elérhessék az eszköz állapotát, az eszközműveleteket és a megfelelőségi információkat. A webalkalmazás megjelenik a kezdőképernyőn, és a Céges portál webhelyre mutató hivatkozásként működik. A webalkalmazás nélkül az eszközök felhasználói továbbra is hozzáférhetnek a Céges portál webhelyhez, de meg kell nyitniuk a böngészőt, és be kell gépelniük a címet a keresőmezőbe. További információ a webalkalmazások hozzáadásáról: Webalkalmazások hozzáadása Microsoft Intune.
Összevont hitelesítés engedélyezése
Az Apple felhasználói regisztrációhoz felügyelt Apple-azonosítókat kell létrehoznia és megadnia a regisztráló felhasználók számára. Ha engedélyezi az összevont hitelesítést, amely az Apple Business Manager és az Microsoft Entra ID összekapcsolását tartalmazza, nem kell egyedi Apple-azonosítókat létrehoznia és megadnia az egyes felhasználóknak. Az eszközfelhasználók ehelyett ugyanazokkal a hitelesítő adatokkal jelentkezhetnek be az alkalmazásaikba, mint a munkahelyi fiókjukhoz. További információkért lásd az Apple Business Managerrel történő összevont hitelesítés bevezetőjét az Apple Business Manager felhasználói útmutatójában.
1. lépés: Az igény szerint történő regisztráció beállítása és a Microsoft Authenticator hozzárendelése
Konfigurálja az igény szerinti regisztrációt, és rendelje hozzá a Microsoft Authenticatort kötelező alkalmazásként. A lépésekért lásd: JIT-regisztráció beállítása Intune. Ha végzett, térjen vissza ehhez a cikkhez, hogy továbblépjen a következő lépésre.
2. lépés: Regisztrációs profil létrehozása
Hozzon létre egy regisztrációs profilt a fiókalapú felhasználói regisztrációval regisztrált eszközökhöz. A regisztrációs profil aktiválja az eszközfelhasználó regisztrációs élményét, és lehetővé teszi számukra, hogy a Beállítások alkalmazásból kezdeményezzék a regisztrációt.
- A Microsoft Intune Felügyeleti központban válassza az Eszközök>regisztrálása lehetőséget.
- Válassza az Apple lapot.
- A Regisztrációs beállítások területen válassza a Beléptetési típusok lehetőséget.
- Válassza a Profil> létrehozásaiOS/iPadOS lehetőséget.
- Az Alapvető beállítások lapon adja meg a profil nevét és leírását, hogy meg tudja különböztetni a felügyeleti központ más profiljaitól. Az eszköz felhasználói nem látják ezeket a részleteket.
- Válassza a Tovább gombot.
- A Beállítások lapon a Regisztráció típusa beállításnál válassza a Fiókalapú felhasználói regisztráció lehetőséget.
- Válassza a Tovább gombot.
- A Hozzárendelések lapon rendelje hozzá a profilt az összes felhasználóhoz, vagy válasszon ki adott csoportokat. Az eszközcsoportok nem támogatottak a felhasználói regisztrációs forgatókönyvekben, mert a felhasználói regisztrációhoz felhasználói identitásokra van szükség.
- Válassza a Tovább gombot.
- A Felülvizsgálat és létrehozás lapon tekintse át a lehetőségeket, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.
3. lépés: Az alkalmazottak felkészítése a regisztrációra
Ha személyes eszközön szeretne eszközregisztrációt kezdeményezni, az eszköz tulajdonosának a Beállítások alkalmazásba kell lépnie, és be kell jelentkeznie a munkahelyi vagy iskolai fiókjával. Ha a munkahelyi vagy iskolai fiókjával próbálnak bejelentkezni egy alkalmazásba, az alkalmazás figyelmezteti őket a regisztrációs követelményre, és közli velük, hogyan kell tovább dolgozniuk.
Ez a szakasz az eszközfelhasználók regisztrációjának lépéseit ismerteti. Javasoljuk, hogy ezeket az információkat használja a szervezet eszközbevezetési dokumentációjában, illetve hibaelhárításhoz és támogatáshoz.
- Nyissa meg a Beállítások alkalmazást az eszközön.
- Válassza az Általános lehetőséget.
- Válassza a VPN & Eszközkezelés lehetőséget.
- Jelentkezzen be munkahelyi vagy iskolai fiókjával, vagy a szervezete által megadott Apple ID azonosítóval.
- Válassza a Bejelentkezés az iCloudba lehetőséget.
- Adja meg a képernyőn megjelenő felhasználónév jelszavát. Ezután válassza a Folytatás lehetőséget.
- Válassza a Távfelügyelet engedélyezése lehetőséget.
- Várjon néhány percet, amíg az eszköz konfigurálva van, és a felügyeleti profil telepítve van.
- Ha ellenőrizni szeretné, hogy az eszköz készen áll-e a munkára, lépjen a VPN-& Eszközkezelés. Ellenőrizze, hogy a munkahelyi fiókja szerepel-e a FELÜGYELT FIÓK listában.
- A munkahelyi alkalmazások eléréséhez Microsoft Authenticator szükséges. Várjon néhány percet a regisztráció után, hogy az Authenticator telepítve legyen az eszközön. Hibaüzenet jelenik meg, ha authenticator nélkül próbál bejelentkezni egy munkahelyi alkalmazásba.
- Előfordulhat, hogy további kérések jelennek meg, amelyek a munkahelyi alkalmazások telepítésének jóváhagyását kérik. A telepítés jóváhagyásához válassza a Telepítés lehetőséget.
Profil prioritása
Intune a regisztrációs profilokat abban a sorrendben alkalmazza, amelyben rangsorolja őket. Az alkalmazásuk sorrendjének módosítása:
- Vissza a Regisztrációs típusok elemre a profilok megtekintéséhez.
- Húzza a profilokat a listában a prioritásuk átrendezéséhez.
Ha ütközés történik, mert egy felhasználóhoz egynél több profil van hozzárendelve, Intune a magasabb prioritású profilt alkalmazza.
Eszköz eltávolítása a felügyeletből
Az eszközön a munkaadatok kezeléséhez létrehozott kötet- és titkosítási kulcsok törlődnek, amikor az eszköz törli a regisztrációt Intune.
Ismert problémák
Ez a szakasz a fiókalapú Apple felhasználói regisztrációval és Microsoft Intune kapcsolatos aktuális ismert problémákat ismerteti.
A regisztráció a regisztrációs SSO-alkalmazás miatt meghiúsul
Ha a Microsoft Authenticator alkalmazás a regisztráció megkezdése előtt az eszközön van, a regisztráció sikertelen lesz, amikor az eszköz felhasználója megpróbál bejelentkezni a munkahelyi vagy iskolai fiókjával a Beállítások alkalmazásban. A kapott üzenet a következőt írja:
- Cím: Sikertelen bejelentkezés
- Leírás: A regisztrációs SSO-alkalmazás telepítve van az eszközön.
A probléma megoldásához az eszközfelhasználónak el kell távolítania a Microsoft Authenticator alkalmazást, és újra kell indítania a regisztrációt.
Következő lépések
A Microsoft Intune támogatott Apple-felhasználói regisztrációs funkcióinak és felügyeleti műveleteinek áttekintéséért lásd: Az Apple felhasználói regisztrációjának áttekintése Microsoft Intune.
További információ az Apple felhasználói regisztrációjáról: Felhasználói regisztráció és MDM az Apple támogatási webhelyén.
Hibaelhárításért lásd: Az iOS/iPadOS-eszközök regisztrálási hibáinak elhárítása Microsoft Intune.
Az Intune eszközkonfigurációs profilok támogatott beállításaiért lásd: