Megosztás a következőn keresztül:

Fiókalapú Apple-felhasználói regisztráció beállítása

  • Cikk

Fiókalapú Apple-felhasználói regisztráció beállítása a Microsoft Intune regisztrált személyes eszközökhöz. A fiókalapú felhasználói regisztráció gyorsabb és felhasználóbarátabb regisztrációt biztosít, mint a Céges portál rendelkező felhasználói regisztráció. Az eszköz felhasználója úgy kezdeményezi a regisztrációt, hogy bejelentkezik a munkahelyi fiókjába a Beállítások alkalmazásban. Miután a felhasználó jóváhagyta az eszközkezelést, a regisztrációs profil csendesen telepíti és Intune szabályzatokat alkalmaz. Intune a hitelesítéshez az igény szerint történő regisztrációt és a Microsoft Authenticator alkalmazást használja a hitelesítéshez, hogy kevesebb alkalommal kelljen bejelentkeznie a felhasználóknak a regisztráció során és a munkahelyi alkalmazások elérésekor.

Ez a cikk azt ismerteti, hogyan állíthat be fiókalapú Apple-felhasználói regisztrációt Microsoft Intune. A következőt fogja:

  • JIT-regisztráció beállítása.
  • Hozzon létre egy regisztrációs profilt.
  • Az alkalmazottak és a diákok felkészítése a regisztrációra.

Előfeltételek

Microsoft Intune támogatja a fiókalapú Apple-felhasználói regisztrációt az iOS/iPadOS 15-ös vagy újabb verzióját futtató eszközökön. Ha fiókalapú felhasználói regisztrációs profilt rendel az iOS/iPadOS 14.9-et vagy korábbi verziót futtató eszközök felhasználóihoz, Microsoft Intune automatikusan regisztrálja őket a Céges portál.

A beállítás megkezdése előtt végezze el a következő feladatokat:

Szolgáltatásfelderítést is be kell állítania, hogy az Apple elérhesse a Intune szolgáltatást, és lekérhesse a regisztrációs adatokat. Ehhez állítson be és tegyen közzé egy jól ismert HTTP-erőforrásfájlt ugyanazon a tartományban, amelybe az alkalmazottak bejelentkeznek. Az Apple egy HTTP GET-kéréssel “https://contoso.com/.well-known/com.apple.remotemanagement”kéri le a fájlt a következőre: , a szervezet tartománya contoso.comhelyett. Tegye közzé a fájlt egy olyan tartományban, amely képes HTTP GET kérések kezelésére.

Hozza létre a fájlt JSON formátumban, a tartalomtípus pedig értékre application/jsonvan állítva. A következő JSON-mintákat biztosítottuk, amelyeket másolhat és beilleszthet a fájlba. Használja a környezethez igazodót. Cserélje le az alap URL-cím YourAADTenantID változóját a szervezet Microsoft Entra bérlőazonosítójára.

Microsoft Intune környezetek:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.com/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

Microsoft Intune usa-beli kormányzati környezetekhez:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.us/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

Microsoft Intune kínai környezetben 21 Vianet üzemelteti:

{"Servers":[{"Version":"mdm-byod", "BaseURL":"https://manage.microsoft.cn/EnrollmentServer/PostReportDeviceInfoForUEV2?aadTenantId=YourAADTenantID"}]}

A JSON-minta többi része az összes szükséges információval ki van töltve, beleértve a következőket:

  • Verzió: A kiszolgáló verziója mdm-byod.
  • BaseURL: Ez az URL-cím az a hely, ahol a Intune szolgáltatás található.

Gyakorlati tanácsok

További konfigurációkat ajánlunk az eszközfelhasználók regisztrációs élményének javításához. Ez a szakasz további információkat tartalmaz az egyes javaslatokról.

Céges portál webalkalmazás üzembe helyezése

Telepítse a Intune Céges portál webhely webalkalmazás-verzióját, hogy a felhasználók gyorsan elérhessék az eszköz állapotát, az eszközműveleteket és a megfelelőségi információkat. A webalkalmazás megjelenik a kezdőképernyőn, és a Céges portál webhelyre mutató hivatkozásként működik. A webalkalmazás nélkül az eszközök felhasználói továbbra is hozzáférhetnek a Céges portál webhelyhez, de meg kell nyitniuk a böngészőt, és be kell gépelniük a címet a keresőmezőbe. További információ a webalkalmazások hozzáadásáról: Webalkalmazások hozzáadása Microsoft Intune.

Összevont hitelesítés engedélyezése

Az Apple felhasználói regisztrációhoz felügyelt Apple-azonosítókat kell létrehoznia és megadnia a regisztráló felhasználók számára. Ha engedélyezi az összevont hitelesítést, amely az Apple Business Manager és az Microsoft Entra ID összekapcsolását tartalmazza, nem kell egyedi Apple-azonosítókat létrehoznia és megadnia az egyes felhasználóknak. Az eszközfelhasználók ehelyett ugyanazokkal a hitelesítő adatokkal jelentkezhetnek be az alkalmazásaikba, mint a munkahelyi fiókjukhoz. További információkért lásd az Apple Business Managerrel történő összevont hitelesítés bevezetőjét az Apple Business Manager felhasználói útmutatójában.

1. lépés: Az igény szerint történő regisztráció beállítása és a Microsoft Authenticator hozzárendelése

Konfigurálja az igény szerinti regisztrációt, és rendelje hozzá a Microsoft Authenticatort kötelező alkalmazásként. A lépésekért lásd: JIT-regisztráció beállítása Intune. Ha végzett, térjen vissza ehhez a cikkhez, hogy továbblépjen a következő lépésre.

2. lépés: Regisztrációs profil létrehozása

Hozzon létre egy regisztrációs profilt a fiókalapú felhasználói regisztrációval regisztrált eszközökhöz. A regisztrációs profil aktiválja az eszközfelhasználó regisztrációs élményét, és lehetővé teszi számukra, hogy a Beállítások alkalmazásból kezdeményezzék a regisztrációt.

  1. A Microsoft Intune Felügyeleti központban válassza az Eszközök>regisztrálása lehetőséget.
  2. Válassza az Apple lapot.
  3. A Regisztrációs beállítások területen válassza a Beléptetési típusok lehetőséget.
  4. Válassza a Profil> létrehozásaiOS/iPadOS lehetőséget.
  5. Az Alapvető beállítások lapon adja meg a profil nevét és leírását, hogy meg tudja különböztetni a felügyeleti központ más profiljaitól. Az eszköz felhasználói nem látják ezeket a részleteket.
  6. Válassza a Tovább gombot.
  7. A Beállítások lapon a Regisztráció típusa beállításnál válassza a Fiókalapú felhasználói regisztráció lehetőséget.
  8. Válassza a Tovább gombot.
  9. A Hozzárendelések lapon rendelje hozzá a profilt az összes felhasználóhoz, vagy válasszon ki adott csoportokat. Az eszközcsoportok nem támogatottak a felhasználói regisztrációs forgatókönyvekben, mert a felhasználói regisztrációhoz felhasználói identitásokra van szükség.
  10. Válassza a Tovább gombot.
  11. A Felülvizsgálat és létrehozás lapon tekintse át a lehetőségeket, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.

3. lépés: Az alkalmazottak felkészítése a regisztrációra

Ha személyes eszközön szeretne eszközregisztrációt kezdeményezni, az eszköz tulajdonosának a Beállítások alkalmazásba kell lépnie, és be kell jelentkeznie a munkahelyi vagy iskolai fiókjával. Ha a munkahelyi vagy iskolai fiókjával próbálnak bejelentkezni egy alkalmazásba, az alkalmazás figyelmezteti őket a regisztrációs követelményre, és közli velük, hogyan kell tovább dolgozniuk.

Ez a szakasz az eszközfelhasználók regisztrációjának lépéseit ismerteti. Javasoljuk, hogy ezeket az információkat használja a szervezet eszközbevezetési dokumentációjában, illetve hibaelhárításhoz és támogatáshoz.

  1. Nyissa meg a Beállítások alkalmazást az eszközön.
  2. Válassza az Általános lehetőséget.
  3. Válassza a VPN & Eszközkezelés lehetőséget.
  4. Jelentkezzen be munkahelyi vagy iskolai fiókjával, vagy a szervezete által megadott Apple ID azonosítóval.
  5. Válassza a Bejelentkezés az iCloudba lehetőséget.
  6. Adja meg a képernyőn megjelenő felhasználónév jelszavát. Ezután válassza a Folytatás lehetőséget.
  7. Válassza a Távfelügyelet engedélyezése lehetőséget.
  8. Várjon néhány percet, amíg az eszköz konfigurálva van, és a felügyeleti profil telepítve van.
  9. Ha ellenőrizni szeretné, hogy az eszköz készen áll-e a munkára, lépjen a VPN-& Eszközkezelés. Ellenőrizze, hogy a munkahelyi fiókja szerepel-e a FELÜGYELT FIÓK listában.
  10. A munkahelyi alkalmazások eléréséhez Microsoft Authenticator szükséges. Várjon néhány percet a regisztráció után, hogy az Authenticator telepítve legyen az eszközön. Hibaüzenet jelenik meg, ha authenticator nélkül próbál bejelentkezni egy munkahelyi alkalmazásba.
  11. Előfordulhat, hogy további kérések jelennek meg, amelyek a munkahelyi alkalmazások telepítésének jóváhagyását kérik. A telepítés jóváhagyásához válassza a Telepítés lehetőséget.

Profil prioritása

Intune a regisztrációs profilokat abban a sorrendben alkalmazza, amelyben rangsorolja őket. Az alkalmazásuk sorrendjének módosítása:

  1. Vissza a Regisztrációs típusok elemre a profilok megtekintéséhez.
  2. Húzza a profilokat a listában a prioritásuk átrendezéséhez.

Ha ütközés történik, mert egy felhasználóhoz egynél több profil van hozzárendelve, Intune a magasabb prioritású profilt alkalmazza.

Eszköz eltávolítása a felügyeletből

Az eszközön a munkaadatok kezeléséhez létrehozott kötet- és titkosítási kulcsok törlődnek, amikor az eszköz törli a regisztrációt Intune.

Ismert problémák

Ez a szakasz a fiókalapú Apple felhasználói regisztrációval és Microsoft Intune kapcsolatos aktuális ismert problémákat ismerteti.

A regisztráció a regisztrációs SSO-alkalmazás miatt meghiúsul

Ha a Microsoft Authenticator alkalmazás a regisztráció megkezdése előtt az eszközön van, a regisztráció sikertelen lesz, amikor az eszköz felhasználója megpróbál bejelentkezni a munkahelyi vagy iskolai fiókjával a Beállítások alkalmazásban. A kapott üzenet a következőt írja:

  • Cím: Sikertelen bejelentkezés
  • Leírás: A regisztrációs SSO-alkalmazás telepítve van az eszközön.

A probléma megoldásához az eszközfelhasználónak el kell távolítania a Microsoft Authenticator alkalmazást, és újra kell indítania a regisztrációt.

Következő lépések