Eszközök regisztrálásának beállítása megosztott eszköz módban

Cikk
02/27/2024

Az iOS/iPadOS rendszerre vonatkozik

Automatikus eszközregisztráció beállítása megosztott eszköz módban lévő eszközökhöz. A megosztott eszköz mód a Microsoft Entra ID egyik funkciója, amely lehetővé teszi, hogy az előtérbeli dolgozók biztonságosan megosszanak egy eszközt a nap folyamán, szükség szerint jelentkezzenek be és lépjenek ki. Ez a felület a Microsoft Enterprise SSO beépülő modult használja annak korlátozására, hogy az alkalmazottaknak hányszor kell bejelentkeznie egy munkamenet során.

Az Apple Business Manageren vagy az Apple School Manageren keresztül vásárolt vállalati tulajdonú eszközök automatikus eszközregisztrációval regisztrálhatók az Intune-ban. Microsoft Intune támogatja az érintésmentes kiépítést a megosztott eszköz módban lévő eszközök esetében, ami azt jelenti, hogy az eszköz beállítható és regisztrálható az Intune-ban az előtérbeli feldolgozó minimális interakciójával.

Ebben a cikkben a következőt fogja tudni:

Apple regisztrációs szabályzat létrehozása
Dinamikus Microsoft Entra csoport létrehozása az automatikus csoportosításhoz
Hozzárendelési szűrő létrehozása a gyors üzembe helyezéshez
Eszközkonfigurációs szabályzat létrehozása egyszeri bejelentkezés (SSO) alkalmazásbővítményhez
Microsoft Authenticator alkalmazás hozzárendelése (VPP-verzió)

Előfeltételek

Regisztrációs szabályzat létrehozása előtt a Microsoft Intune:

Végezze el az Apple automatikus eszközregisztrációra vonatkozó összes előfeltételt.
Olvassa el Az automatikus eszközregisztráció ajánlott eljárásait és javaslatait a Kezdés előtt című témakörben.

1. lépés: Apple regisztrációs szabályzat létrehozása

Hozzon létre egy Apple automatikus eszközregisztrációs szabályzatot Microsoft Intune a megosztott eszközmódban regisztrált eszközökhöz. Adja meg az alábbi konfigurációkat:

Felhasználói affinitás: Regisztráció Microsoft Entra ID megosztott móddal
Zárolt regisztráció: Igen
Eszköznévsablon alkalmazása: Igen (nem kötelező)
Eszköznévsablon (nem kötelező): {{DEVICETYPE}}-{{SERIAL}}
Az összes váltása (nem kötelező): Elrejtés

Bár nem kötelező, javasoljuk, hogy alkalmazzon egy eszköznévsablont az ajánlott formázással. Az üzembe helyezés és a felhasználói előkészítés felgyorsítása érdekében elrejtheti az összes vagy néhány Beállítási asszisztens képernyőt is. Ha végzett a regisztrációs profil többi részének konfigurálásával, rendelje hozzá az eszközökhöz.

A regisztrációs szabályzatok létrehozásával kapcsolatos további információkért lásd: Apple regisztrációs profil létrehozása.

2. lépés: Dinamikus Microsoft Entra csoport létrehozása

Hozzon létre egy dinamikus Microsoft Entra csoportot a tulajdonsággal az enrollmentProfileName adott regisztrációs szabályzattal regisztrált eszközök automatikus csoportosításához. Ebben az esetben azokat az eszközöket szeretnénk csoportosítani, amelyek megosztott eszközmódban vannak, és az 1. lépésben létrehozott szabályzattal regisztrálnak. Vegye fel ezeket a konfigurációkat a dinamikus csoportházirendbe:

Csoport típusa: Biztonság
Tagság típusa: Dinamikus eszköz
Adjon hozzá egy dinamikus lekérdezést a következő szabmánnyal:
- Tulajdonság: enrollmentProfileName
- Operátor: Egyenlő
- Érték: Adja meg a megosztott eszköz módban lévő eszközökhöz létrehozott regisztrációs szabályzat nevét.

A Microsoft Entra ID megosztott eszközökhöz dinamikus csoport létrehozásával kapcsolatos további információkért lásd: Csoporttagsági szabály létrehozása.

3. lépés: Hozzárendelési szűrő létrehozása

Hozzon létre egy hozzárendelési szűrőt, amellyel gyorsan megcélzhatja a regisztrációs szabályzathoz rendelt eszközöket. Adjon hozzá egy szabályt a következő paraméterekkel:

Tulajdonság: enrollmentProfileName
Operátor: Egyenlő
Érték: Adja meg a megosztott eszköz módban lévő eszközökhöz létrehozott regisztrációs profil nevét.

A hozzárendelési szűrőszabály létrehozásával kapcsolatos további információkért lásd: Szűrő létrehozása.

4. lépés: Eszközkonfigurációs szabályzat létrehozása

Egyszeri bejelentkezéses (SSO) alkalmazásbővítmény-szabályzat konfigurálása megosztott eszköz módhoz. Hozzon létre egy eszközkonfigurációs szabályzatot, és foglalja bele a következő konfigurációkat:

Profil típusa: Sablonok
Sablon neve: Eszközfunkciók
Bontsa ki az Egyszeri bejelentkezés alkalmazásbővítményt, majd konfigurálja a következőt:
- SSO-alkalmazásbővítmény típusa: Microsoft Entra ID
- Megosztott eszköz mód engedélyezése: Igen
- Kulcs: device_registration
- Típus: Sztring
- Érték: {{DEVICEREGISTRATION}}

A szabályzat többi részét a szervezet igényeinek megfelelően konfigurálhatja. Ha végzett a szabályzat konfigurálásával, rendelje hozzá a Minden eszközhöz , majd adja hozzá a 3. lépésben létrehozott hozzárendelési szűrőt.

Az SSO-alkalmazásbővítmény-szabályzatok létrehozásával kapcsolatos további információkért lásd:

5. lépés: A Microsoft Authenticator alkalmazás hozzárendelése

Rendelje hozzá a Microsoft Authenticator alkalmazást a megcélzott eszközökhöz. Rendelje hozzá az alkalmazást igény szerint a Minden eszközhöz. Ezután adja hozzá a 3. lépésben létrehozott hozzárendelési szűrőt. A Microsoft Authenticator alkalmazást egy Apple mennyiségi vásárlási programon keresztül kell megvásárolnia.

A mennyiségi programban vásárolt alkalmazások hozzárendelésével kapcsolatos további információkért lásd: Mennyiségi programban vásárolt alkalmazás hozzárendelése.

6. lépés: Eszközök terjesztése

A felhasználói affinitás nélkül regisztrált megosztott eszközök minimális felhasználói beavatkozást igényelnek az előtérbeli feldolgozótól. Az eszköz átvételekor az előtérbeli feldolgozónak meg kell nyitnia a Microsoft Authenticator alkalmazást, hogy meggyőződjön arról, hogy az eszköz megosztott eszköz módban van.

A felhasználók általában nem szeretik magukat regisztrálni, és előfordulhat, hogy nem ismerik a Céges portál alkalmazást. Mindenképpen adjon meg útmutatást, beleértve a beírandó információkat is. A felhasználókkal való kommunikációval kapcsolatos útmutatásért lásd : Tervezési útmutató: 5. lépés – Bevezetési terv létrehozása.