Automatikus eszközregisztráció beállítása Intune

  • Cikk

Az iOS/iPadOS rendszerre vonatkozik

Az Apple Business Manageren vagy az Apple School Manageren keresztül vásárolt vállalati tulajdonú eszközök automatikus eszközregisztrációval regisztrálhatók Intune. Ez a regisztrációs lehetőség az Apple Business Manager és az Apple School Manager szervezeti beállításait alkalmazza, és anélkül regisztrálja az eszközöket, hogy önnek hozzá kellene nyúlnia. Az iPhone-okat és iPadeket közvetlenül az alkalmazottaknak és a diákoknak lehet szállítani. Amikor bekapcsolják az eszközeiket, az Apple Beállítási asszisztense végigvezeti őket a beállításon és a regisztráción.

Ez a cikk az automatikus eszközregisztráció előkészítését és beállítását ismerteti Microsoft Intune.

A funkciók áttekintése

Az alábbi táblázat az automatizált eszközregisztráció által támogatott funkciókat és forgatókönyveket mutatja be.

Kiemelés Akkor használja ezt a regisztrációs lehetőséget, ha
Felügyelt módot szeretne. ✔️

A felügyelt mód szoftverfrissítéseket telepít, korlátozza a funkciókat, engedélyezi és letiltja az alkalmazásokat, és így tovább.
Az eszközök tulajdonosa a szervezet vagy az iskola. ✔️
Új eszközökkel rendelkezik. ✔️
Néhány eszközt vagy nagy számú eszközt kell regisztrálnia (tömeges regisztráció). ✔️
Az eszközök egyetlen felhasználóhoz vannak társítva. ✔️
Az eszközök felhasználó nélküliek, például kioszk vagy dedikált eszközök. ✔️
Az eszközök megosztott eszköz módban vannak. ✔️
Az eszközök személyesek vagy BYOD-eszközök.

Nem ajánlott. A BYOD-on vagy személyes eszközökön futó alkalmazások mam vagyfelhasználó- és eszközregisztráció használatával kezelhetők.
Az eszközöket egy másik MDM-szolgáltató kezeli.

A Intune teljes körű felügyeletéhez a felhasználóknak törölni kell a regisztrációt az aktuális MDM-szolgáltatótól, majd regisztrálniuk kell a Intune. Vagy használhatja a MAM-et az eszközön található konkrét alkalmazások kezelésére. Mivel ezek az eszközök a szervezet tulajdonában vannak, javasoljuk, hogy regisztrálja őket a Intune.
Az eszközregisztráció-kezelői (DEM-) fiókot kell használnia.

A DEM-fiók nem támogatott.

Előfeltételek

A regisztrációs profil létrehozása előtt a következőkre van szüksége:

Az első lépések

Olvassa el ezeket a regisztrációs követelményeket és ajánlott eljárásokat a sikeres telepítésre való felkészüléshez.

Hitelesítési módszer kiválasztása

A regisztrációs profil létrehozása előtt döntse el, hogyan szeretné a felhasználókat hitelesíteni az eszközeiken: a Intune Céges portál alkalmazáson, a Beállítási asszisztensen (örökölt) vagy a beállítási asszisztensen keresztül, modern hitelesítéssel. A Céges portál alkalmazás vagy a Beállítási asszisztens modern hitelesítéssel történő használata modern hitelesítésnek minősül, és olyan funkciókkal rendelkezik, mint a többtényezős hitelesítés.

Intune támogatja a Beállítási asszisztens igény szerinti regisztrációját is modern hitelesítéssel, így nincs szükség a Céges portál alkalmazásra Microsoft Entra regisztrációhoz és megfelelőséghez. A JIT-regisztráció használatához létre kell hoznia egy eszközkonfigurációs szabályzatot, mielőtt létrehozza az Apple regisztrációs profilját, és modern hitelesítéssel konfigurálja a Beállítási asszisztenst.

A modern hitelesítéssel rendelkező Beállítási asszisztens iOS/iPadOS 13.0-s és újabb rendszerű eszközökön támogatott. A profilt használó régebbi iOS-/iPadOS-eszközök ehelyett a Beállítási asszisztenst (örökölt) fogják használni a hitelesítéshez.

További információ a hitelesítési lehetőségekről: Hitelesítési módszerek automatizált eszközregisztrációhoz.

Mi a felügyelt mód?

A felügyelt mód nagyobb felügyeleti felügyeletet biztosít a vállalati tulajdonú eszközök felett, így többek között letilthatja a képernyőfelvételeket, és korlátozhatja az AirDropot.

Az iOS/iPadOS 11 vagy újabb rendszert futtató és automatikus eszközregisztrációval regisztrált vállalati tulajdonú eszközöknek mindig felügyelt módban kell lenniük, amelyet a regisztrációs profilban kapcsolhat be. További információ a felügyelt módról: Az iOS/iPadOS felügyelt mód bekapcsolása. Microsoft Intune figyelmen kívül hagyja az iOS/iPadOS 13.0 és újabb rendszerű eszközök is_supervised jelzőt, mert ezek az eszközök automatikusan felügyelt módban vannak a regisztrációkor.

Eszközök regisztrálása megosztott eszköz módban

A megosztott eszköz módban lévő eszközökhöz automatikus eszközregisztrációt állíthat be. A megosztott eszköz mód a Microsoft Entra ID egyik funkciója, amely lehetővé teszi, hogy az előtérbeli dolgozók a nap folyamán egyetlen eszközt osszanak meg, szükség szerint jelentkezzenek be és jelentkezzenek ki. Az eszközök regisztrációjának Microsoft Entra megosztott eszköz módban történő engedélyezéséről további információt az Automatikus eszközregisztráció megosztott eszköz módhoz című témakörben talál.

A Céges portál alkalmazás üzembe helyezése

Fontos

Nem javasoljuk a Céges portál alkalmazás App Store verziójának használatát, mert nem kompatibilis az automatikus eszközregisztrációval, és nem biztosítja az automatikus frissítéseket és rendelkezésre állást, mint az üzembe helyezés.

A Intune Céges portál alkalmazás Intune keresztüli üzembe helyezése a legjobb módja annak, hogy az alkalmazást biztosítsa a felhasználóknak, és az egyetlen módja az alábbiaknak:

  • Győződjön meg arról, hogy az összes ADE-eszköz, beleértve a már regisztrált eszközöket is, megkapja az alkalmazást.
  • Automatikus alkalmazásfrissítések engedélyezése Céges portál ADE-eszközökön.

Telepítse az alkalmazást kötelező VPP-alkalmazásként , eszközlicenc-licenccel. A VPP-alkalmazások szinkronizálásáról, hozzárendeléséről és kezeléséről további információt a mennyiségi programban vásárolt alkalmazások hozzárendelését ismertető cikkben talál.

Ha engedélyezni szeretné Céges portál automatikus alkalmazásfrissítéseit, lépjen az alkalmazásjogkivonat-beállításokra a Felügyeleti központban, és módosítsa az Automatikus alkalmazásfrissítésekbeállítást Igen értékre. A tokenbeállítások eléréséhez lásd: Apple VPP- vagy Apple Business Manager-helytoken feltöltése . Ha nem engedélyezi az automatikus frissítéseket, az eszközfelhasználónak manuálisan kell ellenőriznie őket.

Az eszköz-előkészítés a felhasználói affinitás nélküli eszközök felhasználói affinitással rendelkező eszközre való átvezetésére szolgál. Eszköz előkészítéséhez állítsa be a VPP üzembe helyezését a szakasz korábbi részében leírtak szerint. Ezután konfiguráljon és telepítsen egy alkalmazáskonfigurációs szabályzatot. Győződjön meg arról, hogy a szabályzat csak azokat az ADE-eszközöket célozza meg, amelyekhez nincs felhasználói affinitás.

Fontos

A kezdeti regisztráció során a Intune automatikusan leküldi az alkalmazáskonfigurációs szabályzat beállításait a Beállítási asszisztenssel regisztrált eszközökhöz, modern hitelesítéssel. Ezt a Configure the Céges portál app to support iOS and iPadOS devices enrolled with Automated Device Enrollment (Az Céges portál alkalmazás konfigurálása az automatikus eszközregisztrációval regisztrált iOS- és iPadOS-eszközök támogatásához) című témakörben konfigurálta, amikor a regisztrációs profil beállítása Az Céges portál telepítése beállítás igen értékre van állítva. Ezt a konfigurációt nem szabad manuálisan üzembe helyezni a felhasználók számára, mert az ütközést okoz a kezdeti regisztráció során küldött konfigurációval. Ha mindkettő telepítve van, Intune helytelenül kéri az eszköz felhasználóit, hogy jelentkezzenek be Céges portál, és töltsenek le egy már telepített felügyeleti profilt.

Határok

  • Regisztrációs profilok maximális száma tokenenként: 1000
  • Maximális automatizált eszközregisztrációs eszközök profilonként: 200 000 (ugyanaz, mint az eszközök tokenenkénti maximális száma).
  • Automatikus eszközregisztrációs tokenek maximális száma Intune fiókonként: 2000
  • Eszközregisztrációs eszközök maximális száma tokenenként: 200 000
    • Azt javasoljuk, hogy tokenenként ne lépje túl a 200 000 eszközt. Ellenkező esetben szinkronizálási problémák merülhetnek fel. Ha több mint 200 000 eszközzel rendelkezik, ossza fel az eszközöket több ADE-tokenre.
    • Az Apple Business Manager és az Apple School Manager körülbelül 3000 eszközt szinkronizál a percenként Intune. Javasoljuk, hogy tartsa vissza a manuális szinkronizálást a felügyeleti központból, amíg elegendő idő nem telt el az összes eszköz szinkronizálásának befejezéséhez (eszközök száma/3000 eszköz percenként).

Regisztráció hibaelhárítása

Ha szinkronizálási problémákat tapasztal a regisztrációs folyamat során, az iOS/iPadOS-eszközök regisztrálási problémáinak elhárítása című témakörben találhat megoldásokat.

Apple automatizált eszközregisztrációs token lekérése

Ahhoz, hogy iOS/iPadOS-eszközöket regisztráljon az ADE-vel, szüksége lesz egy automatizált eszközregisztrációs tokenre (.p7m fájl) az Apple-től. Ez a jogkivonat lehetővé teszi Intune a szervezet tulajdonában lévő ADE-eszközök adatainak szinkronizálását. Emellett lehetővé teszi Intune számára, hogy regisztrációs profilokat töltsön fel az Apple-be, és eszközöket rendeljen ezekhez a profilokhoz.

Az Apple Business Manager (ABM) vagy az Apple School Manager (ASM) használatával hozzon létre egy jogkivonatot, és rendeljen eszközöket Intune felügyelethez.

Megjegyzés:

Az ADE engedélyezéséhez használhatja az ABM-portált vagy az ASM-portált. A cikk további része az ABM-portálra hivatkozik, de a lépések mindkét portál esetében megegyeznek.

1. lépés: A Intune nyilvános kulcsú tanúsítvány letöltése

  1. A Microsoft Intune Felügyeleti központban válassza az Eszközök>regisztrálása lehetőséget.

  2. Válassza az Apple lapot.

  3. Válassza a Készülékregisztrációs program jogkivonatainak>hozzáadása lehetőséget.

  4. Az Alapvető beállítások lapon:

    1. Válassza az Elfogadom , hogy engedélyt adok a Microsoftnak a felhasználói és eszközadatok Apple-nek való elküldésére:

      Képernyőkép a Regisztrációs program jogkivonatának hozzáadása képernyőről.

    2. Válassza a Jogkivonat létrehozásához szükséges Intune nyilvános kulcsú tanúsítvány letöltése lehetőséget. Ez a lépés letölti és helyileg menti a titkosítási kulcsfájlt (.pem). A .pem fájllal megbízhatósági kapcsolati tanúsítványt kérhet az Apple Business Manager portálról.

      Ezt a .pem fájlt az Apple Business Managerben fogja feltölteni a 2. lépés: Ugrás az Apple Business Manager portálra (ebben a cikkben).

    3. Hagyja megnyitva ezt a böngészőlapot és lapot. Ha bezárja a lapot:

      • A letöltött tanúsítvány érvénytelen.
      • Meg kell ismételnie a lépéseket.
      • A Véleményezés + létrehozás lapon nem érhető el a Létrehozás gomb, és nem tudja elvégezni ezt az eljárást.

2. lépés: Nyissa meg az Apple Business Manager portált

Az Apple Business Manager portálon hozhatja létre és újíthatja meg az ADE-jogkivonatot (MDM-kiszolgálót). Ez a jogkivonat hozzáadódik a Intune, és kommunikál a Intune és az Apple között.

Megjegyzés:

Az alábbi lépések azt mutatják be, hogy mit kell tennie az Apple Business Managerben. A konkrét lépésekért tekintse meg az Apple dokumentációját. Az Apple Business Manager felhasználói útmutatója (az Apple webhelyén) hasznos lehet.

Az Apple-token letöltése

  1. Az Apple Business Managerben jelentkezzen be a vállalata Apple ID azonosítójával.

  2. Ezen a portálon hajtsa végre a következő lépéseket.

Eszközök hozzárendelése az Apple-jogkivonathoz (MDM-kiszolgáló)

  1. Az Apple BusinessManager-eszközök> területen válassza ki azokat az eszközöket, amelyeket hozzá szeretne rendelni ehhez a jogkivonathoz. Különböző eszköztulajdonságok, például sorozatszám szerint rendezhet. Egyszerre több eszközt is kijelölhet.
  2. Szerkessze az eszközkezelést, és válassza ki az imént hozzáadott MDM-kiszolgálót. Ez a lépés eszközöket rendel a jogkivonathoz.

3. lépés: Az Apple ID mentése

  1. A webböngészőben lépjen vissza a Regisztrációs program jogkivonatának hozzáadása lapra Intune. Ezt a lapot nyitva kellett tartania az 1. lépés: A Intune nyilvános kulcsú tanúsítvány letöltése című 1. lépésben leírtak szerint (ebben a cikkben).

  2. Az Apple ID mezőben adja meg az azonosítóját. Ez a lépés menti az azonosítót. Az azonosító a jövőben is használható.

    Sreenshot, amely az Apple ID mezőt mutatja az Alapvető beállítások lapon.

4. lépés: A jogkivonat feltöltése és befejezése

  1. Az Apple-jogkivonatban keresse meg a .p7m tanúsítványfájlt, majd válassza a Megnyitás lehetőséget.

    Ezt a .p7m tokent a 2. lépésben töltötte le: Nyissa meg az Apple Business Manager portált.

  2. Válassza a Tovább gombot.

  3. A Véleményezés + létrehozás lapon válassza a Létrehozás lehetőséget.

A leküldéses tanúsítvánnyal Intune regisztrálhatja és kezelheti az iOS/iPadOS-eszközöket úgy, hogy leküldi a szabályzatokat a regisztrált mobileszközökre. Intune automatikusan szinkronizálódik az Apple-lel a regisztrációs program fiókjának eléréséhez.

Apple-regisztrációs profil létrehozása

Most, hogy telepítette a jogkivonatot, létrehozhat egy regisztrációs profilt az automatikus eszközregisztrációhoz. A regisztrálás során az eszközök csoportjára alkalmazott beállításokat egy készülékregisztrációs profil határozza meg. Regisztrációs tokenenként legfeljebb 1000 regisztrációs profil lehet.

Megjegyzés:

Az eszközök regisztrációja le lesz tiltva, ha nincs elegendő Céges portál licenc egy VPP-tokenhez, vagy ha a token lejár. Intune riasztást küld, ha egy jogkivonat hamarosan lejár, vagy a licencek elfogynak.

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.

  2. Válassza az Apple lapot.

  3. Válassza a Készülékregisztrációs program jogkivonatai lehetőséget.

  4. Válasszon ki egy jogkivonatot, majd válassza a Profilok lehetőséget.

  5. Válassza a Profil> létrehozásaiOS/iPadOS lehetőséget.

  6. Az Alapszintű beállításoknál adja meg a profilnak a Nevet és a Leírást rendszergazdai célokból. A felhasználók nem látják ezeket a részleteket.

  7. Válassza a Tovább gombot.

    Fontos

    Ha módosít egy meglévő regisztrációs profilt, az új beállítások mindaddig nem lépnek érvénybe a hozzárendelt eszközökön, amíg az eszközök vissza nem állnak a gyári beállításokra, és újraaktiválódnak. Az eszköznévsablon beállítása az egyetlen olyan beállítás, amely nem igényli a gyári beállítások visszaállítását. Az elnevezési sablon módosításai a következő bejelentkezéskor lépnek érvénybe.

  8. A Felhasználói affinitás listában válassza ki azt a beállítást, amely meghatározza, hogy az ezzel a profillal rendelkező eszközöknek hozzárendelt felhasználóval vagy anélkül kell-e regisztrálniuk.

    • Regisztrálás felhasználói affinitással: Akkor válassza ezt a lehetőséget, ha olyan felhasználókhoz tartoznak, akik Céges portál szeretnének használni olyan szolgáltatásokhoz, mint az alkalmazások telepítése.

    • Regisztrálás felhasználói affinitás nélkül: Akkor válassza ezt a lehetőséget, ha egyetlen felhasználóhoz nem kapcsolódik. Ezt a lehetőséget olyan eszközökhöz használja, amelyek nem férnek hozzá a helyi felhasználói adatokhoz. Ezt a lehetőséget általában kioszkokhoz, értékesítési pontokhoz (POS) vagy megosztott segédprogrammal használható eszközökhöz használják.

      Bizonyos esetekben érdemes lehet elsődleges felhasználót társítani a felhasználói affinitás nélkül regisztrált eszközökhöz. A feladat elvégzéséhez elküldheti a kulcsot a IntuneUDAUserlessDevice felügyelt eszközök alkalmazáskonfigurációs szabályzatában található Céges portál alkalmazásnak. Az első felhasználó, aki bejelentkezik az Céges portál alkalmazásba, elsődleges felhasználóként jön létre. Ha az első felhasználó kijelentkezik, és egy második felhasználó bejelentkezik, az első felhasználó marad az eszköz elsődleges felhasználója. További információ: Az Céges portál alkalmazás konfigurálása iOS- és iPadOS ADE-eszközök támogatásához.

    • Regisztrálás Microsoft Entra ID megosztott módban: Ezt a lehetőséget választva regisztrálhatja a megosztott módban lévő eszközöket.

  9. Ha a Felhasználóiaffinitás mezőben a Regisztráció felhasználói affinitással lehetőséget választotta, kiválaszthatja, hogy az alkalmazottaknak melyik hitelesítési módszert kell használniuk. Az egyes hitelesítési módszerekkel kapcsolatos további információkért lásd: Hitelesítési módszerek automatizált eszközregisztrációhoz.

    A hitelesítési módszer beállításainak képernyőképe.

    Az Ön lehetőségei:

    • Céges portál
    • Beállítási asszisztens (örökölt)
    • Beállítási asszisztens modern hitelesítéssel

  10. Ha a hitelesítési módszerhez a Beállítási asszisztenst (örökölt) választotta, de feltételes hozzáférést is szeretne használni, vagy vállalati alkalmazásokat szeretne telepíteni az eszközökön, telepítenie kell Céges portál az eszközökön, és be kell jelentkeznie a Microsoft Entra regisztráció befejezéséhez. Ehhez válassza az Igen lehetőséget a Telepítés Céges portál. Ha azt szeretné, hogy a felhasználók anélkül kapják meg a Céges portál, hogy hitelesíteniük kellene magukat a App Store, a Céges portál telepítése VPP-vel területen válasszon ki egy VPP-jogkivonatot. Győződjön meg arról, hogy a jogkivonat nem jár le, és hogy rendelkezik-e elegendő eszközlicencet a Céges portál alkalmazás megfelelő üzembe helyezéséhez.

  11. Ha kiválaszt egy jogkivonatot az Install Céges portál with VPP (Céges portál telepítése vPP-vel) beállításhoz, akkor közvetlenül a Beállítási asszisztens befejeződése után zárolhatja az eszközt egyalkalmazásos módban (pontosabban az Céges portál alkalmazásban). Válassza az Igen lehetőséget a Céges portál futtatása egyalkalmazásos módban a hitelesítésig beállításhoz. Az eszköz használatához a felhasználónak először hitelesítenie kell magát a Céges portál való bejelentkezéssel.

    Megjegyzés:

    A többtényezős hitelesítés nem támogatott egyetlen, egyalkalmazásos módban zárolt eszközön. Ez a korlátozás azért létezik, mert az eszköz nem tud másik alkalmazásra váltani a hitelesítés második tényezőjének elvégzéséhez. Ha többtényezős hitelesítést szeretne egy alkalmazásmódú eszközön, a második tényezőnek egy másik eszközön kell lennie.

    Ez a funkció csak iOS/iPadOS 11.3.1 és újabb rendszereken támogatott.

    Képernyőkép a Céges portál futtatása egyalkalmazásos módban beállításról.

  12. Ha azt szeretné, hogy a profilt használó eszközök felügyeltek legyenek, válassza az Igen lehetőséget a Felügyelt listában:

    Képernyőkép a Felügyelt lehetőségről.

    A felügyelt eszközök további felügyeleti lehetőségeket biztosítanak, és alapértelmezés szerint letiltották az aktiválási zárat. A Microsoft azt javasolja, hogy az ADE-t használja a felügyelt mód engedélyezésének mechanizmusaként, különösen akkor, ha nagy számú iOS/iPadOS-eszközt helyez üzembe. Az Apple Shared iPad for Business rendszerű eszközöket felügyelni kell.

    A felhasználók értesítést kapnak arról, hogy az eszközeik felügyeltek a Beállítások alkalmazásban. A képernyő tetején lévő alkalmazásban egy statikus üzenet tájékoztatja őket arról, hogy az iPhone-t a felügyeli és felügyeli.<your organization>

    Megjegyzés:

    Ha egy eszköz felügyelet nélkül van regisztrálva, akkor az Apple Configuratort kell használnia, ha felügyeltre szeretné beállítani. Az eszköz ily módon történő alaphelyzetbe állításához USB-kábellel kell csatlakoztatnia egy Mac géphez. További információ: Az Apple Configurator súgója.

  13. A Zárolt regisztráció listában válassza az Igen vagy a Nem lehetőséget. A zárolt regisztráció letiltja az iOS-/iPadOS-beállításokat, amelyek lehetővé teszik a felügyeleti profil eltávolítását. Ha engedélyezi a zárolt regisztrációt, a Beállítások alkalmazás azon gombja, amely lehetővé teszi a felhasználók számára a felügyeleti profil eltávolítását, rejtve marad, és a felhasználók nem fogják tudni törölni az eszköz regisztrációját. Ha Microsoft Entra ID megosztott módban állítja be az eszközöket, válassza az Igen lehetőséget.

    A zárolt regisztráció először kissé másképp működik az Apple Business Manageren keresztül eredetileg nem vásárolt, de később az automatikus eszközregisztráció részeként hozzáadott eszközökön: az ilyen eszközök felhasználói az eszköz aktiválása után az eszköz aktiválását követő 30 napon belül látni fogják a Kezelés eltávolítása gombot a Beállítások alkalmazásban. Az ideiglenes időszakot követően a lehetőség rejtve marad. További információ: Eszközök manuális előkészítése (megnyitja az Apple Configurator súgójának dokumentumait).

    Fontos

    Ez a beállítás eltér a Céges portál alkalmazás eltávolítási és visszaállítási beállításaitól. Függetlenül attól, hogy hogyan konfigurálja a zárolt regisztrációt, a Céges portál alkalmazásban az Eszköz eltávolítása vagy a Gyári beállítások visszaállítása lehetőség továbbra sem érhető el az automatikus eszközregisztrációval regisztrált eszközökön. A felhasználók sem fogják tudni eltávolítani az eszközt a Céges portál webhelyen. A regisztrált eszközökön elérhető önkiszolgáló műveletekkel kapcsolatos további információkért lásd: Önkiszolgáló műveletek.

  14. Ha az előző lépésekben a Regisztráció felhasználói affinitás nélkül és Felügyelt lehetőséget választotta, el kell döntenie, hogy az eszközöket apple shared iPad for Business-eszközökre szeretné-e konfigurálni. Válassza az Igen lehetőséget a Megosztott iPad esetén, hogy több felhasználó bejelentkezhessen egyetlen eszközre. A felhasználók felügyelt Apple-azonosítóik és összevont hitelesítési fiókjaik használatával vagy egy ideiglenes munkamenet (például a vendégfiók) használatával hitelesítik magukat. Ehhez a beállításhoz iOS/iPadOS 13.4 vagy újabb verzió szükséges. A megosztott iPad esetén az aktiválást követő összes Beállítási segéd panel automatikusan ki lesz hagyva.

    Megjegyzés:

    • Az eszköz törlésére akkor van szükség, ha a megosztott iPadet tartalmazó iOS/iPadOS regisztrációs profilt nem támogatott eszközre küldi a rendszer. A nem támogatott eszközök közé tartoznak az iPhone modellek és az iPadOS/iOS 13.3 vagy korábbi verziójú iPadek. A támogatott eszközök közé tartoznak az iPadOS 13.3 és újabb operációs rendszert futtató iPadek.
    • Az Apple Shared iPad for Business beállításához konfigurálja az alábbi beállításokat:
      • A Felhasználói affinitás listában válassza a Regisztráció felhasználói affinitás nélkül lehetőséget.
      • A Felügyelt listában válassza az Igen lehetőséget.
      • A Megosztott iPad listában válassza az Igen lehetőséget.

    Ha az Apple Shared iPad for Business-eszközöket állítja be, konfigurálja a következőket is:

    • Gyorsítótárazott felhasználók maximális száma: Itt adhatja meg, hogy hány felhasználó fogja használni a megosztott iPadet. 32 GB-os vagy 64 GB-os eszközön legfeljebb 24 felhasználó gyorsítótárazható. Ha alacsony számot választ, eltarthat egy ideig, amíg a felhasználók adatai megjelennek az eszközeiken a bejelentkezés után. Ha magas számot választ, a felhasználók számára elfogyhat a lemezterület.

    • Jelszó kérése a képernyőzárolás után legfeljebb másodpercben: Adja meg másodpercben az időtartamot. Az elfogadott értékek a következők: 0, 60, 300, 900, 3600 és 14400. Ha a képernyőzárolás meghaladja ezt az időtartamot, az eszköz zárolásának feloldásához jelszó szükséges. Az iPadOS 13.0-s vagy újabb verzióját futtató megosztott iPad módban lévő eszközökhöz érhető el.

    • Inaktivitás maximális másodperce, amíg a felhasználói munkamenet kijelentkezik: A beállítás minimálisan megengedett értéke 30. Ha a megadott időszak után nincs tevékenység, a felhasználói munkamenet véget ér, és kijelentkezteti a felhasználót. Ha üresen hagyja a bejegyzést, vagy nullára (0) állítja be, a munkamenet inaktivitás miatt nem fejeződik be. Az iPadOS 14.5-ös vagy újabb verzióját futtató megosztott iPad módban lévő eszközökhöz érhető el.

    • Csak megosztott iPad-munkamenet megkövetelése: Úgy konfigurálja az eszközt, hogy a felhasználók csak a bejelentkezési felület vendégverzióját láthassák, és vendégként kell bejelentkezniük. Nem tudnak bejelentkezni felügyelt Apple ID azonosítóval. Az iPadOS 14.5-ös vagy újabb verzióját futtató megosztott iPad módban lévő eszközökhöz érhető el.

      Ha az Igen értékre van állítva, ez a beállítás megszakítja a következő megosztott iPad-beállításokat, mert ideiglenes munkamenetekben nem alkalmazhatók:

      • Gyorsítótárazott felhasználók maximális száma
      • Jelszó kérése a képernyőzárolás után legfeljebb másodpercig
      • Inaktivitás maximális másodperce, amíg a felhasználói munkamenet ki nem jelentkezik

    • Inaktivitás maximális másodperce, amíg az ideiglenes munkamenet kijelentkezik: A beállítás minimálisan megengedett értéke 30. Ha a megadott időszak után nincs tevékenység, az ideiglenes munkamenet véget ér, és kijelentkezteti a felhasználót. Ha üresen hagyja a bejegyzést, vagy nullára (0) állítja be, a munkamenet inaktivitás miatt nem fejeződik be. Az iPadOS 14.5-ös vagy újabb verzióját futtató megosztott iPad módban lévő eszközökhöz érhető el.

      Ez a beállítás akkor érhető el, ha a Csak megosztott iPad ideiglenes munkamenet megkövetelésebeállítást Igen értékre állítja.

    Megjegyzés:

    • Ha az ideiglenes munkamenetek engedélyezve vannak, a felhasználó összes adata törlődik, amikor kijelentkezik a munkamenetből. Ez azt jelenti, hogy minden célzott szabályzat és alkalmazás le lesz küldve a felhasználónak a bejelentkezéskor, és a felhasználó kijelentkezésekor törlődik.
    • Ahhoz, hogy a megosztott iPad-konfigurációk ne rendelkezzenek ideiglenes munkamenetekkel, az eszközt teljesen alaphelyzetbe kell állítani, és a frissített konfigurációkkal rendelkező új regisztrációs profilt le kell küldeni az iPadre.

  15. A Szinkronizálás számítógépekkel listában válassza ki a profilt használó eszközök egyikét. Ha az Apple Configurator engedélyezése tanúsítvány alapján lehetőséget választja, ki kell választania egy tanúsítványt az Apple Configurator-tanúsítványok területen.

    Megjegyzés:

    Ha a Szinkronizálás számítógépekkel beállítást Az összes megtagadása értékre állítja, a port korlátozott lesz az iOS- és iPadOS-eszközökön. A port csak töltésre lesz korlátozva. A rendszer letiltja az iTunes vagy az Apple Configurator 2 használatát.

    Ha a Szinkronizálás számítógépekkel beállítást az Apple Configurator engedélyezése tanúsítvány alapján értékre állítja, győződjön meg arról, hogy rendelkezik a tanúsítvány helyi példányával, amelyet később felhasználhat. A feltöltött példány nem módosítható, és fontos, hogy megőrizze a tanúsítvány egy példányát. Ha maces eszközről szeretne csatlakozni az iOS/iPadOS-eszközhöz, ugyanazt a tanúsítványt kell telepíteni az iOS/iPadOS-eszközhöz csatlakozó eszközön.

  16. Ha az előző lépésben az Apple Configurator engedélyezése tanúsítvány alapján lehetőséget választotta, válasszon egy importálni kívánt Apple Configurator-tanúsítványt.

  17. Az Await végleges konfigurációjához a következő lehetőségek közül választhat:

    • Igen: A Beállítási asszisztens végén engedélyezze a zárolt élményt, hogy a legkritikusabb eszközkonfigurációs szabályzatok telepítve legyenek az eszközön. Közvetlenül a kezdőképernyő betöltése előtt a Beállítási asszisztens szünetelteti a funkciót, és lehetővé teszi, hogy Intune jelentkezzen be az eszközzel. A végfelhasználói élmény zárolja, amíg a felhasználók a végső konfigurációkra várnak.

      A felhasználók által a Végleges konfigurációra váró képernyőn töltött idő változó, és az eszközön alkalmazott szabályzatok és alkalmazások teljes számától függ. Minél több szabályzat és alkalmazás van hozzárendelve az eszközhöz, annál hosszabb a várakozási idő. Sem a Beállítási asszisztens, sem a Intune nem kényszerítenek minimális vagy maximális időkorlátot a beállítás ezen részében. A termék érvényesítése során a tesztelt eszközök többsége megjelent, és 15 percen belül hozzáférhet a kezdőképernyőhöz. Ha engedélyezi ezt a funkciót, és külső féllel segít az eszközök kiépítésében, tájékoztassa őket a kiépítési idő növelésének lehetőségéről.

      A zárolt felület az új és meglévő regisztrációs profilokkal megcélzott eszközökön működik. A támogatott eszközök a következők:

      • Modern hitelesítéssel regisztrált iOS/iPadOS 13+-eszközök a Beállítási asszisztenssel
      • Felhasználói affinitás nélkül regisztrált iOS/iPadOS 13+-eszközök
      • Microsoft Entra ID megosztott módban regisztrált iOS/iPadOS 13+-eszközök

      Ez a beállítás egyszer lesz alkalmazva a Beállítási asszisztens beépített automatikus eszközregisztrációs felületén. Az eszköz felhasználója csak akkor tapasztalja újra, ha újra regisztrálja az eszközét. Az igen az új regisztrációs profilok alapértelmezett beállítása.

    • Nem: Az eszköz a beállítási asszisztens befejeződésekor jelenik meg a kezdőképernyőn, függetlenül a házirend telepítési állapotától. Előfordulhat, hogy az eszközfelhasználók az összes házirend telepítése előtt hozzáférhetnek a kezdőképernyőhöz, vagy módosíthatják az eszköz beállításait. A nem a meglévő regisztrációs profilok alapértelmezett beállítása.

    A await konfigurációs beállítás nem érhető el a következő konfigurációkombinációval rendelkező profilokban:

    • Felhasználói affinitás: Regisztráció felhasználói affinitás nélkül (a szakasz 6. lépése)
    • Megosztott iPad: Igen (a szakasz 12. lépése)

  18. Ha szeretné, létrehozhat egy eszköznévsablont, amellyel gyorsan azonosíthatja a felügyeleti központban az ehhez a profilhoz rendelt eszközöket. Intune a sablonnal hozza létre és formázza az eszközneveket. A neveket a rendszer a regisztrációkor és minden egymást követő bejelentkezéskor adja meg az eszközöknek. Sablon létrehozása:

  19. Az Eszköznévsablon alkalmazása területen válassza az Igen lehetőséget.

  20. Az Eszköznévsablon mezőbe írja be az eszköznevek létrehozásához használni kívánt sablont. A sablon tartalmazhatja az eszköz típusát és sorozatszámát. Legfeljebb 63 karaktert tartalmazhat, beleértve a változókat is. Példa: {{DEVICETYPE}}-{{SERIAL}}

  21. Mobiladat-forgalmi díjcsomagot aktiválhat. Ez a beállítás az iOS/iPadOS 13.0 és újabb rendszerű eszközökre vonatkozik. Ha ezt a beállítást konfigurálja, egy parancsot fog küldeni az eSim-kompatibilis mobileszközök mobiladat-forgalmi díjcsomagjának aktiválásához. A szolgáltatónak aktiválnia kell az eszközeit, mielőtt ezzel a paranccsal aktiválhatja az adatcsomagokat. A mobiladat-forgalmi díjcsomag aktiválásához kattintson az Igen gombra, majd adja meg a szolgáltató aktiválási kiszolgálójának URL-címét.

  22. Válassza a Tovább gombot.

  23. A Beállítási asszisztens lapon konfigurálja a következő profilbeállításokat:

    Részleg beállítása Leírás
    Department Akkor jelenik meg, ha a felhasználó az aktiválás során a Konfiguráció névjegye elemre koppint.
    Részleg telefonszáma Akkor jelenik meg, ha a felhasználók az aktiválás során a Segítségre van szüksége gombra koppintanak.

    A felhasználói beállítás során elrejtheti a Beállítási asszisztens képernyőit az eszközön. Az összes képernyő leírásáért lásd a Beállítási asszisztens képernyőreferenciáját (ebben a cikkben).

    • Ha az Elrejtés lehetőséget választja, a képernyő nem jelenik meg a telepítés során. Az eszköz beállítása után a felhasználó továbbra is a Beállítások menüben állíthatja be a funkciót.
    • Ha a Megjelenítés lehetőséget választja, a képernyő a telepítés során jelenik meg, de csak akkor, ha a visszaállítás után vagy a szoftverfrissítés után el kell végezni a lépéseket. A felhasználók néha anélkül hagyhatják ki a képernyőt, hogy beavatkozást hajtanak végre. Később az eszköz Beállítások menüjében állíthatják be a funkciót.
    • A megosztott iPad esetén az aktiválás után a Beállítási asszisztens összes ablaktáblája automatikusan ki lesz hagyva a konfigurációtól függetlenül.

  24. Válassza a Tovább gombot.

  25. A profil mentéséhez válassza a Létrehozás lehetőséget.

Dinamikus csoportok a Microsoft Entra ID

A regisztrációs név mezővel dinamikus csoportot hozhat létre Microsoft Entra ID. További információ: dinamikus csoportok Microsoft Entra.

A profilnévvel definiálhatja az enrollmentProfileName paramétert az eszközök ezzel a regisztrációs profillal való hozzárendeléséhez.

Az eszköz beállítása előtt és a felhasználói affinitással rendelkező eszközök gyors kézbesítésének biztosítása érdekében győződjön meg arról, hogy a regisztráló felhasználó tagja egy Microsoft Entra felhasználói csoportnak.

Ha dinamikus csoportokat rendel a regisztrációs profilokhoz, előfordulhat, hogy a regisztráció után késik az alkalmazások és szabályzatok továbbítása az eszközökre.

A Beállítási asszisztens képernyőreferenciája

Az alábbi táblázat az iOS/iPadOS automatikus eszközregisztrációja során megjelenő Beállítási asszisztens képernyőket ismerteti. Ezeket a képernyőket a regisztráció során megjelenítheti vagy elrejtheti a támogatott eszközökön.

A Beállítási asszisztens képernyője Mi történik, ha látható
Kódot Kérje meg a felhasználót, hogy adjon meg pin-kódot. A nem biztonságos eszközökhöz mindig pin-kódot kell megadni, hacsak a hozzáférés más módon nincs szabályozva. (Például egy teljes képernyős módú konfiguráció, amely egyetlen alkalmazásra korlátozza az eszközt.) iOS/iPadOS 7.0 és újabb rendszerekhez.
Helyalapú szolgáltatások Elkéri a felhasználó tartózkodási helyét. MacOS 10.11 és újabb, valamint iOS/iPadOS 7.0 és újabb rendszerekhez.
Visszaállítás Az Alkalmazások és adatok képernyő megjelenítése. Ezen a képernyőn a felhasználók visszaállíthatják vagy átvihetik az adatokat az iCloud Backupból az eszköz beállításakor. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Apple ID Megadja a felhasználónak azt a lehetőséget, hogy Apple ID-azonosítóval jelentkezzenek be, és használják az iCloudot. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Feltételek és kikötések Felkéri a felhasználót, hogy fogadja el az Apple használati feltételeit. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Touch ID és Face ID Lehetővé kell tenni a felhasználó számára, hogy ujjlenyomatot vagy arcfelismerést állítson be az eszközén. macOS 10.12.4-es és újabb, valamint iOS/iPadOS 8.1-es és újabb rendszerek esetén. Az iOS/iPadOS 14.5-ös és újabb verzióiban a PIN-kód és a Touch ID beállítási asszisztens képernyője nem működik az eszköz beállítása során. Ha a 14.5-ös vagy újabb verziót használja, ne konfigurálja a PIN-kód vagy a Touch ID beállítási asszisztens képernyőjét. Ha pin-kódot szeretne megadni az eszközökön, használjon eszközkonfigurációs szabályzatot vagy megfelelőségi szabályzatot. Miután a felhasználó regisztrált, és megkapta a szabályzatot, a rendszer pin-kódot kér.
Apple Pay Lehetőséget nyújt a felhasználónak az Apple Pay beállítására az eszközön. macOS 10.12.4-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Zoom Adja meg a felhasználónak, hogy az eszköz beállításakor nagyítsa a kijelzőt. iOS/iPadOS 8.3 és újabb rendszerekhez.
Siri Lehetőséget nyújt a felhasználónak a Siri beállítására. macOS 10.12-es és újabb, illetve iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Diagnosztikai adatok A Diagnosztika képernyő megjelenítése. Ezen a képernyőn a felhasználó diagnosztikai adatokat küldhet az Apple-nek. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Hang megjelenítése Lehetőséget nyújt a felhasználónak a Hang megjelenítése funkció bekapcsolására. macOS 10.13.6-os és újabb, valamint iOS/iPadOS 9.3.2-es és újabb rendszerek esetén.
Adatvédelem Az Adatvédelem képernyő megjelenítése. macOS 10.13.4-es és újabb, valamint iOS/iPadOS 11.3-as és újabb rendszerek esetén.
Android-migrálás Lehetővé kell tenni a felhasználó számára, hogy adatokat migráljon egy Android-eszközről. iOS/iPadOS 9.0 és újabb rendszerekhez.
iMessage & FaceTime Adja meg a felhasználónak az iMessage és a FaceTime beállításának lehetőségét. iOS/iPadOS 9.0 és újabb rendszerekhez.
Előkészítés Az előkészítési információs képernyők megjelenítése a felhasználói oktatáshoz, például fedőlap, többfeladatos munkavégzés és vezérlőközpont. iOS/iPadOS 11.0 és újabb rendszerekhez.
Screen Time Megjeleníti a Screen Time képernyőt. macOS 10.15-ös és újabb, valamint iOS/iPadOS 12.0-s és újabb rendszerek esetén.
SIM-kártya beállítása Adjon lehetőséget a felhasználónak mobilhálózati csomag hozzáadására. iOS/iPadOS 12.0 és újabb rendszerekhez.
Szoftverfrissítés A kötelező szoftverfrissítési képernyő megjelenítése. iOS/iPadOS 12.0 és újabb rendszerekhez.
Migrálás megtekintése Adjon lehetőséget a felhasználónak arra, hogy adatokat migráljon egy watch eszközről. iOS/iPadOS 11.0 és újabb rendszerekhez.
Megjelenés A Megjelenés képernyő megjelenítése. macOS 10.14-es és újabb, valamint iOS/iPadOS 13.0-s és újabb rendszerek esetén.
Eszközről eszközre történő migrálás Adjon lehetőséget a felhasználónak arra, hogy adatokat vigyen át egy régi eszközről erre az eszközre. Az iOS 13-at vagy újabb verziót futtató ADE-eszközök esetében nem érhető el az adatok közvetlen átvitele egy eszközről.
A visszaállítás befejeződött Megjeleníti a felhasználók számára a Visszaállítás befejezve képernyőt, miután a biztonsági mentést és a visszaállítást elvégezték a Beállítási asszisztens során.
A szoftverfrissítés befejeződött Megjeleníti a felhasználónak a Beállítási asszisztens során történt összes szoftverfrissítést.
Induláshoz Az Első lépések üdvözlőképernyőt jeleníti meg a felhasználók számára.
Címfeltételek Adja meg a felhasználónak a lehetőséget, hogy eldöntse, hogyan szeretné kezelni az egész rendszerben: nőies, férfias vagy semleges. Ez az Apple-funkció bizonyos nyelvekhez érhető el. További információ: Főbb funkciók és fejlesztések (megnyitja az Apple webhelyét). iOS/iPadOS 16.0 és újabb rendszerekhez.

Felügyelt eszközök szinkronizálása

Miután az Intune engedélyt kapott az eszközei felügyeletére, szinkronizálhatja az Intune-t az Apple-lel, hogy megtekinthesse a felügyelt eszközöket az Azure Portalon az Intune-ban.

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.

  2. Válassza az Apple lapot.

  3. Válassza a Készülékregisztrációs program jogkivonatai lehetőséget.

  4. Válasszon ki egy jogkivonatot a listában, majd válassza az Eszközök>szinkronizálása lehetőséget:

    Képernyőkép az iOS- és iPadOS-eszközök regisztrációs programtokennel való szinkronizálásáról.

    Az Apple elfogadható regisztrációs programra vonatkozó feltételeinek követéséhez Intune a következő korlátozásokat írja elő:

    • Teljes szinkronizálás legfeljebb hétnaponta futtatható. A teljes szinkronizálás során az Intune beolvassa az Intune-hoz csatlakoztatott Apple MDM-kiszolgálóhoz rendelt sorozatszámok frissített teljes listáját.

      Fontos

      Ha egy eszközt törölnek Intune, de az ASM/ABM portálon továbbra is az ADE regisztrációs tokenhez vannak rendelve, a következő teljes szinkronizáláskor újra megjelenik Intune. Ha nem szeretné, hogy az eszköz újra megjelenik a Intune, törölje a hozzárendelést az Apple MDM-kiszolgálóról az ABM/ASM portálon.

    • Ha ki van adva egy eszköz ABM-ről/ASM-ről, akár 45 napig is el is tart, amíg az eszköz automatikusan törlődik az Intune eszközök lapjáról. Szükség esetén manuálisan is törölheti a kiadott eszközöket az Intune-ból. A kiadott eszközök pontosan úgy lesznek jelentve, hogy el lettek távolítva az ABM-ből/ASM-ből Intune, amíg 30–45 napon belül nem törlődnek automatikusan.
    • A különbözeti szinkronizálás 12 óránként automatikusan fut. A különbözeti szinkronizálást a Szinkronizálás gombra kattintva (legfeljebb 15 percenként) aktiválhatja. Az összes szinkronizálási kérelemnek 15 percen belül kell befejeződnie. A szinkronizálás befejeződéséig a Szinkronizálás gomb letiltott. A szinkronizálás frissíti a meglévő eszközök állapotát, és a importálja az Apple MDM-kiszolgálóhoz rendelt új eszközöket. Ha a különbözeti szinkronizálás bármilyen okból meghiúsul, a következő szinkronizálás teljes szinkronizálás lesz, amely remélhetőleg megoldja a problémákat.

Regisztrálási profil eszközökhöz rendelése

Az eszközök regisztrálása előtt hozzá kell rendelnie hozzájuk egy regisztrációs profilt.

Megjegyzés:

Az Apple Sorozatszámok paneljén is hozzárendelhet sorozatszámokat a profilokhoz.

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
  2. Válassza az Apple lapot.
  3. Válassza a Készülékregisztrációs program tokenjei lehetőséget.
  4. Válasszon ki egy regisztrációs jogkivonatot.
  5. Válassza az Eszközök lehetőséget.
  6. Jelölje ki az összes hozzárendelni kívánt eszközt, majd válassza a Profil hozzárendelése lehetőséget.
  7. A Profil hozzárendelése területen válassza ki az eszközökhöz létrehozott automatizált eszközregisztrációs profilt, majd válassza a Hozzárendelés lehetőséget.

Alapértelmezett profil hozzárendelése

Kiválaszthat egy alapértelmezett profilt, amelyet az adott tokennel regisztráló összes eszközre alkalmazni szeretne.

  1. A felügyeleti központban térjen vissza a Regisztrációs program tokenjeihez.
  2. Válasszon ki egy regisztrációs jogkivonatot.
  3. Válassza az Alapértelmezett profil beállítása lehetőséget.
  4. Válasszon ki egy profilt a listában, majd válassza a Mentés lehetőséget. A profil minden olyan eszközre érvényes lesz, amely a kiválasztott regisztrációs jogkivonattal regisztrál.

Megjegyzés:

Győződjön meg arról, hogy a Beléptetési korlátozások területen az Eszköztípus-korlátozások területen nincs beállítva az alapértelmezett Minden felhasználó házirend az iOS/iPadOS platform letiltására. Ez a beállítás az automatikus regisztráció sikertelenségéhez vezet, és az eszköz érvénytelen profilként jelenik meg, a felhasználói igazolástól függetlenül. Ha csak a vállalat által felügyelt eszközök regisztrációját szeretné engedélyezni, csak a személyes tulajdonú eszközöket tiltsa le, ami lehetővé teszi a vállalati eszközök regisztrálását. A Microsoft egy vállalati eszközt eszközként határoz meg, amely egy eszközregisztrációs programon keresztül van regisztrálva, vagy olyan eszközként, amelyet manuálisan a vállalati eszközazonosítók alatt adott meg.

Eszközök terjesztése

Engedélyezte a felügyeletet és a szinkronizálást az Apple és Intune között, és hozzárendelt egy profilt az ADE-eszközök regisztrálásához. Most már készen áll az eszközök felhasználók számára történő terjesztésére. Néhány tudnivaló:

  • A felhasználói affinitással regisztrált eszközökhöz minden felhasználóhoz hozzá kell rendelni egy Intune licencet.

  • A felhasználói affinitás nélkül regisztrált eszközök általában nem rendelkeznek társított felhasználóval. Ezeknek az eszközöknek Intune eszközlicencre van szükségük. Ha a felhasználói affinitás nélkül regisztrált eszközöket egy Intune licenccel rendelkező felhasználó fogja használni, nincs szükség eszközlicencre.

    Összefoglalva, ha egy eszköz rendelkezik felhasználóval, a felhasználónak rendelkeznie kell egy hozzárendelt Intune licenccel. Ha az eszköz nem rendelkezik Intune licenccel rendelkező felhasználóval, az eszköznek Intune eszközlicencre van szüksége.

    A Intune licenceléssel kapcsolatos további információkért lásd Microsoft Intune licencelést és a Intune tervezési útmutatót.

  • Az aktivált eszközöket törölni kell, mielőtt megfelelően regisztrálhat az ADE használatával a Intune. A törlés után, de az újbóli aktiválása előtt alkalmazhatja a regisztrációs profilt. Lásd: Meglévő iPhone, iPad vagy iPod touch beállítása

  • Ha ADE-vel és felhasználói affinitással regisztrál, a beállítás során a következő hiba történhet:

    The SCEP server returned an invalid response.

    Ezt a hibát úgy háríthatja el, hogy 15 percen belül újra megpróbálja letölteni a felügyeletet. Ha több mint 15 perc telt el, a hiba elhárításához alaphelyzetbe kell állítania az eszközt. Ez a hiba az SCEP-tanúsítványok 15 perces időkorlátja miatt fordul elő, amelyet a rendszer a biztonság érdekében kényszerít ki.

A végfelhasználói élményről az iOS/iPadOS-eszköz regisztrálása Intune az ADE használatával című témakörben olvashat.

Eszköz újraregisztrációja

Ezeket a lépéseket követve újra regisztrálhat egy olyan eszközt, amely már átment az automatikus eszközregisztráción.

  1. Az eszköz alaphelyzetbe állításának két lehetősége van:
    • Törölje az eszközt a Microsoft Intune Felügyeleti központban.
    • Vonja ki az eszközt a felügyeleti központban, majd állítsa vissza az eszközt gyári beállításokra a Beállítások alkalmazás, az Apple Configurator 2 vagy az iTunes használatával.
  2. Kapcsolja be az eszközt, és kövesse a Beállítási asszisztens képernyőn megjelenő lépéseit a távfelügyeleti profil lekéréséhez.

Automatizált eszközregisztrációs token megújítása

Előfordulhat, hogy meg kell újítania a jogkivonatokat:

  • Évente újítsa meg az ADE-jogkivonatot. A Intune Felügyeleti központ megjeleníti a lejárati dátumot.
  • Ha az Apple ID jelszava megváltozik az Apple Business Managerben a jogkivonatot telepítő felhasználónál, újítsa meg a regisztrációs program tokenjét a Intune és az Apple Business Managerben.
  • Ha az Apple Business Managerben beállított felhasználó elhagyja a szervezetet, újítsa meg a regisztrációs program tokenjét Intune és az Apple Business Managerben.
  • Ha módosítja az ADE-jogkivonat létrehozásához használt Apple ID azonosítót, a módosítás csak akkor lesz hatással az adott jogkivonattal jelenleg regisztrált eszközökre, ha újra regisztrálják őket. Ez nem ugyanaz, mint a bérlőhöz használt Apple Push Notification Service- (APNS-) tanúsítvány, amely nem módosítható anélkül, hogy az összes eszközt újra regisztrálni kellene, kivéve, ha a háttérrendszeren a módosítás végrehajtásához kapcsolatba lép az Apple ügyfélszolgálatával.

A jogkivonatok megújítása

  1. Lépjen business.apple.com, és jelentkezzen be egy rendszergazdai vagy eszközregisztráció-kezelői szerepkörrel rendelkező fiókkal.

  2. Válassza a Beállítások lehetőséget. Az MDM-kiszolgálók területen válassza ki a megújítani kívánt jogkivonatfájlhoz társított MDM-kiszolgálót. Válassza a Jogkivonat letöltése lehetőséget:

    Képernyőkép egy Apple-token megújításáról és letöltéséről az Apple Business Managerben.

  3. Válassza a Kiszolgálói jogkivonat letöltése lehetőséget.

    Megjegyzés:

    Ahogy a parancssorban is megjelenik, ne válassza a Kiszolgálói jogkivonat letöltése lehetőséget, ha nem szeretné megújítani a jogkivonatot. Ezzel érvényteleníti a Intune (vagy bármely más MDM-megoldás) által használt jogkivonatot. Ha már letöltötte a jogkivonatot, folytassa a következő lépésekkel a jogkivonat megújításáig.

  4. A jogkivonat letöltése után lépjen Microsoft Intune Felügyeleti központba.

  5. Válassza az Eszközök>regisztrálása lehetőséget.

  6. Válassza a Készülékregisztrációs program tokenjei lehetőséget.

  7. Válassza ki a jogkivonatot.

  8. Válassza a Jogkivonat megújítása lehetőséget. Adja meg az eredeti jogkivonat létrehozásához használt Apple ID azonosítót (ha nincs automatikusan kitöltve):

    Képernyőkép a Token megújítása oldalról.

  9. Töltse fel az újonnan letöltött tokent.

  10. A Tovább gombra kattintva lépjen a Hatókörcímkék lapra. Igény szerint rendeljen hozzá hatókörcímkéket.

  11. Válassza a Jogkivonat megújítása lehetőséget. Megjelenik egy megerősítés, hogy a jogkivonat megújult:

    Képernyőkép a megerősítést kérő üzenetről.

Automatikus eszközregisztrációs token törlése a Intune

A regisztrációs profil jogkivonatát a Intune törölheti, ha:

  • A jogkivonathoz nincs hozzárendelve eszköz.
  • Az alapértelmezett profilhoz nincs hozzárendelve eszköz.
  • Ebben a tokenben nincsenek regisztrációs profilok.

Regisztrációs profil jogkivonatának törlése:

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
  2. Válassza az Apple lapot.
  3. A Készülékregisztrációs program tokenjeinek kiválasztása
  4. Válassza ki a jogkivonatot, majd válassza az Eszközök lehetőséget.
  5. Törölje a jogkivonathoz rendelt összes eszközt.
  6. Térjen vissza a regisztrációs program jogkivonataihoz. Válassza ki a jogkivonatot, majd válassza a Profilok lehetőséget.
  7. Ha van alapértelmezett profil vagy bármely más regisztrációs profil, az összeset törölni kell.
  8. Térjen vissza a regisztrációs program jogkivonataihoz. Válassza ki a jogkivonatot, majd válassza a Törlés lehetőséget.

Következő lépések

Az eszközfelhasználók számára szükséges tudnivalókat az ADE végfelhasználói feladatai című cikkben tekintheti meg.