Mac gépek automatikus regisztrálása az Apple Business Managerrel vagy az Apple School Managerrel

  • Cikk

Automatikus eszközregisztráció beállítása a Intune az Apple regisztrációs programon keresztül vásárolt új vagy törölt Mac gépekhez, például az Apple Business Managerhez vagy az Apple School Managerhez. Ezzel a módszerrel nem kell rendelkeznie az eszközökkel a konfigurálásukhoz. Intune automatikusan szinkronizál az Apple-szel, hogy eszközadatokat szerezzen be a regisztrációs program fiókjából, és automatikusan telepíti az előre konfigurált regisztrációs profilokat Mac gépekre. Az előkészített eszközöket közvetlenül az alkalmazottaknak vagy a diákoknak lehet szállítani. A Beállítási asszisztens és az eszközregisztráció akkor kezdődik, amikor valaki bekapcsolja a Mac gépet.

Ez a cikk azt ismerteti, hogyan állíthat be automatikus eszközregisztrációs profilt a vállalati tulajdonú Mac gépekhez.

Megjegyzés:

A cikkben ismertetett lépések ugyanazok, akár az Apple Business Managert, akár az Apple School Managert használja. A rövidség kedvéért az Apple Business Managerre csak a jelen cikk lépéseiben hivatkozunk, kivéve, ha pontosításra van szükség.

Korlátozások

Az Apple Business Manager és az Apple School Manager használatával történő automatikus eszközregisztráció nem támogatott az eszközregisztráció-kezelői fiókok esetében.

Előfeltételek

Hozzáférés szükséges az Apple School Managerhez vagy az Apple Business Managerhez . Rendelkeznie kell az Apple-ben vásárolt eszközök sorozatszámainak vagy vásárlási rendelési számának listájával is.

Mielőtt hozzákezdene, győződjön meg arról, hogy a következő feladatok befejeződnek:

Regisztrációs program jogkivonatának létrehozása

Ez a szakasz bemutatja, hogyan hozhat létre regisztrációs programjogkivonatot Intune. A regisztrációs program tokenje (más néven automatizált eszközregisztrációs token) az automatikus eszközregisztráció szükséges összetevője. Lehetővé teszi a kommunikációt és az eszközfelügyeletet a Intune és a kiválasztott Apple regisztrációs program között. Lehetővé teszi, hogy Intune adatokat szinkronizáljon az Apple Business Manager- vagy Apple School Manager-fiókjából, és profilokat alkalmazzon az eszközökre.

1. lépés: A Intune nyilvános kulcsú tanúsítvány letöltése

A nyilvános kulcsú tanúsítványra azért van szükség, hogy megbízhatósági kapcsolati tanúsítványt kérjen az Apple Business Managertől.

  1. A Microsoft Intune Felügyeleti központban válassza az Eszközök>regisztrálása lehetőséget.
  2. Válassza az Apple lapot.
  3. A Tömeges beléptetési módszerek területen válassza a Beléptetési program jogkivonatai lehetőséget.
  4. Válassza a Hozzáadás lehetőséget.
  5. Válassza az Elfogadom lehetőséget, ha engedélyt ad a Microsoftnak arra, hogy felhasználói és eszközadatokat küldjön az Apple-nek.
  6. Válassza a Nyilvános kulcs letöltése lehetőséget, és mentse a kulcsot helyi PEM-fájlként. A kulcs az MDM-kiszolgáló jogkivonatának lekéréséhez lesz használva a következő lépésben.

2. lépés: MDM-kiszolgáló hozzáadása és kiszolgálói jogkivonat letöltése

Vegyen fel egy mobileszköz-felügyeleti (MDM) kiszolgálót a Intune az Apple Business Managerhez, majd töltse le a kiszolgálói jogkivonatot.

  1. A felügyeleti központban válassza ki a használt Apple-portálnak megfelelő hivatkozást. Az Ön lehetőségei:

    • Jogkivonat létrehozása az Apple Business Manageren keresztül
    • Token létrehozása az Apple School Manageren keresztül

    A kijelölt portál egy új böngészőlapon nyílik meg. Nyugodtan válthat az új lapra, de a lapfület tartsa nyitva Microsoft Intune későbbi használatra.

  2. Jelentkezzen be az Apple Portalra a céges Apple ID azonosítójával. Ne feledje, hogy ez az azonosító az Az Apple ID, amelyet Önnek és a szervezetének a jövőben használnia kell a jogkivonat megújításához és kezeléséhez, ezért ne használjon személyes azonosítót.

  3. Nyissa meg a fiókprofil >Beállítások lapját.

  4. Lépjen az MDM-kiszolgáló-hozzárendelésekhez.

  5. Válassza ki az MDM-kiszolgáló hozzáadásának lehetőségét.

  6. Nevezze el az MDM-kiszolgálót. A név csak azonosítási célokra szolgál az Apple Business Managerben, és nem kell a Microsoft Intune-kiszolgáló tényleges nevét vagy URL-címét megadnia.

  7. Töltse fel a nyilvános kulcsfájlt, majd mentse a módosításokat.

  8. Töltse le a kiszolgálói jogkivonatot (.p7m fájl).

3. lépés: Eszközök hozzárendelése MDM-kiszolgálóhoz

Ha már létrehozta az MDM-kiszolgálót az Apple Business Managerben, megkezdheti az eszközök hozzárendelését. Javasoljuk, hogy most rendelje hozzá őket, mivel már az Apple Business Managerben van, de később visszatérhet, ha még nem áll készen. Az elérhető funkciók, például a szűrők és a tömeges hozzárendelés használatával egyszerűbbé teheti a hozzárendelések kijelölését. További információkért és lépésekért lásd: Eszközök hozzárendelése, újbóli hozzárendelése vagy hozzárendelésének megszüntetése az Apple Business Managerben (megnyitja az Apple Business Manager felhasználói útmutatóját).

4. lépés: Az Apple ID mentése

Térjen vissza a felügyeleti központba , és adja meg a kiszolgálói jogkivonat letöltéséhez használt Apple ID azonosítót. Ez az azonosító az az Apple ID, amelyet a jogkivonat minden évben történő megújításához használnia kell. Győződjön meg arról, hogy a jövőbeli Intune rendszergazdák ismerik a használt Apple ID-t arra az esetre, ha elhagyják a szervezetet, és át kell váltaniuk a jogkivonatok kezelését.

Képernyőkép az Apple ID mezőről a

5. lépés: Kiszolgálói jogkivonat feltöltése és befejezése

Töltse fel a kiszolgálói jogkivonatfájlt a Intune a regisztrációs program jogkivonatának létrehozásának befejezéséhez.

  1. Térjen vissza a Felügyeleti központ >Apple token mezőjéhez. Keresse meg a kiszolgálói jogkivonatot (.p7m fájl) az eszközön.
  2. Válassza a Megnyitás, majd a Létrehozás lehetőséget.

Intune automatikusan csatlakozik az Apple Business Managerhez, hogy szinkronizálja az eszközadatokat a regisztrációs program fiókjából. A jogkivonat manuális szinkronizálásáról további információt a Felügyelt eszközök szinkronizálása (ebben a cikkben) című témakörben talál.

Apple-regisztrációs profil létrehozása

Automatikus eszközregisztrációs profil létrehozása a felügyeleti központban. A profil határozza meg a szervezet Mac eszközeinek regisztrációs élményét, és kikényszeríti a regisztrációs szabályzatokat és beállításokat a regisztrációs eszközökön. A profil a hozzárendelt eszközökre lesz üzembe helyezve.

Az eljárás végén hozzárendelheti ezt a profilt Microsoft Entra eszközcsoportokhoz.

Fontos

A profil létrehozásához be kell állítania egy regisztrációs program jogkivonatát Intune. Ha még nem tette meg, olvassa el a cikk elején található Regisztrációs program jogkivonatának létrehozása című szakaszt.

  1. A Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.

  2. Válassza az Apple lapot.

  3. A Tömeges beléptetési módszerek területen válassza a Beléptetési program jogkivonatai lehetőséget.

  4. Válasszon ki egy regisztrációs program jogkivonatát.

  5. Válassza a Profilok>Profil> létrehozásamacOS lehetőséget.

    Készítsen egy képernyőképet a profilról.

  6. Az Alapszintű beállításnál adja meg a profil nevét és leírását, hogy meg tudja különböztetni a többi regisztrációs profiltól. Ezek a részletek nem láthatók az eszköz felhasználói számára.

    Tipp

    A név mezővel dinamikus csoportot hozhat létre Microsoft Entra ID, és automatikusan hozzárendelhet eszközöket a regisztrációs profilhoz. A profilnévvel definiálhatja az enrollmentProfileName paramétert . További információ: dinamikus csoportok Microsoft Entra.

  7. Válassza a Tovább gombot.

  8. A Felügyeleti beállítások lapon konfigurálja a Felhasználói affinitást. A felhasználói affinitás határozza meg, hogy az eszközök hozzárendelt felhasználóval vagy anélkül regisztrálnak-e. Az Ön lehetőségei:

    • Regisztráció felhasználói affinitás nélkül: Regisztrálja azokat az eszközöket, amelyek nincsenek egyetlen felhasználóhoz társítva. Ezt a lehetőséget olyan megosztott eszközökhöz és eszközökhöz válassza, amelyeknek nem kell hozzáférnie a helyi felhasználói adatokhoz. A Céges portál alkalmazás nem működik az ilyen típusú eszközökön.

    • Regisztrálás felhasználói affinitással: A hozzárendelt felhasználóhoz társított eszközök regisztrálása. Válassza ezt a lehetőséget a felhasználókhoz tartozó munkahelyi eszközökhöz, és ha azt szeretné, hogy a felhasználók az alkalmazások telepítéséhez Céges portál alkalmazással rendelkezzenek. Ezzel a lehetőséggel többtényezős hitelesítés (MFA) érhető el.

      A 2. lehetőség több konfigurációt igényel. A felhasználóknak a regisztráció előtt hitelesíteniük kell magukat az identitásuk megerősítéséhez. Válasszon az alábbi hitelesítési módszerek közül:

      • Beállítási asszisztens modern hitelesítéssel: Ehhez a módszerhez a felhasználóknak ki kell tölteniük a Beállítási asszisztens összes képernyőjét, és be kell jelentkezniük az Céges portál alkalmazásba a Microsoft Entra hitelesítő adataikkal, mielőtt hozzáférnének az erőforrásokhoz. Miután bejelentkeztek Céges portál, az eszköz:

        • Regisztrál a Microsoft Entra ID.
        • A rendszer hozzáadja a felhasználó eszközrekordját Microsoft Entra ID.
        • Az eszközmegfelelőség kiértékelhető.
        • Hozzáférést kap a feltételes hozzáféréssel védett erőforrásokhoz.

        Ha a felhasználó nem jelentkezik be a Céges portál a regisztráció befejezéséhez, a rendszer minden alkalommal átirányítja a Céges portál alkalmazásba, amikor feltételes hozzáférés-védelemmel rendelkező felügyelt alkalmazást próbál megnyitni.

        A macOS 10.15-ös vagy újabb verzióját futtató eszközök használhatják ezt a módszert. A régebbi macOS-eszközök az örökölt Beállítási asszisztens módszer használatával kerülnek vissza. A Céges portál alkalmazás Mac-felhasználóknak való beszerzéséről további információt a Céges portál hozzáadása macOS-alkalmazáshoz című témakörben talál.

      • Beállítási asszisztens (örökölt): Használja az örökölt Beállítási asszisztenst, ha azt szeretné, hogy a felhasználók az Apple-termékekhez megszokott kezdőélményt használják. Ez a módszer a szabványos előre konfigurált beállításokat telepíti, amikor az eszköz regisztrál Intune felügyelettel. Ha Active Directory összevonási szolgáltatásokat használ, és a beállítási asszisztenssel hitelesít, WS-Trust 1.3 Username/Mixed végpontra van szükség. Az ADFS-végpont lekéréséről további információt a [Get-ADfsEndpoint] (/powershell/module/adfs/get-adfsendpoint?view=win10-ps&preserve-view=true) című témakörben talál.

  9. A Await végleges konfigurációja zárolt élményt tesz lehetővé a Beállítási asszisztens végén, így biztosítható, hogy a legkritikusabb eszközkonfigurációs szabályzatok telepítve legyenek az eszközön. Ez a beállítás egyszer lesz alkalmazva az Apple beépített automatikus eszközregisztrációja során a Beállítási asszisztensben. Az eszköz felhasználója csak akkor tapasztalja újra, ha újra regisztrálja a Mac gépét.

    Az Ön lehetőségei:

    • Igen: Közvetlenül a kezdőképernyő betöltése előtt a Beállítási asszisztens szünetelteti a funkciót, és lehetővé teszi, hogy Intune jelentkezzen be az eszközzel. A végfelhasználói élmény zárolja, amíg a felhasználók a végső konfigurációkra várnak. Ez a beállítás az új regisztrációs profilok alapértelmezett konfigurációja.

    • Nem: Az eszköz a beállítási asszisztens befejeződésekor jelenik meg a kezdőképernyőn, függetlenül a házirend telepítési állapotától. Előfordulhat, hogy az eszközfelhasználók az összes házirend telepítése előtt hozzáférhetnek a kezdőképernyőhöz, vagy módosíthatják az eszköz beállításait. Ez a beállítás a meglévő regisztrációs profilok alapértelmezett konfigurációja.

    A felhasználók által a Végleges konfigurációra váró képernyőn töltött idő változó, és az eszközhöz rendelt szabályzatok és alkalmazások teljes számától függ. A felhasználók várakozáskor láthatják, hogy az eszközkonfigurációs profilok letöltődnek a Beállítási asszisztensben. Minél több szabályzat és alkalmazás van hozzárendelve, annál hosszabb a várakozási idő. A Beállítási asszisztens és a Intune nem kényszerítik ki a minimális vagy maximális időkorlátot a beállítás ezen részében. A termék érvényesítése során a legtöbb tesztelt eszköz megjelent, és 15 percen belül hozzáférhet a kezdőképernyőhöz. Ha engedélyezi ezt a funkciót, és egy Microsoft-partnerrel vagy nem Microsoft-szolgáltatással együttműködve segít az eszközök kiépítésében, tájékoztassa őket a kiépítési idő növelésének lehetőségéről.

    A zárolt felület macOS 10.11 vagy újabb rendszerű Mac gépeken támogatott. Az alábbi forgatókönyvekhez beállított új vagy meglévő regisztrációs profilokkal megcélzott Mac gépeken működik:

    • Regisztráció a Beállítási asszisztensen keresztül modern hitelesítéssel
    • Regisztráció a Beállítási asszisztenssel (örökölt)
    • Regisztráció felhasználói eszköz affinitása nélkül

  10. A Zárolt regisztráció kényszerítésével megakadályozhatja, hogy a felhasználók töröljék az eszközeik regisztrációját Intune. Válassza az Igen lehetőséget a Rendszerbeállítások és terminál maces beállításainak letiltásához, amelyek lehetővé teszik a felhasználók számára a felügyeleti profil eltávolítását. Az eszköz regisztrálása után nem módosíthatja ezt a beállítást az eszköz törlése nélkül.

  11. Válassza a Tovább gombot.

  12. Igény szerint a Fiókbeállítások lapon konfigurálhatja a helyi elsődleges fiókot a megcélzott Mac gépeken.

    A felügyeleti központ képe a macOS automatizált eszközregisztrációs profil új Fiókbeállítások szakaszával.

    Ezek a beállítások a macOS 10.11 vagy újabb rendszerű eszközökön támogatottak. Ne feledje, hogy az elsődleges fiók létrehozása után ez a fiók rendszergazdai fiók lesz. Legalább egy rendszergazdai fiókkal maces beállítási követelmény.

    Az Ön lehetőségei:

    • Helyi elsődleges fiók létrehozása: Válassza az Igen lehetőséget a megcélzott Mac gépek helyi elsődleges fiókbeállításainak konfigurálásához. Válassza a Nincs konfigurálva lehetőséget az összes fiókbeállítási konfiguráció kihagyásához.
    • Fiókadatok előzetes kitöltése: A Nincs konfigurálva alapértelmezett konfigurációhoz az eszközfelhasználónak meg kell adnia a fiók felhasználónevét és teljes nevét a Beállítási asszisztensben. A fiókadatok előzetes kitöltéséhez válassza az Igen lehetőséget. Ezután adja meg az elsődleges fiók nevét és a teljes nevet:
      • Elsődleges fiók neve: Adja meg a fiók felhasználónevét. {{partialupn}} A a fióknév támogatott tokenváltozója.
      • Elsődleges fiók teljes neve: Adja meg a fiók teljes nevét. {{username}} A a teljes név támogatott tokenváltozója.
    • Szerkesztés korlátozása: Az alapértelmezett konfiguráció Igen értékre van állítva, így az eszköz felhasználói nem szerkeszthetik a számukra konfigurált fióknevet és teljes nevet. Ha engedélyezni szeretné, hogy az eszköz felhasználói szerkeszthetik a fióknevet és a teljes nevet, válassza a Nincs konfigurálva lehetőséget. Ha csak a Beállítási asszisztenst (örökölt) használja a macOS 10.15 vagy újabb rendszerű eszközök regisztrálásához, a következő végfelhasználói élményre számíthat:
      • Igen: A Fióklétrehozás képernyő a Beállítási asszisztensben soha nem jelenik meg. Ehelyett a helyi elsődleges fiók automatikusan létrejön a többi beállítási konfiguráció alapján, és a jelszó automatikusan ki lesz töltve az Entra-azonosító hitelesítési képernyőjén. Az eszköz felhasználója nem szerkesztheti ezeket a mezőket.
      • Nincs konfigurálva: A helyi elsődleges fiók képernyője megjelenik a végfelhasználónak a Beállítási asszisztensben, és fel van töltve a konfigurált fiókértékekkel és az Entra-azonosító hitelesítési képernyőjén található jelszóval. Az eszköz felhasználója szerkesztheti ezeket a mezőket a Beállítási asszisztens során.

    Ahhoz, hogy a fiókbeállítások a kívánt módon működjenek, a regisztrációs profilnak a következő konfigurációkkal kell rendelkeznie:

    • Felhasználói affinitás: Válassza a Regisztráció felhasználói affinitással lehetőséget.
    • Hitelesítési módszer: Válassza a Beállítási asszisztens modern hitelesítéssel vagy a Beállítási asszisztens (örökölt) lehetőséget.
    • Várakozás a végső konfigurációra: Válassza az Igen lehetőséget.

    A helyi fiókok a végleges konfigurációs funkciótól függenek a létrehozásukkor. Ennek eredményeképpen, ha helyi elsődleges fiókbeállításokat konfigurál, ez a beállítás mindig engedélyezve van. Még ha nem is érinti a await végleges konfigurációs beállítást, az engedélyezve lesz a háttérben, és a regisztrációs profilra lesz alkalmazva.

  13. Válassza a Tovább gombot.

  14. A Beállítási asszisztens lapon konfigurálja a Beállítási asszisztens felületet.

    1. Adja meg a részleg adatait, hogy a felhasználók tudják, kihez fordulhatnak támogatásért:
      • Részleg neve: Ez a név akkor jelenik meg, ha az eszköz felhasználói az aktiválás során a Konfiguráció névjegye lehetőséget választják.
      • Részleg telefonszáma: Ez a telefonszám akkor jelenik meg, ha az eszköz felhasználói a Segítségre van szüksége lehetőséget választják az aktiválás során.
    2. Válassza ki azokat a Beállítási asszisztens képernyőket, amelyeket meg szeretne jeleníteni vagy el szeretne rejteni az eszköz beállítása során. Az összes képernyő leírásáért lásd a Beállítási asszisztens képernyőreferenciáját (ebben a cikkben). Az Ön lehetőségei:
      • Elrejtés: A képernyő nem jelenik meg a felhasználók számára az eszköz beállítása során. Az eszköz beállítása után a felhasználó a saját eszközbeállításai között állíthatja be a funkciót.
      • Megjelenítés: A képernyő megjelenik a felhasználók számára az eszköz beállítása során. A felhasználó továbbra is kihagyhatja az azonnali beavatkozást nem igénylő képernyőket. Az eszköz beállítása után a felhasználó a saját eszközbeállításai között állíthatja be a funkciót.

  15. Válassza a Tovább gombot.

  16. Tekintse át a módosítások összegzését, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.

A Beállítási asszisztens képernyőreferenciája

Az alábbi táblázat a Mac gépek automatikus eszközregisztrációja során megjelenő Beállítási asszisztens képernyőket ismerteti. Ezeket a képernyőket a regisztráció során megjelenítheti vagy elrejtheti a támogatott eszközökön.

A Beállítási asszisztens képernyője Mi történik, ha látható
Helyalapú szolgáltatások Elkéri a felhasználó tartózkodási helyét. macOS 10.11 és újabb, valamint iOS/iPadOS 7.0 és újabb rendszerek esetén.
Visszaállítás Az Alkalmazások és adatok képernyő megjelenítése. Ezen a képernyőn az eszköz beállításakor a felhasználónak lehetősége van adatok visszaállítására vagy átvitelére az iCloudos biztonsági mentésből. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Apple ID Megadja a felhasználónak azt a lehetőséget, hogy Apple ID-azonosítóval jelentkezzenek be, és használják az iCloudot. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Feltételek és kikötések Felkéri a felhasználót, hogy fogadja el az Apple használati feltételeit. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Touch ID és Face ID Lehetőséget nyújt a felhasználónak ujjlenyomat-azonosítás beállítására az eszközön. macOS 10.12.4-es és újabb, valamint iOS/iPadOS 8.1-es és újabb rendszerek esetén.
Apple Pay Lehetőséget nyújt a felhasználónak az Apple Pay beállítására az eszközön. macOS 10.12.4-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Siri Lehetőséget nyújt a felhasználónak a Siri beállítására. macOS 10.12-es és újabb, illetve iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Diagnosztikai adatok Megjeleníti a Diagnosztika képernyőt a felhasználónak. Ezen a képernyőn a felhasználó diagnosztikai adatokat küldhet az Apple-nek. macOS 10.9-es és újabb, valamint iOS/iPadOS 7.0-s és újabb rendszerek esetén.
Hang megjelenítése Lehetőséget nyújt a felhasználónak a Hang megjelenítése funkció bekapcsolására. macOS 10.13.6-os és újabb, valamint iOS/iPadOS 9.3.2-es és újabb rendszerek esetén.
FileVault Megjeleníti a FileVault 2 titkosítási képernyőt a felhasználónak. macOS 10.10-es vagy újabb rendszer esetén.
iCloud-diagnosztika Megjeleníti az iCloud-diagnosztika képernyőt a felhasználónak. macOS 10.12.4-es és újabb rendszerek esetén.
Regisztráció A regisztrációs képernyő megjelenítése. macOS 10.9 és újabb rendszerekhez.
iCloud-tárhely Megjeleníti az iCloud Dokumentumok és asztal képernyőjéta felhasználónak. macOS 10.13.4-es és újabb rendszerek esetén.
Megjelenés Megjeleníti a Megjelenés képernyőt a felhasználónak. macOS 10.14-es és újabb, valamint iOS/iPadOS 13.0-s és újabb rendszerek esetén.
Screen Time Megjeleníti a Screen Time képernyőt. macOS 10.15-ös és újabb, valamint iOS/iPadOS 12.0-s és újabb rendszerek esetén.
Adatvédelem Megjeleníti az Adatvédelem képernyőt a felhasználónak. macOS 10.13.4-es és újabb, valamint iOS/iPadOS 11.3-as és újabb rendszerek esetén.
Akadálymentesség Megjeleníti az Akadálymentesség képernyőt a felhasználónak. Ha ez a képernyő rejtett, a felhasználó nem használhatja a Voice Over funkciót. A Voice Over a következő eszközökön támogatott:
– A macOS 11-et futtatják.
– Ethernet-kapcsolattal csatlakoznak az internethez.
– A sorozatszámuk megjelenik az Apple School Managerben vagy az Apple Business Managerben.
Automatikus zárolás feloldása az Apple Watch használatával Adjon lehetőséget a felhasználónak arra, hogy az Apple Watch segítségével oldja fel a Mac gép zárolását. macOS 12.0 és újabb rendszerekhez.
Címfeltételek Adja meg a felhasználónak a lehetőséget, hogy eldöntse, hogyan szeretné kezelni az egész rendszerben: nőies, férfias vagy semleges. Ez az Apple-funkció bizonyos nyelvekhez érhető el. További információt a Nyelv módosítása & Régió beállításai mac gépen (az Apple webhelyének megnyitása) című témakörben talál. MacOS 13.0-s és újabb rendszerekhez.

Felügyelt eszközök szinkronizálása

A szinkronizálás frissíti a meglévő eszközállapotot, és importálja az Apple MDM-kiszolgálóhoz rendelt új eszközöket. Az összes társított Apple-eszköz és eszközinformáció megtekintéséhez szinkronizálja a regisztrációs program jogkivonatát a felügyeleti központban.

  1. Térjen vissza a Készülékregisztrációs program jogkivonataihoz , és válassza ki a regisztrációs program jogkivonatát.

  2. Válassza az Eszközök>szinkronizálása lehetőséget.

    Képernyőkép a Regisztrációs program tokenterületéről a Felügyeleti központban, kiemelve a példa jogkivonatot, az

Szinkronizálási korlátozások

Az Apple elfogadható regisztrációs programra vonatkozó feltételeinek betartása érdekében Microsoft Intune a következő korlátozásokat írja elő:

  • A teljes szinkronizálás legfeljebb hét naponta futhat. A teljes szinkronizálás során Intune lekéri a csatlakoztatott Apple MDM-kiszolgálóhoz rendelt sorozatszámok legújabb, frissített listáját. Ha anélkül töröl egy eszközt Intune, hogy az Apple Business Managerben vagy az Apple School Managerben az MDM-kiszolgálóról le nem rendelné, a rendszer nem importálja újra Intune, amíg a teljes szinkronizálás le nem fut.
  • Ha egy eszközt valamelyik Apple regisztrációs programból kiadnak, akár 45 napba is telhet, amíg automatikusan törlődik a Intune Eszközök lapjáról. Szükség esetén manuálisan törölheti a kiadott eszközöket Intune egyenként. Intune jelenti, hogy a kiadott eszközök el lettek távolítva az Apple Business Managerből vagy az Apple School Managerből, amíg azok automatikusan nem törlődnek, ami 30–45 napon belül megtörténik.
  • A szinkronizálás futtatása automatikusan történik 24 óránként. Legfeljebb 15 percenként kezdeményezhet szinkronizálást. Az összes szinkronizálási kérelemnek 15 percen belül kell befejeződnie. A Szinkronizálás gomb inaktívvá válik a szinkronizálás befejezéséig.

Regisztrálási profil eszközökhöz rendelése

Regisztrációs profil hozzárendelése Apple-eszközökhöz.

  1. Térjen vissza a Regisztrációs program jogkivonataihoz , és válasszon ki egy jogkivonatot.
  2. Válassza az Eszközök lehetőséget.
  3. Válassza ki az eszközeit a listából, majd válassza a Profil hozzárendelése lehetőséget.
  4. Válasszon ki egy hozzárendelni kívánt profilt, majd válassza a Hozzárendelés lehetőséget.

Igény szerint kiválaszthat egy alapértelmezett regisztrációs profilt. Az alapértelmezett profil a jogkivonathoz társított összes regisztrált eszközre telepítve van.

  1. Térjen vissza a Regisztrációs program jogkivonataihoz , és válasszon ki egy jogkivonatot.
  2. Válassza az Alapértelmezett profil beállítása lehetőséget.
  3. Válasszon ki egy profilt, majd válassza a Mentés lehetőséget.

Eszközök terjesztése

Fontos

A felhasználói affinitással rendelkező eszközökhöz társított felhasználókhoz Intune licencet kell hozzárendelni. A felhasználói affinitás nélküli eszközökhöz licenc szükséges.

Az előkészített eszközök terjesztése a teljes szervezetben.

  • Új vagy törölt Mac gépek: Az Apple Business Managerben vagy az Apple School Managerben konfigurált új vagy törölt Mac gépek automatikusan regisztrálnak a Microsoft Intune a Beállítási asszisztens során, amikor valaki bekapcsolja az eszközt. Ha az eszközt egy felhasználói affinitással rendelkező macOS-regisztrációs profilhoz rendelte, az eszköz felhasználójának a Beállítási asszisztens befejezése után be kell jelentkeznie a Céges portál, hogy befejezze Microsoft Entra regisztrációs és feltételes hozzáférési követelményeket.

  • Meglévő Mac gépek: Regisztrálhat olyan eszközöket, amelyek már átmentek a Beállítási asszisztensen. Az alábbi lépéseket követve regisztrálhatja a macOS 10.13-at vagy újabb verziót futtató, vállalati tulajdonú Mac-eket.

    1. Győződjön meg arról, hogy:

      • Az eszköz az Apple Business Managerbe vagy az Apple School Managerbe lett importálva.
      • Az eszközhöz hozzá lett rendelve egy macOS regisztrációs profil a felügyeleti központban.

    2. Jelentkezzen be az eszközre egy helyi rendszergazdai fiókkal.

    3. A regisztráció aktiválásához a Kezdőlapon nyissa meg a Terminált, és futtassa a következő parancsot:

      sudo profiles renew -type enrollment

    4. Adja meg a helyi rendszergazdai fiók eszközjelszót.

    5. Az Eszközregisztráció területen válassza a Részletek lehetőséget.

    6. A Rendszerbeállítások területen válassza a Profilok lehetőséget.

    7. A képernyőn megjelenő utasításokat követve töltse le a Microsoft Intune felügyeleti profilt, tanúsítványokat és szabályzatokat.

      Tipp

      A Rendszerbeállításokprofilok lapra visszatérve bármikor ellenőrizheti, hogy mely profilok> találhatók az eszközön.

    8. Ha az eszközt felhasználói affinitással rendelkező macOS-regisztrációs profilhoz rendelte, jelentkezzen be a Céges portál alkalmazásba Microsoft Entra regisztrációs és feltételes hozzáférési követelmények teljesítéséhez, és fejezze be a regisztrációt.

Regisztrációs program jogkivonatának megújítása

Hajtsa végre ezeket a lépéseket egy hamarosan lejáró kiszolgálói jogkivonat megújításához. Ez az eljárás biztosítja, hogy a társított regisztrációs program jogkivonata Intune aktív maradjon.

  1. Jelentkezzen be az Apple Business Managerbe vagy az Apple School Managerbe, és kövesse az alábbi lépéseket egy új MDM-kiszolgálói jogkivonat letöltéséhez:
  2. A Felügyeleti központban lépjen az Eszközök>regisztrálása elemre.
  3. Válassza az Apple lapot.
  4. A Tömeges beléptetési módszerek területen válassza a Beléptetési program jogkivonatai lehetőséget.
  5. Válassza ki a megújítani kívánt regisztrációs program jogkivonatát.
  6. Válassza a Token megújítása lehetőséget, és adja meg az eredeti token létrehozásához használt Apple ID azonosítót.
  7. Töltse fel az új jogkivonatot.
  8. Válassza a Tovább gombot. Ha szeretné, frissítheti a hatókörcímkéket. Ellenkező esetben folytassa a Felülvizsgálat + létrehozás műveletet.
  9. A módosítások mentéséhez válassza a Létrehozás lehetőséget.

Következő lépések

Microsoft Intune távoli műveletek használatával távolról kezelheti a regisztrált Mac-eket.