Az Apple eszközregisztrációjának áttekintése a Microsoft Intune-ban
Az Apple-eszközök regisztrálása lehetővé teszi, hogy az alkalmazottak és a diákok új és meglévő személyes eszközöket regisztrálnak munkahelyi vagy iskolai használatra. A Microsoft Intune felügyeleti központjában nélkülözhetetlen iOS/iPadOS felügyeleti képességeket biztosít, miközben az alkalmazottak és a diákok személyes adatait is védi. Ez a cikk áttekintést nyújt a Microsoft Intune által támogatott Apple-eszközök regisztrálási funkcióiról és funkcióiról.
Alkalmazás- vagy webalapú regisztráció
Az eszközregisztráció támogatja az alkalmazásalapú regisztrációt és a webes regisztrációt. A felügyeleti központban az eszközregisztrációs lehetőségek a következők:
- Eszközregisztráció a Céges portállal
- Webalapú eszközregisztráció
Hozzon létre egy regisztrációs profilt a felügyeleti központban a regisztrációs típusok kiválasztásához és konfigurálásához. Lépjen az Eszközök>Platform> szerintiOS/iPadOS>Eszközregisztráció> területre, és válassza a Regisztrációtípusok lehetőséget.
Tipp
Javasoljuk, hogy engedélyezze a webalapú regisztrációt az iOS/iPadOS 15 vagy újabb rendszerű eszközökön, mert nem igényli az alkalmazottak és a diákok számára a Céges portál alkalmazás telepítését. A regisztráció utáni funkciók ugyanazok maradnak, mint az alkalmazásalapú regisztrációnál.
A webalapú regisztráció az Apple egyszeri bejelentkezési (SSO) bővítményével való igény szerinti regisztrációt (JIT) használja, hogy megkönnyítse a Microsoft Entra regisztrációját az alkalmazott munkahelyi alkalmazásaiban, és csökkentse a hitelesítéshez szükséges alkalmak számát. Ha engedélyezni szeretné a JIT-regisztrációt a regisztrációkban, hozzon létre egy eszközkonfigurációs profilt egy SSO-alkalmazásbővítmény-szabályzattal. A JIT-regisztrációt nem kell webalapú regisztrációval használnia, de azt javasoljuk, hogy használja, hogy az alkalmazottak és a diákok gyorsabban és egyszerűbben regisztráljanak.
Az alábbi táblázat részletesen ismerteti az alkalmazásokat és a webalapú regisztrációt.
| Előírás | Alkalmazásalapú regisztráció | Webalapú regisztráció |
|---|---|---|
| Támogatott verzió | iOS/iPadOS 14 és újabb verziók | iOS/iPadOS 15 és újabb verziók |
| BYOD- és személyes eszközök | ✔️ | ✔️ |
| Egyetlen felhasználóhoz társított eszköz | ✔️ | ✔️ |
| Az eszköz alaphelyzetbe állítása szükséges | ❌ | ❌ |
| Eszközfelhasználó által kezdeményezett regisztráció | ✔️ | ✔️ |
| Felügyelet | ❌ | ❌ |
| Igény szerint történő regisztráció | ❌ | ✔️ |
| Szükséges alkalmazások | Intune Céges portál alkalmazás iOS-hez Microsoft Authenticator |
Microsoft Authenticator |
| Regisztráció helye | Az alkalmazásalapú regisztráció a Céges portál alkalmazásban, a Safariban és az eszközbeállítások alkalmazásban történik. | A webes regisztráció a Safariban és az eszközbeállítások alkalmazásban történik. |
Támogatott beállítások
A Microsoft Intune az Apple-eszközök regisztrálásával regisztrált eszközök eszközfelügyeleti lehetőségeinek egy részét támogatja. Ha egy eszközre már meglévő konfigurációs profilt alkalmaz, csak az Apple-eszközök regisztrálása által támogatott beállítások lépnek érvénybe.
Felhasználói élmény
Az alkalmazottak és a diákok hozzáférhetnek a személyes eszközeik felügyeleti beállításaihoz az Intune Céges portál alkalmazásban vagy a Vállalati portál webhelyén. A támogatott műveletek a következők:
- Átnevezés
- Eltávolít
- Távoli zárolás
- Állapot ellenőrzése
Megjegyzés:
Az eszközfelhasználók számára elérhető átnevezés művelet megváltoztatja a megjelenítendő nevet a Céges portálon. Nem nevezi át az eszközt a Microsoft Intune Felügyeleti központban.
További információ arról, hogy az alkalmazottak és a diákok hogyan férhetnek hozzá ezekhez a műveletekhez a webes verzióban: Az Intune Céges portál webhelyének használata.
Tanúsítványok
Ez a regisztrációs típus támogatja az Automatikus tanúsítványkezelési környezet (ACME) protokollt. Amikor új eszközök regisztrálnak, az Intune felügyeleti profilja ACME-tanúsítványt kap. Az ACME protokoll robusztus érvényesítési mechanizmusokkal és automatizált folyamatokkal jobb védelmet nyújt, mint az SCEP-protokoll a nem engedélyezett tanúsítványok kiállítása ellen, ami segít csökkenteni a tanúsítványkezelés hibáit.
A már regisztrált eszközök csak akkor kapnak ACME-tanúsítványt, ha újra regisztrálnak a Microsoft Intune-ban. Az ACME a következőt futtató eszközökön támogatott:
iOS 16.0 vagy újabb
iPadOS 16.1 vagy újabb
Ismert problémák és korlátozások
Az Apple-eszközregisztrációval történő Intune-regisztráció az alábbi ismert problémákat és korlátozásokat tartalmazza.
Az Apple korlátozásai miatt a webes eszközregisztrációt használó eszközök felhasználóinak le kell töltenie a felügyeleti profilt a Safariban.
A Céges portál regisztrációhoz hasonlóan a felügyeleti profil letöltése után a felhasználóknak is korlátozott ideje van a Beállítások alkalmazásra lépni és telepíteni a profilt. Ha túl sokáig várnak, a folytatáshoz újra le kell tölteniük a felügyeleti profilt.
Előfordulhat, hogy az eszközfelhasználók nem tudnak hozzáférni a munkahelyi alkalmazásokhoz, ha megpróbálnak bejelentkezni az újonnan regisztrált eszközükre, miközben a Microsoft Authenticator még mindig próbál üzembe helyezni. A felhasználóknak várniuk kell néhány percet, amíg az Authenticator utoléri az Intune szolgáltatást, majd megpróbálnak újra bejelentkezni a munkahelyi alkalmazásukba.
A webalapú eszközregisztráció JIT-regisztráció nélkül is használható. Azt javasoljuk, hogy az iOS-hez készült Céges portál helyett a Céges portál webes verzióját használja az alkalmazások eszközre való telepítéséhez. Ha a Vállalati portál alkalmazást szeretné használni az alkalmazás üzembe helyezéséhez, az MS Authenticatort és az SSO-bővítményházirendet el kell küldeni az eszköznek a webes regisztráció után.
Van egy ismert probléma a webalapú regisztrációval és a JIT-regisztrációval, amely megakadályozza, hogy a Céges portál alkalmazás felismerje a regisztrált eszközöket. Amikor egy felhasználó olyan eszközön próbál bejelentkezni az iOS-hez készült Céges portálra, amely nem rendelkezik SSO-bővítményszabályzattal, a Vállalati portál nem tudja megállapítani, hogy az eszköz regisztrálva lett-e. Aktívan dolgozunk a probléma megoldásán. A probléma elkerülése érdekében javasoljuk, hogy telepítse az SSO-bővítményházirendet az eszközök regisztrálására. Ideiglenes áthidaló megoldásként üzembe helyezhet egy webes klipet a Vállalati portál webes verziójához, az Ajánlott eljárások a webes regisztrációhoz szakaszban leírtak szerint.
Következő lépések
Válassza ki az eszközök regisztrálásához használni kívánt felhasználói regisztrációs módszert, majd hozzon létre egy regisztrációs profilt. A webes regisztráció Microsoft Intune Felügyeleti központban való engedélyezéséről további információt a Webes regisztráció beállítása című témakörben talál.
Az Apple eszközregisztrációs funkcióival és funkcióival kapcsolatos további információkért lásd: Eszközregisztráció és MDM az Apple támogatási webhelyén.