Megosztás a következőn keresztül:


Az Apple felhasználói regisztrációjának áttekintése a Microsoft Intune

Az Apple User Enrollment segítségével regisztrálhatja és kezelheti a felhasználó tulajdonában lévő iOS/iPadOS-eszközöket a Microsoft Intune. Az Apple User Enrollment egy regisztrációs megoldás, amely kifejezetten saját eszközök (BYOD) használatát támogatja. Úgy állítja be a személyes eszközt, hogy a munkahelyi adatok tárolása külön köteten és felügyelt alkalmazásokban, a felhasználó személyes adataitól és alkalmazásaitól távol legyen. Ezzel a regisztrációs típussal a felügyelt mód nem érhető el. Rendszergazdaként hozzáférhet a Intune felügyeleti lehetőségeinek és korlátozásainak korlátozott, de megfelelő részhalmazához, hogy a szervezet adatai biztonságban legyenek.

Ez a cikk áttekintést nyújt a Microsoft Intune által támogatott Apple-felhasználók regisztrálási funkcióiról és funkcióiról.

Apple-felhasználóregisztrációs módszerek

Fontos

Az Apple-felhasználók Céges portál-regisztrációja már elavult regisztrációs lehetőségként, és már nem érhető el az újonnan regisztrált eszközökhöz. Microsoft Intune termék- és technikai támogatás továbbra is elérhető marad a regisztrációs profillal rendelkező eszközök számára. Új regisztrációk esetén a fiókalapú felhasználói regisztrációt javasoljuk.

Microsoft Intune támogatja a fiókalapú Apple-felhasználói regisztrációt és a profilalapú Apple-felhasználói regisztrációt a Céges portál.

  • Fiókalapú felhasználói regisztráció: Fiókalapú regisztrációnak is nevezik. Az eszköz felhasználója úgy kezdeményezi a regisztrációt, hogy a Beállítások alkalmazás >VPN-& Eszközkezelés megadásával hozzáadja a munkahelyi vagy iskolai fiókját. Miután az eszköz felhasználója jóváhagyta az eszközkezelést, a regisztrációs profil csendesen települ, és Intune szabályzatok lesznek alkalmazva.

  • Felhasználói regisztráció Céges portál: Profilalapú regisztrációnak is nevezik. Az eszköz felhasználója úgy kezdeményezi a regisztrációt, hogy bejelentkezik a Intune Céges portál alkalmazásba, és számos képernyőt és kérdést követ. A rendszer átirányítja őket az alkalmazásból a Safariba egy előre konfigurált regisztrációs profil letöltéséhez, majd a Profil telepítéséhez nyissa meg a Beállítások alkalmazást.

Az alábbi táblázat az egyes metódusok egymás melletti összehasonlítását tartalmazza.

Funkció vagy forgatókönyv Fiókalapú felhasználói regisztráció Felhasználói regisztráció a Céges portál
Igény szerint történő regisztráció ✔️
BYOD- és személyes eszközök ✔️ ✔️
Egyetlen felhasználóhoz társított eszközök ✔️ ✔️
Eszközfelhasználó által kezdeményezett regisztráció ✔️ ✔️
Regisztráció helye A rendszer arra kéri a felhasználót, hogy regisztrálja az eszközt, amikor bejelentkezik egy alkalmazásba a munkahelyi fiókjával. A regisztráció az eszközbeállítások alkalmazás egyetlen képernyőjén történik. A rendszer arra kéri a felhasználót, hogy regisztrálja az eszközt, amikor bejelentkezik egy alkalmazásba a munkahelyi fiókjával. A regisztráció a Céges portál alkalmazás, a Safari böngésző és az eszközbeállítások alkalmazás több képernyőjén történik.
Felügyelet
Verzió iOS/iPadOS 15 vagy újabb iOS 13 vagy újabb

iPadOS 13.1 vagy újabb
Szükséges alkalmazások Microsoft Authenticator Intune Céges portál iOS-alkalmazás

Microsoft Authenticator

Támogatott beállítások

Microsoft Intune támogatja az Eszközfelügyeleti lehetőségek adott részhalmazát az Apple felhasználói regisztrációval regisztrált eszközökhöz. Ha egy eszközre egy már meglévő konfigurációs profilt alkalmaz, csak az Apple felhasználói regisztrációja által támogatott beállítások lépnek érvénybe. Ez a szakasz a támogatott konfigurációkat és szabályzatokat sorolja fel, valamint korlátozásokat és nem támogatott képességeket is tartalmaz. Ez a lista nem teljes, és továbbra is frissül.

Eszközkonfiguráció és -kezelés

A támogatott eszközkonfigurációs szabályzatok és felügyeleti képességek a következők:

Alkalmazások üzembe helyezése és kezelése

A támogatott alkalmazástípusok a következők:

  • Felhasználó által licencelt alkalmazások és az Apple Volume Purchase Program (VPP) keretében vásárolt egyéni alkalmazások
  • Üzletági (LOB) alkalmazások
  • Webalkalmazások

Céges portál műveletek

Az alkalmazottak és a diákok az Intune Céges portál alkalmazásban vagy a Céges portál webhelyén érhetik el a személyes eszközeik felügyeleti beállításait. A támogatott műveletek a következők:

  • Átnevezés
  • Eltávolít
  • Távoli zárolás
  • Állapot ellenőrzése

Megjegyzés:

Az eszközfelhasználók számára elérhető átnevezés művelet megváltoztatja a megjelenítendő nevet Céges portál. Nem nevezi át az eszközt a Microsoft Intune Felügyeleti központban.

További információ arról, hogy az alkalmazottak és a diákok hogyan férhetnek hozzá ezekhez a műveletekhez:

A korlátozások és képességek nem támogatottak

Ha apple-felhasználói regisztrációt használ az eszközök regisztrálásához, a Intune nem gyűjti össze:

  • Alkalmazásleltár a felügyelt Apple fájlrendszer-köteten kívüli alkalmazásokhoz.
  • Tanúsítvány- és kiépítésiprofil-leltár a felügyelt APFS-köteten kívül.
  • UDID és egyéb állandó eszközazonosítók, például telefonszám, sorozatszám és IMEI.

Intune nem támogatja a következőt:

  • SCEP-felhasználói profilok sorozatszám tulajdonosnév-formátumával.
  • Az Apple App Store alkalmazások telepítése felügyelt alkalmazásként.
  • A felügyelt APFS-köteten kívüli alkalmazások MDM-vezérlése. Alkalmazásvédelem szabályzatok továbbra is érvényesek ezekre az alkalmazásokra. Azonban nem veheti át a felügyeletet, és nem helyezheti üzembe ezeknek az alkalmazásoknak a felügyelt verzióját, hacsak a felhasználó nem törli őket az eszközéről.
  • Egyéni adatvédelmi szöveg a Céges portál, amely kizárólag felhasználói regisztrációs munkafolyamatokhoz használható. Ha testre szabja azt a szöveget, amely leírja, hogy a szervezet mit láthat és mit nem, a felhasználók ugyanazt a szöveget látják a Céges portál az Apple-eszközök regisztrálása és az Apple-felhasználók regisztrálása során is.
  • Nem támogatott alkalmazástípusok jelentése.

A korlátozások a következők:

  • A felhasználói regisztráció minden regisztrált eszközhöz egyedi regisztrációs azonosítót támogat, de ez az azonosító nem marad meg, miután a felhasználó visszavonta az eszköz regisztrációját.
  • Az iOS 15.5-ös verzióját futtató eszközök nem regisztrálhatók az Apple felhasználói regisztrációjával, ha mutli-factor hitelesítési szövegre vagy hívásra van szükség ugyanazon az eszközön a regisztráció során.
  • Az iOS 15.7 és iOS 16.3 között futó eszközök nem tudnak regisztrálni az Apple felhasználói regisztrációjával, miközben szövegesen keresztül többtényezős hitelesítést (MFA) használnak. Ha a regisztráció során többtényezős hitelesítésre van szükség ugyanazon az eszközön, a telefonhívási lehetőséget kell használnia a regisztrációhoz.

Ha ezek a képességek fontosak Az Apple-eszközök regisztrálása BYOD-forgatókönyvekhez vagy Az Apple automatikus eszközregisztráció használata vállalati tulajdonú eszközökhöz.

Következő lépések

A támogatott beállítások és regisztrációs funkciók megfontolása után válassza ki az eszközök regisztrálásához használni kívánt felhasználói regisztrációs módszert. A következő cikkek ismertetik, hogyan állíthatja be ezeket a regisztrációs módszereket a Microsoft Intune Felügyeleti központban:

További információ az Apple felhasználói regisztrációjáról: Felhasználói regisztráció és MDM az Apple támogatási webhelyén.