Az Apple felhasználói regisztrációjának áttekintése a Microsoft Intune

Cikk
04/23/2024

Microsoft Intune támogatja a fiókalapú Apple-felhasználói regisztrációt és az Apple felhasználói regisztrációt a Céges portál.

Az Apple User Enrollment segítségével regisztrálhatja és kezelheti a felhasználó tulajdonában lévő iOS/iPadOS-eszközöket a Microsoft Intune. Az Apple User Enrollment egy regisztrációs megoldás, amely kifejezetten saját eszközök (BYOD) használatát támogatja. Úgy állítja be a személyes eszközt, hogy a munkahelyi adatok tárolása külön köteten és felügyelt alkalmazásokban, a felhasználó személyes adataitól és alkalmazásaitól távol legyen. Ezzel a regisztrációs típussal a felügyelt mód nem érhető el. Rendszergazdaként hozzáférhet a Intune felügyeleti lehetőségeinek és korlátozásainak korlátozott, de megfelelő részhalmazához, hogy a szervezet adatai biztonságban legyenek.

Ez a cikk áttekintést nyújt a Microsoft Intune által támogatott Apple-felhasználók regisztrálási funkcióiról és funkcióiról.

Apple-felhasználóregisztrációs módszerek

Fontos

A fiókalapú felhasználói regisztráció funkció nyilvános előzetes verzióban érhető el. További információ: Nyilvános előzetes verzió a Microsoft Intune.

A regisztrációs lehetőségek a következők:

Fiókalapú felhasználói regisztráció: Fiókalapú regisztrációnak is nevezik. Az eszköz felhasználója úgy kezdeményezi a regisztrációt, hogy a Beállítások alkalmazás >VPN-& Eszközkezelés megadásával hozzáadja a munkahelyi vagy iskolai fiókját. Miután az eszköz felhasználója jóváhagyta az eszközkezelést, a regisztrációs profil csendesen települ, és Intune szabályzatok lesznek alkalmazva.
Felhasználói regisztráció Céges portál: Profilalapú regisztrációnak is nevezik. Az eszköz felhasználója úgy kezdeményezi a regisztrációt, hogy bejelentkezik a Intune Céges portál alkalmazásba, és számos képernyőt és kérdést követ. A rendszer átirányítja őket az alkalmazásból a Safariba egy előre konfigurált regisztrációs profil letöltéséhez, majd a Profil telepítéséhez nyissa meg a Beállítások alkalmazást.

Az alábbi táblázat az egyes metódusok egymás melletti összehasonlítását tartalmazza.

Funkció vagy forgatókönyv	Fiókalapú felhasználói regisztráció	Felhasználói regisztráció a Céges portál
Igény szerint történő regisztráció	✔️	❌
BYOD- és személyes eszközök	✔️	✔️
Egyetlen felhasználóhoz társított eszközök	✔️	✔️
Eszközfelhasználó által kezdeményezett regisztráció	✔️	✔️
Regisztráció helye	A rendszer arra kéri a felhasználót, hogy regisztrálja az eszközt, amikor bejelentkezik egy alkalmazásba a munkahelyi fiókjával. A regisztráció az eszközbeállítások alkalmazás egyetlen képernyőjén történik.	A rendszer arra kéri a felhasználót, hogy regisztrálja az eszközt, amikor bejelentkezik egy alkalmazásba a munkahelyi fiókjával. A regisztráció a Céges portál alkalmazás, a Safari böngésző és az eszközbeállítások alkalmazás több képernyőjén történik.
Felügyelet	❌	❌
Verzió	iOS/iPadOS 15 vagy újabb	iOS 13 vagy újabb iPadOS 13.1 vagy újabb
Szükséges alkalmazások	Microsoft Authenticator	Intune Céges portál iOS-alkalmazás Microsoft Authenticator

Támogatott beállítások

Microsoft Intune támogatja az Eszközfelügyeleti lehetőségek adott részhalmazát az Apple felhasználói regisztrációval regisztrált eszközökhöz. Ha egy eszközre egy már meglévő konfigurációs profilt alkalmaz, csak az Apple felhasználói regisztrációja által támogatott beállítások lépnek érvénybe. Ez a szakasz a támogatott konfigurációkat és szabályzatokat sorolja fel, valamint korlátozásokat és nem támogatott képességeket is tartalmaz. Ez a lista nem teljes, és továbbra is frissül.

Eszközkonfiguráció és -kezelés

A támogatott eszközkonfigurációs szabályzatok és felügyeleti képességek a következők:

VPN: A felhasználók regisztrációja alkalmazásonkénti VPN-re korlátozódik. További információ: Alkalmazásonkénti virtuális magánhálózat (VPN) beállítása iOS-/iPadOS-eszközökhöz Intune. A Safari-tartományok nem támogatottak.
Wi-Fi: További információ: Wi-Fi beállítások hozzáadása iOS- és iPadOS-eszközökhöz Microsoft Intune.
Eszközkorlátozások: A támogatott eszközkorlátozások listájáért tekintse meg az iOS és az iPadOS eszközbeállításokat a funkciók Intune használatával történő engedélyezéséhez vagy korlátozásához.
Távoli műveletek rendszergazdáknak: Az eszközöket kivonhatja, törölheti, távoli zárolással zárolhatja és szinkronizálhatja. További információ ezekről a műveletekről és azok működéséről: Eszközök kezelése Microsoft Intune.

Alkalmazások üzembe helyezése és kezelése

A támogatott alkalmazástípusok a következők:

Felhasználó által licencelt alkalmazások és az Apple Volume Purchase Program (VPP) keretében vásárolt egyéni alkalmazások
Üzletági (LOB) alkalmazások
Webalkalmazások

Céges portál műveletek

Az alkalmazottak és a diákok az Intune Céges portál alkalmazásban vagy a Céges portál webhelyén érhetik el a személyes eszközeik felügyeleti beállításait. A támogatott műveletek a következők:

Átnevezés
Eltávolít
Távoli zárolás
Állapot ellenőrzése

Megjegyzés:

Az eszközfelhasználók számára elérhető átnevezés művelet megváltoztatja a megjelenítendő nevet Céges portál. Nem nevezi át az eszközt a Microsoft Intune Felügyeleti központban.

További információ arról, hogy az alkalmazottak és a diákok hogyan férhetnek hozzá ezekhez a műveletekhez:

A korlátozások és képességek nem támogatottak

Ha apple-felhasználói regisztrációt használ az eszközök regisztrálásához, a Intune nem gyűjti össze:

Alkalmazásleltár a felügyelt Apple fájlrendszer-köteten kívüli alkalmazásokhoz.
Tanúsítvány- és kiépítésiprofil-leltár a felügyelt APFS-köteten kívül.
UDID és egyéb állandó eszközazonosítók, például telefonszám, sorozatszám és IMEI.

Intune nem támogatja a következőt:

SCEP-felhasználói profilok sorozatszám tulajdonosnév-formátumával.
Az Apple App Store alkalmazások telepítése felügyelt alkalmazásként.
A felügyelt APFS-köteten kívüli alkalmazások MDM-vezérlése. Alkalmazásvédelem szabályzatok továbbra is érvényesek ezekre az alkalmazásokra. Azonban nem veheti át a felügyeletet, és nem helyezheti üzembe ezeknek az alkalmazásoknak a felügyelt verzióját, hacsak a felhasználó nem törli őket az eszközéről.
Egyéni adatvédelmi szöveg a Céges portál, amely kizárólag felhasználói regisztrációs munkafolyamatokhoz használható. Ha testre szabja azt a szöveget, amely leírja, hogy a szervezet mit láthat és mit nem, a felhasználók ugyanazt a szöveget látják a Céges portál az Apple-eszközök regisztrálása és az Apple-felhasználók regisztrálása során is.
Nem támogatott alkalmazástípusok jelentése.

A korlátozások a következők:

A felhasználói regisztráció minden regisztrált eszközhöz egyedi regisztrációs azonosítót támogat, de ez az azonosító nem marad meg, miután a felhasználó visszavonta az eszköz regisztrációját.
Az iOS 15.5-ös verzióját futtató eszközök nem regisztrálhatók az Apple felhasználói regisztrációjával, ha mutli-factor hitelesítési szövegre vagy hívásra van szükség ugyanazon az eszközön a regisztráció során.
Az iOS 15.7 és iOS 16.3 között futó eszközök nem tudnak regisztrálni az Apple felhasználói regisztrációjával, miközben szövegesen keresztül többtényezős hitelesítést (MFA) használnak. Ha a regisztráció során többtényezős hitelesítésre van szükség ugyanazon az eszközön, a telefonhívási lehetőséget kell használnia a regisztrációhoz.

Ha ezek a képességek fontosak Az Apple-eszközök regisztrálása BYOD-forgatókönyvekhez vagy Az Apple automatikus eszközregisztráció használata vállalati tulajdonú eszközökhöz.

Következő lépések

A támogatott beállítások és regisztrációs funkciók megfontolása után válassza ki az eszközök regisztrálásához használni kívánt felhasználói regisztrációs módszert. A következő cikkek ismertetik, hogyan állíthatja be ezeket a regisztrációs módszereket a Microsoft Intune Felügyeleti központban:

Az Apple felhasználói regisztrálási funkcióival és funkcióival kapcsolatos további információkért lásd: Felhasználói regisztráció és MDM az Apple támogatási webhelyén.