MacOS-eszközök regisztrálásának beállítása a Intune

  • Cikk

Microsoft Intune támogatja a személyes és vállalati tulajdonú eszközökön való regisztrációt. Ez a cikk a személyes, vállalati tulajdonú és virtuálisgép-eszközök Intune való regisztrálásához használható módszereket és funkciókat ismerteti.

Regisztráció engedélyezése Microsoft Intune

Először végezze el ezeket a lépéseket a Microsoft Intune-bérlőben való regisztráció engedélyezéséhez.

  1. Ellenőrizze, hogy az eszközök jogosultak-e az Apple-eszközök regisztrálására
  2. Tartományok konfigurálása
  3. Az MDM-szolgáltató beállítása
  4. Apple MDM push-tanúsítvány lekérése
  5. Felhasználói licencek hozzárendelése a Microsoft 365 Felügyeleti központ
  6. Csoportok létrehozása
  7. A Céges portál alkalmazás konfigurálása

Eszközök regisztrálása

A regisztráció engedélyezése után használja az ebben a szakaszban ismertetett támogatott módszerek egyikét a felhasználói és vállalati tulajdonú eszközök regisztrálásához.

Felhasználói tulajdonú macOS-eszközök (BYOD)

Intune támogatja a saját eszközök használatát, azaz a BYOD-t, amely lehetővé teszi, hogy a felhasználók maguk regisztrálják személyes eszközeiket. A BYOD-forgatókönyvek regisztrációjának befejezéséhez kérje meg a licenccel rendelkező felhasználókat, hogy az alábbi lehetőségek egyikével regisztrálják az eszközöket:

  • Jelentkezzen be Céges portál webhelyre, és kövesse a képernyőn megjelenő utasításokat az eszköz hozzáadásához.
  • Telepítse Céges portál maces alkalmazást a aka.ms/EnrollMyMac és a képernyőn megjelenő utasításokat az eszköz hozzáadásához.

Céges tulajdonú macOS-eszközök

Intune a következő regisztrációs módszereket támogatja a vállalati tulajdonú macOS-eszközökhöz. Válasszon ki egy hiperhivatkozással rendelkező metódust a telepítési lépések megnyitásához.

  • Apple automatikus eszközregisztráció: Ezzel a módszerrel automatizálhatja a regisztrációt az Apple Business Manageren vagy az Apple School Manageren keresztül vásárolt eszközökön. Az automatizált eszközregisztráció a regisztrációs profilt automatikusan üzembe helyezi, így nem kell fizikai hozzáféréssel rendelkeznie az eszközökhöz.
  • Eszközregisztráció-kezelő (DEM):Ezt a módszert nagy léptékű üzembe helyezésekhez használhatja, és ha a szervezetben több olyan személy is van, aki segíthet a regisztráció beállításában. Az eszközregisztráció-kezelő (DEM) engedélyekkel rendelkező felhasználók legfeljebb 1000 eszközt regisztrálhatnak egyetlen Microsoft Entra fiókkal. Ez a módszer a Céges portál alkalmazást vagy Microsoft Intune alkalmazást használja az eszközök regisztrálásához. A DEM-fiók nem használható az eszközök automatikus eszközregisztráción keresztüli regisztrálásához.
  • Közvetlen regisztráció: A közvetlen regisztráció felhasználói affinitás nélküli eszközöket regisztrál, így ez a módszer olyan eszközökhöz ideális, amelyek nincsenek egyetlen felhasználóhoz társítva. Ehhez a módszerhez fizikai hozzáférésre van szükség a regisztrált Mac gépekhez.

Bootstrap-tokenek

Intune támogatja a bootstrap-tokenek használatát a macOS 10.15-ös vagy újabb verzióját futtató regisztrált Mac gépeken. A rendszerindítási jogkivonatok mennyiségi tulajdonjogi állapotot biztosítanak a helyi felhasználói és vendégfiókoknak, hogy a nem rendszergazdai felhasználók jóváhagyhassák azokat a fontos műveleteket, amelyekre a rendszergazda máskülönben szüksége lenne. Műveletek, például:

  • Felhasználó által kezdeményezett szoftverfrissítések

  • Kernelbővítmény telepítése Apple Siliconra

Rendszerindítási jogkivonatokat használhat felügyelt Mac gépeken, illetve macOS automatikus eszközregisztrációval regisztrált Mac gépeken.

Bootstrap-jogkivonat lekérése

A rendszer automatikusan létrehozza a rendszerindítási jogkivonatot, ha:

  • Egy újonnan regisztrált Mac bejelentkezik a Intune és
  • Egy biztonságos jogkivonat-kompatibilis felhasználó (általában egy Intune rendszergazda) a cleartext jelszavával jelentkezik be a Mac gépre

A jogkivonatot a rendszer automatikusan Microsoft Intune. A parancssori eszközökkel szükség esetén manuálisan tekinthet meg, hozhat létre és eszkélhet rendszerindítási jogkivonatot a támogatott macOS-eszközökön. A parancsokkal kapcsolatos további információkért lásd: Biztonságos jogkivonat, rendszerindítási jogkivonat és kötet tulajdonjogának használata az Apple ügyfélszolgálatának üzemelő példányaiban .

Rendszerindítási eszkuláció állapotának monitorozása

A felügyeleti központban bármely regisztrált Mac esetében figyelheti a letéti állapotot. A Bootstrap-jogkivonat által aktivált hardvertulajdonság jelzi, hogy a rendszerindítási jogkivonat engedélyezve lett-e Intune. Intune igent jelent, ha a jogkivonatot sikeresen zárolták, és Nem értéket, ha a jogkivonat nem lett engedélyezve.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Lépjen a MacOS rendszerű eszközök> területre.
  3. Válasszon ki egy eszközt a macOS-eszközök listájából.
  4. Válassza a Hardver lehetőséget.
  5. A hardver részletei között görgessen le a Feltételes hozzáférés>rendszerindítási jogkivonata beállításhoz.

Kernelbővítmények és szoftverfrissítések kezelése

A rendszerindítási jogkivonattal jóváhagyható a kernelbővítmények és a szoftverfrissítések telepítése Egy Apple silicont tartalmazó Mac gépen.

A felhasználó által kezdeményezett szoftverfrissítések a macOS 11.1-es verzióját futtató és automatizált eszközregisztráción keresztül regisztrált Mac gépeken rendszerindítási jogkivonattal is elvégezhetők. Ha olyan eszközön szeretné engedélyezni a felhasználó által kezdeményezett szoftverfrissítéseket, amelyet nem automatizált eszközregisztrációval regisztráltak, indítsa újra a Mac gépet helyreállítási módban, és váltsa vissza a biztonsági beállításait. A bootstrap tokent a macOS 11.2-s vagy újabb verzióját futtató Mac gépek szoftverfrissítéseihez is használhatja, az egyetlen követelmény az, hogy az eszközt felügyelni kell.

A kernelbővítmények kezelése automatikusan elérhető a macOS 11 vagy újabb rendszert futtató Mac gépeken, és automatikus eszközregisztrációval van regisztrálva. Ha olyan eszközön szeretné engedélyezni a kernelbővítmények távoli felügyeletét, amely nem automatizált eszközregisztráción keresztül van regisztrálva, indítsa újra a Mac gépet helyreállítási módban, és váltsa vissza a biztonsági beállításait.

A biztonsági beállítások módosításával kapcsolatos további információkért lásd: Biztonsági beállítások módosítása Az Apple-támogatáshoz készült Apple silicont tartalmazó Mac indítólemezén található biztonsági beállítások módosítása .

MacOS-regisztráció letiltása

Alapértelmezés szerint a Intune lehetővé teszi a macOS-eszközök regisztrálását. A macOS-eszközök regisztrációjának letiltásához lásd: Eszköztípus-korlátozások beállítása.

Virtuális macOS-gépek regisztrálása teszteléshez

Megjegyzés:

Intune csak tesztelési célokra támogatja a macOS rendszerű virtuális gépeket. Ne használjon macOS rendszerű virtuális gépeket hivatalos eszközként alkalmazottak vagy diákok számára.

Intune támogatja a következőt futtató virtuális gépeket:

  • Parallels Desktop
  • VMware Fusion
  • Apple Silicon

Intune ismernie kell a virtuális gép hardvermodelljét és sorozatszámát, hogy felismerje és eszközként regisztrálhassa. Ha anélkül próbál regisztrálni egy virtuális gépet, hogy megadná ezeket a részleteket, a regisztráció sikertelen lesz. Ez a szakasz további információt nyújt arról, hogyan lehet teljesíteni ezt a követelményt a regisztráció előtt.

Parallels Desktop

Módosítsa a virtuális gép konfigurációs beállításait a virtuális gép sorozatszámának és hardvermodell-azonosítójának hozzáadásához vagy módosításához. Adja meg a sorozatszám tetszőleges alfanumerikus karaktersorozatát. Hardvermodell esetén a virtuális gépet futtató eszköz modelljét javasoljuk. A Mac hardvermodelljének megkereséséhez válassza az Apple menüt, és lépjen a About This MacSystem Report Model Identifier (A Mac >rendszerjelentésmodell-azonosítójának> névjegye) menüpontra.

További információt a Párhuzamos tudásbázis alábbi témakörökben talál:

VMware Fusion

Adja hozzá a következő sorokat a .vmx fájlhoz a virtuális gép hardvermodelljének és sorozatszámának beállításához. Az ebben a példában látható értékek példák.

serialNumber = "ABC123456789"  
hw.model = "MacBookAir10,1"

Adja meg a sorozatszám tetszőleges alfanumerikus karaktersorozatát. Hardvermodell esetén a virtuális gépet futtató eszköz modelljét javasoljuk. A Mac hardvermodelljének megkereséséhez válassza az Apple menüt, és lépjen a About This MacSystem Report Model Identifier (A Mac >rendszerjelentésmodell-azonosítójának> névjegye) menüpontra.

A VMware Fusion csak Intel Mac gépeken támogatott. A VMware Fusion virtuális gép .vmx fájljának szerkesztéséről további információt a VMware customer connect webhelyén talál.

Apple Silicon

Az Apple Silicon hardveren futó virtuális gépeken nincs szükség módosításokra. A Parallels Desktop az Apple Silicont használó Mac gépeken támogatott, így ha így állít be egy virtuális gépet, nem kell módosítania a hardvermodell azonosítóját vagy sorozatszámát.

Felhasználó által jóváhagyott regisztráció

A Intune minden Mac-regisztrációja felhasználó által jóváhagyottnak minősül. A felhasználó által jóváhagyott regisztráció lehetővé teszi olyan macOS-eszközök kezelését, amelyek nem részei az Apple School Managernek vagy az Apple Business Managernek. Ugyanolyan szintű vezérlést biztosít, mint az automatizált eszközregisztráció vagy az Apple Configurator használatával regisztrált felügyelt macOS-eszközök.

Intune automatikusan bekapcsolja a macOS 11 vagy újabb rendszert futtató, felhasználó által jóváhagyott eszközök felügyeletét. Ez a macOS 11 vagy újabb verzióra később frissülő regisztrált eszközök esetében is ezt teszi.

Megjegyzés:

Intune 2020 júniusában jelentette be a felhasználó által jóváhagyott regisztráció támogatását. Előfordulhat, hogy az adott időpont előtt történt BYOD-regisztrációkat a rendszer nem hagyja jóvá a felhasználóval. A felhasználó által jóváhagyott Apple-eszközökkel kapcsolatos további információkért lásd: Felhasználó által jóváhagyott MDM-regisztráció az Apple támogatási webhelyén.

Felhasználói élmény

Az eszközfelhasználó a regisztráció kezdeményezéséhez bejelentkezik az Céges portál alkalmazásba. Céges portál ezután megnyitja az eszköz rendszerbeállításait, és felkéri a felhasználót a felügyeleti profil telepítésére. Céges portál alkalmazáson belüli utasításokat biztosít a felhasználóknak a profil megkereséséhez. A felhasználók a Rendszerbeállítások profilok> területre lépve jóváhagyhatják a felügyeleti profil telepítését. Azok az eszközfelhasználók, amelyek a regisztráció során nem adnak jóváhagyást, később visszatérhetnek a rendszerbeállításokhoz, hogy jóváhagyást adjanak.

Annak kiderítés, hogy az eszköz felhasználó által jóváhagyott-e

  1. A felügyeleti központban válassza az Eszközök>Minden eszköz lehetőséget.
  2. Válasszon egy macOS-eszközt.
  3. Az oldalsó menüben válassza a Hardver lehetőséget.
  4. Ellenőrizze a Felhasználó által jóváhagyott regisztráció melletti értéket.

Biztonsági mentés és visszaállítás az Apple Migration Assistant használatával

MacOS-eszköz biztonsági mentése és visszaállítása az Apple Migration Assistant használatával. Az eszközzel biztonsági másolatot készíthet egy Mac gépről, és visszaállíthatja az alkalmazásadatokat egy új eszközön. Fontos tudni, hogy:

  • Az eredeti Mac gépen lévő felügyeleti profilról nem készül biztonsági mentés. Az új Mac újraregisztrálásakor az eszköz új felügyeleti profilt kap. Ez az Apple automatikus eszközregisztrációján és az automatikus eszközregisztráción át nem áteső Mac gépeken történik.
  • Céges portál alkalmazás hitelesítő adatai visszaállíthatók az új Mac gépen, miután a Migration Assistanten keresztül regisztrált. Ha ez történik, javasoljuk, hogy Ön vagy az eszköz felhasználója végezze el az alábbi lépéseket az alkalmazásadatok törléséhez:
    1. Jelentkezzen ki a Céges portál alkalmazásból.
    2. Jelentkezzen be az alkalmazásba vagy Céges portál webhelyre.

Következő lépések