Megosztás a következőn keresztül:

Igény szerint történő regisztráció beállítása a Microsoft Intune-ban

  • Cikk

Az iOS/iPadOS rendszerre vonatkozik

Állítson be igény szerinti (JIT) regisztrációt a Microsoft Intune-ban, hogy az eszközfelhasználók kezdeményezhessék és fejezhessék be az eszközregisztrációt egy munkahelyi vagy iskolai alkalmazásból. A JIT-regisztráció használatához nincs szükség az Intune Vállalati portálra. Ehelyett a JIT-regisztráció az Apple egyszeri bejelentkezési (SSO) bővítményét használja a Microsoft Entra regisztrációjának és megfelelőségi ellenőrzésének befejezéséhez. A regisztrációs és megfelelőségi ellenőrzések teljes mértékben integrálhatók az Apple egyszeri bejelentkezési (SSO) alkalmazásbővítménnyel konfigurált, kijelölt Microsoft- vagy nem Microsoft-alkalmazásokba. A bővítmény csökkenti a hitelesítési kéréseket az eszközfelhasználó munkamenete során, és SSO-t hoz létre az egész eszközön.

A JIT megfelelőségi szervizelés, a megfelelőségi ellenőrzéseket kezdeményező szolgáltatás automatikusan engedélyezve van a JIT-regisztrációt használó és megfelelőségi szabályzatokkal célzott eszközökön. A megfelelőségi szervizelés egy beágyazott folyamatban történik, amely a felhasználók által regisztrált alkalmazáson belül történik. Láthatják a megfelelőségi állapotukat, és végrehajtható lépéseket tehetnek a problémák elhárításához a JIT-regisztráció befejezésekor. Ha az eszközük nem megfelelő, például megnyílik a Céges portál webhelye az alkalmazásban, és megjeleníti a meg nem felelési okokat.

Ez a cikk azt ismerteti, hogyan engedélyezheti a JIT-regisztrációt egy SSO-alkalmazásbővítmény-szabályzat létrehozásával a Microsoft Intune Felügyeleti központban.

Előfeltételek

A Microsoft Intune támogatja a JIT-regisztrációt és a megfelelőségi szervizelést az összes iOS- és iPadOS-regisztrációhoz, beleértve a következőket:

  • Apple-felhasználók regisztrálása: Fiókalapú felhasználói regisztráció és felhasználói regisztráció a Céges portálon
  • Apple-eszközök regisztrálása: Webalapú eszközregisztráció és eszközregisztráció a Vállalati portálon
  • Az Apple automatikus eszközregisztrációja: Olyan regisztrációk esetén, amelyek a Beállítási asszisztenst használják hitelesítési módszerként modern hitelesítéssel

A JIT-megfelelőségi szervizelés előnyeinek kihasználásához megfelelőségi szabályzatokat kell hozzárendelnie az eszközökhöz.

Ajánlott eljárások az egyszeri bejelentkezés konfigurálásának használatához

  • A felhasználó első bejelentkezésének a kezdőképernyő elérése után az SSO-bővítménnyel konfigurált munkahelyi vagy iskolai alkalmazásban kell történnie. Ellenkező esetben a Microsoft Entra regisztrációs és megfelelőségi ellenőrzései nem hajthatóak végre. Javasoljuk, hogy az alkalmazottakat a Microsoft Teams alkalmazásra mutasson. Az alkalmazás integrálva van a legújabb identitáskódtárakkal, és a lehető leggördülékenyebb élményt nyújtja a felhasználó kezdőképernyőjén.

  • Az SSO-bővítmény automatikusan érvényes az összes Microsoft-alkalmazásra, így a hitelesítési problémák elkerülése érdekében ne adja hozzá a Microsoft-alkalmazások csomagazonosítóit a szabályzathoz. Csak nem Microsoft-alkalmazásokat kell hozzáadnia.

  • Ne adja hozzá a Microsoft Authenticator alkalmazás csomagazonosítóját az SSO-bővítményszabályzathoz. Mivel ez egy Microsoft-alkalmazás, az SSO-bővítmény automatikusan működni fog vele.

JIT-regisztráció beállítása

Hozzon létre egy egyszeri bejelentkezési alkalmazásbővítmény-szabályzatot, amely az Apple SSO-bővítményt használja az igény szerinti regisztráció (JIT) engedélyezéséhez.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

  2. Hozzon létre egy iOS/iPadOS-eszközkonfigurációs szabályzatot az Eszközfunkciók>kategória>Egyszeri bejelentkezés alkalmazásbővítmény területen.

  3. Az SSO-alkalmazásbővítmény típusaként válassza a Microsoft Entra ID lehetőséget.

  4. Adja hozzá az alkalmazáscsomag azonosítóit minden nem Microsoft-alkalmazáshoz egyszeri bejelentkezéssel (SSO). Az SSO-bővítmény automatikusan érvényes az összes Microsoft-alkalmazásra, így a hitelesítési problémák elkerülése érdekében ne adjon hozzá Microsoft-alkalmazásokat a szabályzathoz.

    Ne adja hozzá a Microsoft Authenticator alkalmazást az SSO-bővítményhez sem. Ezt az alkalmazást később egy alkalmazásszabályzatban is hozzáadjuk.

    Az Intune felügyeleti központjának használatával lekérheti egy alkalmazás csomagazonosítóját az Intune-ban.

  5. A További konfiguráció területen adja hozzá a szükséges kulcs-érték párokat. Távolítsa el a záró szóközöket az érték és a kulcs előtt és után. Ellenkező esetben az igényalapú regisztráció nem fog működni.

    • Kulcs: device_registration
    • Típus: Sztring
    • Érték: {{DEVICEREGISTRATION}}

  6. (Ajánlott) Adja hozzá az SSO-t engedélyező kulcs-érték párokat a Safari böngészőben a szabályzatban szereplő összes alkalmazáshoz. Távolítsa el a záró szóközöket az érték és a kulcs előtt és után. Ellenkező esetben az igényalapú regisztráció nem fog működni.

    • Kulcs: browser_sso_interaction_enabled
    • Típus: Egész szám
    • Érték: 1

  7. Válassza a Tovább gombot.

  8. Hozzárendelések esetén rendelje hozzá a profilt az összes felhasználóhoz, vagy válasszon ki adott csoportokat.

  9. Válassza a Tovább gombot.

  10. A Felülvizsgálat és létrehozás lapon tekintse át a lehetőségeket, majd válassza a Létrehozás lehetőséget a profil létrehozásának befejezéséhez.

  11. Lépjen az Alkalmazások>Minden alkalmazás területre, és rendelje hozzá a Microsoft Authenticatort a csoportokhoz kötelező alkalmazásként. További információ: Alkalmazások hozzáadása a Microsoft Intune-hoz és Alkalmazások hozzárendelése csoportokhoz.

Következő lépések

Hozzon létre egy regisztrációs profilt az eszközök regisztrálására. A regisztrációs profil aktiválja az eszközfelhasználó regisztrációs élményét, és lehetővé teszi számukra a regisztráció elindítását. A támogatott regisztrációs típusok profiljának létrehozásával kapcsolatos információkért tekintse meg a következő forrásanyagokat: