Megosztás a következőn keresztül:

Oktatóanyag: iOS/iPadOS-eszközök Microsoft Intune regisztrálásának beállítása az Apple Business Managerben

  • Cikk

Az Apple Business Manager és a Microsoft Intune használatával egyszerűsítheti és automatizálhatja az Apple Business Manageren keresztül beszerzett iOS/iPadOS-eszközök regisztrálását. Az ebben az oktatóanyagban beállított automatikus eszközregisztráció lehetővé teszi az automatikus regisztráció biztonságossá tételét, amikor a felhasználó első alkalommal bekapcsolja az eszközt a regisztrációs profil üzembe helyezésével az eszközön.

Az oktatóanyag segítségével megtanulhatja a következőket:

  • Apple-eszközregisztrációs token lekérése
  • Felügyelt eszközök szinkronizálása az Intune-nal
  • Regisztrációs profil létrehozása
  • A regisztrációs profil hozzárendelése eszközökhöz

Az oktatóanyag végén az eszközök készen állnak a regisztrációra való terjesztésre.

Előfeltételek

Ha nincs Intune-előfizetése, regisztráljon egy ingyenes próbafiókra.

1. lépés: MDM-kiszolgáló hozzáadása

MDM-kiszolgálóprofil létrehozása Microsoft Intune az Apple Business Managerben. Az ebben a lépésben letöltött jogkivonat egy későbbi lépésben engedélyezi a kapcsolatot Microsoft Intune és az Apple Business Manager között.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen az Eszközök>iOS/iPadOS>iOS/iPadOS-regisztráció területre.

  3. Válassza a Regisztrációs program jogkivonatai lehetőséget.

  4. Válassza a Hozzáadás lehetőséget.

  5. Válassza az Elfogadom lehetőséget, ha engedélyt ad a Microsoftnak arra, hogy felhasználói és eszközadatokat küldjön az Apple-nek.

  6. Válassza a Nyilvános kulcs letöltése lehetőséget a kiszolgáló nyilvános kulcsú tanúsítványának (.pem fájl) a helyi meghajtóra való letöltéséhez.

  7. Válassza a Jogkivonat létrehozása az Apple Business Manageren keresztül lehetőséget, és jelentkezzen be az Apple Business Managerbe a céges Apple ID azonosítójával.

    Fontos

    Amíg az Apple Business Managerben van, ne zárja be a böngészőlapot a Microsoft Intune. Később visszatérhet hozzá.

  8. Adjon hozzá egy TestMDMServer nevű MDM-kiszolgálót , és töltse le a kiszolgálói jogkivonatot az Apple Business Managerben. Részletekért és utasításokért lásd: Hivatkozás külső MDM-kiszolgálóra (megnyitja az Apple Business Manager felhasználói útmutatóját). Mentse a kiszolgálói jogkivonatot helyileg P7M-fájlként (.p7m). Ezután folytassa a 2. lépés: Eszközök hozzárendelése lépésre.

2. lépés: Eszközök hozzárendelése

Amíg az Apple Business Managerben van, rendeljen eszközöket az új MDM-kiszolgálóhoz (TestMDMServer vagy bármi más, amit elnevezett). Részletekért és utasításokért lásd: Eszközök hozzárendelése, újbóli hozzárendelése vagy hozzárendelésének megszüntetése az Apple Business Managerben (megnyitja az Apple Business Manager felhasználói útmutatóját). Ha végzett az eszközök hozzárendelésével, folytassa a 3. lépés: Az MDM-kiszolgáló jogkivonatának feltöltése című lépéssel.

3. lépés: MDM-kiszolgálói jogkivonat feltöltése

Térjen vissza a Microsoft Intune Felügyeleti központba, és töltse fel az MDM-kiszolgáló jogkivonatát az Intune-ba. A token feltöltése után Microsoft Intune szinkronizálhatja és regisztrálhatja a TestMDMServerhez rendelt iOS/iPadOS-eszközöket.

  1. Az Apple ID mezőben adja meg a jogkivonat létrehozásához használt Apple ID azonosítót.
  2. Az Apple-jogkivonat területen töltse fel a korábban mentett kiszolgálói jogkivonatot. A fájlnak P7M formátumúnak kell lennie.
  3. Válassza a Tovább gombot.
  4. Ha szeretné, hatókörcímkéket alkalmazhat a regisztrációs jogkivonatra, hogy más rendszergazdák ne férhessenek hozzá a jogkivonathoz, vagy módosításokat végezhessenek rajta. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.
  5. Válassza a Tovább gombot.
  6. A Felülvizsgálat + létrehozás lapon válassza a Létrehozás lehetőséget a Microsoft Intune és az Apple Business Manager összekapcsolásának befejezéséhez.

Microsoft Intune automatikusan szinkronizál az Apple Business Managerrel. Az eszközök megjelenése akár 12 órát is igénybe vehet a felügyeleti központban. Megvárhatja, amíg ezek az eszközök szinkronizálódnak, vagy manuálisan elindíthatja a szinkronizálást. Ha saját maga szeretné elindítani a szinkronizálást, válassza ki a jogkivonatát a felügyeleti központ listájából, majd válassza az Eszközök>szinkronizálása lehetőséget.

4. lépés: Apple regisztrációs profil létrehozása

Regisztrációs profil létrehozása vállalati tulajdonú iOS-/iPadOS-eszközökhöz. A regisztrálás során az eszközök csoportjára alkalmazott beállításokat egy készülékregisztrációs profil határozza meg.

  1. Válassza ki a tokent a felügyeleti központban, majd válassza a Profilok>Profil létrehozása>iOS/iPadOS lehetőséget.

  2. Az Alapvető beállítások lapon adja meg a TestProfile nevet a Név és az ADE tesztelése iOS/iPadOS-eszközökhöza Leírás mezőben. A felhasználók nem látják ezeket a részleteket.

  3. Válassza a Tovább gombot.

  4. A Felügyeleti beállítások lapon döntse el, hogy szeretné-e, hogy az eszközei felhasználói affinitással vagy anélkül regisztráljanak. A felhasználói affinitás olyan eszközökhöz készült, amelyeket adott felhasználók fognak használni. Ha a felhasználók az Céges portál szeretnének használni olyan szolgáltatásokhoz, mint az alkalmazások telepítése, válassza a Regisztráció felhasználói affinitással lehetőséget. Ha a felhasználóknak nincs szükségük a Céges portál, vagy ha sok felhasználó számára szeretné kiépíteni az eszközt, válassza a Regisztráció felhasználói affinitás nélkül lehetőséget.

  5. Ha úgy döntött, hogy felhasználói affinitással regisztrál, megjelenik a Select where users must authenticate (Válassza ki, hogy a felhasználóknak hol kell hitelesítenie) lehetőség. Döntse el, hogy szeretne-e hitelesítést végezni a Céges portál vagy az Apple Beállítási asszisztenssel.

    • Céges portál: Ezt a lehetőséget választva többtényezős hitelesítést használhat, engedélyezheti a felhasználóknak, hogy az első bejelentkezéskor módosítsák a jelszavakat, vagy kérje meg a felhasználókat, hogy kérjék a lejárt jelszavak visszaállítását a regisztráció során. Ha azt szeretné, hogy a Céges portál alkalmazás automatikusan frissüljön a végfelhasználók eszközein, külön telepítse a Céges portál kötelező alkalmazásként az Apple Mennyiségi vásárlási programján (VPP) keresztül.
    • Beállítási asszisztens: Válassza ezt a lehetőséget az Apple által biztosított alapszintű HTTP-hitelesítés használatához az Apple beállítási asszisztensével

  6. Ha úgy döntött, hogy felhasználói affinitással regisztrál, és hitelesítést Céges portál, megjelenik az Install Céges portál with VPP (Céges portál telepítése VPP-vel) lehetőség. Ha VPP-jogkivonattal telepíti a Céges portál, a felhasználónak nem kell Apple ID azonosítót és jelszót megadnia a Céges portál alkalmazás-áruházból való letöltéséhez a regisztráció során. Válassza a Jogkivonat használata: lehetőséget az Install Céges portál with VPP (Céges portál telepítése a VPP-vel) területen egy olyan VPP-jogkivonat kiválasztásához, amely az elérhető Céges portál ingyenes licenceivel rendelkezik. Ha nem szeretné a VPP-t használni a Céges portál telepítéséhez, válassza a Ne használja a VPP-t lehetőséget.

  7. Ha felhasználói affinitással, hitelesítéssel Céges portál és A Céges portál telepítése a VPP-vel lehetőséget választotta, döntse el, hogy a Céges portál a hitelesítésig egyalkalmazásos módban szeretné-e futtatni. Ezzel a beállítással biztosíthatja, hogy a felhasználó ne férhessen hozzá más alkalmazásokhoz, amíg be nem fejezi a vállalati regisztrációt. Ha a regisztráció befejezéséig erre a folyamatra szeretné korlátozni a felhasználót, válassza az Igen lehetőséget a Futtatás Céges portál egyalkalmazásos módban a hitelesítésig területen.

  8. A Eszközkezelés Beállítások területen válassza az Igen lehetőséget a Felügyelt területen (ha a Regisztráció felhasználói affinitással lehetőséget választotta, ez automatikusan Igen értékre van állítva). A felügyelt eszközök biztosítják a legtöbb felügyeleti lehetőséget a vállalati iOS-/iPadOS-eszközökhöz.

  9. A Zárolt regisztráció területen válassza az Igen lehetőséget, hogy a felhasználók ne tudják eltávolítani a vállalati eszköz felügyeletét.

  10. Válasszon egy beállítást a Szinkronizálás számítógépekkel területen annak megállapításához, hogy az iOS/iPadOS-eszközök szinkronizálhatók-e a számítógépekkel.

  11. Alapértelmezés szerint az Apple az eszköztípussal (például iPad) nevezi el az eszközt. Ha másik névsablont szeretne megadni, válassza az Igen lehetőséget az Eszköznévsablon alkalmazása területen. Adja meg az eszközökre alkalmazni kívánt nevet, ahol a {{SERIAL}} és a {{DEVICETYPE}} sztringek helyettesítik az egyes eszközök sorozatszámát és eszköztípusát. Ellenkező esetben válassza a Nem lehetőséget az Eszköznévsablon alkalmazása területen.

  12. Válassza a Tovább gombot.

  13. A Beállítási asszisztens lapon a Részleg neveoktatóanyagi részlege. Ezt a sztringet látják a felhasználók, amikor az eszköz aktiválása során a Konfiguráció névjegye elemre koppintanak.

  14. A Részleg telefonszáma területen adjon meg egy telefonszámot. Ez a szám akkor jelenik meg, ha a felhasználók az aktiválás során a Segítségre van szüksége gombra koppintanak.

  15. Az eszköz aktiválása során különböző képernyőket jeleníthet meg vagy rejthet el . A lehető leggördülékenyebb regisztráció érdekében állítsa az összes képernyőt Elrejtés értékre.

  16. A Tovább gombot választva lépjen a Véleményezés + Létrehozás lapra. Válassza a Létrehozás lehetőséget.

5. lépés: Regisztrációs profil hozzárendelése iOS/iPadOS-eszközökhöz

Ahhoz, hogy egy eszközt regisztrálni lehessen, először hozzá kell rendelni egy regisztrációs programprofilt. Ezeket az eszközöket az Apple szinkronizálja az Intune-ba, és hozzá kell rendelni a megfelelő MDM-kiszolgálói jogkivonathoz az ABM, az ASM vagy az ADE portálon.

  1. A felügyeleti központban válassza ki a tokent a listából.
  2. Válassza az Eszközök lehetőséget, és válassza ki a hozzárendelni kívánt eszközöket.
  3. Válassza a Profil hozzárendelése lehetőséget.
  4. A Profil hozzárendelése területen válasszon egy profilt az eszközökhöz>.

Megjegyzés:

Győződjön meg arról, hogy a Beléptetési korlátozások területen az Eszköztípus-korlátozások területen nincs beállítva az alapértelmezett Minden felhasználó házirend az iOS/iPadOS platform letiltására. Ez a beállítás az automatikus regisztráció sikertelenségéhez vezet, és az eszköz érvénytelen profilként jelenik meg, a felhasználói igazolástól függetlenül. Ha csak a vállalat által felügyelt eszközök regisztrációját szeretné engedélyezni, csak a személyes tulajdonú eszközöket tiltsa le, ami lehetővé teszi a vállalati eszközök regisztrálását. A Microsoft egy vállalati eszközt eszközként határoz meg, amely egy eszközregisztrációs programon keresztül van regisztrálva, vagy olyan eszközként, amelyet manuálisan a vállalati eszközazonosítók alatt adott meg.

6. lépés: Eszközök terjesztése a felhasználók számára

Beállította a felügyeletet és a szinkronizálást az Apple és az Intune között, és hozzárendelt egy profilt az ADE-eszközök regisztrálásához. Az eszközök ekkor már kioszthatók a felhasználóknak. Felhasználói affinitással rendelkező eszközök esetén minden felhasználóhoz hozzá kell rendelni egy Intune-licencet.

Következő lépések

További információt az iOS/iPadOS-eszközök regisztrálásához elérhető egyéb lehetőségekről talál.

Műszaki dokumentáció az iOS/iPadOS automatikus eszközregisztrációhoz