Configurare la registrazione per i dispositivi in modalità dispositivo condiviso

  • Articolo

Si applica a iOS/iPadOS

Configurare la registrazione automatica dei dispositivi per i dispositivi in modalità dispositivo condiviso. La modalità dispositivo condiviso è una funzionalità di Microsoft Entra ID che consente ai lavoratori in prima linea di condividere in modo sicuro un singolo dispositivo durante il giorno, accedendo e disconnettendo in base alle esigenze. Questa esperienza usa il plug-in SSO di Microsoft Enterprise per limitare il numero di volte in cui i dipendenti devono accedere durante una sessione.

I dispositivi di proprietà dell'azienda acquistati tramite Apple Business Manager o Apple School Manager possono essere registrati in Intune tramite la registrazione automatica dei dispositivi. Microsoft Intune supporta il provisioning a tocco zero per i dispositivi in modalità dispositivo condiviso, il che significa che il dispositivo può essere configurato e registrato in Intune con un'interazione minima da parte del ruolo di lavoro in prima linea.

In questo articolo si vedrà come:

  • Creare un criterio di registrazione Apple
  • Creare un gruppo di Microsoft Entra dinamico per il raggruppamento automatico
  • Creare un filtro di assegnazione per il provisioning rapido
  • Creare un criterio di configurazione del dispositivo per l'estensione dell'app Single Sign-On (SSO)
  • Assegnare l'app Microsoft Authenticator (versione VPP)

Prerequisiti

Prima di creare un criterio di registrazione in Microsoft Intune:

Passaggio 1: Creare un criterio di registrazione Apple

Creare criteri di registrazione automatica dei dispositivi Apple in Microsoft Intune per i dispositivi registrati in modalità dispositivo condiviso. Includere queste configurazioni:

  • Affinità utente: eseguire la registrazione con Microsoft Entra ID modalità condivisa
  • Registrazione bloccata: Sì
  • Applica modello di nome dispositivo: Sì (facoltativo)
  • Modello nome dispositivo (facoltativo): {{DEVICETYPE}}-{{SERIAL}}
  • Attiva/Disattiva tutto (facoltativo): Nascondi

Anche se facoltativo, è consigliabile applicare un modello di nome dispositivo con la formattazione consigliata. È anche possibile nascondere tutte o alcune schermate di Assistente configurazione per velocizzare il provisioning e l'onboarding degli utenti. Al termine della configurazione del resto del profilo di registrazione, assegnarlo ai dispositivi.

Per altre informazioni su come creare un criterio di registrazione, vedere Creare un profilo di registrazione Apple.

Passaggio 2: Creare un gruppo di Microsoft Entra dinamico

Creare un gruppo di Microsoft Entra dinamico usando la enrollmentProfileName proprietà per raggruppare automaticamente i dispositivi che si registrano con criteri di registrazione specifici. In questo caso, si vuole raggruppare i dispositivi in modalità di condivisione e registrazione con i criteri creati nel passaggio 1. Includere queste configurazioni nei criteri di gruppo dinamici:

  • Tipo di gruppo: Sicurezza
  • Tipo di appartenenza: Dispositivo dinamico
  • Aggiungere una query dinamica con la regola seguente:
    • Proprietà: enrollmentProfileName
    • Operatore: uguale a
    • Valore: immettere il nome dei criteri di registrazione creati per i dispositivi in modalità dispositivo condiviso.

Per altre informazioni su come creare un gruppo dinamico per i dispositivi condivisi in Microsoft Entra ID, vedere Creare una regola di appartenenza a un gruppo.

Passaggio 3: Creare un filtro di assegnazione

Creare un filtro di assegnazione per indirizzare rapidamente i dispositivi assegnati ai criteri di registrazione. Aggiungere una regola con i parametri seguenti:

  • Proprietà: enrollmentProfileName
  • Operatore: uguale a
  • Valore: immettere il nome del profilo di registrazione creato per i dispositivi in modalità dispositivo condiviso.

Per altre informazioni su come creare una regola di filtro di assegnazione, vedere Creare un filtro.

Passaggio 4: Creare un criterio di configurazione del dispositivo

Configurare un criterio di estensione dell'app Single Sign-On (SSO) per la modalità dispositivo condiviso. Creare un criterio di configurazione del dispositivo e includere queste configurazioni:

  • Tipo di profilo: Modelli
  • Nome modello: Funzionalità del dispositivo
  • Espandere l'estensione dell'app Single Sign-On e quindi configurare:
    • Tipo di estensione dell'app SSO: Microsoft Entra ID
    • Abilitare la modalità dispositivo condiviso: Sì
    • Chiave: device_registration
    • Tipo: Stringa
    • Valore: {{DEVICEREGISTRATION}}

È possibile configurare il resto dei criteri per soddisfare le esigenze dell'organizzazione. Al termine della configurazione del criterio, assegnarlo a Tutti i dispositivi e quindi aggiungere il filtro di assegnazione creato nel passaggio 3.

Per altre informazioni sulla creazione di un criterio di estensione dell'app SSO, vedere:

Passaggio 5: Assegnare l'app Microsoft Authenticator

Assegnare l'app Microsoft Authenticator ai dispositivi di destinazione. Assegnare l'app come richiesto a Tutti i dispositivi. Aggiungere quindi il filtro di assegnazione creato nel passaggio 3. È necessario aver acquistato l'app Microsoft Authenticator tramite un programma di acquisto di volumi Apple.

Per altre informazioni sull'assegnazione di un'app acquistata con volume, vedere Assegnare un'app acquistata con volume.

Passaggio 6: Distribuire i dispositivi

I dispositivi condivisi, registrati senza affinità utente, richiedono un'interazione minima da parte dell'utente da parte del ruolo di lavoro in prima linea. Al momento della ricezione del dispositivo, il ruolo di lavoro in prima linea dovrà aprire l'app Microsoft Authenticator per assicurarsi che il dispositivo sia in modalità dispositivo condiviso.

Agli utenti in genere non piace registrarsi e potrebbe non avere familiarità con l'app Portale aziendale. Assicurarsi di fornire indicazioni, incluse le informazioni da immettere. Per alcune indicazioni sulla comunicazione con gli utenti, vedere Guida alla pianificazione: Passaggio 5 - Creare un piano di implementazione.