Configurare la registrazione dei dispositivi basata sul Web per iOS

Si applica a iOS/iPadOS

Importante

Quando si crea un profilo di registrazione iOS/iPadOS nell'interfaccia di amministrazione Microsoft Intune, la registrazione del dispositivo con Portale aziendale viene visualizzata come metodo predefinito. Il metodo predefinito dovrebbe passare alla registrazione dei dispositivi basata sul Web in futuro. Questa modifica verrà visualizzata nei nuovi profili creati. I profili esistenti rimarranno invariati.

Per garantire una transizione senza problemi alla registrazione basata sul Web, è importante configurare un criterio di estensione Single Sign-On e abilitare la registrazione JIT. Per informazioni su come prepararsi, vedere Plan for Change: Web based device enrollment will become default method for iOS/iPadOS device enrollment (Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS).

Configurare la registrazione dei dispositivi basata sul Web in Microsoft Intune per i dispositivi personali iOS/iPadOS. Questo è uno dei due metodi di registrazione dei dispositivi Apple supportati in Microsoft Intune, l'altro è la registrazione del dispositivo con l'app Portale aziendale. Entrambi i metodi consentono di accedere a un set limitato ma appropriato di impostazioni e azioni di gestione dei dispositivi per scenari BYOD (Bring Your Own Device), in modo da proteggere i dati di lavoro senza influire sui dati personali o sulle app dell'utente del dispositivo.

La registrazione dei dispositivi basata sul Web offre un'esperienza di registrazione più veloce e intuitiva. L'app Portale aziendale non è necessaria perché i dipendenti e gli studenti eseguono tutte le operazioni in Safari e nelle impostazioni del dispositivo. Inoltre, la registrazione dei dispositivi basata sul Web funziona con la registrazione JIT. Quando è abilitata, Intune usa la registrazione JIT con l'app Microsoft Authenticator per la registrazione del dispositivo e l'accesso Single Sign-On (SSO) per ridurre il numero di volte in cui gli utenti devono accedere durante la registrazione e quando accedono alle app di lavoro.

Questo articolo descrive come configurare la registrazione dei dispositivi basata sul Web in Microsoft Intune. Sarà necessario:

• Configurare la registrazione JIT.
• Creare un profilo di registrazione.
• Preparare i dipendenti e gli studenti per l'iscrizione.

Prerequisiti

Microsoft Intune supporta la registrazione dei dispositivi basata sul Web nei dispositivi che eseguono iOS/iPadOS versione 15 o successiva. Se si assegna un profilo di registrazione basato sul Web agli utenti del dispositivo che eseguono iOS/iPadOS 14.9 o versioni precedenti, Microsoft Intune li registrerà automaticamente tramite la registrazione dei dispositivi basata su app. La registrazione dei dispositivi basata su app richiede l'app Portale aziendale per iOS/iPadOS.

Prima di iniziare, completare le attività seguenti:

• Impostare l'autorità di gestione dei dispositivi mobili (MDM)
• Ottenere il certificato push MDM apple

Procedure consigliate

Distribuire la versione dell'app Web di Portale aziendale Intune in modo che gli utenti del dispositivo abbiano accesso rapido allo stato del dispositivo, alle azioni del dispositivo e alle informazioni sulla conformità. L'app Web viene visualizzata nella schermata iniziale e funziona come collegamento al sito Web Portale aziendale. Per altre informazioni su come aggiungere un'app Web, vedere Aggiungere app Web a Microsoft Intune. Senza l'app Web, gli utenti dei dispositivi possono comunque accedere al sito Web Portale aziendale, ma devono aprire il browser e immettere il collegamento al sito Web.

L'app Microsoft Authenticator è necessaria per l'accesso aziendale o dell'istituto di istruzione. È consigliabile indicare a dipendenti e studenti di installare Microsoft Authenticator prima di iniziare la registrazione del dispositivo.

Passaggio 1: Configurare la registrazione just-in-time

Creare un criterio di estensione dell'app Single Sign-On per la configurazione del dispositivo per abilitare la registrazione JIT (Just-In-Time). Per i passaggi, vedere Configurare la registrazione JIT in Intune. Tornare a questo articolo al termine, in modo da poter continuare con il passaggio successivo.

Passaggio 2: Creare un profilo di registrazione

Creare un profilo di registrazione per i dispositivi registrati tramite la registrazione dei dispositivi basata sul Web. Il profilo di registrazione attiva l'esperienza di registrazione dell'utente del dispositivo e consente di avviare la registrazione in Safari.

1. Nell'interfaccia di amministrazione Microsoft Intune passare a Registrazione dispositivi>.
2. Selezionare la scheda Apple .
3. In Opzioni di registrazione scegliere Tipi di registrazione.
4. Selezionare Crea profilo>iOS/iPadOS.
5. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo in modo che sia possibile distinguerlo dagli altri profili nell'interfaccia di amministrazione. Gli utenti del dispositivo non visualizzano questi dettagli.
6. Selezionare Avanti.
7. Nella pagina Impostazioni selezionare Registrazione dispositivo basata sul Web per Tipo di registrazione.
8. Selezionare Avanti.
9. Nella pagina Assegnazioni assegnare il profilo a tutti gli utenti o a un gruppo di utenti.
10. Selezionare Avanti.
11. Nella pagina Rivedi e crea esaminare le scelte e quindi selezionare Crea per completare la creazione del profilo.

Tornare ai tipi di registrazione per visualizzare un elenco dei profili di registrazione. Intune applica i profili di registrazione nell'ordine in cui li si assegna la priorità. Se si verifica un conflitto perché a un utente sono assegnati più profili, Intune applica il profilo con la priorità più alta. Trascinare e rilasciare i profili nell'elenco per riposizionarli e modificare l'ordine in cui vengono applicati.

Passaggio 3: Preparare i dipendenti per l'iscrizione

Quando un dipendente tenta di accedere a un'app di lavoro nel dispositivo personale, l'app li avvisa del requisito di registrazione e li reindirizza al sito Web Portale aziendale per la registrazione.

In alternativa, è possibile fornire a dipendenti e studenti un URL che apre il sito Web Portale aziendale. Se non si usa l'accesso condizionale, è importante condividere il collegamento di registrazione con gli utenti del dispositivo in modo che sappiano come avviare la registrazione. Il collegamento da condividere è:

portal.manage.microsoft.com/conditionalaccess/enrollment

Questa sezione illustra i passaggi di registrazione di alto livello per gli utenti del dispositivo. È consigliabile usare queste informazioni nella documentazione di onboarding dei dispositivi dell'organizzazione o per la risoluzione dei problemi e il supporto.

1. Aprire Safari e accedere al sito Web Portale aziendale con l'account aziendale o dell'istituto di istruzione usando uno dei collegamenti seguenti:
   • https://portal.manage.microsoft.com/conditionalaccess/enrollment
   • https://portal.manage.microsoft.com/enrollment/webenrollment/ios
2. Quando richiesto, scaricare il profilo di gestione. Attendere Safari mentre Portale aziendale scarica il profilo di gestione.
3. Passare all'app impostazioni del dispositivo per visualizzare e installare il profilo di gestione.
4. Attendere l'installazione di Microsoft Authenticator nel dispositivo prima di accedere a un'app aziendale o dell'istituto di istruzione. Il dispositivo non sarà pronto per l'uso sul lavoro fino a quando Authenticator non è presente nel dispositivo, il che può richiedere alcuni minuti. Per verificare che Authenticator sia installato, aprire le impostazioni del dispositivo e passare a Profilo>>di gestione profili Single Sign On estensioni. L'autenticatore deve essere elencato come estensione SSO.
5. Accedere a un'app aziendale, ad esempio Microsoft Teams, con l'account aziendale.
6. Attendere che l'app identifichi gli aggiornamenti delle impostazioni necessari. Ad esempio, potrebbe essere necessario aggiornare il sistema operativo del dispositivo prima di poter usare l'app. Controllare l'app a cui si è connessi per gli elementi di azione in sospeso. Al termine delle modifiche, selezionare Ricontrolla.

Al termine dei controlli di conformità, gli utenti possono accedere alle app configurate con i criteri di estensione dell'app SSO per il resto della sessione senza dover eseguire di nuovo l'accesso.

Rimozione del dispositivo dalla gestione

Il volume e le chiavi di crittografia create per gestire i dati di lavoro nel dispositivo vengono cancellati quando il dispositivo annulla la registrazione da Intune.

Risorse della documentazione di onboarding

Per la Guida dell'utente finale e le guide pratiche, vedere Microsoft Intune documentazione della Guida dell'utente. È possibile usare gli articoli in tale documento impostati come modelli per le risorse di onboarding dell'organizzazione.

Per altre informazioni sulle funzionalità e le funzionalità di Registrazione dispositivi Apple, vedere Registrazione dispositivi e MDM nel sito Web di supporto apple.

Risoluzione dei problemi

Per informazioni su come risolvere i problemi di registrazione dei dispositivi in Microsoft Intune, vedere Risolvere i problemi di registrazione dei dispositivi.