Condividi tramite

Configurare la registrazione utente con Portale aziendale

  • Articolo

Nota

Microsoft Intune non supporta questo tipo di profilo di registrazione per i dispositivi appena registrati. Questo articolo è applicabile solo ai dispositivi esistenti con questo tipo di profilo. È consigliabile eseguire la registrazione utente basata su account per le nuove registrazioni.

Configurare la registrazione utente con Portale aziendale per i dispositivi personali iOS/iPadOS che si registrano in Microsoft Intune. Questo metodo di registrazione utenti Apple consente di accedere a un set limitato ma appropriato di impostazioni e azioni di gestione dei dispositivi, in modo da poter proteggere i dati di lavoro senza influire sui dati personali o sulle app dell'utente del dispositivo.

Quando il proprietario del dispositivo tenta di accedere a un'app con il proprio account aziendale o dell'istituto di istruzione, Intune richiede di registrare il dispositivo e fornisce istruzioni per i passaggi successivi. L'utente del dispositivo autentica e avvia la registrazione accedendo all'app Portale aziendale Intune. Da qui vengono reindirizzati a Safari e all'app delle impostazioni del dispositivo, in cui scaricano e installano il profilo di registrazione.

Questo articolo descrive come configurare un profilo di registrazione nell'interfaccia di amministrazione Microsoft Intune per la registrazione utenti Apple con Portale aziendale.

Prerequisiti

La registrazione utente con Portale aziendale è supportata nei dispositivi che eseguono iOS versione 13 o successiva e iPadOS versione 13.1 o successiva. Prima di iniziare l'installazione, completare le attività seguenti:

Esaminare inoltre le informazioni seguenti:

  • Registrazione utenti Apple richiede di creare e fornire ID Apple gestiti per la registrazione degli utenti. Se si abilita l'autenticazione federata, che consiste nel collegare Apple Business Manager a Microsoft Entra ID, non è necessario creare e fornire ID Apple univoci a ogni utente. Un utente del dispositivo può invece accedere alle proprie app con le stesse credenziali usate per il proprio account aziendale. Per altre informazioni, vedere Introduzione all'autenticazione federata con Apple Business Manager nella Guida dell'utente di Apple Business Manager.

  • Apple ha rilasciato iPadOS a settembre 2019, che ha introdotto una modifica che può influire su Microsoft Entra ID e Intune clienti che usano criteri di accesso condizionale nella propria organizzazione. Per altre informazioni su come questo influisce sui criteri e sulle azioni da intraprendere, vedere Valutare e aggiornare i criteri di accesso condizionale dopo la nuova versione di iPadOS.

Creare un profilo di registrazione

Nota

Un profilo di registrazione utente sostituisce un criterio di restrizione della registrazione Intune.

Completare questi passaggi per creare un profilo di registrazione per i dispositivi registrati tramite la registrazione utente con Portale aziendale.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Passare a Dispositivi> perpiattaforma>iOS/iPadOS>Registrazione onboarding del> dispositivo.

  3. In Opzioni di registrazione scegliere Tipi di registrazione.

  4. Selezionare Crea profilo>iOS/iPadOS.

  5. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo in modo che sia possibile distinguerlo dagli altri profili nell'interfaccia di amministrazione. Gli utenti del dispositivo non visualizzano questi dettagli.

    Consiglio

    È possibile usare il campo del nome per creare un gruppo dinamico in Microsoft Entra ID e assegnare automaticamente i dispositivi al profilo di registrazione. Usare il nome del profilo per definire il parametro enrollmentProfileName . Per altre informazioni, vedere Microsoft Entra gruppi dinamici.

  6. Seleziona Avanti.

  7. Nella pagina Impostazioni selezionare Registrazione utente con Portale aziendale.

    In alternativa, è possibile selezionare Determina in base alla scelta dell'utente, che consente agli utenti assegnati di selezionare il tipo di registrazione durante la registrazione. Le relative opzioni:

    • Sono proprietario di questo dispositivo: come completamento, l'utente deve scegliere se proteggere l'intero dispositivo o solo proteggere le app e i dati correlati al lavoro.
    • (Azienda) è proprietaria di questo dispositivo: il dispositivo viene registrato tramite Registrazione dispositivi Apple. Per altre informazioni su questo metodo di registrazione, vedere Registrazione dei dispositivi e MDM nel sito Web del supporto Apple.

    La selezione dell'utente del dispositivo determina quale processo di registrazione viene eseguito. La loro scelta si riflette anche nell'attributo di proprietà del dispositivo mostrato in Intune. Per altre informazioni sull'esperienza utente e sugli elementi visualizzati sullo schermo durante la registrazione, vedere Configurare l'accesso dei dispositivi iOS/iPadOS alle risorse aziendali.

  8. Seleziona Avanti.

  9. Nella pagina Assegnazioni assegnare il profilo a tutti gli utenti o selezionare gruppi specifici. I gruppi di dispositivi non sono supportati negli scenari di registrazione utente perché la registrazione utente richiede identità utente.

  10. Seleziona Avanti.

  11. Nella pagina Rivedi e crea esaminare le scelte e quindi selezionare Crea per completare la creazione del profilo.

Priorità del profilo

Intune applica i profili di registrazione nell'ordine in cui li si assegna la priorità. Per modificare l'ordine in cui vengono applicati:

  1. Indietro ai tipi di registrazione per visualizzare i profili.
  2. Trascinare e rilasciare i profili nell'elenco per riordinarne la priorità.

Se si verifica un conflitto perché a un utente sono assegnati più profili, Intune applica il profilo con la priorità più alta.

Rimozione del dispositivo dalla gestione

Il volume e le chiavi di crittografia create per gestire i dati di lavoro nel dispositivo vengono cancellati quando il dispositivo annulla la registrazione da Intune.

Passaggi successivi