Overzicht van Apple-apparaatinschrijving in Microsoft Intune
Met Apple-apparaatinschrijving kunnen werknemers en leerlingen/studenten nieuwe en bestaande persoonlijke apparaten inschrijven voor werk of school. Het ontgrendelt essentiële iOS-/iPadOS-beheermogelijkheden voor u in het Microsoft Intune-beheercentrum, terwijl ook de persoonlijke gegevens van werknemers en studenten worden beschermd. Dit artikel bevat een overzicht van de apple apparaatinschrijvingsfuncties en -functionaliteit die worden ondersteund door Microsoft Intune.
Inschrijving op basis van apps of internet
Apparaatinschrijving ondersteunt een op apps gebaseerde inschrijvingservaring en een webgebaseerde inschrijvingservaring. In het beheercentrum zijn de inschrijvingsopties voor uw apparaat:
- Apparaatinschrijving met bedrijfsportal
- Inschrijving van webgebaseerde apparaten
Maak een inschrijvingsprofiel in het beheercentrum om inschrijvingstypen te selecteren en te configureren. Ga naar Apparaten>Per platform>inschrijving voor iOS/iPadOS-apparaat>onboarding> en selecteer Inschrijvingstypen.
Tip
We raden u aan om webinschrijving in te schakelen voor apparaten met iOS/iPadOS 15 en hoger, omdat werknemers en studenten de bedrijfsportal-app niet hoeven te installeren. De functionaliteit na de inschrijving blijft hetzelfde als bij inschrijving op basis van apps.
Webinschrijving maakt gebruik van JIT-registratie (Just-In-Time) met de Apple-extensie voor eenmalige aanmelding (SSO) om Microsoft Entra-registratie binnen de werk-apps van de werknemer te vergemakkelijken en het aantal keren dat ze zich moeten verifiëren te verminderen. Als u JIT-registratie bij inschrijvingen wilt inschakelen, maakt u een apparaatconfiguratieprofiel met een SSO-app-extensiebeleid. U bent niet verplicht om JIT-registratie te gebruiken met webinschrijving, maar we raden u aan deze te gebruiken om de inschrijvingservaring sneller en gemakkelijker te maken voor uw werknemers en studenten.
In de volgende tabel vindt u meer informatie over inschrijving op basis van apps en internet.
| Specificatie | Inschrijving op basis van apps | Inschrijving via het web |
|---|---|---|
| Ondersteunde versie | iOS/iPadOS 14 en hoger | iOS/iPadOS 15 en hoger |
| BYOD en persoonlijke apparaten | ✔️ | ✔️ |
| Apparaat dat is gekoppeld aan één gebruiker | ✔️ | ✔️ |
| Apparaat opnieuw instellen vereist | ❌ | ❌ |
| Inschrijving geïnitieerd door apparaatgebruiker | ✔️ | ✔️ |
| Supervisie | ❌ | ❌ |
| Just-In-Time-registratie | ❌ | ✔️ |
| Vereiste apps | Intune-bedrijfsportal-app voor iOS Microsoft Authenticator |
Microsoft Authenticator |
| Inschrijvingslocatie | Inschrijving op basis van apps vindt plaats in de bedrijfsportal-app, Safari en de app apparaatinstellingen. | Inschrijving via het web vindt plaats in Safari en de app apparaatinstellingen. |
Ondersteunde instellingen
Microsoft Intune ondersteunt een subset van opties voor apparaatbeheer voor apparaten die zijn ingeschreven via Apple-apparaatinschrijving. Als een bestaand configuratieprofiel wordt toegepast op een apparaat, worden alleen de instellingen die worden ondersteund door apple-apparaatinschrijving van kracht.
Gebruikerservaring
Werknemers en studenten hebben toegang tot beheeropties voor hun persoonlijke apparaten in de Intune-bedrijfsportal-app of op de bedrijfsportalwebsite. Ondersteunde acties zijn onder andere:
- Naam wijzigen
- Verwijderen
- Vergrendelen op afstand
- Status controleren
Opmerking
De naam van de naam wijzigen die beschikbaar is voor apparaatgebruikers, wijzigt de weergavenaam in de bedrijfsportal. De naam van het apparaat wordt niet gewijzigd in het Microsoft Intune-beheercentrum.
Zie De Intune-bedrijfsportalwebsite gebruiken voor meer informatie over hoe werknemers en leerlingen/studenten toegang hebben tot deze acties in de webversie.
Certificaten
Dit inschrijvingstype ondersteunt het ACME-protocol (Automated Certificate Management Environment). Wanneer nieuwe apparaten worden ingeschreven, ontvangt het beheerprofiel van Intune een ACME-certificaat. Het ACME-protocol biedt een betere bescherming dan het SCEP-protocol tegen niet-geautoriseerde certificaatuitgifte via robuuste validatiemechanismen en geautomatiseerde processen, waardoor fouten in certificaatbeheer worden verminderd.
Apparaten die al zijn ingeschreven, krijgen geen ACME-certificaat, tenzij ze zich opnieuw inschrijven bij Microsoft Intune. ACME wordt ondersteund op apparaten met:
iOS 16.0 of hoger
iPadOS 16.1 of hoger
Bekende problemen en beperkingen
Intune-inschrijving met Apple-apparaatinschrijving heeft de volgende bekende problemen en beperkingen.
Vanwege Apple-beperkingen moeten apparaatgebruikers die een webgebaseerde apparaatinschrijving doorlopen, het beheerprofiel downloaden in Safari.
Net als bij de inschrijving van de bedrijfsportal hebben gebruikers, zodra het beheerprofiel is gedownload, een beperkte tijd om naar de app Instellingen te gaan en het profiel te installeren. Als ze te lang wachten, moeten ze het beheerprofiel opnieuw downloaden om door te gaan.
Apparaatgebruikers hebben mogelijk geen toegang tot werk-apps als ze zich proberen aan te melden op hun zojuist ingeschreven apparaat terwijl Microsoft Authenticator nog steeds probeert te implementeren. Gebruikers moeten enkele minuten wachten terwijl Authenticator de Intune-service inhaalt en zich vervolgens opnieuw proberen aan te melden bij hun werk-app.
Webgebaseerde apparaatinschrijving kan worden gebruikt zonder JIT-registratie. U wordt aangeraden de webversie van bedrijfsportal te gebruiken in plaats van bedrijfsportal voor iOS om apps op het apparaat te implementeren. Als u van plan bent om de bedrijfsportal-app te gebruiken voor app-implementatie, moeten MS Authenticator en het SSO-extensiebeleid na de webinschrijving naar het apparaat worden verzonden.
Er is een bekend probleem met inschrijving op internet en JIT-registratie waardoor de bedrijfsportal-app geregistreerde apparaten niet kan herkennen. Wanneer een gebruiker zich probeert aan te melden bij de bedrijfsportal voor iOS op een apparaat dat niet het SSO-extensiebeleid heeft, kan de bedrijfsportal niet vaststellen of het apparaat is ingeschreven. We werken actief aan het oplossen van dit probleem. Om dit probleem te voorkomen, raden we u aan het SSO-extensiebeleid te implementeren voor het registreren van apparaten. Als tijdelijke tijdelijke oplossing kunt u ook een webclip implementeren voor de webversie van de bedrijfsportal, zoals beschreven onder Aanbevolen procedures voor webinschrijving.
Volgende stappen
Kies de gebruikersinschrijvingsmethode die u wilt gebruiken om apparaten in te schrijven en maak vervolgens een inschrijvingsprofiel. Zie Webgebaseerde inschrijving instellen voor meer informatie over het inschakelen van webinschrijving in het Microsoft Intune-beheercentrum.
Zie Apparaatinschrijving en MDM op de ondersteuningswebsite van Apple voor meer informatie over de functies en functionaliteit van Apple-apparaatinschrijving.