Overzicht van Apple-apparaatinschrijving in Microsoft Intune
Met Apple-apparaatinschrijving kunnen werknemers en leerlingen/studenten nieuwe en bestaande persoonlijke apparaten inschrijven voor werk of school. Het ontgrendelt essentiële iOS-/iPadOS-beheermogelijkheden voor u in het Microsoft Intune-beheercentrum, terwijl ook de persoonlijke gegevens van werknemers en studenten worden beschermd. In dit artikel vindt u een overzicht van de apple apparaatinschrijvingsfuncties en -functionaliteit die worden ondersteund door Microsoft Intune.
Inschrijving op basis van apps of internet
Apparaatinschrijving ondersteunt een op apps gebaseerde inschrijvingservaring en een webgebaseerde inschrijvingservaring. In het beheercentrum zijn de inschrijvingsopties voor uw apparaat:
- Apparaatinschrijving met Bedrijfsportal
- Inschrijving van webgebaseerde apparaten
Maak een inschrijvingsprofiel in het beheercentrum om inschrijvingstypen te selecteren en te configureren. Ga naar Apparaten>iOS/iPadOS>iOS/iPadOS-inschrijving en selecteer Inschrijvingstypen.
Tip
We raden u aan om webinschrijving in te schakelen voor apparaten met iOS/iPadOS 15 en hoger, omdat werknemers en leerlingen/studenten de Bedrijfsportal-app niet hoeven te installeren. De functionaliteit na de inschrijving blijft hetzelfde als bij inschrijving op basis van apps.
Inschrijving via het web maakt gebruik van JIT-registratie (Just-In-Time) met de Apple-extensie voor eenmalige aanmelding (SSO) om Microsoft Entra registratie in de werk-apps van de werknemer te vergemakkelijken en het aantal keren dat ze zich moeten verifiëren te verminderen. Als u JIT-registratie bij inschrijvingen wilt inschakelen, maakt u een apparaatconfiguratieprofiel met een SSO-app-extensiebeleid. U bent niet verplicht om JIT-registratie te gebruiken met webinschrijving, maar we raden u aan deze te gebruiken om de inschrijvingservaring sneller en gemakkelijker te maken voor uw werknemers en studenten.
In de volgende tabel vindt u meer informatie over inschrijving op basis van apps en internet.
| Specificatie | Inschrijving op basis van apps | Inschrijving via het web |
|---|---|---|
| Ondersteunde versie | iOS/iPadOS 14 en hoger | iOS/iPadOS 15 en hoger |
| BYOD en persoonlijke apparaten | ✔️ | ✔️ |
| Apparaat dat is gekoppeld aan één gebruiker | ✔️ | ✔️ |
| Apparaat opnieuw instellen vereist | ❌ | ❌ |
| Inschrijving geïnitieerd door apparaatgebruiker | ✔️ | ✔️ |
| Toezicht | ❌ | ❌ |
| Just-In-Time-registratie | ❌ | ✔️ |
| Vereiste apps | Intune-bedrijfsportal-app voor iOS Microsoft Authenticator |
Microsoft Authenticator |
| Inschrijvingslocatie | Inschrijving op basis van apps vindt plaats in de app Bedrijfsportal, Safari en de app apparaatinstellingen. | Inschrijving via het web vindt plaats in Safari en de app apparaatinstellingen. |
Ondersteunde instellingen
Microsoft Intune ondersteunt een subset van opties voor apparaatbeheer voor apparaten die zijn ingeschreven via Apple-apparaatinschrijving. Als een bestaand configuratieprofiel wordt toegepast op een apparaat, worden alleen de instellingen die worden ondersteund door apple-apparaatinschrijving van kracht.
Gebruikerservaring
Werknemers en studenten hebben toegang tot beheeropties voor hun persoonlijke apparaten in de Intune-bedrijfsportal-app of op de Bedrijfsportal-website. Ondersteunde acties zijn onder andere:
- Naam wijzigen
- Verwijderen
- Vergrendelen op afstand
- Status controleren
Opmerking
De naam van de naam wijzigen die beschikbaar is voor apparaatgebruikers, wijzigt de weergavenaam in Bedrijfsportal. De naam van het apparaat in het Microsoft Intune-beheercentrum wordt niet gewijzigd.
Zie De Intune-bedrijfsportal-website gebruiken voor meer informatie over hoe werknemers en leerlingen/studenten toegang hebben tot deze acties in de webversie.
Bekende problemen en beperkingen
Intune inschrijving met Apple-apparaatinschrijving heeft de volgende bekende problemen en beperkingen.
Vanwege Apple-beperkingen moeten apparaatgebruikers die een webgebaseerde apparaatinschrijving doorlopen, het beheerprofiel downloaden in Safari.
Net als bij Bedrijfsportal inschrijving hebben gebruikers, zodra het beheerprofiel is gedownload, een beperkte tijd om naar de app Instellingen te gaan en het profiel te installeren. Als ze te lang wachten, moeten ze het beheerprofiel opnieuw downloaden om door te gaan.
Apparaatgebruikers hebben mogelijk geen toegang tot werk-apps als ze zich proberen aan te melden op hun zojuist ingeschreven apparaat terwijl Microsoft Authenticator nog steeds probeert te implementeren. Gebruikers moeten een paar minuten wachten terwijl Authenticator de Intune-service inhaalt en vervolgens opnieuw proberen zich aan te melden bij hun werk-app.
Als uw organisatie gebruikmaakt van Microsoft Defender voor Eindpunt, kan deze app niet de eerste app zijn waarop gebruikers zich aanmelden na de inschrijving. JIT-registratie en nalevingsherstel werken mogelijk niet zoals verwacht als gebruikers zich eerst verifiëren in Microsoft Defender voor Eindpunt. Gebruikers moeten zich verifiëren in een andere Microsoft-app om de inschrijving te voltooien. We werken actief aan het oplossen van deze ervaring.
Webgebaseerde apparaatinschrijving kan worden gebruikt zonder JIT-registratie. We raden u aan de webversie van Bedrijfsportal te gebruiken in plaats van Bedrijfsportal voor iOS om apps op het apparaat te implementeren. Als u van plan bent om de Bedrijfsportal-app te gebruiken voor app-implementatie, moeten MS Authenticator en het SSO-extensiebeleid na de webinschrijving naar het apparaat worden verzonden.
Er is een bekend probleem met inschrijving op internet en JIT-registratie waardoor de Bedrijfsportal-app ingeschreven apparaten niet kan herkennen. Wanneer een gebruiker zich probeert aan te melden bij Bedrijfsportal voor iOS op een apparaat dat niet het SSO-extensiebeleid heeft, kan Bedrijfsportal niet vaststellen of het apparaat is ingeschreven. We werken actief aan het oplossen van dit probleem. Om dit probleem te voorkomen, raden we u aan het SSO-extensiebeleid te implementeren voor het registreren van apparaten. Als tijdelijke tijdelijke oplossing kunt u ook een webclip implementeren voor de webversie van Bedrijfsportal, zoals beschreven onder Aanbevolen procedures voor webinschrijving.
Volgende stappen
Kies de gebruikersinschrijvingsmethode die u wilt gebruiken om apparaten in te schrijven en maak vervolgens een inschrijvingsprofiel. Zie Inschrijving op internet instellen voor meer informatie over het inschakelen van webinschrijving in het Microsoft Intune-beheercentrum.
Zie Apparaatinschrijving en MDM op de ondersteuningswebsite van Apple voor meer informatie over de functies en functionaliteit van Apple-apparaatinschrijving.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor