Gebruikersinschrijving instellen met Bedrijfsportal

  • Artikel

Gebruikersinschrijving instellen met Bedrijfsportal voor persoonlijke iOS-/iPadOS-apparaten die worden ingeschreven in Microsoft Intune. Deze apple-methode voor gebruikersinschrijving geeft u toegang tot een beperkte maar geschikte set apparaatbeheerinstellingen en -acties, zodat u werkgegevens kunt beveiligen zonder dat dit van invloed is op de persoonlijke gegevens of apps van de apparaatgebruiker.

Wanneer de eigenaar van het apparaat zich probeert aan te melden bij een app met het werk- of schoolaccount, vraagt Intune hem of haar om het apparaat in te schrijven en geeft hij instructies voor de volgende stappen. De gebruiker van het apparaat verifieert en initieert de inschrijving door zich aan te melden bij de Intune-bedrijfsportal-app. Van daaruit worden ze omgeleid naar Safari en de app apparaatinstellingen, waar ze het inschrijvingsprofiel downloaden en installeren.

In dit artikel wordt beschreven hoe u een inschrijvingsprofiel instelt in het Microsoft Intune-beheercentrum voor Apple-gebruikersinschrijving met Bedrijfsportal.

Vereisten

Gebruikersinschrijving met Bedrijfsportal wordt ondersteund op apparaten met iOS versie 13 of hoger en iPadOS versie 13.1 of hoger. Voer de volgende taken uit voordat u begint met de installatie:

Bekijk ook de volgende informatie:

  • Apple-gebruikersinschrijving vereist dat u beheerde Apple-id's maakt en opgeeft om gebruikers in te schrijven. Als u federatieve verificatie inschakelt, die bestaat uit het koppelen van Apple Business Manager aan Microsoft Entra ID, hoeft u geen unieke Apple-id's aan elke gebruiker te maken en op te geven. In plaats daarvan kan een apparaatgebruiker zich aanmelden bij zijn of haar apps met dezelfde referenties die ze gebruiken voor hun werkaccount. Zie Inleiding tot federatieve verificatie met Apple Business Manager in de Gebruikershandleiding voor Apple Business Manager voor meer informatie.

  • Apple heeft iPadOS uitgebracht in september 2019, waarmee een wijziging is geïntroduceerd die van invloed kan zijn op Microsoft Entra ID en Intune-klanten die gebruikmaken van beleid voor voorwaardelijke toegang in hun organisatie. Zie Beleid voor voorwaardelijke toegang evalueren en bijwerken na nieuwe iPadOS-release voor meer informatie over hoe dit van invloed is op uw beleid en welke acties u moet ondernemen.

Inschrijvingsprofiel maken

Opmerking

Een gebruikersinschrijvingsprofiel overschrijft een Intune-inschrijvingsbeperkingsbeleid.

Voer deze stappen uit om een inschrijvingsprofiel te maken voor apparaten die worden ingeschreven via gebruikersinschrijving met Bedrijfsportal.

  1. Meld u aan bij het Microsoft Intune-beheercentrum.

  2. Ga naar Apparaten>iOS/iPadOS>iOS/iPadOS-inschrijving.

  3. Kies onder Inschrijvingsoptiesde optie Inschrijvingstypen.

  4. Selecteer Profiel maken>iOS/iPadOS.

  5. Voer op de pagina Basisinformatie een naam en beschrijving in voor het profiel, zodat u het kunt onderscheiden van andere profielen in het beheercentrum. Apparaatgebruikers zien deze details niet.

    Tip

    U kunt het naamveld gebruiken om een dynamische groep in Microsoft Entra ID te maken en apparaten automatisch toe te wijzen aan het inschrijvingsprofiel. Gebruik de profielnaam om de parameter enrollmentProfileName te definiëren. Zie dynamische groepen Microsoft Entra voor meer informatie.

  6. Selecteer Volgende.

  7. Selecteer op de pagina Instellingende optie Gebruikersinschrijving met Bedrijfsportal.

    U kunt ook Bepalen selecteren op basis van de keuze van de gebruiker, zodat toegewezen gebruikers het inschrijvingstype kunnen selecteren tijdens de inschrijving. Hun opties:

    • Ik ben eigenaar van dit apparaat: als opvolging moet de gebruiker selecteren of hij of zij het hele apparaat wil beveiligen of alleen werkgerelateerde apps en gegevens wil beveiligen.
    • (Bedrijf) is eigenaar van dit apparaat: Het apparaat wordt ingeschreven via Apple Device Enrollment. Zie Apparaatinschrijving en MDM op de apple-ondersteuningswebsite voor meer informatie over deze inschrijvingsmethode.

    De selectie van de apparaatgebruiker bepaalt welk inschrijvingsproces wordt uitgevoerd. Hun keuze wordt ook weerspiegeld in het kenmerk apparaateigendom dat wordt weergegeven in Intune. Zie iOS-/iPadOS-apparaattoegang tot uw bedrijfsresources instellen voor meer informatie over de gebruikerservaring en wat ze op het scherm zien tijdens de inschrijving.

  8. Selecteer Volgende.

  9. Wijs op de pagina Toewijzingen het profiel toe aan alle gebruikers of selecteer specifieke groepen. Apparaatgroepen worden niet ondersteund in scenario's voor gebruikersinschrijving omdat gebruikersinschrijving gebruikersidentiteiten vereist.

  10. Selecteer Volgende.

  11. Controleer uw keuzes op de pagina Beoordelen en maken en selecteer vervolgens Maken om het maken van het profiel te voltooien.

Profielprioriteit

Intune past inschrijvingsprofielen toe in de volgorde waarin u ze prioriteit geeft. De volgorde wijzigen waarin ze worden toegepast:

  1. Terug naar Inschrijvingstypen om uw profielen weer te geven.
  2. Sleep de profielen in de lijst en zet deze neer om de volgorde van hun prioriteit te wijzigen.

Als er een conflict optreedt omdat aan een gebruiker meer dan één profiel is toegewezen, past Intune het profiel toe met de hogere prioriteit.

Apparaat uit beheer verwijderen

De volume- en cryptografische sleutels die zijn gemaakt om de werkgegevens op het apparaat te beheren, worden gewist wanneer het apparaat wordt uitgeschreven bij Intune.

Volgende stappen