Delen via

Webgebaseerde apparaatregistratie instellen voor iOS

  • Artikel

Van toepassing op iOS/iPadOS

Webgebaseerde apparaatinschrijving instellen in Microsoft Intune voor persoonlijke iOS-/iPadOS-apparaten. Dit is een van de twee apple apparaatinschrijvingsmethoden die worden ondersteund in Microsoft Intune, en de andere methode is apparaatinschrijving met de bedrijfsportal-app. Beide methoden geven u toegang tot een beperkte maar geschikte set apparaatbeheerinstellingen en -acties voor BYOD-scenario's (Bring-Your-Own-Device), zodat u werkgegevens kunt beveiligen zonder de persoonlijke gegevens of apps van de gebruiker van het apparaat te beïnvloeden.

Webgebaseerde apparaatinschrijving biedt een snellere en gebruiksvriendelijkere inschrijvingservaring. De bedrijfsportal-app is niet vereist omdat werknemers en studenten alles doen in Safari en in hun apparaatinstellingen. Daarnaast werkt webgebaseerde apparaatinschrijving met JIT-registratie. Wanneer dit is ingeschakeld, gebruikt Intune JIT-registratie met de Microsoft Authenticator-app voor de registratie van het apparaat en eenmalige aanmelding (SSO) om het aantal keren dat gebruikers zich moeten aanmelden tijdens de inschrijving en bij het openen van werk-apps te verminderen.

In dit artikel wordt beschreven hoe u webgebaseerde apparaatinschrijving instelt in Microsoft Intune. U doet het volgende:

  • JIT-registratie instellen.
  • Maak een inschrijvingsprofiel.
  • Bereid werknemers en studenten voor op inschrijving.

Vereisten

Microsoft Intune biedt ondersteuning voor webgebaseerde apparaatinschrijving op apparaten met iOS/iPadOS versie 15 of hoger. Als u een inschrijvingsprofiel op internet toewijst aan apparaatgebruikers met iOS/iPadOS 14.9 of lager, worden deze automatisch door Microsoft Intune ingeschreven via apparaatinschrijving op basis van een app. Voor apparaatinschrijving op basis van apps is de bedrijfsportal-app voor iOS/iPadOS vereist.

Voordat u begint, moet u de volgende taken uitvoeren:

Aanbevolen procedures

Implementeer de web-app-versie van de Intune-bedrijfsportal, zodat apparaatgebruikers snel toegang hebben tot apparaatstatus, apparaatacties en nalevingsinformatie. De web-app wordt weergegeven op het startscherm en fungeert als een koppeling naar de bedrijfsportalwebsite. Zie Web-apps toevoegen aan Microsoft Intune voor meer informatie over het toevoegen van een web-app. Zonder de web-app hebben gebruikers van apparaten nog steeds toegang tot de bedrijfsportalwebsite, maar ze moeten de browser openen en de websitekoppeling invoeren.

De Microsoft Authenticator-app is vereist voor toegang tot werk of school. We raden u aan werknemers en leerlingen/studenten te vertellen dat ze Microsoft Authenticator moeten installeren voordat ze beginnen met de apparaatinschrijving.

Stap 1: Just-In-Time-registratie instellen

Maak een apparaatconfiguratiebeleid voor app-extensies voor eenmalige aanmelding om Just-In-Time-registratie (JIT) in te schakelen. Zie JIT-registratie instellen in Intune voor stappen. Ga terug naar dit artikel wanneer u klaar bent, zodat u verder kunt gaan met de volgende stap.

Stap 2: inschrijvingsprofiel maken

Maak een inschrijvingsprofiel voor apparaten die worden ingeschreven via webgebaseerde apparaatinschrijving. Het inschrijvingsprofiel activeert de inschrijvingservaring van de apparaatgebruiker en stelt deze in staat om de inschrijving in Safari te starten.

  1. Ga in het Microsoft Intune-beheercentrum naarApparaatinschrijving>.
  2. Selecteer het tabblad Apple .
  3. Kies onder Inschrijvingsoptiesde optie Inschrijvingstypen.
  4. Selecteer Profiel maken>iOS/iPadOS.
  5. Voer op de pagina Basisinformatie een naam en beschrijving in voor het profiel, zodat u het kunt onderscheiden van andere profielen in het beheercentrum. Apparaatgebruikers zien deze details niet.
  6. Selecteer Volgende.
  7. Selecteer op de pagina Instellingen bij Inschrijvingstype de optie Apparaatinschrijving via het web.
  8. Selecteer Volgende.
  9. Wijs op de pagina Toewijzingen het profiel toe aan alle gebruikers of een groep gebruikers.
  10. Selecteer Volgende.
  11. Controleer uw keuzes op de pagina Beoordelen en maken en selecteer vervolgens Maken om het maken van het profiel te voltooien.

Ga terug naar Inschrijvingstypen om een lijst met uw inschrijvingsprofielen weer te geven. Intune past inschrijvingsprofielen toe in de volgorde waarin u ze prioriteit geeft. Als er een conflict optreedt omdat aan een gebruiker meer dan één profiel is toegewezen, past Intune het profiel toe met de hogere prioriteit. Sleep de profielen in de lijst om ze te verplaatsen en wijzig de volgorde waarin ze worden toegepast.

Stap 3: werknemers voorbereiden op inschrijving

Wanneer een werknemer zich probeert aan te melden bij een werk-app op zijn/haar persoonlijke apparaat, waarschuwt de app hen voor de inschrijvingsvereiste en wordt deze omgeleid naar de bedrijfsportalwebsite voor inschrijving.

U kunt werknemers en studenten ook voorzien van een URL waarmee de bedrijfsportalwebsite wordt geopend. Als u geen gebruik maakt van voorwaardelijke toegang, is het belangrijk om de inschrijvingskoppeling te delen met apparaatgebruikers, zodat ze weten hoe ze de inschrijving kunnen initiëren. De koppeling om te delen is:

portal.manage.microsoft.com/conditionalaccess/enrollment

In deze sectie vindt u de stappen voor inschrijving op hoog niveau voor apparaatgebruikers. We raden u aan deze informatie te gebruiken in de documentatie voor het onboarden van apparaten van uw organisatie of voor probleemoplossing en ondersteuning.

Belangrijk

Safari-browser is de enige ondersteunde browser voor dit type inschrijving en is nodig om het beheerprofiel te downloaden en de inschrijving te voltooien. Als de standaardbrowser van een gebruiker iets anders is dan Safari, moet deze de inschrijvingskoppeling kopiëren en in een Safari-browser plakken om de inschrijving te starten. Nadat ze de inschrijving hebben voltooid, kunnen gebruikers terugkeren naar hun favoriete browser.

  1. Open Safari en ga naar https://portal.manage.microsoft.com/conditionalaccess/enrollment. Meld u aan met uw werk- of schoolaccount.
  2. Wanneer u hierom wordt gevraagd, downloadt u het beheerprofiel. Wacht in Safari terwijl de bedrijfsportal het beheerprofiel downloadt.
  3. Ga naar de app apparaatinstellingen om het beheerprofiel weer te geven en te installeren.
  4. Wacht totdat Microsoft Authenticator op het apparaat is geïnstalleerd voordat u zich aanmeldt bij een werk- of school-app. Het apparaat is pas gereed voor gebruik als Authenticator zich op het apparaat bevindt, wat enkele minuten kan duren. Als u wilt controleren of Authenticator is geïnstalleerd, opent u de instellingen van uw apparaat en gaat u naarProfielbeheerprofiel>>Extensie voor eenmalige aanmelding. Authenticator moet worden vermeld als de SSO-extensie.
  5. Meld u aan bij een werk-app, zoals Microsoft Teams, met uw werkaccount.
  6. Wacht totdat de app vereiste instellingsupdates identificeert. U moet bijvoorbeeld het besturingssysteem van uw apparaat bijwerken voordat u de app kunt gebruiken. Controleer de app waarop u bent aangemeld op actie-items in behandeling. Wanneer u klaar bent met het aanbrengen van wijzigingen, selecteert u Opnieuw controleren.

Nadat de nalevingscontroles zijn voltooid, hebben gebruikers toegang tot apps die zijn geconfigureerd met het app-extensiebeleid voor eenmalige aanmelding voor de rest van hun sessie zonder dat ze zich opnieuw hoeven aan te melden.

Apparaat uit beheer verwijderen

De volume- en cryptografische sleutels die zijn gemaakt om de werkgegevens op het apparaat te beheren, worden gewist wanneer het apparaat wordt uitgeschreven bij Intune.

Documentatieresources onboarden

Zie Help-documenten voor Microsoft Intune-gebruikers voor hulp en instructies voor eindgebruikers. U kunt de artikelen in dat document gebruiken als sjablonen voor de onboardingresources van uw organisatie.

Zie Apparaatinschrijving en MDM op de apple-ondersteuningswebsite voor meer informatie over de functies en functionaliteit van Apple Device Enrollment.

Problemen oplossen

Zie Problemen met apparaatinschrijving oplossen voor informatie over het oplossen van problemen met apparaatinschrijving in Microsoft Intune.