Delen via


Overzicht van Apple-gebruikersinschrijving in Microsoft Intune

U kunt Apple User Enrollment gebruiken om iOS-/iPadOS-apparaten in gebruikerseigendom in Microsoft Intune in te schrijven en te beheren. Apple User Enrollment is een inschrijvingsoplossing die specifiek is bedoeld voor BYOD-scenario's (Bring-Your-Own-Device). Het persoonlijke apparaat wordt zo ingesteld dat werkgegevens worden opgeslagen op een afzonderlijk volume en in beheerde apps, weg van de persoonlijke gegevens en apps van de gebruiker. De supervisiemodus is niet beschikbaar met dit inschrijvingstype. Als beheerder krijgt u toegang tot een beperkte maar geschikte subset van Intune beheeropties en -beperkingen om ervoor te zorgen dat de gegevens van uw organisatie veilig blijven.

In dit artikel vindt u een overzicht van de apple gebruikersinschrijvingsfuncties en -functionaliteit die door Microsoft Intune worden ondersteund.

Apple-gebruikersinschrijvingsmethoden

Belangrijk

Inschrijving van Apple-gebruikers met Bedrijfsportal is afgeschaft als inschrijvingsoptie en is niet meer beschikbaar voor nieuw ingeschreven apparaten. Microsoft Intune product- en technische ondersteuning blijft beschikbaar voor apparaten die al over het inschrijvingsprofiel beschikken. Voor nieuwe inschrijvingen raden we accountgestuurde gebruikersinschrijving aan.

Microsoft Intune ondersteunt accountgestuurde Apple-gebruikersinschrijving en apple-gebruikersinschrijving op basis van een profiel met Bedrijfsportal.

  • Accountgestuurde gebruikersinschrijving: ook wel inschrijving op basis van account genoemd. De gebruiker van het apparaat initieert de inschrijving door naar de VPN-& Apparaatbeheer van de app> Instellingen te gaan en het werk- of schoolaccount toe te voegen. Nadat de apparaatgebruiker apparaatbeheer heeft goedgekeurd, wordt het inschrijvingsprofiel op de achtergrond geïnstalleerd en worden Intune beleidsregels toegepast.

  • Gebruikersinschrijving met Bedrijfsportal: ook wel inschrijving op basis van een profiel genoemd. De gebruiker van het apparaat initieert de inschrijving door zich aan te melden bij de Intune-bedrijfsportal-app en een reeks schermen en prompts te volgen. Ze worden vanuit de app omgeleid naar Safari om een vooraf geconfigureerd inschrijvingsprofiel te downloaden en gaan vervolgens naar de app Instellingen om het profiel te installeren.

De volgende tabel bevat een vergelijking van elke methode naast elkaar.

Functie of scenario Accountgestuurde gebruikersinschrijving Gebruikersinschrijving met Bedrijfsportal
Just-In-Time-registratie ✔️
BYOD en persoonlijke apparaten ✔️ ✔️
Apparaten die zijn gekoppeld aan één gebruiker ✔️ ✔️
Inschrijving geïnitieerd door apparaatgebruiker ✔️ ✔️
Inschrijvingslocatie Gebruikers wordt gevraagd een apparaat in te schrijven wanneer ze zich aanmelden bij een app met hun werkaccount. De inschrijving vindt plaats binnen één scherm in de app apparaatinstellingen. Gebruikers wordt gevraagd een apparaat in te schrijven wanneer ze zich aanmelden bij een app met hun werkaccount. Inschrijving vindt plaats via een reeks schermen in de Bedrijfsportal-app, safari-webbrowser en app voor apparaatinstellingen.
Supervisie
Versie iOS/iPadOS 15 of hoger iOS 13 of hoger

iPadOS 13.1 of hoger
Vereiste apps Microsoft Authenticator Intune-bedrijfsportal-app voor iOS

Microsoft Authenticator

Ondersteunde instellingen

Microsoft Intune ondersteunt een specifieke subset van opties voor apparaatbeheer voor apparaten die zijn ingeschreven via Apple User Enrollment. Als een bestaand configuratieprofiel wordt toegepast op een apparaat, worden alleen de instellingen die worden ondersteund door Apple User Enrollment van kracht. In deze sectie vindt u een overzicht van de ondersteunde configuraties en beleidsregels, evenals beperkingen en niet-ondersteunde mogelijkheden. Deze lijst is niet volledig en wordt nog steeds bijgewerkt.

Apparaatconfiguratie en -beheer

Ondersteunde apparaatconfiguratiebeleidsregels en beheermogelijkheden omvatten:

App-implementatie en -beheer

Ondersteunde app-typen zijn:

  • Apps met een licentie van de gebruiker en aangepaste apps die zijn aangeschaft via een Apple Volume Purchase Program (VPP)
  • Lob-apps (Line-Of-Business)
  • Web-apps

Bedrijfsportal acties

Werknemers en studenten hebben toegang tot beheeropties voor hun persoonlijke apparaten in de Intune-bedrijfsportal-app of op de Bedrijfsportal-website. Ondersteunde acties zijn onder andere:

  • Naam wijzigen
  • Verwijderen
  • Vergrendelen op afstand
  • Status controleren

Opmerking

De naam van de naam wijzigen die beschikbaar is voor apparaatgebruikers, wijzigt de weergavenaam in Bedrijfsportal. De naam van het apparaat in het Microsoft Intune-beheercentrum wordt niet gewijzigd.

Zie voor meer informatie over hoe werknemers en studenten toegang hebben tot deze acties:

Beperkingen en mogelijkheden worden niet ondersteund

Wanneer u Apple User Enrollment gebruikt om apparaten in te schrijven, verzamelt Intune niet:

  • App-inventaris voor apps buiten het beheerde Apple File System-volume.
  • Certificaat- en inrichtingsprofielinventaris buiten het beheerde APFS-volume.
  • UDID en andere permanente apparaat-id's, zoals telefoonnummer, serienummer en IMEI.

Intune biedt geen ondersteuning voor:

  • SCEP-gebruikersprofielen met de indeling Van de onderwerpnaam van het serienummer.
  • Installatie van Apple-App Store-apps als beheerde apps.
  • MDM-beheer van apps buiten het beheerde APFS-volume. App-beveiliging beleidsregels zijn nog steeds van toepassing op deze apps. U kunt het beheer echter niet overnemen of een beheerde versie van deze apps implementeren, tenzij de gebruiker ze van het apparaat verwijdert.
  • Aangepaste privacytekst in de Bedrijfsportal die uitsluitend is bedoeld voor gebruikersinschrijvingswerkstromen. Als u de tekst aanpast waarin wordt uitgelegd wat uw organisatie wel en niet kan zien, zien gebruikers dezelfde tekst in de Bedrijfsportal tijdens zowel Apple Device Enrollment als Apple User Enrollment.
  • Rapportage voor app-typen die niet worden ondersteund.

Beperkingen zijn onder andere:

  • Gebruikersinschrijving ondersteunt een unieke inschrijvings-id voor elk apparaat dat is ingeschreven, maar deze id blijft niet bestaan nadat de gebruiker het apparaat heeft uitgeschreven.
  • Apparaten met iOS-versie 15.5 kunnen niet worden ingeschreven met Apple User Enrollment als er tijdens de inschrijving een tekst of oproep voor meervoudige verificatie op hetzelfde apparaat nodig is.
  • Apparaten met iOS-versies 15.7 tot en met iOS 16.3 kunnen niet worden ingeschreven met Apple User Enrollment tijdens het gebruik van meervoudige verificatie (MFA) via tekst. De optie voor telefoongesprekken moet worden gebruikt om te worden ingeschreven als MFA op hetzelfde apparaat nodig is tijdens de inschrijving.

Als deze mogelijkheden belangrijk voor u zijn, raden we u aan Apple Device Enrollment te gebruiken voor BYOD-scenario's of Automatische apparaatinschrijving van Apple voor apparaten in bedrijfseigendom.

Volgende stappen

Nadat u de ondersteunde instellingen en inschrijvingsfuncties hebt overwogen, kiest u de inschrijvingsmethode voor gebruikers die u wilt gebruiken om apparaten in te schrijven. In de volgende artikelen wordt beschreven hoe u deze inschrijvingsmethoden instelt in het Microsoft Intune-beheercentrum:

Zie Gebruikersinschrijving en MDM op de apple-ondersteuningswebsite voor meer informatie over apple-gebruikersinschrijving.