Konfigurowanie rejestracji użytkowników przy użyciu Portal firmy
Uwaga
Microsoft Intune nie obsługuje tego typu profilu rejestracji dla nowo zarejestrowanych urządzeń. Ten artykuł ma zastosowanie tylko do istniejących urządzeń o tym typie profilu. Zalecamy rejestrację użytkowników opartą na kontach w przypadku nowych rejestracji.
Konfigurowanie rejestracji użytkowników przy użyciu Portal firmy dla urządzeń osobistych z systemem iOS/iPadOS zarejestrowanych w Microsoft Intune. Ta metoda rejestracji użytkowników firmy Apple zapewnia dostęp do ograniczonego, ale odpowiedniego zestawu ustawień i akcji zarządzania urządzeniami, dzięki czemu można chronić dane służbowe bez wpływu na dane osobowe lub aplikacje użytkownika urządzenia.
Gdy właściciel urządzenia próbuje zalogować się do aplikacji przy użyciu konta służbowego, Intune monituje o zarejestrowanie urządzenia i zawiera instrukcje dotyczące kolejnych kroków. Użytkownik urządzenia uwierzytelnia i inicjuje rejestrację, logując się do aplikacji Intune — Portal firmy. Stamtąd są one przekierowywane do przeglądarki Safari i aplikacji ustawień urządzenia, gdzie pobierają i instalują profil rejestracji.
W tym artykule opisano sposób konfigurowania profilu rejestracji w centrum administracyjnym Microsoft Intune dla rejestracji użytkowników firmy Apple przy użyciu Portal firmy.
Wymagania wstępne
Rejestracja użytkowników przy użyciu Portal firmy jest obsługiwana na urządzeniach z systemem iOS w wersji 13 lub nowszej oraz w systemie iPadOS w wersji 13.1 lub nowszej. Przed rozpoczęciem instalacji wykonaj następujące zadania:
- Ustawianie urzędu zarządzania urządzeniami przenośnymi (MDM)
- Pobieranie certyfikatu wypychania mdm firmy Apple
- Tworzenie zarządzanych identyfikatorów Apple ID dla użytkowników urządzeń (otwiera witrynę internetową pomocy technicznej firmy Apple)
Ponadto zapoznaj się z następującymi informacjami:
Rejestracja użytkowników firmy Apple wymaga utworzenia i udostępnienia zarządzanych identyfikatorów Apple ID zarejestrowanym użytkownikom. Jeśli włączysz uwierzytelnianie federacyjne, które składa się z połączenia programu Apple Business Manager z Tożsamość Microsoft Entra, nie musisz tworzyć i podawać unikatowych identyfikatorów Apple ID każdemu użytkownikowi. Zamiast tego użytkownik urządzenia może zalogować się do swoich aplikacji przy użyciu tych samych poświadczeń, których używa dla swojego konta służbowego. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uwierzytelniania federacyjnego przy użyciu programu Apple Business Manager w podręczniku użytkownika usługi Apple Business Manager.
Firma Apple wydała system iPadOS we wrześniu 2019 r., który wprowadził zmianę, która może mieć wpływ na Tożsamość Microsoft Entra i Intune klientów korzystających z zasad dostępu warunkowego w organizacji. Aby uzyskać więcej informacji o tym, jak wpływa to na zasady i jakie akcje należy podjąć, zobacz Evaluate and update Conditional Access policies after new iPadOS release (Ocena i aktualizowanie zasad dostępu warunkowego po nowej wersji systemu iPadOS).
Tworzenie profilu rejestracji
Uwaga
Profil rejestracji użytkownika zastępuje zasady ograniczeń rejestracji Intune.
Wykonaj te kroki, aby utworzyć profil rejestracji dla urządzeń rejestrujących się za pośrednictwem rejestracji użytkowników przy użyciu Portal firmy.
Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
Przejdź do pozycji Urządzenia>według platformy>iOS/iPadOS>Rejestracja dołączania> urządzeń.
W obszarze Opcje rejestracji wybierz pozycję Typy rejestracji.
Wybierz pozycję Utwórz profil>dla systemu iOS/iPadOS.
Na stronie Podstawy wprowadź nazwę i opis profilu, aby odróżnić go od innych profilów w centrum administracyjnym. Użytkownicy urządzeń nie widzą tych szczegółów.
Porada
Pole nazwy umożliwia utworzenie grupy dynamicznej w Tożsamość Microsoft Entra i automatyczne przypisanie urządzeń do profilu rejestracji. Użyj nazwy profilu, aby zdefiniować parametr enrollmentProfileName . Aby uzyskać więcej informacji, zobacz Microsoft Entra grupy dynamiczne.
Wybierz pozycję Dalej.
Na stronie Ustawienia wybierz pozycję Rejestracja użytkowników przy użyciu Portal firmy.
Alternatywnie możesz wybrać opcję Określ na podstawie wyboru użytkownika, co pozwala przypisanym użytkownikom wybrać typ rejestracji podczas rejestracji. Ich opcje:
- Jestem właścicielem tego urządzenia: w ramach dalszych czynności użytkownik musi wybrać, czy chce zabezpieczyć całe urządzenie, czy tylko zabezpieczyć aplikacje i dane związane z pracą.
- (Firma) jest właścicielem tego urządzenia: urządzenie jest rejestrowane za pośrednictwem rejestracji urządzeń firmy Apple. Aby uzyskać więcej informacji na temat tej metody rejestracji, zobacz Device Enrollment and MDM (Rejestrowanie urządzeń i zarządzanie urządzeniami przenośnymi ) w witrynie internetowej pomocy technicznej firmy Apple.
Wybór użytkownika urządzenia określa, który proces rejestracji jest przeprowadzany. Ich wybór znajduje również odzwierciedlenie w atrybucie własności urządzenia pokazanym w Intune. Aby dowiedzieć się więcej na temat środowiska użytkownika i informacji wyświetlanych na ekranie podczas rejestracji, zobacz Konfigurowanie dostępu urządzeń z systemem iOS/iPadOS do zasobów firmy.
Wybierz pozycję Dalej.
Na stronie Przypisania przypisz profil do wszystkich użytkowników lub wybierz określone grupy. Grupy urządzeń nie są obsługiwane w scenariuszach rejestracji użytkowników, ponieważ rejestracja użytkowników wymaga tożsamości użytkownika.
Wybierz pozycję Dalej.
Na stronie Przeglądanie i tworzenie przejrzyj wybrane opcje, a następnie wybierz pozycję Utwórz , aby zakończyć tworzenie profilu.
Priorytet profilu
Intune stosuje profile rejestracji w kolejności, w jakiej są ustalane priorytety. Aby zmienić kolejność ich stosowania:
- Wstecz do typów rejestracji, aby wyświetlić profile.
- Przeciągnij i upuść profile na liście, aby zmienić ich priorytet.
Jeśli wystąpi konflikt, ponieważ użytkownikowi przypisano więcej niż jeden profil, Intune stosuje profil o wyższym priorytecie.
Usuwanie urządzenia z zarządzania
Wolumin i klucze kryptograficzne utworzone w celu zarządzania danymi służbowymi na urządzeniu są usuwane, gdy urządzenie wyrejestruje się z Intune.
Następne kroki
Aby zapoznać się z omówieniem obsługiwanych metod rejestracji użytkowników i akcji zarządzania, zobacz Omówienie rejestracji użytkowników firmy Apple w Microsoft Intune .
Aby uzyskać więcej informacji na temat funkcji i funkcji rejestracji użytkowników firmy Apple, zobacz Rejestrowanie użytkowników i zarządzanie urządzeniami przenośnymi w witrynie internetowej pomocy technicznej firmy Apple.
Aby rozwiązać problemy, zobacz Rozwiązywanie problemów z błędami rejestracji urządzeń z systemem iOS/iPadOS w Microsoft Intune.
Aby uzyskać informacje o obsługiwanych ustawieniach w profilach konfiguracji urządzeń Intune, zobacz: