Konfigurowanie rejestracji urządzeń w trybie urządzenia udostępnionego
Dotyczy systemu iOS/iPadOS
Konfigurowanie automatycznej rejestracji urządzeń dla urządzeń w trybie urządzenia udostępnionego. Tryb urządzenia udostępnionego to funkcja identyfikatora Entra firmy Microsoft, która umożliwia pracownikom pierwszej linii bezpieczne udostępnianie jednego urządzenia przez cały dzień, logując się i w razie potrzeby. To środowisko wykorzystuje wtyczkę logowania jednokrotnego w przedsiębiorstwie firmy Microsoft, aby ograniczyć liczbę logowań pracowników podczas sesji.
Urządzenia należące do firmy zakupione za pośrednictwem programu Apple Business Manager lub Apple School Manager można zarejestrować w usłudze Intune za pośrednictwem zautomatyzowanej rejestracji urządzeń. Usługa Microsoft Intune obsługuje aprowizację bezdotykową dla urządzeń w trybie urządzenia udostępnionego, co oznacza, że urządzenie można skonfigurować i zarejestrować w usłudze Intune przy minimalnej interakcji z procesem roboczym pierwszej linii.
W tym artykule wykonasz następujące czynności:
- Tworzenie zasad rejestracji firmy Apple
- Tworzenie dynamicznej grupy Microsoft Entra na potrzeby automatycznego grupowania
- Tworzenie filtru przypisania na potrzeby szybkiej aprowizacji
- Tworzenie zasad konfiguracji urządzenia dla rozszerzenia aplikacji logowania jednokrotnego
- Przypisywanie aplikacji Microsoft Authenticator (wersja VPP)
Wymagania wstępne
Przed utworzeniem zasad rejestracji w usłudze Microsoft Intune:
- Wypełnij wszystkie wymagania wstępne dotyczące automatycznej rejestracji urządzeń firmy Apple.
- Przeczytaj przed rozpoczęciem, aby zapoznać się z najlepszymi rozwiązaniami i zaleceniami dotyczącymi automatycznej rejestracji urządzeń.
Krok 1. Tworzenie zasad rejestracji firmy Apple
Utwórz zasady automatycznej rejestracji urządzeń firmy Apple w usłudze Microsoft Intune dla urządzeń zarejestrowanych w trybie urządzenia udostępnionego. Uwzględnij następujące konfiguracje:
- Koligacja użytkownika: rejestrowanie w trybie udostępnionym identyfikatora Microsoft Entra
- Rejestracja zablokowana: Tak
- Zastosuj szablon nazwy urządzenia: Tak (opcjonalnie)
- Szablon nazwy urządzenia (opcjonalnie): {{DEVICETYPE}}-{{SERIAL}}
- Przełącz wszystkie (opcjonalnie): Ukryj
Mimo że jest to opcjonalne, zalecamy zastosowanie szablonu nazwy urządzenia z zalecanym formatowaniem. Możesz również ukryć wszystkie ekrany asystenta ustawień lub niektóre ekrany, aby przyspieszyć aprowizację i dołączanie użytkowników. Po zakończeniu konfigurowania pozostałej części profilu rejestracji przypisz go do urządzeń.
Aby uzyskać więcej informacji na temat tworzenia zasad rejestracji, zobacz Tworzenie profilu rejestracji firmy Apple.
Krok 2. Tworzenie dynamicznej grupy Microsoft Entra
Utwórz dynamiczną grupę Microsoft Entra przy użyciu enrollmentProfileName
właściwości , aby automatycznie grupować urządzenia zarejestrowane przy użyciu określonych zasad rejestracji. W tym przypadku chcemy pogrupować urządzenia, które są w trybie udostępniania urządzenia, i zarejestrować je przy użyciu zasad utworzonych w kroku 1. Uwzględnij następujące konfiguracje w dynamicznych zasadach grupy:
- Typ grupy: Zabezpieczenia
- Typ członkostwa: Urządzenie dynamiczne
- Dodaj zapytanie dynamiczne z następującą regułą:
- Właściwość: enrollmentProfileName
- Operator: Równa się
- Wartość: wprowadź nazwę zasad rejestracji utworzonych dla urządzeń w trybie urządzenia udostępnionego.
Aby uzyskać więcej informacji na temat tworzenia grupy dynamicznej dla urządzeń udostępnionych w identyfikatorze Entra firmy Microsoft, zobacz Tworzenie reguły członkostwa w grupie.
Krok 3. Tworzenie filtru przypisania
Utwórz filtr przypisania, aby szybko kierować urządzenia przypisane do zasad rejestracji. Dodaj regułę z następującymi parametrami:
- Właściwość: enrollmentProfileName
- Operator: Równa się
- Wartość: wprowadź nazwę profilu rejestracji utworzonego dla urządzeń w trybie urządzenia udostępnionego.
Aby uzyskać więcej informacji na temat tworzenia reguły filtru przypisania, zobacz Tworzenie filtru.
Krok 4. Tworzenie zasad konfiguracji urządzenia
Skonfiguruj zasady rozszerzenia aplikacji logowania jednokrotnego dla trybu urządzenia udostępnionego. Utwórz zasady konfiguracji urządzenia i uwzględnij następujące konfiguracje:
- Typ profilu: Szablony
- Nazwa szablonu: funkcje urządzenia
- Rozwiń rozszerzenie aplikacji do logowania jednokrotnego, a następnie skonfiguruj:
- Typ rozszerzenia aplikacji logowania jednokrotnego: Microsoft Entra ID
- Włącz tryb urządzenia udostępnionego: Tak
- Klucz: device_registration
- Typ: Ciąg
- Wartość: {{DEVICEREGISTRATION}}
Pozostałe zasady można skonfigurować tak, aby spełniać potrzeby organizacji. Po zakończeniu konfigurowania zasad przypisz je do wszystkich urządzeń , a następnie dodaj filtr przypisania utworzony w kroku 3.
Aby uzyskać więcej informacji na temat tworzenia zasad rozszerzenia aplikacji logowania jednokrotnego, zobacz:
Krok 5. Przypisywanie aplikacji Microsoft Authenticator
Przypisz aplikację Microsoft Authenticator do urządzeń docelowych. Przypisz aplikację zgodnie z wymaganiami do pozycji Wszystkie urządzenia. Następnie dodaj filtr przypisania utworzony w kroku 3. Aplikacja Microsoft Authenticator musi zostać zakupiona za pośrednictwem programu zakupów zbiorczych firmy Apple.
Aby uzyskać więcej informacji na temat przypisywania aplikacji zakupionej zbiorczo, zobacz Przypisywanie aplikacji zakupionej zbiorczo.
Krok 6. Dystrybucja urządzeń
Urządzenia udostępnione, które są rejestrowane bez koligacji użytkownika, wymagają minimalnej interakcji użytkownika z procesu roboczego pierwszej linii. Po odebraniu urządzenia proces roboczy pierwszej linii będzie musiał otworzyć aplikację Microsoft Authenticator, aby upewnić się, że urządzenie jest w trybie urządzenia udostępnionego.
Użytkownicy zazwyczaj nie lubią się rejestrować i mogą nie być zaznajomieni z aplikacją Portal firmy. Pamiętaj, aby podać wskazówki, w tym informacje, które należy wprowadzić. Aby uzyskać wskazówki dotyczące komunikacji z użytkownikami, zobacz Przewodnik planowania: Krok 5 — tworzenie planu wdrożenia.