Konfigurowanie rejestracji użytkowników przy użyciu aplikacji Portal firmy
Konfigurowanie rejestracji użytkowników przy użyciu aplikacji Portal firmy dla urządzeń osobistych z systemem iOS/iPadOS zarejestrowanych w usłudze Microsoft Intune. Ta metoda rejestracji użytkowników firmy Apple zapewnia dostęp do ograniczonego, ale odpowiedniego zestawu ustawień i akcji zarządzania urządzeniami, dzięki czemu można chronić dane służbowe bez wpływu na dane osobowe lub aplikacje użytkownika urządzenia.
Gdy właściciel urządzenia próbuje zalogować się do aplikacji przy użyciu konta służbowego, usługa Intune wyświetli monit o zarejestrowanie urządzenia i zawiera instrukcje dotyczące kolejnych kroków. Użytkownik urządzenia uwierzytelnia i inicjuje rejestrację, logując się do aplikacji Portal firmy usługi Intune. Stamtąd są one przekierowywane do przeglądarki Safari i aplikacji ustawień urządzenia, gdzie pobierają i instalują profil rejestracji.
W tym artykule opisano sposób konfigurowania profilu rejestracji w centrum administracyjnym usługi Microsoft Intune dla rejestracji użytkowników firmy Apple przy użyciu portalu firmy.
Wymagania wstępne
Rejestracja użytkowników w aplikacji Portal firmy jest obsługiwana na urządzeniach z systemem iOS w wersji 13 lub nowszej oraz w systemie iPadOS w wersji 13.1 lub nowszej. Przed rozpoczęciem instalacji wykonaj następujące zadania:
- Ustawianie urzędu zarządzania urządzeniami przenośnymi (MDM)
- Pobieranie certyfikatu wypychania mdm firmy Apple
- Tworzenie zarządzanych identyfikatorów Apple ID dla użytkowników urządzeń (otwiera witrynę internetową pomocy technicznej firmy Apple)
Ponadto zapoznaj się z następującymi informacjami:
Rejestracja użytkowników firmy Apple wymaga utworzenia i udostępnienia zarządzanych identyfikatorów Apple ID zarejestrowanym użytkownikom. Jeśli włączysz uwierzytelnianie federacyjne, które składa się z połączenia programu Apple Business Manager z identyfikatorem Microsoft Entra, nie musisz tworzyć i podawać unikatowych identyfikatorów Apple ID każdemu użytkownikowi. Zamiast tego użytkownik urządzenia może zalogować się do swoich aplikacji przy użyciu tych samych poświadczeń, których używa dla swojego konta służbowego. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uwierzytelniania federacyjnego przy użyciu programu Apple Business Manager w podręczniku użytkownika usługi Apple Business Manager.
Firma Apple wydała system iPadOS we wrześniu 2019 r., który wprowadził zmianę, która może wpłynąć na klientów usługi Microsoft Entra ID i Intune korzystających z zasad dostępu warunkowego w organizacji. Aby uzyskać więcej informacji o tym, jak wpływa to na zasady i jakie akcje należy podjąć, zobacz Evaluate and update Conditional Access policies after new iPadOS release (Ocena i aktualizowanie zasad dostępu warunkowego po nowej wersji systemu iPadOS).
Tworzenie profilu rejestracji
Uwaga
Profil rejestracji użytkownika zastępuje zasady ograniczeń rejestracji w usłudze Intune.
Wykonaj te kroki, aby utworzyć profil rejestracji dla urządzeń rejestrujących się za pośrednictwem rejestracji użytkowników w portalu firmy.
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Przejdź do pozycji Urządzenia>według platformy>iOS/iPadOS>Rejestracja dołączania> urządzeń.
W obszarze Opcje rejestracji wybierz pozycję Typy rejestracji.
Wybierz pozycję Utwórz profil>dla systemu iOS/iPadOS.
Na stronie Podstawy wprowadź nazwę i opis profilu, aby odróżnić go od innych profilów w centrum administracyjnym. Użytkownicy urządzeń nie widzą tych szczegółów.
Porada
Pole nazwy służy do tworzenia grupy dynamicznej w identyfikatorze Microsoft Entra i automatycznego przypisywania urządzeń do profilu rejestracji. Użyj nazwy profilu, aby zdefiniować parametr enrollmentProfileName . Aby uzyskać więcej informacji, zobacz Grupy dynamiczne usługi Microsoft Entra.
Wybierz pozycję Dalej.
Na stronie Ustawienia wybierz pozycję Rejestracja użytkowników w aplikacji Portal firmy.
Alternatywnie możesz wybrać opcję Określ na podstawie wyboru użytkownika, co pozwala przypisanym użytkownikom wybrać typ rejestracji podczas rejestracji. Ich opcje:
- Jestem właścicielem tego urządzenia: w ramach dalszych czynności użytkownik musi wybrać, czy chce zabezpieczyć całe urządzenie, czy tylko zabezpieczyć aplikacje i dane związane z pracą.
- (Firma) jest właścicielem tego urządzenia: urządzenie jest rejestrowane za pośrednictwem rejestracji urządzeń firmy Apple. Aby uzyskać więcej informacji na temat tej metody rejestracji, zobacz Device Enrollment and MDM (Rejestrowanie urządzeń i zarządzanie urządzeniami przenośnymi ) w witrynie internetowej pomocy technicznej firmy Apple.
Wybór użytkownika urządzenia określa, który proces rejestracji jest przeprowadzany. Ich wybór znajduje również odzwierciedlenie w atrybucie własności urządzenia pokazanym w usłudze Intune. Aby dowiedzieć się więcej na temat środowiska użytkownika i informacji wyświetlanych na ekranie podczas rejestracji, zobacz Konfigurowanie dostępu urządzeń z systemem iOS/iPadOS do zasobów firmy.
Wybierz pozycję Dalej.
Na stronie Przypisania przypisz profil do wszystkich użytkowników lub wybierz określone grupy. Grupy urządzeń nie są obsługiwane w scenariuszach rejestracji użytkowników, ponieważ rejestracja użytkowników wymaga tożsamości użytkownika.
Wybierz pozycję Dalej.
Na stronie Przeglądanie i tworzenie przejrzyj wybrane opcje, a następnie wybierz pozycję Utwórz , aby zakończyć tworzenie profilu.
Priorytet profilu
Usługa Intune stosuje profile rejestracji w kolejności, w jakiej ustalasz ich priorytety. Aby zmienić kolejność ich stosowania:
- Wróć do pozycji Typy rejestracji , aby wyświetlić profile.
- Przeciągnij i upuść profile na liście, aby zmienić ich priorytet.
Jeśli wystąpi konflikt, ponieważ użytkownikowi przypisano więcej niż jeden profil, usługa Intune stosuje profil o wyższym priorytecie.
Usuwanie urządzenia z zarządzania
Wolumin i klucze kryptograficzne utworzone w celu zarządzania danymi służbowymi na urządzeniu są usuwane, gdy urządzenie wyrejestruje się z usługi Intune.
Następne kroki
Aby zapoznać się z omówieniem obsługiwanych metod rejestracji użytkowników i akcji zarządzania, zobacz Omówienie rejestracji użytkowników firmy Apple w usłudze Microsoft Intune .
Aby uzyskać więcej informacji na temat funkcji i funkcji rejestracji użytkowników firmy Apple, zobacz Rejestrowanie użytkowników i zarządzanie urządzeniami przenośnymi w witrynie internetowej pomocy technicznej firmy Apple.
Aby rozwiązać problemy, zobacz Rozwiązywanie problemów z błędami rejestracji urządzeń z systemem iOS/iPadOS w usłudze Microsoft Intune.
Aby uzyskać informacje o obsługiwanych ustawieniach w profilach konfiguracji urządzeń usługi Intune, zobacz:
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla