Konfigurowanie rejestracji urządzeń w trybie urządzenia udostępnionego

Artykuł
02/27/2024

Dotyczy systemu iOS/iPadOS

Konfigurowanie automatycznej rejestracji urządzeń dla urządzeń w trybie urządzenia udostępnionego. Tryb urządzenia udostępnionego to funkcja Tożsamość Microsoft Entra, która umożliwia pracownikom pierwszej linii bezpieczne udostępnianie jednego urządzenia przez cały dzień, logując się i w razie potrzeby. To środowisko wykorzystuje wtyczkę logowania jednokrotnego w przedsiębiorstwie firmy Microsoft, aby ograniczyć liczbę logowań pracowników podczas sesji.

Urządzenia należące do firmy zakupione za pośrednictwem programu Apple Business Manager lub Apple School Manager można zarejestrować w usłudze Intune za pośrednictwem zautomatyzowanej rejestracji urządzeń. Microsoft Intune obsługuje aprowizację bezdotykową dla urządzeń w trybie urządzenia udostępnionego, co oznacza, że urządzenie można skonfigurować i zarejestrować w usłudze Intune przy minimalnej interakcji z procesem roboczym pierwszej linii.

W tym artykule wykonasz następujące czynności:

Tworzenie zasad rejestracji firmy Apple
Tworzenie dynamicznej grupy Microsoft Entra na potrzeby automatycznego grupowania
Tworzenie filtru przypisania na potrzeby szybkiej aprowizacji
Tworzenie zasad konfiguracji urządzenia dla rozszerzenia aplikacji logowania jednokrotnego
Przypisywanie aplikacji Microsoft Authenticator (wersja VPP)

Wymagania wstępne

Przed utworzeniem zasad rejestracji w Microsoft Intune:

Wypełnij wszystkie wymagania wstępne dotyczące automatycznej rejestracji urządzeń firmy Apple.
Przeczytaj przed rozpoczęciem, aby zapoznać się z najlepszymi rozwiązaniami i zaleceniami dotyczącymi automatycznej rejestracji urządzeń.

Krok 1. Tworzenie zasad rejestracji firmy Apple

Utwórz zasady automatycznej rejestracji urządzeń firmy Apple w Microsoft Intune dla urządzeń zarejestrowanych w trybie urządzenia udostępnionego. Uwzględnij następujące konfiguracje:

Koligacja użytkownika: rejestrowanie w trybie udostępnionym Tożsamość Microsoft Entra
Rejestracja zablokowana: Tak
Zastosuj szablon nazwy urządzenia: Tak (opcjonalnie)
Szablon nazwy urządzenia (opcjonalnie): {{DEVICETYPE}}-{{SERIAL}}
Przełącz wszystkie (opcjonalnie): Ukryj

Mimo że jest to opcjonalne, zalecamy zastosowanie szablonu nazwy urządzenia z zalecanym formatowaniem. Możesz również ukryć wszystkie ekrany asystenta ustawień lub niektóre ekrany, aby przyspieszyć aprowizację i dołączanie użytkowników. Po zakończeniu konfigurowania pozostałej części profilu rejestracji przypisz go do urządzeń.

Aby uzyskać więcej informacji na temat tworzenia zasad rejestracji, zobacz Tworzenie profilu rejestracji firmy Apple.

Krok 2. Tworzenie dynamicznej grupy Microsoft Entra

Utwórz dynamiczną grupę Microsoft Entra przy użyciu enrollmentProfileName właściwości , aby automatycznie grupować urządzenia zarejestrowane przy użyciu określonych zasad rejestracji. W tym przypadku chcemy pogrupować urządzenia, które są w trybie udostępniania urządzenia, i zarejestrować je przy użyciu zasad utworzonych w kroku 1. Uwzględnij następujące konfiguracje w dynamicznych zasadach grupy:

Typ grupy: Zabezpieczenia
Typ członkostwa: Urządzenie dynamiczne
Dodaj zapytanie dynamiczne z następującą regułą:
- Właściwość: enrollmentProfileName
- Operator: Równa się
- Wartość: wprowadź nazwę zasad rejestracji utworzonych dla urządzeń w trybie urządzenia udostępnionego.

Aby uzyskać więcej informacji na temat tworzenia grupy dynamicznej dla urządzeń udostępnionych w Tożsamość Microsoft Entra, zobacz Tworzenie reguły członkostwa w grupie.

Krok 3. Tworzenie filtru przypisania

Utwórz filtr przypisania, aby szybko kierować urządzenia przypisane do zasad rejestracji. Dodaj regułę z następującymi parametrami:

Właściwość: enrollmentProfileName
Operator: Równa się
Wartość: wprowadź nazwę profilu rejestracji utworzonego dla urządzeń w trybie urządzenia udostępnionego.

Aby uzyskać więcej informacji na temat tworzenia reguły filtru przypisania, zobacz Tworzenie filtru.

Krok 4. Tworzenie zasad konfiguracji urządzenia

Skonfiguruj zasady rozszerzenia aplikacji logowania jednokrotnego dla trybu urządzenia udostępnionego. Utwórz zasady konfiguracji urządzenia i uwzględnij następujące konfiguracje:

Typ profilu: Szablony
Nazwa szablonu: funkcje urządzenia
Rozwiń rozszerzenie aplikacji do logowania jednokrotnego, a następnie skonfiguruj:
- Typ rozszerzenia aplikacji logowania jednokrotnego: Tożsamość Microsoft Entra
- Włącz tryb urządzenia udostępnionego: Tak
- Klucz: device_registration
- Typ: Ciąg
- Wartość: {{DEVICEREGISTRATION}}

Pozostałe zasady można skonfigurować tak, aby spełniać potrzeby organizacji. Po zakończeniu konfigurowania zasad przypisz je do wszystkich urządzeń , a następnie dodaj filtr przypisania utworzony w kroku 3.

Aby uzyskać więcej informacji na temat tworzenia zasad rozszerzenia aplikacji logowania jednokrotnego, zobacz:

Krok 5. Przypisywanie aplikacji Microsoft Authenticator

Przypisz aplikację Microsoft Authenticator do urządzeń docelowych. Przypisz aplikację zgodnie z wymaganiami do pozycji Wszystkie urządzenia. Następnie dodaj filtr przypisania utworzony w kroku 3. Aplikacja Microsoft Authenticator musi zostać zakupiona za pośrednictwem programu zakupów zbiorczych firmy Apple.

Aby uzyskać więcej informacji na temat przypisywania aplikacji zakupionej zbiorczo, zobacz Przypisywanie aplikacji zakupionej zbiorczo.

Krok 6. Dystrybucja urządzeń

Urządzenia udostępnione, które są rejestrowane bez koligacji użytkownika, wymagają minimalnej interakcji użytkownika z procesu roboczego pierwszej linii. Po odebraniu urządzenia proces roboczy pierwszej linii będzie musiał otworzyć aplikację Microsoft Authenticator, aby upewnić się, że urządzenie jest w trybie urządzenia udostępnionego.

Użytkownicy zazwyczaj nie lubią się rejestrować i mogą nie być zaznajomieni z aplikacją Portal firmy. Pamiętaj, aby podać wskazówki, w tym informacje, które należy wprowadzić. Aby uzyskać wskazówki dotyczące komunikacji z użytkownikami, zobacz Przewodnik planowania: Krok 5 — tworzenie planu wdrożenia.