Konfigurowanie automatycznej rejestracji urządzeń dla systemu iOS/iPadOS

Dotyczy systemu iOS/iPadOS

W tym artykule opisano sposób tworzenia zasad rejestracji dla automatycznej rejestracji urządzeń z systemem iOS/iPadOS (ADE) w Microsoft Intune. Aby zapoznać się z omówieniem usługi ADE i konfiguracją wymagań wstępnych, zobacz Omówienie automatycznej rejestracji urządzeń firmy Apple.

Wymagania wstępne

Przed utworzeniem zasad rejestracji musisz mieć następujące elementy:

Jeśli Twoja organizacja korzysta z zarządzania dostępem firmy Apple, możesz opcjonalnie skonfigurować ustawienia zarządzania dostępem firmy Apple w usłudze Apple Business lub Apple School Manager, aby kontrolować, które urządzenia z systemem iOS/iPadOS należące do organizacji użytkownicy mogą logować się za pomocą kont Apple i które aplikacje i usługi są dostępne. Te ustawienia są konfigurowane w firmie Apple i wymuszane przez Microsoft Intune po rejestracji. Nie są one wymagane do ukończenia konfiguracji usługi ADE. Aby uzyskać więcej informacji, zobacz Konfigurowanie dostępu do usługi dla kont Apple.

Wdrażanie aplikacji Portal firmy

W przypadku korzystania z automatycznej rejestracji urządzeń (ADE) wdróż aplikację Intune — Portal firmy za pośrednictwem Intune — a nie za pośrednictwem App Store. Wdrażanie za pośrednictwem Intune jest jedynym sposobem na:

  • Upewnij się, że wszystkie urządzenia ADE, w tym już zarejestrowane, otrzymują aplikację.
  • Włącz automatyczne aktualizacje aplikacji dla Portal firmy na urządzeniach ADE.

Ważna

Nie używaj App Store wersji aplikacji Portal firmy. Nie jest ona zgodna z automatyczną rejestracją urządzeń i nie zapewnia automatycznych aktualizacji i dostępności, które wykonuje wdrożenie.

Wdrażanie Portal firmy jako aplikacji VPP

Wdróż aplikację jako wymaganą aplikację VPP z licencjonowaniem urządzeń. Aby uzyskać informacje na temat synchronizacji, przypisywania i zarządzania aplikacją VPP, zobacz Przypisywanie aplikacji zakupionej zbiorczo.

Aby włączyć automatyczne aktualizacje aplikacji dla Portal firmy, przejdź do ustawień tokenu aplikacji w centrum administracyjnym i zmień opcję Automatyczne aktualizacje aplikacji na Tak. Aby uzyskać informacje o krokach uzyskiwania dostępu do ustawień tokenu , zobacz Przekazywanie tokenu lokalizacji programu VPP firmy Apple lub firmy Apple . Jeśli nie włączysz aktualizacji automatycznych, użytkownik urządzenia musi ręcznie je sprawdzić.

Przygotowywanie urządzenia (przejście z koligacji bez użytkownika do użytkownika)

Przemieszczanie urządzenia służy do przenoszenia urządzenia bez koligacji użytkownika do urządzenia z koligacją użytkownika. Aby przygotować urządzenie, skonfiguruj wdrożenie programu VPP zgodnie z wcześniejszym opisem. Następnie skonfiguruj i wdróż zasady konfiguracji aplikacji. Upewnij się, że zasady dotyczą tylko tych urządzeń ADE bez koligacji użytkownika.

Ważna

Podczas początkowej rejestracji Intune automatycznie wypycha ustawienia zasad konfiguracji aplikacji dla urządzeń zarejestrowanych przy użyciu Asystenta ustawień z nowoczesnym uwierzytelnianiem. Dzieje się tak, gdy ustawienie zasad rejestracji Zainstaluj Portal firmy ma ustawioną wartość Tak. Nie wdrażaj tej konfiguracji ręcznie dla użytkowników — powoduje to konflikt z konfiguracją wysłaną podczas początkowej rejestracji. Jeśli oba są wdrażane, Intune niepoprawnie monituje użytkowników urządzeń o zalogowanie się do Portal firmy i pobranie już zainstalowanych zasad zarządzania.

Tworzenie zasad rejestracji firmy Apple

Utwórz zasady rejestracji na potrzeby automatycznej rejestracji urządzeń. Zasady rejestracji urządzeń definiują ustawienia stosowane do grupy urządzeń podczas rejestracji. Istnieje limit 1000 zasad rejestracji na token rejestracji.

Uwaga

Rejestracja urządzeń zostanie zablokowana, jeśli nie ma wystarczającej liczby licencji Portal firmy dla tokenu programu VPP lub jeśli token wygaśnie. Intune alerty, gdy token wkrótce wygaśnie lub licencje są na wyczerpaniu.

  1. W Microsoft Intune centrum administracyjnym przejdź do pozycji Urządzenia.

  2. Rozwiń węzeł Dołączanie urządzenia, a następnie wybierz pozycję Rejestracja.

  3. Wybierz kartę Urządzenia przenośne firmy Apple .

  4. Wybierz pozycję Tokeny programu rejestracji.

  5. Wybierz token, a następnie wybierz pozycję Zasady rejestracji.

  6. Wybierz pozycję Utwórz zasady dla> systemuiOS/iPadOS.

  7. W obszarze Podstawy nadaj zasadom nazwę i opis do celów administracyjnych. Użytkownicy nie widzą tych szczegółów.

  8. Wybierz pozycję Dalej.

    Ważna

    Aby urządzenia stały się aktywne, należy przypisać do urządzeń zasady rejestracji. Zalecamy ustawienie domyślnych zasad rejestracji tak szybko, jak to możliwe, aby urządzenia były synchronizowane z firmy Apple Business lub Apple School Manager, a następnie włączały je poprawnie za pośrednictwem automatycznej rejestracji urządzeń. Jeśli do urządzenia zsynchronizowanego z firmą Apple nie przypisano zasad rejestracji, a ktoś włączy je, aby je skonfigurować, rejestracja zakończy się niepowodzeniem.

    Ważna

    Jeśli wprowadzisz zmiany w istniejących zasadach rejestracji, nowe ustawienia nie będą obowiązywać na przypisanych urządzeniach, dopóki urządzenia nie zostaną przywrócone do ustawień fabrycznych i ponownie uaktywnione. Ustawienie szablonu nazwy urządzenia jest jedynym ustawieniem, które można zmienić, które nie wymaga resetowania do ustawień fabrycznych. Zmiany szablonu nazewnictwa wejdą w życie podczas następnego zaewidencjonowania.

  9. Na liście Koligacja użytkownika wybierz opcję określającą, czy urządzenia z tą zasadą muszą zostać zarejestrowane u przypisanego użytkownika lub bez niego.

    • Rejestrowanie przy użyciu koligacji użytkownika: wybierz tę opcję dla urządzeń należących do użytkowników, którzy chcą korzystać z Portal firmy usług, takich jak instalowanie aplikacji. Rejestrowanie przy użyciu koligacji użytkownika jest również nazywane rejestrowaniem u użytkownika.

    • Rejestrowanie bez koligacji użytkownika: wybierz tę opcję dla urządzeń, które nie są powiązane z jednym użytkownikiem. Użyj tej opcji dla urządzeń, które nie uzyskują dostępu do danych użytkowników lokalnych. Ta opcja jest zwykle używana w przypadku kiosku, punktu sprzedaży (POS) lub urządzeń z udostępnionymi narzędziami. Rejestrowanie bez koligacji użytkownika jest również nazywane rejestrowaniem bez użycia użytkownika.

      W niektórych sytuacjach możesz chcieć skojarzyć użytkownika podstawowego z urządzeniami zarejestrowanymi bez koligacji użytkownika. Aby wykonać to zadanie, możesz wysłać IntuneUDAUserlessDevice klucz do aplikacji Portal firmy w zasadach konfiguracji aplikacji dla urządzeń zarządzanych. Pierwszy użytkownik, który loguje się do aplikacji Portal firmy, jest ustanawiany jako użytkownik podstawowy. Jeśli pierwszy użytkownik wyloguje się, a drugi zaloguje się, pierwszy użytkownik pozostanie podstawowym użytkownikiem urządzenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Portal firmy do obsługi urządzeń z systemami iOS i iPadOS ADE.

    • Zarejestruj w trybie Microsoft Entra ID udostępnionym: wybierz tę opcję, aby zarejestrować urządzenia, które będą w trybie udostępnionym.

  10. Jeśli wybrano pozycję Zarejestruj przy użyciu koligacji użytkownika dla pola Koligacja użytkownika , masz możliwość wybrania metody uwierzytelniania, która musi być używana przez pracowników. Aby uzyskać więcej informacji o każdej metodzie uwierzytelniania, zobacz Metody uwierzytelniania dla automatycznej rejestracji urządzeń.

    Zrzut ekranu przedstawiający opcje metody uwierzytelniania.

    Dostępne opcje:

    • Portal firmy
    • Asystent ustawień z nowoczesnym uwierzytelnianiem

    Ważna

    Zalecamy używanie Asystenta ustawień z nowoczesnym uwierzytelnianiem dla urządzeń firmy Apple w scenariuszach ADE (automatycznej rejestracji urządzeń) z koligacją urządzenia użytkownika. Chociaż użycie starszego uwierzytelniania pozostaje dostępne, nie zalecamy jego użycia.

  11. Jeśli wybrano Asystenta ustawień (starsza wersja) dla metody uwierzytelniania, ale chcesz również użyć dostępu warunkowego lub wdrożyć aplikacje firmowe na urządzeniach, musisz zainstalować Portal firmy na urządzeniach i zalogować się, aby ukończyć rejestrację Microsoft Entra. W tym celu wybierz pozycję Tak, aby zainstalować Portal firmy. Jeśli chcesz, aby użytkownicy otrzymywali Portal firmy bez konieczności uwierzytelniania w App Store, w obszarze Instalowanie Portal firmy za pomocą programu VPP wybierz token programu VPP. Upewnij się, że token nie wygaśnie i że masz wystarczającą liczbę licencji urządzeń, aby aplikacja Portal firmy mogła zostać prawidłowo wdrożona.

  12. Jeśli wybierzesz token na potrzeby instalacji Portal firmy przy użyciu programu VPP, możesz zablokować urządzenie w trybie pojedynczej aplikacji (w szczególności w aplikacji Portal firmy) bezpośrednio po zakończeniu pracy Asystenta ustawień. Wybierz pozycję Tak, aby uruchomić Portal firmy w trybie pojedynczej aplikacji, dopóki uwierzytelnianie nie ustawi tej opcji. Aby korzystać z urządzenia, użytkownik musi najpierw uwierzytelnić się, logując się do Portal firmy.

    Uwaga

    Uwierzytelnianie wieloskładnikowe nie jest obsługiwane na jednym urządzeniu zablokowanym w trybie pojedynczej aplikacji. To ograniczenie istnieje, ponieważ urządzenie nie może przełączyć się do innej aplikacji w celu ukończenia drugiego czynnika uwierzytelniania. Jeśli chcesz korzystać z uwierzytelniania wieloskładnikowego na urządzeniu z trybem pojedynczej aplikacji, drugi czynnik musi znajdować się na innym urządzeniu.

    Ta funkcja jest obsługiwana tylko w systemie iOS/iPadOS 11.3.1 lub nowszym.

    Zrzut ekranu przedstawiający opcję Uruchom Portal firmy w trybie pojedynczej aplikacji.

  13. Jeśli chcesz, aby urządzenia korzystające z tych zasad były nadzorowane, wybierz pozycję Tak na liście Nadzorowane .

    Zrzut ekranu przedstawiający opcję Nadzorowane.

    Urządzenia nadzorowane zapewniają więcej opcji zarządzania i domyślnie wyłączoną blokadę aktywacji. Zalecamy używanie usługi ADE jako mechanizmu włączania trybu nadzorowanego, zwłaszcza jeśli wdrażasz dużą liczbę urządzeń z systemem iOS/iPadOS. Urządzenia Apple Shared iPad dla firm muszą być nadzorowane.

    Użytkownicy są powiadamiani, że ich urządzenia są nadzorowane w aplikacji Ustawienia . W aplikacji w górnej części ekranu jest wyświetlany komunikat statyczny informujący o tym, że ten iPhone jest nadzorowany i zarządzany przez <your organization>program .

    Uwaga

    Jeśli urządzenie jest zarejestrowane bez nadzoru, musisz użyć programu Apple Configurator, jeśli chcesz ustawić je na nadzorowane. Aby zresetować urządzenie w ten sposób, należy podłączyć je do komputera Mac za pomocą kabla USB. Aby uzyskać więcej informacji, zobacz Pomoc programu Apple Configurator.

  14. Na liście Rejestracja zablokowana wybierz pozycję Tak lub Nie. Rejestracja zablokowana wyłącza ustawienia systemu iOS/iPadOS, które umożliwiają usunięcie profilu zarządzania. Jeśli włączysz rejestrację zablokowaną, przycisk w aplikacji Ustawienia, który umożliwia użytkownikom usunięcie profilu zarządzania, będzie ukryty, a użytkownicy nie będą mogli wyrejestrować urządzenia. Jeśli konfigurujesz urządzenia w trybie Microsoft Entra ID udostępnionym, wybierz pozycję Tak.

    Rejestracja zablokowana działa nieco inaczej, na początku na urządzeniach, które nie zostały pierwotnie zakupione za pośrednictwem firmy Apple Business, ale później zostały dodane jako część automatycznej rejestracji urządzeń: użytkownicy na tych urządzeniach mogą zobaczyć przycisk usuwania zarządzania w aplikacji Ustawienia przez pierwsze 30 dni po aktywowaniu urządzenia. Po upływie tego okresu tymczasowego ta opcja jest ukryta. Aby uzyskać więcej informacji, zobacz Przygotowywanie urządzeń ręcznie (otwiera dokumentację pomocy programu Apple Configurator).

    Ważna

    To ustawienie różni się od opcji usuwania i resetowania w aplikacji Portal firmy. Niezależnie od sposobu konfigurowania zablokowanej rejestracji opcje Usuń urządzenie lub Resetowanie do ustawień fabrycznych w aplikacji Portal firmy pozostają niedostępne na urządzeniach zarejestrowanych w ramach automatycznej rejestracji urządzeń. Użytkownicy również nie będą mogli usunąć urządzenia w witrynie internetowej Portal firmy. Aby uzyskać więcej informacji na temat akcji samoobsługowych dostępnych na zarejestrowanych urządzeniach, zobacz Akcje samoobsługowe.

  15. Jeśli w poprzednich krokach wybrano pozycję Zarejestruj bez koligacji użytkownika i nadzorowane , musisz zdecydować, czy urządzenia mają być urządzeniami udostępnionymi apple iPad dla firm. Wybierz pozycję Tak dla udostępnionego tabletu iPad , aby umożliwić wielu użytkownikom logowanie się na jednym urządzeniu. Użytkownicy uwierzytelniają się przy użyciu zarządzanych identyfikatorów Apple ID i kont uwierzytelniania federacyjnego lub za pomocą sesji tymczasowej (takiej jak konto gościa). Ta opcja wymaga systemu iOS/iPadOS 13.4 lub nowszego. W przypadku udostępnionego tabletu iPad wszystkie okienka Asystenta ustawień po aktywacji są automatycznie pomijane.

    Uwaga

    • Czyszczenie urządzenia będzie wymagane, jeśli zasady rejestracji systemu iOS/iPadOS z włączonym udostępnionym tabletem iPad zostaną wysłane do nieobsługiwanego urządzenia. Nieobsługiwanymi urządzeniami są wszystkie modele telefonów iPhone i tablety iPad z systemem iPadOS/iOS 13.3 lub starszym. Obsługiwane urządzenia obejmują tablety iPad z systemem iPadOS 13.3 lub nowszym.
    • Aby skonfigurować udostępniony tablet iPad firmy Apple dla firm, skonfiguruj następujące ustawienia:
      • Na liście Koligacja użytkownika wybierz pozycję Zarejestruj bez koligacji użytkownika.
      • Na liście Nadzorowane wybierz pozycję Tak.
      • Na liście Udostępnione tablety iPad wybierz pozycję Tak.

    Jeśli konfigurujesz urządzenia Apple Shared iPad for Business, skonfiguruj również:

    • Maksymalna liczba buforowanych użytkowników: wprowadź liczbę użytkowników, którzy mają korzystać z udostępnionego tabletu iPad. Możesz buforować maksymalnie 24 użytkowników na urządzeniu o pojemności 32 GB lub 64 GB. Jeśli wybierzesz małą liczbę, wyświetlenie danych użytkowników na ich urządzeniach po zalogowaniu się może trochę potrwać. Jeśli wybierzesz dużą liczbę, użytkownikom może zabraknąć miejsca na dysku.

    • Maksymalna liczba sekund po zablokowaniu ekranu przed wprowadzeniem hasła: wprowadź czas w sekundach. Akceptowane wartości to: 0, 60, 300, 900, 3600 i 14400. Jeśli blokada ekranu przekroczy ten czas, do odblokowania urządzenia będzie wymagane hasło urządzenia. Dostępne dla urządzeń w trybie udostępnionego tabletu iPad z systemem iPadOS 13.0 lub nowszym.

    • Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji użytkownika: minimalna dozwolona wartość dla tego ustawienia wynosi 30. Jeśli po zdefiniowanym okresie nie ma żadnych działań, sesja użytkownika kończy się i wylogowuje użytkownika. Jeśli pozostawisz wpis pusty lub ustawisz go na zero (0), sesja nigdy nie zakończy się z powodu braku aktywności. Dostępne dla urządzeń w trybie udostępnionego tabletu iPad z systemem iPadOS 14.5 lub nowszym.

    • Wymagaj tylko sesji tymczasowej udostępnionego tabletu iPad: konfiguruje urządzenie tak, aby użytkownicy widzieli tylko wersję gościa środowiska logowania i musieli zalogować się jako goście. Nie mogą zalogować się przy użyciu zarządzanego identyfikatora Apple ID. Dostępne dla urządzeń w trybie udostępnionego tabletu iPad z systemem iPadOS 14.5 lub nowszym.

      Po ustawieniu opcji Tak to ustawienie anuluje następujące ustawienia udostępnionego tabletu iPad, ponieważ nie mają one zastosowania w sesjach tymczasowych:

      • Maksymalna liczba buforowanych użytkowników
      • Maksymalna liczba sekund po zablokowaniu ekranu przed wymaganiem hasła
      • Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji użytkownika

    • Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji tymczasowej: minimalna dozwolona wartość dla tego ustawienia wynosi 30. Jeśli po zdefiniowanym okresie nie ma żadnych działań, sesja tymczasowa kończy się i wylogowuje użytkownika. Jeśli pozostawisz wpis pusty lub ustawisz go na zero (0), sesja nigdy nie zakończy się z powodu braku aktywności. Dostępne dla urządzeń w trybie udostępnionego tabletu iPad z systemem iPadOS 14.5 lub nowszym.

      To ustawienie jest dostępne, gdy ustawienie Wymagaj sesji tymczasowej udostępnionego tabletu iPad ma ustawioną wartość Tak.

    Uwaga

    • Jeśli sesje tymczasowe są włączone, wszystkie dane użytkownika są usuwane podczas wylogowywania się z sesji. Oznacza to, że wszystkie docelowe zasady i aplikacje będą sprowadzane do użytkownika podczas logowania i zostaną usunięte po wylogowyniu użytkownika.
    • Aby zmienić konfigurację udostępnionych tabletów iPad tak, aby nie miały sesji tymczasowych, urządzenie będzie musiało zostać w pełni zresetowane, a nowe zasady rejestracji ze zaktualizowanymi konfiguracjami będą musiały zostać wysłane do tabletu iPad.

  16. W przypadku ostatecznej konfiguracji Await dostępne są następujące opcje:

    • Tak: włącz zablokowane środowisko na końcu Asystenta ustawień, aby upewnić się, że na urządzeniu są zainstalowane najważniejsze zasady konfiguracji urządzeń. Tuż przed załadowaniem ekranu głównego Asystent ustawień wstrzymuje działanie i umożliwia Intune zaewidencjonowania przy użyciu urządzenia. Środowisko użytkownika końcowego blokuje się, gdy użytkownicy czekają na końcowe konfiguracje.

      Czas, przez który użytkownicy są przetrzymywani na ekranie Oczekiwanie na ostateczną konfigurację, jest różny i zależy od całkowitej liczby zasad i aplikacji stosowanych do urządzenia. Więcej zasad i aplikacji przypisanych do urządzenia, tym dłuższy czas oczekiwania. Asystent ustawień i Microsoft Intune nie wymuszają minimalnego ani maksymalnego limitu czasu podczas tej części konfiguracji. Podczas walidacji produktu większość przetestowanych urządzeń została wydana i mogła uzyskać dostęp do ekranu głównego w ciągu 15 minut. Jeśli włączysz tę funkcję i użyjesz osoby spoza firmy Microsoft, aby ułatwić aprowizowanie urządzeń, poinformuj ją o możliwości wydłużenia czasu aprowizacji.

      Uwaga

      Podczas oczekiwania na końcowy ekran konfiguracji zaczynają być instalowane tylko zasady konfiguracji urządzeń, a aplikacje nie są w tym uwzględniane.

      Zablokowane środowisko działa na urządzeniach objętych nowymi i istniejącymi zasadami rejestracji. Obsługiwane urządzenia obejmują:

      • Urządzenia z systemem iOS/iPadOS 13 lub nowszym rejestrujące się przy użyciu Asystenta ustawień z nowoczesnym uwierzytelnianiem
      • Urządzenia z systemem iOS/iPadOS 13 lub nowszym rejestrujące się bez koligacji użytkownika
      • Urządzenia z systemem iOS/iPadOS 13 lub nowszym rejestrujące się w trybie udostępnionym Microsoft Entra ID

      To ustawienie jest stosowane raz podczas wbudowanego środowiska automatycznej rejestracji urządzeń w Asystentze ustawień. Użytkownik urządzenia nie wystąpi ponownie, chyba że ponownie zarejestruje swoje urządzenie. Tak jest ustawieniem domyślnym dla nowych zasad rejestracji.

    • Nie: urządzenie zostanie wydane na ekranie głównym po zakończeniu pracy Asystenta ustawień, niezależnie od stanu instalacji zasad. Użytkownicy urządzeń mogą mieć dostęp do ekranu głównego lub zmienić ustawienia urządzenia przed zainstalowaniem wszystkich zasad. Ustawienie Nie jest ustawieniem domyślnym dla istniejących zasad rejestracji

    Ustawienie konfiguracji await jest niedostępne w zasadach z tą kombinacją konfiguracji:

    • Koligacja użytkownika: rejestrowanie bez koligacji użytkownika (krok 6 w tej sekcji)
    • Udostępniony tablet iPad: Tak (krok 12 w tej sekcji)

  17. Opcjonalnie utwórz szablon nazwy urządzenia, aby szybko zidentyfikować urządzenia przypisane do tych zasad w centrum administracyjnym. Intune używa szablonu do tworzenia i formatowania nazw urządzeń. Nazwy są nadane urządzeniom podczas rejestracji i po każdym kolejnym zaewidencjonowaniu. Aby utworzyć szablon:

  18. W obszarze Zastosuj szablon nazwy urządzenia wybierz pozycję Tak .

  19. W polu Szablon nazwy urządzenia wprowadź szablon, którego chcesz użyć do konstruowania nazw urządzeń. Szablon może zawierać typ urządzenia i numer seryjny. Nie może zawierać więcej niż 63 znaków, w tym zmiennych. Przykład: {{DEVICETYPE}}-{{SERIAL}}

  20. Możesz aktywować plan danych komórkowych. To ustawienie dotyczy urządzeń z systemem iOS/iPadOS 13.0 lub nowszym. Skonfigurowanie tej opcji powoduje wysłanie polecenia w celu aktywowania planów danych komórkowych dla urządzeń komórkowych z obsługą karty eSim. Aby można było aktywować plany danych za pomocą tego polecenia, przewoźnik musi zainicjować aktywację urządzeń. Aby aktywować plan danych komórkowych, wybierz pozycję Tak, a następnie wprowadź adres URL serwera aktywacji operatora.

  21. Wybierz pozycję Dalej.

  22. Na karcie Asystent ustawień skonfiguruj następujące ustawienia zasad:

    Ustawienie działu Opis
    Department Wyświetlane, gdy użytkownicy klikną pozycję Informacje o konfiguracji podczas aktywacji.
    Telefon działu Pojawia się, gdy użytkownicy naciskają przycisk Potrzebna pomoc podczas aktywacji.

    Ekrany Asystenta ustawień można ukryć na urządzeniu podczas konfigurowania użytkownika. Aby uzyskać opis wszystkich ekranów, zobacz Dokumentacja ekranu Asystenta ustawień (w tym artykule).

    • Jeśli wybierzesz pozycję Ukryj, ekran nie będzie wyświetlany podczas instalacji. Po skonfigurowaniu urządzenia użytkownik nadal może przejść do menu Ustawienia , aby skonfigurować tę funkcję.
    • Jeśli wybierzesz pozycję Pokaż, ekran zostanie wyświetlony podczas instalacji, ale tylko wtedy, gdy po przywróceniu lub po aktualizacji oprogramowania zostaną ukończone kroki. Użytkownicy mogą czasami pomijać ekran bez podejmowania akcji. Następnie mogą przejść do menu Ustawienia urządzenia, aby skonfigurować tę funkcję.
    • W przypadku udostępnionego tabletu iPad wszystkie okienka Asystenta ustawień po aktywacji są automatycznie pomijane niezależnie od konfiguracji.

  23. Wybierz pozycję Dalej.

  24. Aby zapisać zasady, wybierz pozycję Utwórz.

Grupy dynamiczne w Microsoft Entra ID

Za pomocą pola Nazwa rejestracji możesz utworzyć grupę dynamiczną w Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz Microsoft Entra grupy dynamiczne.

Możesz użyć nazwy zasad, aby zdefiniować parametr enrollmentProfileName w celu przypisania urządzeń przy użyciu tych zasad rejestracji.

Przed instalacją urządzenia i aby zapewnić szybkie dostarczanie do urządzeń z koligacją użytkownika, upewnij się, że zarejestrowany użytkownik należy do Microsoft Entra grupy użytkowników.

W przypadku przypisywania grup dynamicznych do zasad rejestracji może wystąpić opóźnienie w dostarczaniu aplikacji i zasad do urządzeń po rejestracji.

Dokumentacja ekranu Asystenta ustawień

W poniższej tabeli opisano ekrany Asystenta ustawień wyświetlane podczas automatycznej rejestracji urządzeń z systemem iOS/iPadOS. Te ekrany można wyświetlać lub ukrywać na obsługiwanych urządzeniach podczas rejestracji. Aby uzyskać więcej informacji o tym, jak każdy ekran Asystenta ustawień wpływa na środowisko użytkownika, zobacz następujące zasoby firmy Apple:

Ekran Asystenta ustawień Co się dzieje, gdy jest widoczny
Kod Pokazuje użytkownikom okienko kodu dostępu i blokady hasła oraz monituje użytkowników o podanie kodu dostępu. Zawsze wymagaj kodu dostępu dla niezabezpieczonych urządzeń, chyba że dostęp jest kontrolowany w inny sposób (na przykład za pośrednictwem konfiguracji trybu kiosku, która ogranicza urządzenie do jednej aplikacji). Ten ekran jest dostępny dla systemu iOS/iPadOS w wersji 7.0 lub nowszej z pewnymi ograniczeniami. Aby uzyskać więcej informacji, zobacz Ograniczenia w tym artykule.
Usługi lokalizacyjne Pokazuje okienko konfiguracji usług lokalizacyjnych, w którym użytkownicy mogą włączać usługi lokalizacyjne na swoim urządzeniu. W przypadku systemu iOS/iPadOS w wersji 7.0 lub nowszej.
Przywróć Pokazuje okienko konfiguracji aplikacji i danych. Na tym ekranie użytkownicy konfigurując urządzenia mogą przywracać lub przesyłać dane z usługi iCloud Backup. W przypadku systemu iOS/iPadOS w wersji 7.0 lub nowszej.
Identyfikator firmy Apple Pokazuje okienko konfiguracji identyfikatora Apple ID, które umożliwia użytkownikom logowanie się przy użyciu identyfikatora Apple ID i korzystanie z usługi iCloud. W przypadku systemu iOS/iPadOS w wersji 7.0 lub nowszej.
Warunki i postanowienia Pokazuje okienko Warunki i postanowienia firmy Apple i wymaga od użytkowników ich zaakceptowania. W przypadku systemu iOS/iPadOS w wersji 7.0 lub nowszej.
Touch ID i Face ID Pokazuje okienko konfiguracji biometrycznej, które umożliwia użytkownikom skonfigurowanie identyfikacji odcisku palca lub twarzy na swoich urządzeniach. W przypadku systemu iOS/iPadOS 8.1 i nowszych z pewnymi ograniczeniami. Aby uzyskać więcej informacji, zobacz Ograniczenia w tym artykule.
Apple Pay Pokazuje okienko konfiguracji usługi Apple Pay, które umożliwia użytkownikom skonfigurowanie usługi Apple Pay na swoich urządzeniach. W przypadku systemu iOS/iPadOS w wersji 7.0 lub nowszej.
Powiększenia Pokazuje okienko konfiguracji powiększenia, które umożliwia użytkownikom skonfigurowanie ustawień powiększenia. W systemie iOS/iPadOS 8.3 lub nowszym i przestarzałe w systemie iOS/iPadOS 17.
Siri Pokazuje użytkownikom okienko konfiguracji Siri. W przypadku systemu iOS/iPadOS w wersji 7.0 lub nowszej.
Dane diagnostyczne Pokazuje okienko diagnostyki, w którym użytkownicy mogą wyrazić zgodę na wysyłanie danych diagnostycznych do firmy Apple. W przypadku systemu iOS/iPadOS w wersji 7.0 lub nowszej.
Wyświetlanie sygnału Pokazuje okienko konfiguracji tonu wyświetlania, w którym użytkownicy mogą skonfigurować ustawienia balansu bieli na ekranie. W systemie iOS/iPadOS 9.3.2 lub nowszym i przestarzałe w systemie iOS/iPadOS 15.
Prywatność Pokazuje użytkownikowi okienko konfiguracji prywatności. W przypadku systemu iOS/iPadOS w wersji 11.3 lub nowszej.
Migracja systemu Android Pokazuje okienko konfiguracji przeznaczone dla poprzednich użytkowników systemu Android. Na tym ekranie użytkownicy mogą migrować dane z urządzenia z systemem Android. W systemie iOS/iPadOS 9.0 i nowszych wersjach.
iMessage & FaceTime Pokazuje okienko konfiguracji dla usług iMessage i FaceTime. W systemie iOS/iPadOS 9.0 i nowszych wersjach.
Dołączania Pokazuje ekrany informacyjne dołączania dla edukacji użytkowników, takie jak Arkusz tytułowy i Wielozadaniowość i Centrum sterowania. W przypadku systemu iOS/iPadOS w wersji 11.0 lub nowszej.
Czas przed ekranem Pokazuje ekran Czas ekranu. W przypadku systemu iOS/iPadOS w wersji 12.0 lub nowszej.
Konfiguracja karty SIM Pokazuje okienko konfiguracji sieci komórkowej, w którym użytkownicy mogą dodać plan komórkowy. W przypadku systemu iOS/iPadOS w wersji 12.0 lub nowszej.
Aktualizacja oprogramowania Pokazuje obowiązkowy ekran aktualizacji oprogramowania. W przypadku systemu iOS/iPadOS w wersji 12.0 lub nowszej.
Obejrzyj migrację Pokazuje okienko migracji zegarka Apple Watch, w którym użytkownicy mogą migrować dane z zegarka Apple Watch. W przypadku systemu iOS/iPadOS w wersji 11.0 lub nowszej.
Wygląd Pokazuje okienko konfiguracji wyglądu. W przypadku systemu iOS/iPadOS w wersji 13.0 lub nowszej.
Migracja urządzenia do urządzenia Pokazuje okienko migracji urządzenia do urządzenia. Na tym ekranie użytkownicy mogą przesyłać dane ze starego urządzenia do bieżącego urządzenia. Opcja transferu danych bezpośrednio z urządzenia nie jest dostępna dla urządzeń z systemem iOS 13 lub nowszym.
Zakończono przywracanie Pokazuje użytkownikom ekran Przywracanie ukończone po wykonaniu kopii zapasowej i przywracania podczas Asystenta ustawień.
Ukończono aktualizację oprogramowania Pokazuje użytkownikom wszystkie aktualizacje oprogramowania, które mają miejsce podczas asystenta ustawień.
Rozpocząć Pokazuje użytkownikom okienko Wprowadzenie.
Warunki adresu Pokazuje terminy okienka adresów, które daje użytkownikom możliwość wyboru sposobu, w jaki mają być rozwiązywane w całym systemie: kobiece, męskie lub neutralne. Ta funkcja firmy Apple jest dostępna dla wybranych języków. Aby uzyskać więcej informacji, zobacz Kluczowe funkcje i ulepszenia (otwiera witrynę internetową firmy Apple). Dla systemu iOS/iPadOS w wersji 16.0 lub nowszej.
Awaryjne sosy Pokazuje okienko konfiguracji zabezpieczeń. Dla systemu iOS/iPadOS w wersji 16.0 lub nowszej.
Przycisk akcji Pokazuje okienko konfiguracji dla przycisku akcji. W przypadku systemu iOS/iPadOS w wersji 17.0 lub nowszej.
Analiza Pokazuje okienko konfiguracji usługi Apple Intelligence, w którym użytkownicy mogą konfigurować funkcje usługi Apple Intelligence. Dla systemu iOS/iPadOS w wersji 18.0 lub nowszej.
Przycisk aparatu Pokazuje okienko przycisku aparatu. Dla systemu iOS/iPadOS w wersji 18.0 lub nowszej.
Filtrowanie zawartości sieci Web Pokazuje okienko filtrowania zawartości internetowej. Dla systemu iOS/iPadOS 18.2 i nowszych wersji.
App Store Pokazuje okienko Apple App Store. Dla systemu iOS/iPadOS w wersji 14.3 lub nowszej.
Bezpieczeństwo i obsługa Pokazuje okienko bezpieczeństwa i obsługi. Dla systemu iOS/iPadOS w wersji 18.4 lub nowszej.
Wielozadaniowość Pokazuje okienko wielozadaniowości. Dla systemu iOS/iPadOS w wersji 26.0 i nowszych.
Prezentacja systemu operacyjnego Pokazuje okienko prezentacji systemu operacyjnego. Dla systemu iOS/iPadOS w wersji 26.0 i nowszych.

Przypisywanie zasad rejestracji do urządzeń

Przed zarejestrowaniem urządzeń należy przypisać do nich zasady rejestracji.

Uwaga

Numery seryjne można również przypisać do zasad w okienku Numery seryjne firmy Apple .

  1. W Microsoft Intune centrum administracyjnym przejdź do pozycji Urządzenia.
  2. Rozwiń węzeł Dołączanie urządzenia, a następnie wybierz pozycję Rejestracja.
  3. Wybierz kartę Apple .
  4. Wybierz pozycję Tokeny programu rejestracji.
  5. Wybierz token rejestracji.
  6. Wybierz pozycję Urządzenia.
  7. Wybierz wszystkie urządzenia, które chcesz przypisać, a następnie wybierz pozycję Przypisz zasady.
  8. W obszarze Przypisywanie zasad wybierz zasady automatycznej rejestracji urządzeń utworzone dla urządzeń, a następnie wybierz pozycję Przypisz.

Przypisywanie zasad domyślnych

Możesz wybrać zasady domyślne, które mają być stosowane do wszystkich urządzeń, które rejestrują się przy użyciu określonego tokenu.

  1. W centrum administracyjnym wróć do tokenów programu Rejestracji.
  2. Wybierz token rejestracji.
  3. Wybierz pozycję Ustaw zasady domyślne.
  4. Wybierz zasady z listy, a następnie wybierz pozycję Zapisz. W tym miejscu Intune stosuje zasady do wszystkich urządzeń, które rejestrują się przy użyciu wybranego tokenu rejestracji.

Uwaga

Upewnij się, że ograniczenia typu urządzenia w obszarze Ograniczenia rejestracji nie mają domyślnych zasad Wszyscy użytkownicy ustawionych na blokowanie platformy systemu iOS/iPadOS. To ustawienie powoduje niepowodzenie automatycznej rejestracji, a urządzenie jest wyświetlane jako Nieprawidłowy profil, niezależnie od zaświadczania użytkownika. Aby zezwolić na rejestrację tylko przez urządzenia zarządzane przez firmę, zablokuj tylko urządzenia należące do użytkownika, co umożliwia rejestrowanie urządzeń firmowych. Firma Microsoft definiuje urządzenie firmowe jako urządzenie zarejestrowane za pośrednictwem programu Device Enrollment Program lub urządzenia, które zostało ręcznie wprowadzone w obszarze Identyfikatory urządzeń firmowych.

Ograniczenia

Te ekrany Asystenta ustawień nie działają poprawnie na urządzeniach z systemem iOS/iPadOS 14.5 lub nowszym:

  • Kod
  • Touch ID i Face ID

Ukryj oba ekrany na urządzeniach z systemem iOS/iPadOS 14.5 lub nowszym. Jeśli chcesz wymagać kodów dostępu na tych urządzeniach, utwórz zasady konfiguracji urządzenia lub zasady zgodności z wymaganiami dotyczącymi kodu dostępu. Po zarejestrowaniu i odebraniu zasad przez użytkownika wymaganie dotyczące kodu dostępu staje się skuteczne.

Następne kroki

  • Last updated on