Konfigurowanie rejestracji użytkowników przy użyciu Portal firmy

  • Artykuł

Konfigurowanie rejestracji użytkowników przy użyciu Portal firmy dla urządzeń osobistych z systemem iOS/iPadOS zarejestrowanych w Microsoft Intune. Ta metoda rejestracji użytkowników firmy Apple zapewnia dostęp do ograniczonego, ale odpowiedniego zestawu ustawień i akcji zarządzania urządzeniami, dzięki czemu można chronić dane służbowe bez wpływu na dane osobowe lub aplikacje użytkownika urządzenia.

Gdy właściciel urządzenia próbuje zalogować się do aplikacji przy użyciu konta służbowego, usługa Intune wyświetli monit o zarejestrowanie urządzenia i zawiera instrukcje dotyczące kolejnych kroków. Użytkownik urządzenia uwierzytelnia i inicjuje rejestrację, logując się do aplikacji Intune — Portal firmy. Stamtąd są one przekierowywane do przeglądarki Safari i aplikacji ustawień urządzenia, gdzie pobierają i instalują profil rejestracji.

W tym artykule opisano sposób konfigurowania profilu rejestracji w centrum administracyjnym Microsoft Intune dla rejestracji użytkowników firmy Apple przy użyciu Portal firmy.

Wymagania wstępne

Rejestracja użytkowników przy użyciu Portal firmy jest obsługiwana na urządzeniach z systemem iOS w wersji 13 lub nowszej oraz w systemie iPadOS w wersji 13.1 lub nowszej. Przed rozpoczęciem instalacji wykonaj następujące zadania:

Ponadto zapoznaj się z następującymi informacjami:

  • Rejestracja użytkowników firmy Apple wymaga utworzenia i udostępnienia zarządzanych identyfikatorów Apple ID zarejestrowanym użytkownikom. Jeśli włączysz uwierzytelnianie federacyjne, które składa się z połączenia programu Apple Business Manager z Tożsamość Microsoft Entra, nie musisz tworzyć i podawać unikatowych identyfikatorów Apple ID każdemu użytkownikowi. Zamiast tego użytkownik urządzenia może zalogować się do swoich aplikacji przy użyciu tych samych poświadczeń, których używa dla swojego konta służbowego. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uwierzytelniania federacyjnego przy użyciu programu Apple Business Manager w podręczniku użytkownika usługi Apple Business Manager.

  • Firma Apple wydała system iPadOS we wrześniu 2019 r., który wprowadził zmianę, która może mieć wpływ na klientów Tożsamość Microsoft Entra i Intune korzystających z zasad dostępu warunkowego w organizacji. Aby uzyskać więcej informacji o tym, jak wpływa to na zasady i jakie akcje należy podjąć, zobacz Evaluate and update Conditional Access policies after new iPadOS release (Ocena i aktualizowanie zasad dostępu warunkowego po nowej wersji systemu iPadOS).

Tworzenie profilu rejestracji

Uwaga

Profil rejestracji użytkownika zastępuje zasady ograniczeń rejestracji w usłudze Intune.

Wykonaj te kroki, aby utworzyć profil rejestracji dla urządzeń rejestrujących się za pośrednictwem rejestracji użytkowników przy użyciu Portal firmy.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Przejdź do pozycji Urządzenia> z systememiOS/iPadOS>iOS/iPadOS.

  3. W obszarze Opcje rejestracji wybierz pozycję Typy rejestracji.

  4. Wybierz pozycję Utwórz profil>dla systemu iOS/iPadOS.

  5. Na stronie Podstawy wprowadź nazwę i opis profilu, aby odróżnić go od innych profilów w centrum administracyjnym. Użytkownicy urządzeń nie widzą tych szczegółów.

    Porada

    Pole nazwy umożliwia utworzenie grupy dynamicznej w Tożsamość Microsoft Entra i automatyczne przypisanie urządzeń do profilu rejestracji. Użyj nazwy profilu, aby zdefiniować parametr enrollmentProfileName . Aby uzyskać więcej informacji, zobacz Microsoft Entra grupy dynamiczne.

  6. Wybierz pozycję Dalej.

  7. Na stronie Ustawienia wybierz pozycję Rejestracja użytkowników przy użyciu Portal firmy.

    Alternatywnie możesz wybrać opcję Określ na podstawie wyboru użytkownika, co pozwala przypisanym użytkownikom wybrać typ rejestracji podczas rejestracji. Ich opcje:

    • Jestem właścicielem tego urządzenia: w ramach dalszych czynności użytkownik musi wybrać, czy chce zabezpieczyć całe urządzenie, czy tylko zabezpieczyć aplikacje i dane związane z pracą.
    • (Firma) jest właścicielem tego urządzenia: urządzenie jest rejestrowane za pośrednictwem rejestracji urządzeń firmy Apple. Aby uzyskać więcej informacji na temat tej metody rejestracji, zobacz Device Enrollment and MDM (Rejestrowanie urządzeń i zarządzanie urządzeniami przenośnymi ) w witrynie internetowej pomocy technicznej firmy Apple.

    Wybór użytkownika urządzenia określa, który proces rejestracji jest przeprowadzany. Ich wybór znajduje również odzwierciedlenie w atrybucie własności urządzenia pokazanym w usłudze Intune. Aby dowiedzieć się więcej na temat środowiska użytkownika i informacji wyświetlanych na ekranie podczas rejestracji, zobacz Konfigurowanie dostępu urządzeń z systemem iOS/iPadOS do zasobów firmy.

  8. Wybierz pozycję Dalej.

  9. Na stronie Przypisania przypisz profil do wszystkich użytkowników lub wybierz określone grupy. Grupy urządzeń nie są obsługiwane w scenariuszach rejestracji użytkowników, ponieważ rejestracja użytkowników wymaga tożsamości użytkownika.

  10. Wybierz pozycję Dalej.

  11. Na stronie Przeglądanie i tworzenie przejrzyj wybrane opcje, a następnie wybierz pozycję Utwórz , aby zakończyć tworzenie profilu.

Priorytet profilu

Usługa Intune stosuje profile rejestracji w kolejności, w jakiej ustalasz ich priorytety. Aby zmienić kolejność ich stosowania:

  1. Wstecz do typów rejestracji, aby wyświetlić profile.
  2. Przeciągnij i upuść profile na liście, aby zmienić ich priorytet.

Jeśli wystąpi konflikt, ponieważ użytkownikowi przypisano więcej niż jeden profil, usługa Intune stosuje profil o wyższym priorytecie.

Usuwanie urządzenia z zarządzania

Wolumin i klucze kryptograficzne utworzone w celu zarządzania danymi służbowymi na urządzeniu są usuwane, gdy urządzenie wyrejestruje się z usługi Intune.

Następne kroki